Skip to content Skip to sidebar Skip to footer
RPLT RP legalitax
RPLT RP legalitax
Close
Privacy & Data Protection

Garante Privacy: no al controllo indiscriminato dei dipendenti da parte del datore di lavoro

Con provvedimento n.303 del 13 luglio 2016 il Garante Privacy è intervenuto sulla delicata tematica del controllo a distanza dei dipendenti da parte del datore di lavoro sanzionando l’utilizzo, ad opera di un istituto universitario, di apparati e di sistemi software che consentivano, con modalità non percepibili dall’utente (c.d. in background ) e in modo del tutto indipendente rispetto alla normale attività dell’utilizzatore (cioè senza alcun impatto o interferenza sul lavoro del dipendente), operazioni di “monitoraggio”, “filtraggio”, “controllo” e “tracciatura” costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica effettuati dai dipendenti attraverso i personal computer a loro messi a disposizione o assegnati in uso dall’ateneo.

Nel provvedimento il Garante ha chiarito che tale tipologia di controllo è in contrasto con il Codice Privacy e con lo Statuto dei Lavoratori, poiché:

  • software come quello esaminato non possono essere considerati strumenti di lavoro rientranti nella definizione data dal riformulato articolo 4 dello Statuto dei Lavoratori non essendo strettamente funzionali, neppure sotto il profilo della sicurezza, alla prestazione lavorativa;
  • effettuato in violazione dei principi di necessità, pertinenza e non eccedenza dettati dal Codice Privacy che non consentono controlli massivi, prolungati, costanti ed indiscriminati dovendosi viceversa privilegiare, come chiarito dalle linee guida emanate dal Garante sul tema nel 2007, misure preventive meno limitative dei diritti dei lavoratori, ed, in ogni caso, la gradualità nell’ampiezza del monitoraggio dei dipendenti;
  • posto in essere in mancanza di una idonea informativa privacy che consentisse ai dipendenti di essere edotti in merito alle operazioni di trattamento effettuate sui dati raccolti tramite i personal computer a loro messi a disposizione.

In considerazione di quanto sopra, l’Autorità ha vietato all’Università di svolgere ulteriori trattamenti sui dati e ha disposto la trasmissione degli atti all’autorità giudiziaria per valutare la sussistenza di eventuali illeciti penali.

Link alla fonte

Avv. Chiara Agostini

Avv. Dario Cerbone

Hide comments

Leave a comment

You May Also Like

Privacy & Data Protection
Il Garante Privacy sanziona la mancata registrazione del rifiuto dell’utente
Privacy & Data Protection
Nuove linee guida 3/2019 in tema di videosorveglianza
Privacy & Data Protection
GDPR: il Gruppo dei Garanti UE (WP29) fornisce importanti chiarimenti in merito alla cd. “valutazione d’impatto sull...

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.