Con Provvedimento del 18 ottobre 2012 il Garante delle privacy ha sanzionato una società per aver controllato il contenuto del PC di un dipendente senza averlo prima informato di questa possibilità e senza il pieno rispetto della libertà e della dignità del lavoratore.
Nello specifico era emerso che una serie di documenti, sulla base dei quali il datore di lavoro aveva fondato il licenziamento dello stesso dipendente, erano contenuti in una cartella personale del PC portatile assegnato al lavoratore. La società vi aveva avuto accesso quando il dipendente aveva riportato il computer in sede per la periodica operazione di salvataggio dei dati (back up) aziendali. Per contro il dipendente non era stato informato sui limiti di utilizzo del bene aziendale, né sulla possibilità che potessero essere avviate così penetranti operazioni di analisi e verifica sulle informazioni contenute nel PC stesso.
Nel sanzionare la società il Garante ha ribadito che il datore di lavoro può effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, ma solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali che prevede, tra l’altro, che alla persona interessata debba essere sempre fornita un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo.