Il Garante per la Protezione dei dati personali, con il provvedimento n. 139 del 7 aprile 2011, ha stabilito che è vietato il trattamento dei dati personali del dipendente ricavati da file e documenti acquisiti nell’ambito di operazioni di backup effettuate sul server aziendale.
Il datore di lavoro può, certamente, riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, ma è tenuto, al contempo, a garantire la salvaguardia della libertà e della dignità dei lavoratori, nonché dei principi fissati dall’art. 11 del Codice sul trattamento dei dati personali, secondo cui le caratteristiche dei trattamenti effettuati per finalità di controllo devono sempre essere note ai lavoratori medesimi.
Nella fattispecie in esame, partendo dalla considerazione che è legittimo il diritto della società di verificare un’eventuale violazione, da parte del lavoratore, degli obblighi derivanti dal rapporto di lavoro, il Garante ha ritenuto che è sufficiente, ai fini di tale accertamento, da parte del datore di lavoro, constatare l’esistenza di una cartella denominata “XY_personali” la quale, già in ragione della sua denominazione, lascia intuire la presenza di informazioni di carattere privato, anziché prendere conoscenza degli specifici contenuti della stessa (i quali sono, appunto, inutilizzabili ai fini di un eventuale licenziamento del lavoratore).