È possibile effettuare un controllo sulla SIM aziendale del proprio dipendente senza violarne la privacy?

Sempre più spesso argomento all’ordine del giorno è la privacy, tanto più enfatizzata anche alla luce dell’imminente attuazione del GDPR nei paesi membri della UE, avente ad oggetto la sicurezza ed il trattamento dei dati sensibili, di interesse generale è il quesito circa la possibilità del datore di lavoro di effettuare un controllo sulla SIM aziendale concesse ai propri dipendenti.

Sull’argomento, a seguito di una specifica richiesta da parte di un datore di lavoro, si è espresso il Garante della Privacy con il provvedimento 11 gennaio 2018 n. 3, il quale ha stabilito i criteri per poter effettuare dei controlli sulle SIM aziendali, tracciando il delicato confine da non oltrepassare per non ledere i fondamentali diritti del lavoratore, tutelati dal nostro ordinamento.

Le motivazioni sottese al controllo delle SIM da parte del datore di lavoro, come ad esempio il controllo delle fatture, può unicamente avvenire se questo controllo è finalizzato a cercare di limitare i costi aziendali, nonché effettuare delle valutazioni circa l’adeguatezza dei termini contrattuali con l’operatore telefonico fornitore delle SIM.

Il Garante ha stabilito che dovrà essere compito del datore di lavoro che fornisce le SIM ai propri dipendenti, informare gli stessi circa le condizioni di utilizzo e gli aspetti tecnici relativi al trattamento dei dati. Per cui il datore dovrà dotarsi di un disciplinare interno e predisporre anche un analitico documento informativo, che dovrà essere portato a conoscenza di tutti i possessori di SIM aziendale, contenente tutte le informazioni circa il possibile controllo da parte di soggetti incaricati dal datore a processare i dati.

Il documento informativo dovrà specificare l’indicazione delle modalità con cui avverrà il controllo, le finalità di utilizzo dei dati e dovrà anche precisare i tempi di conservazione degli stessi. Sappiamo che il tempo massimo di conservazione di qualunque dato non potrà essere “superiore a quello necessario agli scopi per i quali (i dati) sono stati raccolti e successivamente trattati” (art. 11, comma 1, lett. d, Codice). Nel caso specifico, però, il tempo massimo di conservazione dei dati della SIM aziendale, individuato dal Garante, in conformità al principio di pertinenza e non eccedenza, è di sei mesi.

Infine, il Garante ha anche stabilito che i file utilizzati dal datore per conservare i dati dovranno essere protetti mediante apposite tecniche di cifratura ed i dati dovranno essere resi e conservati in forma anonima. Solo osservando queste condizioni, il datore di lavoro avrà la possibilità di porre in essere i giusti correttivi per ottimizzare gli interessi aziendali senza violare la privacy dei propri dipendenti.

Se hai bisogno di una consulenza in ambito di Diritto del Lavoro e/o in tema di privacy, contatta uno dei nostri avvocati compilando il form nella sezione “Contatti”