In particolare, il datore di lavoro puಠeffettuare dei controlli finalizzati a verificare l’effettivo adempimento della prestazione lavorativa e il corretto utilizzo degli strumenti di lavoro, ma rispettando la libertà e la dignità dei lavoratori.
Occorre infatti che ci sia il rispetto della disciplina in materia di protezione dei dati personali, dei principi di correttezza, di pertinenza e non eccedenza, e che si tenga conto anche che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile. Inoltre, in virt๠del suddetto principio di correttezza, il lavoratore deve essere informato della possibilità di un controllo sul suo computer.
Nel caso di specie, in particolare, l’azienda ha acquisito i dati contenuti nel pc aziendale del dipendente in occasione dell’esecuzione delle operazioni di back up, in particolare andando a verificare il contenuto di files aventi carattere personale e effettuando l’accesso a Skype con l’account del lavoratore, nonostante non avesse mai informato sull’esistenza di una policy interna sull’utilizzo degli strumenti informatici aziendali e nonostante il ricorrente non fosse mai stato informato sulle modalità con cui il datore di lavoro avrebbe potuto controllare il portatile concessogli in uso.
Il Garante ha pertanto vietato alla società ogni utilizzo dei dati personali del dipendente cosଠacquisiti, mentre spetterà all’autorità giudiziaria stabilire se la documentazione acquisita in tal modo potrà essere utilizzata nel procedimento civile già in corso.