Archivi categoria: Privacy

Navigazione internet: controllo del dipendente

Il Codice della privacy e lo Statuto dei lavoratori:

– non permettono l’uso da parte del datore di sistemi software che consentono, con post-18modalità non percepibili dall’utente e in modo del tutto indipendente rispetto alla normale attività dell’utilizzatore, operazioni di monitoraggio, filtraggio, controllo e tracciatura costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica;
– permettono il controllo preterintenzionale dei lavoratori, nel rispetto dello Statuto dei lavoratori.

Controllo intenzionale

E’ vietata l’installazione di programmi informatici che abbiano la finalità esclusiva di monitorare la prestazione lavorativa.
Dunque, non si possono installare programmi informatici che permettono la tracciabilità della navigazione in internet, come la memorizzazione degli indirizzi IP nonché delle informazioni relative all’accesso ai servizi internet.

Controllo preterintenzionale

Il controllo preterintenzionale, ammesso, è quello attraverso l’utilizzo di programmi informatici con controllo incidentale della navigazione, per esigenze:

– organizzative e produttive;
– di sicurezza del lavoro;
– di tutela del patrimonio aziendale.

È necessario, prima di installare tali sistemi, cercare un accordo con le RSU/RSA*.

*se le RSA/RSU non sono presenti in azienda o se l’accordo sindacale non si riesca a trovare si può chiedere l’autorizzazione alla Direzione Territoriale del Lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni Territoriali del Lavoro, al Ministero del Lavoro e delle Politiche Sociali.

Le linee guida a garanzia degli interessati

I controlli da parte del datore di lavoro per motivi organizzativi o di sicurezza sono leciti solo se sono rispettati i principi di pertinenza e non eccedenza.
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria.
L’Autorità prescrive ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli.
Infatti, l’utilizzo di Internet da parte dei lavoratori può formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni. I servizi di posta elettronica sono parimenti suscettibili (anche attraverso la tenuta di log file di traffico e-mail e l’archiviazione di messaggi) di controlli che possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza.

Ma il Garante vieta:

– la lettura e la registrazione sistematica delle e-mail;
– il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori.

Per il principio di correttezza, l’eventuale trattamento dei dati deve essere ispirato ad un canone di trasparenza, in forza del quale è da escludere un controllo informatico all’insaputa dei lavoratori. Si dovrà informare comunque gli interessati, ai sensi dell’art. 13 del Codice della Privacy.

Si raccomanda, pertanto:

– l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica (da pubblicizzare adeguatamente nella rete interna o mediante affissioni sui luoghi di lavoro, con modalità analoghe a quelle previste dall’art. 7 dello Statuto dei lavoratori, e da sottoporre ad aggiornamento periodico);
– l’adozione ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori.

Per la navigazione internet è opportuno ad esempio:
– individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
– utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali.

Se tali misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità: prima si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole; poi, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

Il datore di lavoro deve, comunque, specificare quali conseguenze, anche di tipo disciplinare, si riservi di trarre qualora constati che la posta elettronica o la rete internet sono utilizzate indebitamente.

Strumenti di lavoro

La nuova formulazione dell’art. 4 della Legge n. 300/1970 rende non necessario ricercare l’accordo sindacale o chiedere l’autorizzazione in caso di strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa.
Non possono essere considerati strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, sistemi software che consentono, con modalità non percepibili dall’utente (c.d. in background ) e in modo del tutto indipendente rispetto alla normale attività dell’utilizzatore (cioè senza alcun impatto o interferenza sul lavoro del dipendente), operazioni di “monitoraggio”, “filtraggio”, “controllo” e “tracciatura” costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica.


Questa notizia è curata dalla redazione dello Studio Luisa Mariani, consulente del lavoro con sede in Lissone.
La redazione è composta da uno staff di professionisti, dediti alla ricerca e all’approfondimento, sempre al fianco del cliente per offrirgli la più completa consulenza del lavoro e fiscale e garantirgli un costante aggiornamento.

 

Garante Privacy Ispezioni

Con provvedimento n. 327 del 28 luglio 2016 il Garante per la Privacy ha comunicato gli post-18indirizzi per l’attività ispettiva di iniziativa curata dal suo Ufficio, con riferimento al II° semestre 2016.

L’attività sarà svolta anche per mezzo della Guardia di Finanza e sarà indirizzata:

  1. a) ad accertamenti in riferimento a profili di interesse generale per categorie di interessati nell’ambito di:
  • trattamenti effettuati da un Consolato italiano all’estero tra quelli che rilasciano il maggior numero di visti e si avvalgono di soggetti esterni per la conduzione di tale attività. Il controllo sarà effettuato in collaborazione con il Ministero degli Affari Esteri;
  • trattamenti effettuati dall’ISTAT, per una verifica preliminare sul SIM (Sistema Integrato di Microdati) e altri sistemi informativi statistici;
  • trattamenti di dati personali effettuati da società per attività di telemarketing;
  • trattamenti di dati personali effettuati da call center;
  • trattamenti effettuati dai Patronati, per la verifica del rispetto delle misure organizzative e di sicurezza adottate nell’ambito della trasmissione della dichiarazione dei redditi precompilata;
  1. b) alla verifica sull’adozione delle misure minime di sicurezza da parte di soggetti, pubblici e privati, che effettuano trattamenti di dati sensibili;
  2. c) a controlli sulla liceità e correttezza dei trattamenti di dati personali con particolare riferimento al rispetto dell’obbligo di informativa e di raccolta del consenso, alla pertinenza e non eccedenza nel trattamento, nonché alla durata della conservazione dei dati nei confronti di soggetti, pubblici o privati, appartenenti a categorie omogenee. Ciò, prestando anche specifica attenzione a profili sostanziali del trattamento che spiegano significativi effetti sulle persone da esso interessate.

Il provvedimento del Garante per la privacy non esclude ulteriori attività istruttorie di carattere ispettivo in ordine a segnalazioni e reclami, nonché a ricorsi, con particolare riguardo a quelle riguardanti violazioni di maggiore gravità.


Questa notizia è curata dalla redazione dello Studio Luisa Mariani, consulente del lavoro con sede in Lissone.
La redazione è composta da uno staff di professionisti, dediti alla ricerca e all’approfondimento, sempre al fianco del cliente per offrirgli la più completa consulenza del lavoro e fiscale e garantirgli un costante aggiornamento.

 

Privacy controllo di mail e navigazione internet

Con provvedimento n. 303 del 13 luglio 2016, il Garante per la Privacy ha ritenuto che le verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale post-3sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori.

A seguito di una segnalazione pervenuta dai dipendenti di un Ateneo il Garante ha, infatti verificato che l’infrastruttura adottata consentiva la verifica costante e indiscriminata degli accessi degli utenti alla rete ed all’e-mail, utilizzando sistemi e software che non possono essere considerati, in base all’art. 4 della Legge n. 300/1970, “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.

Tali software – specifica il provvedimento – in effetti, non erano necessari per lo svolgimento della predetta attività ed operavano con modalità non percepibili dall’utente.

Per il Garante, l’Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente residuali i controlli più invasivi, legittimati solo in caso di individuazione di specifiche anomalie, come la rilevata presenza di virus e, in ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori.


Questa notizia è curata dalla redazione dello Studio Luisa Mariani, consulente del lavoro con sede in Lissone.
La redazione è composta da uno staff di professionisti, dediti alla ricerca e all’approfondimento, sempre al fianco del cliente per offrirgli la più completa consulenza del lavoro e fiscale e garantirgli un costante aggiornamento.