Lavoro: vietati i controlli indiscriminati su e-mail e smartphone aziendali

cellulareinmanoIl datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale.È un comportamento illecito.

Lo ha ribadito il Garante della privacy vietando a una multinazionale l’ulteriore utilizzo dei dati personali trattati in violazione di legge [doc. web n. 5958296]. La società potrà solo conservarli per la tutela dei diritti in sede giudiziaria.

Nel disporre il divieto l’Autorità ha affermato che il datore di lavoro

  • pur avendo la facoltà di verificare l’esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti,
  • deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa.

La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare  attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.

I lavoratori, poi, devono essere sempre informati in modo chiaro e dettagliato sulle modalità di utilizzo degli strumenti aziendali ed eventuali verifiche.

La vicenda nasce dal reclamo di un dipendente che si era rivolto al Garante lamentando un illegittimo  trattamento effettuato da una multinazionale, che avrebbe acquisito informazioni anche private contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento.

Dai riscontri effettuati dall’Autorità sono effettivamente emerse numerose irregolarità. La società, ad esempio, non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati.

Aveva poi configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, un tempo non proporzionato allo scopo della raccolta.

Esisteva anche una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato.

E’ inoltre emerso che la società continuava a mantenere attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto

  • senza però dare agli ex dipendenti la possibilità di consultarle o, comunque,
  • senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.

Nel corso dell’istruttoria è stato accertato inoltre, che  il titolare poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell’attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.

Il Garante ha disposto l’apertura di un autonomo procedimento per verificare l’applicazione di eventuali sanzioni amministrative.

Annunci

Caro senatore Ichino, facciamo chiarezza sui controlli a distanza nel jobs act

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Fonte: L’Huffington Post, 8 settembre 2015

jobs-act-800x500_cIl senatore Pietro Ichino, nel suo blog, ci accusa di intervenire – evidentemente non nel senso che avrebbe auspicato – sul tema dei controlli a distanza sul lavoro, dopo un asserito “pluridecennale silenzio”. Ora, non pretendiamo ovviamente che il Senatore conosca i numerosissimi provvedimenti che abbiamo emanato su questo tema; da ultimo per precisare le condizioni che legittimano l’utilizzo della geolocalizzazione dei lavoratori con il gps degli smartphone. E non pretendiamo neppure che abbia letto i nostri numerosi interventi, anche in sedi parlamentari, sulla revisione della disciplina dei controlli a distanza che il governo ha predisposto, in attuazione del Jobs Act.

Tuttavia, se solo il Senatore avesse prestato un minimo di attenzione a quanto da noi affermato in audizione, proprio sul decreto legislativo attuativo del Jobs Act, dinanzi alla Commissione Lavoro del Senato (di cui egli fa autorevolmente parte), avrebbe probabilmente inteso quale sia il vero tema di discussione. E cioè non la questione dell’applicazione della procedura concertativa anche a controlli di tipo diverso, quali la verifica dell’orario di lavoro mediante badge o il corretto uso del pc o del telefono aziendali ovvero, ancora, la geolocalizzazione con sistema satellitare.

Su questo aspetto più lavoristico non ci siamo soffermati, come potrà verificare anche scorrendo, negli atti parlamentari, il resoconto della nostra audizione. Abbiamo anzi condiviso l’esigenza di aggiornare una disciplina, quale quello dello Statuto dei lavoratori, che pur avendo introdotto per la prima volta nel nostro ordinamento una specifica tutela della riservatezza, ha comunque richiesto interpretazioni evolutive (anche del Garante), volte ad adattare norme pensate per l’organizzazione fordista del lavoro alla realtà dell’internet delle cose, della sorveglianza di massa, del corpo elettronico.

Ciò che abbiamo sottolineato è, invece, che per delineare – come imposto dal criterio di delega – un equilibrio ragionevole tra ragioni datoriali e tutela del lavoratore, tra economia e diritti, si sarebbe dovuto riflettere non tanto sulla concertazione sindacale, quanto sull’effettiva estensione e pervasività di questi controlli.

La disciplina proposta dallo schema di decreto consentiva infatti l’utilizzabilità dei dati raccolti mediante i controlli a distanza (previa concertazione o meno) per “tutti i fini connessi al rapporto di lavoro”. Se questa formulazione venisse confermata nel testo definitivo del decreto (di cui ancora non disponiamo), si tratterebbe, indubbiamente, di un’innovazione non irrilevante. Soprattutto rispetto all’indirizzo giurisprudenziale che, ad esempio, ha escluso l’utilizzabilità dei dati ottenuti con controlli difensivi, per provare l’inadempimento contrattuale del lavoratore. E rispetto alla Raccomandazione del 1^ aprile del Consiglio d’Europa, che in particolare auspica:

  • la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici;
  • l’assoluta residualità dei controlli, con appositi sistemi informativi, sull’attività e il comportamento dei lavoratori in quanto tale;
  • il tendenziale divieto di accesso alle comunicazioni elettroniche del dipendente.

Se, dunque, il testo definitivo restasse quello su cui ci siamo pronunciati, la possibilità del controllo dell’attività lavorativa e la conseguente utilizzabilità, anche a fini disciplinari, dei dati così acquisiti, diverrebbe in tal modo un “effetto naturale del contratto”, in quanto finirebbe con il discendere naturalmente dalla costituzione del rapporto di lavoro.

Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo.

I pareri espressi dalle Commissioni parlamentari (anche da quella di cui il Senatore fa parte) sembrano aver colto questa preoccupazione; vedremo quanto il governo ascolterà queste nostre riflessioni.

Scuole: no alle impronte digitali per professori e personale amministrativo

fingerprint1No all’uso delle impronte digitali dei professori e del personale amministrativo tecnico e ausiliario (Ata) per rilevare la loro presenza a scuola.

Lo ha stabilito il Garante privacy [doc. web nn. 25785472502951 e 2503101] nel vietare a un istituto tecnico industriale e a due licei scientifici l’ulteriore trattamento dei dati biometrici dei lavoratori effettuato in violazione delle norme in materia di protezione dei dati personali.

Il Garante, intervenuto a seguito di segnalazioni e notizie di stampa, ha detto no all’uso generalizzato delle impronte digitali perché eccedente e sproporzionato rispetto allo scopo perseguito dalle scuole di controllare le presenze sul posto di lavoro e contrario quindi ai principi di liceità, necessità e non eccedenza stabiliti dal Codice.

Come più volte precisato dal Garante, infatti, l’impiego di dati così delicati può essere ritenuto lecito solo in  specifici casi: ad esempio, per accedere ad aree aziendali riservate in cui si svolgono particolari attività o a imprese collocate in zone a rischio.

Per controllare il rispetto dell’orario di lavoro  – ha affermato il Garante – la scuola può disporre di sistemi meno invasivi della sfera personale, della libertà  individuale e della dignità del lavoratore.

L’Autorità, infine, ha dichiarato illecito e ha vietato anche l’uso delle immagini raccolte tramite un impianto di videosorveglianza installato all’interno di uno dei due licei,  all’insaputa di docenti, personale Ata e studenti. Il divieto riguarda il trattamento effettuato nel periodo antecedente alla sua  disattivazione da parte della Direzione territoriale del lavoro per violazione delle norme sul controllo a distanza dei lavoratori.