Si forniscono indicazioni ai datori di lavoro sull’uso dei social network dei dipendenti.
Ogni lavoratore deve, in primo luogo, essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo dello stesso.
Aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati; il consenso per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente. Il datore potrà, dunque, valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, o far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse. Ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l’uso dei dati personali.
Si possono introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet, ma devono in ogni caso essere privilegiate misure preventive, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.
Anche l’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione.
Per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore d lavoro se non in casi eccezionali.
Link all’articolo originale
