Lavoro: le indicazioni dei Garanti privacy europei

INTERNTE_SICUREZZA1_FOTOLIA-kArE--835x437@IlSole24Ore-WebProteggere l’uso privato dei social network e le comunicazioni dei lavoratori, spazi riservati sul cloud.

  • Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti,
  • eventuale consultazione dei social network  limitata ai soli profili professionali,
  • offerta di spazi privati su computer aziendali e servizi cloud,
  • necessità di ulteriori basi legali
    rispetto al consenso
    per trattare i dati personali dei lavoratori.

Sono queste alcune delle indicazioni date alle imprese dai Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy del lavoratori.

Il documento, che tiene conto sia della normativa vigente sia delle novità introdotte dal Regolamento UE 2016/679 che si applicherà a partire dal maggio 2018, definisce un quadro dei principi fondamentali ed esempi concreti per il corretto trattamento dei dati in ambito professionale.

I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità.

Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali.

Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati.

Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente.

Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse.

A questo proposito, i Garanti hanno ribadito che occorre bilanciare il legittimo interesse del datore di lavoro con i diritti e le libertà dei lavoratori alla luce dei principi di necessità e proporzionalità.

In particolare, ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l’uso dei dati personali.

Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).

Si possono inoltre introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.

Anche l’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l’impegno sociale o altri aspetti della sfera personale o familiare.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.

Annunci

Videosorveglianza sul luogo di lavoro: le telecamere vanno montate solo dopo l’autorizzazione della Direzione Territoriale del Lavoro

ktncptzLe telecamere devono essere montate solo ed esclusivamente dopo aver ricevuto l’autorizzazione della direzione Provinciale del Lavoro.

Fatto

Secondo la corte di Cassazione, non conta il fatto che le videoriprese sul posto di lavoro siano iniziate soltanto dopo il benestare della direzione provinciale del lavoro, se le telecamere erano precedentemente installate.

E’ stato infatti particolarmente precisato che, in virtù dell’art. 4 dello Statuto dei Lavoratori  (Legge 300/1970),  a priori va tutelato il bene giuridico della riservatezza del  lavoratore e, di conseguenza, il reato a carico del datore può configurarsi con la mera installazione non autorizzata dell’impianto di videoripresa, anche se la telecamera rimane spenta in attesa di ottenere il nulla osta della Dtl o di siglare l’accordo con i sindacati.

Per evitare sanzioni, le telecamere devono quindi essere montate solo ed esclusivamente dopo aver ricevuto l’autorizzazione

imagesDiritto

La Corte di Cassazione, con sentenza n. 4331 del 30 gennaio 2014, ha dichiarato inammissibile il ricorso di un datore di lavoro avverso la sentenza che lo aveva condannato alla pena di Euro 200 di ammenda per il reato di cui all’articolo 4, comma 2, L. 300/1970 per avere, quale legale rappresentante di una s.n.c., installato un impianto audiovisivo di controllo a distanza dei lavoratori delle casse del suo supermercato senza accordo con le rappresentanze sindacali e senza autorizzazione dell’Ispettorato del lavoro.

Il datore di lavoro nel ricorso in Cassazione, adduce violazione dell’articolo 4, comma 2, L. 300/1970, negando che l’installazione dell’impianto audiovisivo sia di per sé integrativa della condotta criminosa. 

La norma, invero, stabilisce: “Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”.

La norma – afferma la Suprema Corte – tuttora vigente pur non trovando più sanzione nell’articolo 38, comma 1, sempre dello Statuto dei lavoratori dopo la soppressione del riferimento all’articolo 4 nel suddetto articolo 38, comma 1, operata dall’articolo 179 d.lgs. 196/2003 (che colma la lacuna con il combinato disposto dei suoi articoli 114 e 171), prevede una condotta criminosa rappresentata dalla installazione di impianti audiovisivi idonei a ledere la riservatezza dei lavoratori, qualora non vi sia stato consenso sindacale (o autorizzazione scritta di tutti i lavoratori interessati) o permesso dall’Ispettorato del lavoro.  

Secondo il ricorrente, tuttavia, non è sufficiente l’installazione dell’impianto, occorrendo anche una “successiva verifica della sua idoneità”: e poiché l’impianto “è stato eseguito in conformità al progetto allegato alla richiesta di autorizzazione in seguito approvato, è palese che il reato non sussiste perché le modalità delle riprese visive, peraltro effettuate soltanto dopo ottenuta l’autorizzazione della D.P.L., non sono tali da ledere la privacy dei lavoratori”.

Di tutt’altro avviso i giudici di legittimità che affermano come “l’idoneità degli impianti a ledere il bene giuridico protetto, cioè il diritto alla riservatezza dei lavoratori, necessaria affinché il reato sussista emerge ictu oculi dalla lettura del testo normativo – idoneità che peraltro è sufficiente anche se l’impianto non è messo in funzione, poiché, configurandosi come un reato di pericolo, la norma sanziona a priori l’installazione, prescindendo dal suo utilizzo o meno”.