Facebook e lavoro: il capo non può “spiare” i dipendenti

Il nuovo GDPR 2018, che letteralmente sta per “General Data Protection Regulation”, entrerà in vigore il prossimo 25 maggio 2018 e porterà una piccola rivoluzione nell’ambito del trattamento e della diffusione dei dati personali. Il nuovo Codice della privacy è stato fortemente voluto da tutti gli Stati Membri dell’Unione Europea, e sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003. Tante le novità previste da questo nuovo testo, come il principio di responsabilizzazione per le aziende e il “diritto all’oblio”, che consente la cancellazione dei dati personali. Nel frattempo, però, sono stati numerosi i passi avanti fatti in materia di protezione dei dati e trattamento, soprattutto in ambito aziendale.

Un ambito molto discusso, ad esempio, è quello che riguarda un datore di lavoro e i suoi “poteri” nei confronti dei dipendenti. Oggi, attraverso i social network e i blog è sempre più facile “spiare” gli altri e capita sempre più spesso che le aziende, in vista di un colloquio o di un’assunzione, monitorino il profilo del candidato. Capita, inoltre, che le aziende utilizzino frasi o post pubblicati sui social per scopi interni, come un ammonimento o addirittura il licenziamento. Ecco perché i Garanti europei della privacy si sono chiesti fino a dove può spingersi un datore di lavoro, nello “spiare” i propri dipendenti. L’importante è distinguere, sempre e comunque, l’ambito professionale da quello privato. Se si sospettano fughe di dati, ad esempio, si possono spiare, ma parzialmente, le comunicazioni dei dipendenti (la mail aziendale per intenderci). Si possono consultare, inoltre, i profili professionali degli stessi e permettere che usufruiscano di un cloud aziendale per il proprio lavoro.

I Garanti europei della privacy, inoltre, hanno evidenziato che l’azienda non può controllare indistintamente i profili social dei dipendenti. Prima dell’assunzione il controllo, nei limiti professionali, è legittimo così come il monitoraggio del profilo social solo per le informazioni pubblicamente reperibili. Ad assunzione avvenuta, invece, il controllo consentito è molto più limitato ed è legittimo solo se necessario per proteggere gli interessi dell’azienda stessa. Questo perché ciascun lavoratore – ricordano i Garanti, qualsiasi sia il contratto stipulato, ha diritto al rispetto della propria vita privata, della libertà e della dignità e dovrà, prima di tutto, essere informato sulla modalità di trattamento dei dati personali e sulle eventuali forme di controllo previste dall’azienda, dalla mail al cellulare aziendale, per intenderci.

Le mail private del lavoratore, invece, non possono mai essere spiate, mentre è consentita l’analisi del traffico, per ridurre, ad esempio, i rischi di attacco informatico. Sempre meglio utilizzare strumenti e misure preventive e trasparenti, che consentano ai dipendenti di capire cosa fare e non fare per il bene della società. L’ideale – concludono i Garanti – è che l’azienda si doti di connessioni WiFi dedicate, spazi ad hoc su computer e smartphone, su cloud e posta elettronica, non accessibili al datore di lavoro se non in casi eccezionali.