Diritto e Fisco | Articoli

Facebook: il datore non può spiare i dipendenti

25 luglio 2017


Facebook: il datore non può spiare i dipendenti

> Diritto e Fisco Pubblicato il 25 luglio 2017



Linee guida sul rispetto della privacy dei dipendenti nel parere espresso dagli organi di vigilanza europei: il profilo Facebook può essere spiato solo per motivi professionali.

Anche a chi ha tutte le “carte in regola” non fa piacere essere spiato, men che mano dal proprio datore di lavoro. Cosa che oggi, tuttavia, avviene di frequente grazie ai social network. Le aziende monitorano il personale già prima dell’assunzione, rilevandone propensioni, abitudini e inclinazioni per poi “pedinarli” letteralmente fin oltre il licenziamento. I post pubblicati sui social network, primo tra tutti Facebook, dicono molto della vita di una persona: se il lavoratore si è dato malato e in realtà sta facendo una sessione di jogging; se ha preso il permesso per assistere il padre invalido, titolare della 104, e invece sta giocando con qualche app; se parla male dei prodotti dell’azienda per cui lavora; se dopo le dimissioni ha iniziato a svolgere qualche attività concorrente con il datore nonostante abbia firmato il patto di non concorrenza. Ma questo comportamento è legittimo? Il datore di lavoro può spiare i propri dipendenti su Facebook o sugli altri social? La risposta è stata fornita dai Garanti europei della privacy, riuniti del Gruppo “Articolo 29” (WP29), l’esito dei cui lavori è stato reso noto dal Garante della Privacy italiano [1]. Il parere fornisce alle imprese delle indicazioni volte a sfruttare le potenzialità di internet e dei social network evitando che le nuove tecnologie possano violare la privacy dei lavoratori.

Controllare la fuga di dati o la compromissione dei sistemi senza “spiare” le comunicazioni dei dipendenti, consultare i social network limitandosi ai soli profili professionali, offrire spazi privati su computer aziendali e servizi cloud: sono queste alcune delle indicazioni fornite dai Garanti.

Perché il datore di lavoro controlla il profilo Facebook dei dipendenti?

I social si usano di solito per ricercare il personale (tipico è l’esempio di LinkedIn) o per assumere informazioni sui candidati a un posto di lavoro, leggendo i loro profili, guardando le immagini da questi pubblicate e raccogliendo ogni possibile informazione per la loro valutazione. I social network consentono anche di controllare se il lavoratore rispetta un patto di non concorrenza, sottoscritto al momento delle dimissioni o del licenziamento; o se discredita i prodotti dell’azienda per cui lavora, se diffama il capo dell’ufficio del personale o lo stesso datore di lavoro. Secondo però i Garanti della Privacy europei l’azienda non può fare un controllo sistematico e indistinto dei profili social dei dipendenti. Prima dell’assunzione il controllo è legittimo a condizione che si limiti solo ai profili professionali escludendo gli aspetti della vita privata dei lavoratori. Si può guardare nel profilo social, senza consenso, ma solo per le informazioni pubblicamente reperibili dei candidati, e solo se è necessario per valutare specifici rischi riguardo a specifiche funzioni e se i candidati sono adeguatamente informati (per esempio, nel testo dell’annuncio della ricerca).

Dopo l’assunzione, invece, il controllo diventa ancora più limitato. In particolare il datore di lavoro può spiare sulla bacheca Facebook del lavoratore se dimostra che tale controllo è necessario per proteggere i suoi legittimi interessi, che non vi sono altri metodi meno invasivi e che il lavoratore è stato adeguatamente informato sull’estensione di questo tipo di monitoraggio.

No alla lettura delle email

I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali.

Anche se ottiene il consenso dai propri dipendenti l’azienda non può procedere all’utilizzo dei loro dati. Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente.

Il datore può controllare le reti aziendali contro la fuga di dati o la compromissione dei sistemi, ma non può spiare le mail private del lavoratore. È lecito inoltre introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.

note

[1] Garante Privacy, newsletter n. 430 del 24 luglio 2017.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI