Privacy nei luoghi di lavoro: l’uso di email e internet


Il 1° marzo 2007, il Garante Privacy interviene con la prescrizione di un nuovo adempimento  obbligatorio (ex Art. 154, comma 1, lettera c Dlgs 196/2003) rivolto a tutti i datori di lavoro i cui  dipendenti hanno accesso a internet e posta elettronica: il Disciplinare sull’uso di internet e  posta elettronica.

 

QUAL E’ IL PROBLEMA?

Da una parte il Datore di lavoro che deve:

  • assicurare la funzionalità e il corretto impiego di Internet e Email da parte dei lavoratori, definendone le modalità d’uso nell’organizzazione dell’attività lavorativa, tenendo conto della disciplina in tema di diritti e relazioni sindacali;
  • adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità di sistemi informativi e di dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità (artt. 15, 31 ss., 167 e 169 del Codice Privacy);

Dall’altra il Lavoratore:

  • L’utilizzo di Internet da parte dei lavoratori può infatti formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni
  • I servizi di posta elettronica sono parimenti suscettibili (anche attraverso la tenuta di log file di traffico e-mail e l’archiviazione di messaggi) di controlli che possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza.
Le informazioni così trattate contengono dati personali anche sensibili riguardanti lavoratori o terzi, identificati o identificabili.

In mezzo: l’Art. 4 Statuto dei Lavoratori:

Nell’esercizio dei controlli diretti legittimi (per l’adempimento della prestazione lavorativa e del corretto utilizzo degli strumenti di lavoro) il Datore di lavoro deve rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare “apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori” (art. 4, primo comma, L.300/1970), tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell’utente di un sistema di comunicazione elettronica.

 

I CONTROLLI A DISTANZA INDIRETTI

Il Datore di lavoro, per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza (c.d. controllo preterintenzionale) e determinano un trattamento di dati personali riferiti o riferibili ai lavoratori.

Tali controlli preterintenzionali devono, comunque, rispettare rigorose procedure di:

  • informazione e
  • consultazione di lavoratori e sindacati…

… in relazione all’introduzione o alla modifica di sistemi automatizzati per la raccolta e l’utilizzazione dei dati nonché in caso di introduzione o di modificazione di procedimenti tecnici destinati a controllare i movimenti o la produttività dei lavoratori.

 

OBBLIGHI DI INFORMAZIONE

I datori di lavoro, pertanto, devono informare con chiarezza e in modo dettagliato i lavoratori:

  • sulle modalità di utilizzo di Internet e della posta elettronica e
  • sulla possibilità che vengano effettuati controlli.

 

DIVIETI

E’ fatto divieto,  in quanto realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori:

  • di leggere e registrare sistematicamente le e-mail
  • di monitorare sistematicamente le pagine web visualizzate dal lavoratore.

Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

 

IL DISCIPLINARE INTERNO

Il Provvedimento del Garante, inoltre, raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.

Contenuto minimo del Disciplinare è il seguente:

Per quanto riguarda Internet:

  • individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
  • utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta  di black list o il download di file musicali o multimediali.

Per quanto riguarda la posta elettronica, è opportuno che l’azienda:

  • renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;
  • valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
  • preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
  • metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

 

PRINCIPIO DI GRADUALITA’ NEI CONTROLLI

Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità.

  • In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole.
  • Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

Il Disciplinare adottato va reso pubblico tra i lavoratori  inserendolo, ad esempio, nella rete intranet aziendale e, comunque, consegnato e firmato per presa visione.

 

SANZIONI IN CASO DI MANCATA ADOZIONE DEL DISCLIPINARE

L’Art 162 Dlgs 196/2003, al riguardo non lascia scampo:

in caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d), è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro.


Annunci

17 pensieri su “Privacy nei luoghi di lavoro: l’uso di email e internet

  1. Pingback: Il Garante privacy: più tutele per i Lavoratori | SMBlog

  2. Più che un commento questa mia vuol essere una richiesta di chiarimenti sulla liceità di comportamento della azienda per la quale lavorerò fino al 31/12/2011. Sono stato messo in CIGS sino alla data di cui sopra ed ho scoperto, dopo pochi giorni, che la password del mio profilo è stata modificata a mia insaputa impedendomi, di fatto, di accedere alla mia casella di posta. Tutto ciò è lecito essendo io, di fatto, ancora dipendente?

    Mi piace

  3. Caro Antonio,
    la prima domanda che mi sorge spontanea è: l’Azienda ha adottato e regolarmente comunicato ai propri Incaricati del trattamento il “Disciplinare sull’uso degli strumenti elettronici”?

    Mi piace

  4. Pingback: Email lavorative: si al controllo datoriale, ma in via eccezionale « SMBlog

  5. Both drugs have also been denied FDA approval the first time around and are awaiting
    news on their second attempt. Vitamin B3 or also called as Niacin is important
    in weight loss because it is responsible for the regulation of thyroid hormones and
    also in sugar levels in the body. When you’re about to start on your weight loss plan, it’s a good idea to
    think about your end goal and chunk it down into smaller goals.

    Mi piace

  6. Da vie traverse sono venuto a conoscenza che il mio datore di lavoro controlla l’accesso ad internet degli impiegati? Credo anche della posta elettronica dei dipendenti, ne ho avuto la riprova in quanto anche lo stesso datore si è tradito da solo in un paio di circostanze. Noi dipendenti non siamo stati informati di questo e non c’è un regolamento interno che ha delle linee guida per l’utilizzo di internet e della posta elettronica.
    Come mi dovrei comportare in questo caso?

    Mi piace

  7. Gent. sig. Rosati,
    consiglio sempre di segnalare al Datore di lavoro la normativa che obbliga l’azienda alla massima trasparenza condivisa coi Lavoratori in merito ai controlli a distanza della loro attività.
    Molto prosaicamente: passi pure al suo Datore di lavoro il mio contatto per una semplice esposizione di obblighi e rischi privacy.
    Grazie e buona giornata.

    Mi piace

  8. If, at the end of this time period, the score is tied, there are two options the officials can take.
    It is an adventurous game filled with fun and excitement.
    This classic game integrates all-out entertainment with vocabulary enhancement in one amazing game.

    Mi piace

  9. Dominion: Intrigue is a standalone expansion for the award-winning Dominion card game that shook the gaming world in
    2008. By obtaining increasingly more favour using their company people in your social settings, the more
    handle you will need to acquire what you would like, and thru The particular Coalition Game you have just about the most
    effective tips for hypnotherapy that gives you the talent to ensure that you influence other folks.

    In addition, you can save the effort of coding the store functionality, virtual goods dependencies, billing interfaces and rewards.

    Mi piace

  10. You will also need to arrange a bbuy to let mortgage in principal before
    going along to a property auction. However there are
    a couple of considerations when deciding whether or not
    to add a terminal illness booster bennefit when you buy lifge insurance policies.

    You’d be surprised how the perfect vehicle on paper can turn out to be the wrong
    fit when you drive it.

    Mi piace

  11. But there are real rare chances that we can put our fingers on such, in fact it doesn’t really
    matter what we plan for or how truthfully we look out at the
    complete list. While this is better than not driving traffic to anything of yours,
    it is ineffective when compared to driving traffic to a location-specific landing page with a strong offer and
    several convenient methods of contacting the clinic. It’s
    powered by a Nvidia quad-core Tegra 3 processor along with 1GB of RAM.

    Mi piace

  12. The settlement also requires YTB to pay $1 million in penalties, costs, and restitution to California
    victims who filed complaints against YTB. Both vessels are fully-insured and licensed by both Canadian Coast Guard and the
    Liquor License Board of Ontario. headquarters in Wood River, IL, with over 180 employees.

    Mi piace

  13. This first team building strategy is to follow through with
    what you have promised in your sales page,
    email marketing or advertisement. It will also be
    easier for them to market it to other people who need your products
    or services. Product:  With the help of modern technology some networking companies have cleverly
    designed their business around a free product.

    Mi piace

  14. In addition, the company will start selling their Sara Blaine jewelry line
    in January 2012. These individuals are looking for a dynamic change in their personal and
    financial life. Whether a home based business is your ticket to financial freedom, success and fame is determined
    by you.

    Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...