Il Garante per la protezione dei dati personali, con la newsletter n. 367 del 12 dicembre 2012, ha chiarito che i documenti contenenti i dati personali dei dipendenti sono conoscibili solo da personale autorizzato.
In particolare, l'accesso alle informazioni relative ai dipendenti acquisiste nel protocollo informatico, il sistema in cui si registrano i documenti in entrata e in uscita di un'azienda o di una Pa, deve essere limitato al solo personale specificamente incaricato della gestione di determinati dati personali dei lavoratori.