Rimani aggiornato!
Iscriviti gratuitamente alla nostra newsletter, e ricevi quotidianamente le notizie che la redazione ha preparato per te.
4 luglio 2016
Categorie:
Potrebbe interessarti anche:
4 luglio 2016
Privacy e lavoro. Il report del Garante
È stato pubblicato il report delle attività del Garante per la protezione dei dati personali per l’anno 2015, che denota numerose violazioni della privacy nell’ambito del rapporto di lavoro
Premessa - È stato pubblicato il 28 giugno scorso un report sull’attività svolta dal Garante della Privacy durante tutto l’anno 2015. In generale le attività del Garante si estendono molto oltre rispetto alla particolare condizione del rapporto di lavoro, ma sulla base delle qualità intrinseche del rapporto di lavoro stesso, e anche delle modifiche apportate dal Jobs Act per quanto concerne nello specifico i controlli sull’attività dei lavoratori, anche in questo campo l’attività del Garante è sicuramente risultata di primo piano.
Videosorveglianza - Fermo restando che nell’applicazione dell’articolo 4 dello Statuto dei Lavoratori, riformato dal D.Lgs. n. 151/2015 anche la tutela della Privacy svolge un ruolo non indifferente, l’Autorità ha espresso la propria posizione nel corso dei lavori parlamentari in sede di audizioni del Presidente da parte delle Commissioni lavoro della Camera e del Senato.
In particolare i provvedimenti adottati dal Garante sul tema della videosorveglianza nel 2015 (seppur in casi in cui si aveva applicazione la disciplina previgente) confermano che, in relazione all’utilizzo di strumenti che consentono il controllo a distanza dei dipendenti, si riscontra un’area significativa di trattamenti non conformi alla disciplina sul trattamento dei dati personali. Ad esempio è stata dichiarata l’illiceità di un sistema di videosorveglianza installato senza apporre i prescritti cartelli informativi né era stata fornita adeguata informativa ai dipendenti; è emerso addirittura, che l’ente non aveva provveduto ad attivare la procedura prevista dall’art. 4 St. Lav.
Ma ancora, problematiche rilevate non solo sull’installazione, ma anche sulla conservazione delle registrazioni derivanti dai sistemi di videosorveglianza, per i quali anche in questo caso è stata effettuata un’analisi riguardante il termine massimo di conservazione prevista dal Provv. del Garante dell’8 aprile 2010 ed è stabilita in 7 giorni (nel rispetto dei principi generali di proporzionalità del trattamento). In questi casi “l’Autorità ha riconosciuto l’esistenza, in concreto, di speciali esigenze di ulteriore conservazione da parte dei titolari del trattamento, legate a particolari esigenze di sicurezza di persone e/o di beni in relazione alle specifiche attività svolte”.
Internet e posta elettronica – Anche internet e posta elettronica sono risultati al centro dell’attività del Garante, anche in considerazione del fatto che sono ormai, in una grande fetta di attività lavorativa, degli strumenti imprescindibili per lo svolgimento della propria prestazione. Ma proprio sulla base del fatto che essi possono comportare delle indebite interferenze da parte del datore di lavoro, anche le linee guida del Garante del 1° marzo 2007 hanno avuto un peso fondamentale (alle quali il rapporto pubblicato rimanda).
L’autorità ha infatti verificato in un caso:
È così considerata illecita e conseguentemente vietata, la raccolta e la successiva produzione in giudizio di alcune e-mail senza aver previamente adottato un disciplinare o strumento analogo sull’utilizzo della posta elettronica aziendale e senza aver fornito una specifica informativa ai dipendenti.
Trattamento dei dati nella gestione del rapporto di lavoro e della condizione di disabilità – L’Autorità ha anche segnalato che sono molte le comunicazioni e i reclami riguardanti la conoscibilità di informazioni riguardanti il personale all’esterno del luogo di lavoro così come anche l’eventualità che vengano pubblicati online dei dati riguardanti i rapporti di lavoro pubblici con riferimento a principi di trasparenza della Pubblica Amministrazione. In tal caso – segnala il Garante – è necessaria l’osservanza “del principio di pertinenza e non eccedenza dei dati pubblicati rispetto alle spesso invocate finalità di adempimento agli obblighi dettati in materia di pubblicità e trasparenza degli atti amministrativi”. Ancora, e soprattutto, in difesa dei diritti alla privacy e soprattutto, alla segretezza dei dati riguardanti lo stato di salute, il Garante è stato nuovamente chiamato a pronunciarsi sulla pubblicazione da parte di soggetti pubblici di graduatorie concorsuali o altri atti immediatamente visibili in rete tramite i più diffusi motori di ricerca generalisti e contenenti in chiaro i dati identificativi riferiti a centinaia di soggetti in condizione di invalidità o disabilità: le autorità “incriminate” sono state invitate “a disporre il divieto dell’ulteriore diffusione in internet, con la prescrizione ai titolari del trattamento dell’adozione di idonei accorgimenti nelle operazioni di trattamento funzionali alla pubblicazione di tali atti e attivazione dei conseguenti procedimenti sanzionatori sul piano amministrativo”.
Videosorveglianza - Fermo restando che nell’applicazione dell’articolo 4 dello Statuto dei Lavoratori, riformato dal D.Lgs. n. 151/2015 anche la tutela della Privacy svolge un ruolo non indifferente, l’Autorità ha espresso la propria posizione nel corso dei lavori parlamentari in sede di audizioni del Presidente da parte delle Commissioni lavoro della Camera e del Senato.
In particolare i provvedimenti adottati dal Garante sul tema della videosorveglianza nel 2015 (seppur in casi in cui si aveva applicazione la disciplina previgente) confermano che, in relazione all’utilizzo di strumenti che consentono il controllo a distanza dei dipendenti, si riscontra un’area significativa di trattamenti non conformi alla disciplina sul trattamento dei dati personali. Ad esempio è stata dichiarata l’illiceità di un sistema di videosorveglianza installato senza apporre i prescritti cartelli informativi né era stata fornita adeguata informativa ai dipendenti; è emerso addirittura, che l’ente non aveva provveduto ad attivare la procedura prevista dall’art. 4 St. Lav.
Ma ancora, problematiche rilevate non solo sull’installazione, ma anche sulla conservazione delle registrazioni derivanti dai sistemi di videosorveglianza, per i quali anche in questo caso è stata effettuata un’analisi riguardante il termine massimo di conservazione prevista dal Provv. del Garante dell’8 aprile 2010 ed è stabilita in 7 giorni (nel rispetto dei principi generali di proporzionalità del trattamento). In questi casi “l’Autorità ha riconosciuto l’esistenza, in concreto, di speciali esigenze di ulteriore conservazione da parte dei titolari del trattamento, legate a particolari esigenze di sicurezza di persone e/o di beni in relazione alle specifiche attività svolte”.
Internet e posta elettronica – Anche internet e posta elettronica sono risultati al centro dell’attività del Garante, anche in considerazione del fatto che sono ormai, in una grande fetta di attività lavorativa, degli strumenti imprescindibili per lo svolgimento della propria prestazione. Ma proprio sulla base del fatto che essi possono comportare delle indebite interferenze da parte del datore di lavoro, anche le linee guida del Garante del 1° marzo 2007 hanno avuto un peso fondamentale (alle quali il rapporto pubblicato rimanda).
L’autorità ha infatti verificato in un caso:
- assenza di un’informativa completa circa le effettive caratteristiche del sistema;
- assenza di una policy volta a disciplinare in modo puntuale l’utilizzo degli strumenti elettronici affidati in dotazione ai lavoratori;
- configurazione del sistema con funzionalità tali da permettere la memorizzazione sistematica dell’indirizzo delle singole pagine web consentendo un controllo della navigazione web.
È così considerata illecita e conseguentemente vietata, la raccolta e la successiva produzione in giudizio di alcune e-mail senza aver previamente adottato un disciplinare o strumento analogo sull’utilizzo della posta elettronica aziendale e senza aver fornito una specifica informativa ai dipendenti.
Trattamento dei dati nella gestione del rapporto di lavoro e della condizione di disabilità – L’Autorità ha anche segnalato che sono molte le comunicazioni e i reclami riguardanti la conoscibilità di informazioni riguardanti il personale all’esterno del luogo di lavoro così come anche l’eventualità che vengano pubblicati online dei dati riguardanti i rapporti di lavoro pubblici con riferimento a principi di trasparenza della Pubblica Amministrazione. In tal caso – segnala il Garante – è necessaria l’osservanza “del principio di pertinenza e non eccedenza dei dati pubblicati rispetto alle spesso invocate finalità di adempimento agli obblighi dettati in materia di pubblicità e trasparenza degli atti amministrativi”. Ancora, e soprattutto, in difesa dei diritti alla privacy e soprattutto, alla segretezza dei dati riguardanti lo stato di salute, il Garante è stato nuovamente chiamato a pronunciarsi sulla pubblicazione da parte di soggetti pubblici di graduatorie concorsuali o altri atti immediatamente visibili in rete tramite i più diffusi motori di ricerca generalisti e contenenti in chiaro i dati identificativi riferiti a centinaia di soggetti in condizione di invalidità o disabilità: le autorità “incriminate” sono state invitate “a disporre il divieto dell’ulteriore diffusione in internet, con la prescrizione ai titolari del trattamento dell’adozione di idonei accorgimenti nelle operazioni di trattamento funzionali alla pubblicazione di tali atti e attivazione dei conseguenti procedimenti sanzionatori sul piano amministrativo”.
