- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Privacy al lavoro, tra sorveglianza e ispezioni al pc
Viviamo o non viviamo nell’epoca del Grande Fratello? Viviamo o non viviamo nell’era dei selfie, dei video, delle webcam? E allora stupisce e non stupisce che oggi le aziende, più di ieri, possano tenere sotto controllo i propri lavoratori, nonostante tutte le chiacchierate sulla privacy degli ultimi tempi. E così, stando a quanto ha stabilito il tribunale, sì alla videosorveglianza «intelligente» e sì a ispezioni «retroattive» sul pc aziendale dei dipendenti, sempre che particolari esigenze lo richiedano.
Per «videosorveglianza intelligente» si intende quella in grado di rilevare in tempo reale condotte anomale e comportamenti potenzialmente illeciti di personale interno o esterno, tracciando gesti e percorsi o rilevando presenze non autorizzate in determinati luoghi. Il Garante della Privacy giustifica l’impiego di questi controlli laddove il datore di lavoro svolga un’attività che deve essere tutelata in maniera particolare per rischio sabotaggi o attacchi terroristici. Insomma, una cosa un po’ speciale.
Poi c’è il tema del controllo del datore di lavoro sul pc aziendale. Di norma, il datore può adottare provvedimenti di questo tipo solo dopo aver contestato formalmente al lavoratore il comportamento ritenuto irregolare. Si possono controllare a ritroso le operazioni svolte dal lavoratore se queste abusano di un bene aziendale e dall’impiego del computer per finalità extra lavorative con ricadute nocive per l’immagine e/o il patrimonio dell’azienda. Per questi fini, è consentita l’estrazione di dati relativi al traffico telefonico, alla navigazione in Internet e alla posta elettronica.
La questione è comunque piuttosto spinosa e abbiamo chiesto all’avvocato Emanuela Nespoli, partner dello Studio Legale Toffoletto De Luca Tamajo e Soci, di fare luce.
Intanto, prima cosa: può un’azienda mettere delle videocamere di sorveglianza negli uffici? Con che limiti?
«Sì, il datore di lavoro può installare un sistema di videosorveglianza in azienda, ma non al fine di controllare a distanza i propri dipendenti. Infatti, l’art. 4 dello Statuto dei lavoratori prevede che le videocamere di sorveglianza possano essere installate solo per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale. Tuttavia, una volta installate in azienda, le videocamere potrebbero dare al datore di lavoro anche la possibilità di controllare a distanza i propri dipendenti. Proprio per questo motivo, le videocamere di sorveglianza possono essere installate solo previo accordo con le rappresentanze sindacali aziendali, oppure previa autorizzazione dell’Ispettorato del lavoro. Tale passaggio (l’accordo sindacale o l’autorizzazione dell’Ispettorato) è volto a verificare che la finalità dell’installazione delle videocamere non sia il puro e semplice controllo a distanza dei lavoratori, che, come detto, è vietato, ma, al contrario, che vi siano effettive esigenze aziendali, e che il potenziale controllo che dall’installazione delle videocamere può derivare sia contenuto entro certi limiti».
Ci sono delle eccezioni alla regola?
«Sì, se le videocamere vengono installate in punti dell’azienda dove non ci sono dipendenti che lavorano, non occorre alcun accordo sindacale o autorizzazione ispettiva, posto che non c’è neppure la potenzialità del controllo a distanza. Occorre però tenere presente che non rientrano in tale eccezione, necessitando pertanto del preventivo accordo sindacale o autorizzazione ispettiva, i luoghi esterni ai locali aziendali dove viene comunque svolta una qualche attività lavorativa, seppur in modo saltuario, come ad esempio le zone di carico e scarico merci».
E per quanto riguarda i controlli ai pc, l’azienda può entrare nei pc usati dai dipendenti anche senza il permesso di questi?
«Sebbene il termine pc, come è noto, significhi personal computer, ove tale strumento sia messo a disposizione del dipendente dall’azienda, non si tratta di un bene personale del lavoratore, bensì di un bene dell’azienda finalizzato alla prestazione lavorativa. Questo significa che il datore di lavoro può controllare il contenuto dei pc aziendali, anche senza il permesso dei dipendenti che li utilizzano per lavorare, purché ciò non sia finalizzato al mero controllo a distanza della sua attività lavorativa. Inoltre, bisogna rispettare sempre e comunque la normativa sulla privacy. Pertanto, il lavoratore deve essere informato della possibilità di controllo, sebbene non sia necessario il suo consenso al riguardo; tale controllo deve peraltro essere necessario, deve risultare proporzionato rispetto al fine per il quale viene richiesto e non può comunque essere continuativo».
Il dipendente, sul computer aziendale, può tenere materiale privato? Foto? Documenti?
«Se le policy aziendali lo consentono, il dipendente può tenere sul computer aziendale anche materiale privato. Naturalmente, trattandosi di uno strumento aziendale e non personale, il datore di lavoro, nell’effettuare eventuali controlli sul computer, potrebbe accedere anche al materiale privato dei propri dipendenti. Si tratta di una condotta del tutto legittima se il dipendente era stato preventivamente informato di tale possibilità, fermo restando l’obbligo per il datore di lavoro di rispettare i principi propri della normativa sulla privacy, già richiamati».
Se c’è il telefono aziendale quando e come possono essere fatti dei controlli?
«Anche il telefono aziendale è uno strumento che, sebbene utilizzato materialmente dal lavoratore, è – e resta – di proprietà del datore di lavoro. Questo significa che il datore di lavoro può effettuare dei controlli sul telefono aziendale, ma, come per il pc aziendale, è tenuto al rispetto della normativa sulla privacy e dei principi sopra richiamati».
Un caso che ha fatto la storia della Legge in questo senso? E perché è stato importante, da ricordare?
«Ci sono stati diversi casi in passato che sono balzati agli onori della cronaca, ma si basavano tutti sull’applicazione della vecchia legge. Infatti, l’art. 4 dello Stutato dei lavoratori (norma che esiste sin dal 1970!) è stato modificato nel 2015 e da allora la prospettiva della Legge è cambiata o, quantomeno, questo è quello che sarebbe dovuto accadere. Recentemente, si è parlato molto del braccialetto elettronico brevettato da Amazon per i propri magazzinieri. Tale strumento consentirebbe di migliorare l’efficienza dell’attività lavorativa attraverso l’incrocio dei dati relativi al posizionamento dei magazzinieri e dei pacchi da ritirare. Allo stesso tempo, però, questo strumento permetterebbe al datore di lavoro di sapere costantemente quanti pacchi sono stati ritirati da ciascun magazziniere. Se, da una parte, è certo che tale strumento potrebbe migliorare l’efficienza per Amazon, dall’altra parte, però, l’utilizzo costante di questo braccialetto elettronico da parte dei lavoratori permetterebbe all’azienda di monitorare costantemente la loro prestazione lavorativa. Questo tipo di dotazioni solleva molti dubbi, ed il dibattito che ne è emerso – e che si svilupperà nei prossimi tempi – segnerà l’interpretazione della disposizione e la sua applicazione ai casi concreti. È, infatti, dubbio se tali strumenti possano essere qualificati a tutti gli effetti quali strumenti di lavoro, ossia come strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, oppure debbano considerarsi strumenti aziendale non di lavoro, in quanto non necessari alla realizzazione della prestazione lavorativa e in grado di consentire anche un controllo a distanza dei lavoratori, oppure, ancora, si tratti di strumenti di puro controllo a distanza dei lavoratori. E da ciò dipende non solo la necessità o meno di un preventivo accordo sindacale, o della preventiva autorizzazione dell’Ispettorato, ma anche la legittimità stessa di tale strumenti. Infatti, se il braccialetto elettronico di Amazon fosse qualificato come uno strumento di lavoro a tutti gli effetti, non occorrerebbe alcun accordo sindacale o autorizzazione ispettiva; nel caso in cui venisse considerato strumento aziendale non di lavoro, occorrerebbe invece il preventivo accordo sindacale o autorizzazione ispettiva. Nel terzo caso, ossia ove fosse considerato un mero strumento di controllo a distanza dei lavoratori, l’utilizzo di tale strumento risulterebbe assolutamente vietato. Non sappiamo se Amazon proverà davvero ad introdurre questo braccialetto elettronico in Italia, ma, se lo facesse, si scontrerebbe certamente con una forte critica dell’opinione pubblica e, in ogni caso, ove si ritenesse necessario il preventivo accordo sindacale o autorizzazione ispettiva, non è affatto detto che l’azienda riuscirebbe ad ottenere l’uno o l’altro».
Se un’azienda ti scopre a fare delle «malefatte» con videocamere e attraverso pc, può licenziare il dipendente?
«Per poter licenziare un dipendente responsabile di condotte illecite sul posto di lavoro occorre prima avviare un procedimento disciplinare. La nuova formulazione dell’art. 4 dello Stutato dei lavoratori prevede che il datore di lavoro possa utilizzare i dati ripresi dalle videocamere e le informazioni raccolte da altri strumenti di lavoro, come i pc e telefoni assegnati ai lavoratori, a tutti i fini connessi al rapporto di lavoro, quindi anche a fini disciplinari. Tuttavia, per poter far ciò, il datore di lavoro deve aver preventivamente fornito ai lavoratori adeguata informazione sulle modalità d’uso degli strumenti e di effettuazione dei controlli. Per poter utilizzare lecitamente le informazioni raccolte occorre quindi una specifica e dettagliata policy aziendale, ossia un regolamento che informi i lavoratori su come utilizzare gli strumenti di lavoro e sul fatto che, se necessario, il datore di lavoro possa effettuare dei controlli su tali strumenti, da cui potrebbe apprendere anche fatti disciplinarmente rilevanti a carico dei dipendenti; qualora, per il tramite di tali controlli, il datore di lavoro dovesse venire a conoscenza di fatti gravi posti in essere da un suo dipendente, ciò potrebbe, in ipotesi, anche portare al licenziamento di quel dipendente».
Fonte: vanityfair.it