Garante Privacy: no al controllo indiscriminato dei dipendenti da parte del datore di lavoro
Con provvedimento n.303 del 13 luglio 2016 il Garante Privacy è intervenuto sulla delicata tematica del controllo a distanza dei dipendenti da parte del datore di lavoro sanzionando l’utilizzo, ad opera di un istituto universitario, di apparati e di sistemi software che consentivano, con modalità non percepibili dall’utente (c.d. in background ) e in modo del tutto indipendente rispetto alla normale attività dell’utilizzatore (cioè senza alcun impatto o interferenza sul lavoro del dipendente), operazioni di “monitoraggio”, “filtraggio”, “controllo” e “tracciatura” costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica effettuati dai dipendenti attraverso i personal computer a loro messi a disposizione o assegnati in uso dall’ateneo.
Nel provvedimento il Garante ha chiarito che tale tipologia di controllo è in contrasto con il Codice Privacy e con lo Statuto dei Lavoratori, poiché:
- software come quello esaminato non possono essere considerati strumenti di lavoro rientranti nella definizione data dal riformulato articolo 4 dello Statuto dei Lavoratori non essendo strettamente funzionali, neppure sotto il profilo della sicurezza, alla prestazione lavorativa;
- effettuato in violazione dei principi di necessità, pertinenza e non eccedenza dettati dal Codice Privacy che non consentono controlli massivi, prolungati, costanti ed indiscriminati dovendosi viceversa privilegiare, come chiarito dalle linee guida emanate dal Garante sul tema nel 2007, misure preventive meno limitative dei diritti dei lavoratori, ed, in ogni caso, la gradualità nell’ampiezza del monitoraggio dei dipendenti;
- posto in essere in mancanza di una idonea informativa privacy che consentisse ai dipendenti di essere edotti in merito alle operazioni di trattamento effettuate sui dati raccolti tramite i personal computer a loro messi a disposizione.
In considerazione di quanto sopra, l’Autorità ha vietato all’Università di svolgere ulteriori trattamenti sui dati e ha disposto la trasmissione degli atti all’autorità giudiziaria per valutare la sussistenza di eventuali illeciti penali.
Avv. Chiara Agostini
Avv. Dario Cerbone