en este caso, la empresa deberia de tener un comite de seguridad que sera el encargado de decidir que informacion deben de manejar los usuarios en sus pc's y hasta que punto puede considerase confidencial.


un ejemplo

"la empresa tiene el derecho y la obligación de velar por el correcto uso de las herramientas de trabajo que pone a disposición de su personal o colaboradores, y en este sentido, el Comité de Seguridad Informática de la
empresa está facultado para efectuar las comprobaciones que considere oportunas en los directorios de la red y en los ordenadores personales de los usuarios para la detección y eliminación de todos aquellos elementos que, sin tener relación con las funciones a ejercer en el puesto de trabajo, pueda causar problemas en el normal funcionamiento de los diferentes
elementos que configuran la infraestructura informática y telemática de empresa."

esto es parte del documento de "normas y procedimientos informaticos" que tiene mi empresa

Normalmente el director de informatica es el responsable del comite de seguridad y por tanto debe de tener acceso a "toda" la informacion que este en las maquinas de la empresa.

es un tema complejo.. y bastante interesante...

animo a que escriban ejemplos de sus empresas como tienen configurado estos sistemas

saludos