Dottrina per il Lavoro – 19/09/2016 – Garante privacy: Lavoro – no al controllo indiscriminato di e-mail e navigazione internet
Il Garante per la protezione dei dati personali, nella newsletter n. 419 del 15 settembre 2016, ha evidenziato una decisione presa, dallo stesso, in data 13 luglio 2016, in merito a cosa va considerato software di lavoro, che è al di fuori dell’accordo sindacale o autorizzazione ministeriale, rispetto a ciò che invece deve soggiacere a questa verifica preliminare.
Verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori. Questa la decisione adottata dal Garante, che ha vietato a un’università il monitoraggio massivo delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza posto in essere dall’Ateneo.
Nel corso dell’istruttoria, l’amministrazione ha respinto le accuse, sostenendo che l’attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d’autore o di indagini della magistratura. L’Università aveva inoltre aggiunto che non venivano trattati dati personali dei dipendenti che si connettevano alla rete. L’istruttoria del Garante ha invece evidenziato che i dati raccolti erano chiaramente riconducibili ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi Ip (indirizzo Internet) e dei Mac Address (identificativo hardware) dei pc assegnati ai dipendenti.
L’infrastruttura adottata dall’Ateneo, diversamente da quanto affermato, consentiva poi la verifica costante e indiscriminata degli accessi degli utenti alla rete e all’e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa“. Tali software, infatti, non erano necessari per lo svolgimento della predetta attività ed operavano, peraltro, in background, con modalità non percepibili dall’utente. E’ stato così violato lo Statuto dei lavoratori – anche nella nuova versione modificata dal cosiddetto “Jobs Act” – che in caso di controllo a distanza prevede l’adozione di specifiche garanzie per il lavoratore.
Nel provvedimento il Garante ha rimarcato che l’Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente residuali i controlli più invasivi, legittimati solo in caso di individuazione di
specifiche anomalie, come la rilevata presenza di virus. In ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori.
L’Autorità ha infine riscontrato che l’Università non aveva fornito agli utilizzatori della rete un’idonea informativa privacy, tale non potendosi ritenere la mera comunicazione al personale del Regolamento relativo al corretto utilizzo degli strumenti elettronici, violando così il principio di liceità alla base del trattamento dei dati personali. L’Autorità ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’ulteriore uso, imponendo comunque la loro conservazione per consentirne l’eventuale acquisizione da parte della magistratura.
Fonte: Garante per la protezione dei dati personali
ARTICOLI CORRELATI A QUESTO ARGOMENTO:
- Garante della Privacy – 15/05/2015 – Privacy e lavoro: il nuovo vademecum del Garante
- Garante Privacy – Newsletter n. 369 del 14 febbraio 2013 – Controlli sui pc aziendali sì, ma nel rispetto di precise regole
- D.P.L. di Modena – 27/05/2013 – Garante Privacy: Stop alle telecamere occulte sul posto di lavoro
- Garante Privacy – 23/06/2021 – Newsletter 22/06/21 – Telemarketing: Garante privacy sanziona Iren per 3 mln di euro – Garante privacy a Sindaco: via dal profilo social video e foto di minori disagiati – Garante privacy: no al controllo indiscriminato dei lavoratori
- Garante Privacy – 29/10/2017 – Privacy: indagine internazionale, utenti on line poco informati
- Garante Privacy – 18/02/2021 – Vaccinazione dei dipendenti: le FAQ del Garante privacy. Principi generali e focus sugli operatori sanitari
- Dottrina per il Lavoro – 03/04/2018 – Garante privacy: vietato il controllo massivo e la conservazione illimitata delle email
- Garante Privacy – 25/05/2016 – Violazioni di dati personali (data breach): gli adempimenti previsti – L’infografica del Garante privacy
- Garante Privacy – 18/03/2016 – Scheda informativa sulla figura del Responsabile della protezione dei dati personali (Data Protection Officer)
- Garante Privacy – 29/11/2019 – Newsletter 28/11/19 – Bonus cultura 2019: ok del Garante privacy – Università: concorsi, no ad accesso civico ai dati di elaborati e curricula