- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Aziende in cerca di regole tra social, uso della rete e privacy
L’utilizzo degli strumenti tecnologici è in aumento esponenziale, si pensi al ricorso ormai costante a Pc, device mobile, alle app che geolocalizzano il lavoratore, all’uso della tecnologia biometrica per accedere ad aree aziendali riservate, o per l’autenticazione ai sistemi informativi. Tutti questi strumenti raccolgono, archiviano ed elaborano informazioni e dati personali, inclusi quelli dei dipendenti che li utilizzano; ciò solleva sempre più frequentemente, e non soltanto nel lavoro digitale, il tema dei controlli sul lavoratore e la tutela della riservatezza.
L’argomento è salito alla ribalta nelle scorse settimane quando la Cassazione ha confermato il licenziamento disciplinare di una segretaria che passava il proprio tempo lavorativo su Facebook, ma già ad aprile 2018 gli ermellini avevano dato l’ok all’espulsione dall’azienda di un dipendente che, sempre su Facebook, aveva denigrato il proprio datore con un post dai contenuti diffamatori. Alcune imprese hanno interdetto l’uso del cellulare se si guida un’auto aziendale, altre puntano sulla “moral suasion” o su codici comportamentali. In ballo c’è il bilanciamento tra l’interesse aziendale e la tutela della riservatezza del dipendente.
Nel 2015 una risposta è arrivata dalla riscrittura del’articolo 4 dello Statuto dei lavoratori del 1970. La nuova normativa ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti finalizzati a rendere il lavoro (l’autorizzazione rimane necessaria quando tali dati vengono acquisiti tramite controlli attivati a tutela del patrimonio aziendale o della sicurezza). Inoltre, è previsto che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite nel rispetto della normativa privacy.
La distinzione, all’apparenza agevole, tra strumenti di lavoro e sistemi di controllo, evidenzia Arturo Maresca, ordinario di diritto del Lavoro all’università «Sapienza» di Roma, «ha generato dubbi indotti dalla resistenza a cogliere il carattere innovativo del dato normativo, e forse anche dalle suggestioni provocate dalle potenzialità di controllo insite negli strumenti di lavoro e dalla varietà delle funzioni in cui si articolano i sistemi informatici che rendono indistinguibili quelle focalizzate sul processo lavorativo e quelle di controllo». Di fronte a queste complessità c’è stato chi si è spinto ad operare una distinzione all’interno degli strumenti di lavoro in base alla necessità del loro impiego, come se fosse possibile sindacarne l’utilizzo.
Per non rischiare, spiega Sandro Mainardi, ordinario di diritto del Lavoro all’università di Bologna, «alcune aziende hanno rivisto i propri regolamenti, altre hanno intrapreso la strada dell’articolo 8 della legge Sacconi del 2011, optando per le intese “in deroga”. Altre ancora, stanno ricorrendo ai “controlli difensivi”, se c’è il fondato sospetto di illecito. Le interpretazioni restrittive del Garante privacy e le applicazioni pratiche difficili rispetto alla varietà della strumentazione di lavoro stanno spiazzando le imprese, quando piuttosto serve sensibilizzare i datori verso l’informativa ai propri dipendenti e policy interne sull’utilizzo degli strumenti tecnologici».
Il punto, che fa fatica a imporsi, è che l’articolo 4 ha introdotto «nuovi equilibri – sottolinea Maresca – valorizzando l’onere del datore di lavoro di informare preventivamente il dipendente sull’uso degli strumenti e sull’effettuazione dei controlli, connettendo la tutela lavoristica con quella in materia di riservatezza dei dati personali che però, avendo portata generale, non può sovrapporsi alla norma speciale (articolo 4) fino ad interdirne la funzionalità». «A me pare che la rapidità e la pervasività con cui le nuove tecnologie entrano nel lavoro impongano anche al legislatore un cambio di paradigma – aggiunge Pierangelo Albini, direttore dell’area Lavoro, welfare, capitale umano di Confindustria-. Inutile limitarne l’introduzione, meglio concentrarsi su trasparenza e conoscenza. Essere correttamente informati e avere, quindi, piena consapevolezza delle potenzialità degli strumenti e delle nuove tecnologie, è ciò che davvero garantisce i lavoratori. Su queste basi è facile costruire il confine fra lecito e illecito».
Quindi come muoversi? «Non esiste una ricetta standard ma sicuramente ogni azienda, piccola o grande che sia, deve implementare un vero sistema di gestione dei dati efficace e funzionale – risponde Francesco Ferretti, ad di Si.Qu.Am, società di consulenza del gruppo Pc System -. Di questo sistema devono sicuramente far parte: la predisposizione di informative privacy trasparenti e comprensibili, l’assunzione di un regolamento interno che disciplini l’uso degli strumenti tecnologici utilizzati per lavoro e che approcci alla tematica in modo trasversale, l’adozione di procedure interne in primis quella da seguire in caso di incidenti di sicurezza».
Il corretto utilizzo degli strumenti tecnologici «è strategico perché ha impatti notevoli sull’organizzazione delle imprese – chiosa Stefano Passerini, responsabile dell’area sindacale di Assolombarda -. Basti pensare alle cosiddette black box, ovvero sistemi Gps che vengono installati sulle auto aziendali. Nel caso in cui i Gps costituiscono uno strumento di lavoro vero e proprio (ad esempio, i portavalori) non necessitano di autorizzazione o di accordo sindacale».
Fonte: ilsole24ore.com