POLITICA SULL'UTILIZZO DEI COOKIE - GIUFFRE' FRANCIS LEFEBVRE SPA

Questo sito utilizza cookie di profilazione di prima parte per offrirti un miglior servizio e per trasmetterti comunicazioni in linea con le attività svolte durante la navigazione. Puoi impedire l'utilizzo di tutti i Cookie del sito cliccando MAGGIORI INFORMAZIONI oppure puoi acconsentire all'archiviazione di tutti quelli previsti dal sito cliccando su ACCONSENTI.

Continuando la navigazione del sito l'utente acconsente in ogni caso all'archiviazione degli stessi.


> Maggiori informazioni

Acconsenti

Abbonamento scaduto
Abbonamento inattivo
Numero massimo utenti raggiunto
Utente non in CRM
Manutenzione
giovedì 18 luglio 2019
Accedi   |   Contatti   |   Newsletter   |   Abbonamenti    Feed RSS
Notizie a cura di La Stampa.it |

Disposizioni di attuazione del Jobs Act: quali rischi per la privacy dei lavoratori?

23 Giugno 2015

Cenni alle Linee Guida del Garante sul monitoraggio di email e internet sui luoghi di lavoro

Come più sopra anticipato, alla luce del nuovo testo dell’articolo 4 dello Statuto, la eliminazione della necessità di accordi sindacali preventivi per il controllo dei soli strumenti affidati al lavoratore per lo svolgimento delle mansioni affidate rende ancor più rilevante il rigoroso rispetto delle specifiche regole contenute nei provvedimenti generali di settore del Garante per la privacy.
Tra questi provvedimenti, soprattutto il Provvedimento del Garante del 1° Marzo 2007 recante le Linee Guida per posta elettronica e Internet ha un diretto impatto sulla tematica.
Prima di accennare sinteticamente ai relativi adempimenti previsti in capo al datore di lavoro, non ci si può esimere dall’osservare come tale provvedimento detti regole specifiche sul controllo solo di alcuni degli strumenti di lavoro, appunto la disponibilità di un account di posta elettronica e della connessione da postazione di lavoro o da altri device alla Rete Internet.
Ad avviso di chi scrive, dunque, sarà necessario un aggiornamento e una integrazione da parte dell’Autorità privacy, poiché in assenza di ulteriori chiarimenti (es: note o circolari del Ministero del Lavoro), le Linee Guida saranno l’unico atto “normativo” contenente specifiche regole sui controlli, ancorchè però limitate ai due soli “strumenti” citati.
Le Linee Guida su email e Internet prescrivono … I datori di lavoro privati e pubblici, hanno l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli sui email e Internet. Dal punto di vista pratico ciò può avvenire mediante la redazione e diffusione del c.d. “Disciplinare Interno”, redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico.
A seconda dei casi il Disciplinare Interno dovrebbe ad esempio specificare:
1. se determinati comportamenti non sono tollerati rispetto alla "navigazione" in Internet (ad es., il download di software o di file musicali), oppure alla tenuta di file nella rete interna;
2. in quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi di webmail, indicandone le modalità e l'arco temporale di utilizzo (ad es., fuori dall'orario di lavoro o durante le pause, o consentendone un uso moderato anche nel tempo di lavoro);
3. quali informazioni sono memorizzate temporaneamente (ad es., le componenti di file di log eventualmente registrati) e chi (anche all'esterno) vi può accedere legittimamente;
4. se e quali informazioni sono eventualmente conservate per un periodo più lungo, in forma centralizzata o meno (anche per effetto di copie di back up, della gestione tecnica della rete o di file di log );
5. se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime – specifiche e non generiche – per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema) e le relative modalità (precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi e postazioni);
6. quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica e la rete Internet sono utilizzate indebitamente;
7. le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell'attività lavorativa in caso di assenza del lavoratore stesso (specie se programmata), con particolare riferimento all'attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti;
8. se sono utilizzabili modalità di uso personale di mezzi con pagamento o fatturazione a carico dell'interessato;
9. quali misure sono adottate per particolari realtà lavorative nelle quali debba essere rispettato l'eventuale segreto professionale cui siano tenute specifiche figure professionali;
10. le prescrizioni interne sulla sicurezza dei dati e dei sistemi (art. 34 del Codice, nonché Allegato B), in particolare regole 4, 9, 10 ).
Dunque è assolutamente opportuno che i datori di lavoro (privati e pubblici) aggiornino o integrino il Disciplinare Interno in essere (che dovrebbe riguardare non solo email e Internet, ma tutti gli strumenti e le risorse informative e informatiche quali “strumenti” affidati in uso al lavoratore) per allinearlo con le nuove previsioni dell’articolo 4 dello Statuto dei Lavoratori, una volta che esse entreranno in vigore.
Oltre al Disciplinare Interno, i datori ai sensi delle Linee Guida devono comunque rendere l’informativa privacy al lavoratore. All'onere del datore di lavoro di prefigurare e pubblicizzare una policy interna rispetto al corretto uso dei mezzi e agli eventuali controlli, si affianca infatti il dovere di informare comunque gli interessati ai sensi dell'art. 13 del Codice: rispetto a eventuali controlli gli interessati hanno infatti il diritto di essere informati preventivamente, e in modo chiaro, sui trattamenti di dati che possono riguardarli. Devono essere tra l'altro indicate le principali caratteristiche dei trattamenti, nonché il soggetto o l'unità organizzativa ai quali i lavoratori possono rivolgersi per esercitare i propri diritti.
Inoltre, le Linee Guida del Garante privacy prescrivono un importante principio sulla effettuazione pratica dei controlli, quello della gradualità. Nell'effettuare controlli sull'uso degli strumenti elettronici deve essere evitata un'interferenza ingiustificata sui diritti e sulle libertà fondamentali di lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata.
L'eventuale controllo è lecito solo se sono rispettati i principi di pertinenza e non eccedenza. Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti tecnici, il datore di lavoro può adottare eventuali misure che consentano la verifica di comportamenti anomali.
Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti all'intera struttura lavorativa o a sue aree. Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l'invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. L'avviso può essere circoscritto a dipendenti afferenti all'area o settore in cui è stata rilevata l'anomalia. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale.
Va esclusa l'ammissibilità di controlli prolungati, costanti o indiscriminati. Tra l’altro, nelle Linee Guida il Garante vieta ai datori specificatamente di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori svolti in particolare mediante:
a) la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;
b) la riproduzione e l'eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;
c) la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
d) l'analisi occulta di computer portatili affidati in uso.
Infine, per quanto riguarda il tempo di conservazione dei dati raccolti mediante monitoraggio di email e Internet, il Garante specifica che i sistemi software del datore di lavoro devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file ) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all'uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e predeterminato– a raggiungerla (v. art. 11, comma 1, lett. e), del Codice ).
Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:
• ad esigenze tecniche o di sicurezza del tutto particolari;
• all'indispensabilità del dato rispetto all'esercizio o alla difesa di un diritto in sede giudiziaria;
• all'obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell'autorità giudiziaria o della polizia giudiziaria.
Conclusioni. Cosa cambia dunque a livello di tutele per il lavoratore? E’ davvero reale il quadro di “spionaggio” indiscriminato paventato da alcune organizzazioni sindacali? Risponde alla effettiva realtà l’affermazione che il nuovo articolo 4 dello Statuto dei Lavoratori introduce una liberalizzazione selvaggia dei controlli sui lavoratori, eliminando tutele immodificate per quasi mezzo secolo?
Per quanto riguarda la prima domanda, deve ritenersi che le tutele del lavoratore permangono sostanzialmente inalterate: per quanto riguarda gli impianti audiovisivi di cui al primo comma dell’art. 4, la nuova disciplina ricalca la precedente e prevede sempre il “filtro” di accordi sindacali o autorizzazioni delle D.T.L. Mentre invece, per quanto riguarda gli strumenti affidati in uso al lavoratore, l’eliminazione dei precedenti oneri (accordo sindacale o autorizzazione) per procedere ai controlli sposta più che altro la prospettiva di tutela (comunque già esistente) verso lo specifico settore della tutela dei dati personali. Ma di qui ad affermare che vengono eliminate del tutto le tutele in favore dello spionaggio datoriale, appare francamente una lettura allarmistica e non rispondente al quadro di regole e cautele che si è illustrato.


< pagina precedente