Pc e smartphone aziendali, il datore di lavoro può chiedere le password in uso dal dipendente? Ecco cosa prevede la legge e cosa impone la tutela dei dati personali.
Di recente, gli utenti di Reddit hanno mostrato grande coinvolgimento riguardo alla vicenda di un lavoratore che, dopo essere stato licenziato 6 mesi addietro, è stato ricontattato dall’azienda per fornire la password dell’account collegata al computer aziendale (debitamente restituito a suo tempo). La password dell’ex dipendente è stata chiesta per la presunta impossibilità di resettare l’apparecchio e quindi poterlo utilizzare e cedere ad altri dipendenti.
Da quanto emerge dal racconto del lavoratore, impiegato in una posizione dirigenziale, pare che il licenziamento sia stato provocato dalla sua accusa nei confronti dell’azienda di mettere in atto pratiche di marketing illegali. Sempre stando al racconto dell’utente (non conosciamo la tesi del datore di lavoro) avrebbe proposto anche delle soluzioni, ma sarebbe stato comunque licenziato per timore di una denuncia. Molti lettori si sono mostrati divertiti dal paradosso con cui l’azienda chiedesse il suo aiuto a distanza di 6 mesi dall’accaduto, ma non è tutto.
Questo episodio apre un ampio dibattito sulla riservatezza dei dati personali e sul controllo del datore di lavoro sui dispositivi aziendali, nonché sui meccanismi di sicurezza e gestione degli apparecchi informatici (che in questo caso sembrano avere grosse carenze). L’episodio è accaduto all’estero, ma una situazione simile potrebbe succedere ovunque sia previsto l’uso di pc o smartphone aziendali. Ecco cosa prevede la legge italiana.
Il datore di lavoro può chiedere la password del pc aziendale?
Le password in uso nei dispositivi elettronici e nei sistemi informatici devono essere accuratamente gestite dall’azienda, la quale ha l’obbligo di predisporre meccanismi di sicurezza e protezione adeguati. Il datore di lavoro deve quindi occuparsi della creazione delle password e della comunicazione ai dipendenti in modo sicuro, formando i lavoratori e chiedendo loro di cambiarla periodicamente.
È comunque fondamentale che le credenziali di accesso restino univoche e quindi utilizzabili soltanto da un determinato lavoratore. Di conseguenza, l’azienda non ha alcun diritto a conoscere la password utilizzate dai dipendenti sui dispositivi aziendali, nonostante ciò può comunque eseguire l’accesso informando il dipendente ed eventualmente chiedendo la sua collaborazione (a seconda dei sistemi in uso) in caso di urgenze e assoluta necessità per fini lavorativi.
Al momento in cui, per qualsiasi motivo, è richiesto di restituire all’azienda il dispositivo elettronico fornito in dotazione (pc, computer o smartphone) è fatto assoluto divieto di cancellare i dati, tantomeno è possibile ripristinare l’apparecchio ai dati di fabbrica senza avere l’autorizzazione. È lecito cancellare i dati soltanto quando espressamente richiesto dal datore di lavoro, altrimenti bisogna limitarsi alla cancellazione dei propri dati personali.
Su questo punto è bene consultare il regolamento aziendale, che prevede nella maggior parte dei casi una spiegazione della procedura da seguire. Altrimenti il dipendente rischia il licenziamento per giusta causa, essendo venuto a mancare il rapporto di fedeltà e fiducia reciproca tra le parti, e in ogni caso l’azienda potrebbe chiedere un risarcimento per il danno subito. I materiali sono comunque beni aziendali e pertanto vanno conservati con diligenza, inoltre la loro cancellazione potrebbe persino configurare il reato di danneggiamento informatico.
Nell’esempio citato, tuttavia, la situazione è completamente opposta, poiché il lavoratore - a suo dire - non ha cancellato nulla e anzi ha lasciato collegato il proprio account, impedendo di fatto l’accesso da parte del datore di lavoro. Un comportamento simile, al di là del licenziamento, è da considerarsi scorretto perché fa venir meno la restituzione avvenuta, dato che l’azienda è tornata in possesso del dispositivo ma non può utilizzarlo.
E-mail, computer e smartphone aziendali appartengono in ogni caso al datore di lavoro che ha diritto a rientrare in pieno possesso dei beni aziendali quando stabilito, l’ex lavoratore potrebbe quindi essere portato in giudizio per il problema creato, al fine di ottenere l’accesso, pur senza comunicare le proprie credenziali - al fine di riprendere il possesso del pc o un risarcimento per i danni provocati.
© RIPRODUZIONE RISERVATA
