Il Garante per la privacy accoglie il reclamo di un lavoratore, ribadendo le proprie Linee guida del 2007 (a cura dell'Avv. Annarita Gili).

Con provvedimento del 2 aprile 2009 il Garante ha affrontato il caso di una società che per nove mesi aveva monitorato l’attività online di un dipendente, utilizzando un software in grado di memorizzare “in chiaro” le pagine e i siti web visitati, il numero di connessioni e il tempo trascorso su ogni pagina.

Il Garante ha riscontrato la violazione dell’art. 4 dello Statuto dei lavoratori, che al 1° comma vieta l'utilizzo di apparecchiature per finalità di controllo a distanza dell'attività dei dipendenti. Non era stata inoltre avviata la procedura prevista dal 2° comma, per i casi in cui il controllo a distanza sia reso possibile da apparecchiature installate per esigenze organizzative e produttive, oppure di sicurezza sul lavoro.

Il trattamento dei dati personali del dipendente, limitatamente agli accessi al web, è stato perciò effettuato in modo illecito, anche sotto il profilo della pertinenza e non eccedenza, rispetto ai fini perseguiti, delle informazioni raccolte (art. 11, comma 1, lett. d, del Codice della privacy),” tenuto conto che il monitoraggio effettuato dalla società (peraltro diretto ed esclusivo nei confronti del reclamante) risulta essere stato prolungato e costante”.

Il provvedimento ha quindi vietato all’azienda la prosecuzione della condotta denunciata dal lavoratore e ha disposto la trasmissione degli atti all'autorità giudiziaria “per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili”.