Call Us +39 011 55.84.111

Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

Con provvedimento n. 53/2018, il Garante Privacy ha stabilito che la conservazione sistematica e massiva delle e-mail aziendali, la loro memorizzazione per un periodo indeterminato, nonché la possibilità, per il datore di lavoro, di accederne al contenuto per finalità indicate in astratto – quali, ad esempio, la difesa in giudizio o il perseguimento di un legittimo interesse – costituiscono attività illecite ai sensi della normativa in materia di protezione dei dati personali e della disciplina lavoristica.

Leggi tutto...

Controllo di e-mail e smartphone aziendali di dipendenti ed ex dipendenti: il Garante Privacy ne ribadisce le condizioni di legittimità

Con Provvedimento n. 547/2016, il Garante Privacy si è pronunciato il relazione al trattamento, da parte di un datore di lavoro, dei dati personali dei propri dipendenti (ed ex dipendenti) presenti nella loro casella di posta elettronica e nei loro smartphone. Con tale pronuncia – nata dal ricorso con cui un ex dipendente di una società multinazionale ha lamentato l’illecito accesso alle proprie e-mail ed al proprio smartphone aziendale da parte del datore di lavoro – il Garante ha, da un lato, ribadito l’obbligo di quest’ultimo di informare i dipendenti, sin dalla loro assunzione, circa le finalità e le modalità del trattamento dei dati personali presenti nei loro strumenti elettronici e, dall’altro, precisato che, al termine del rapporto di lavoro: (i) gli account aziendali dei lavoratori (es: e-mail) devono essere immediatamente disattivati e rimossi; (ii) ogni ulteriore conservazione dei dati personali è lecita solo se effettuata per la tutela dei diritti in sede giudiziaria.

Link alla fonte

Leggi tutto...

Videosorveglianza intelligente

Con provvedimento n. 475 del 10 novembre 2016 il Garante Privacy si è espresso positivamente sulla richiesta di verifica preliminare presentata dalla Città Metropolitana di Roma Capitale relativa al trattamento di dati personali mediante un sistema di videosorveglianza c.d. “intelligente” da attivare presso gli accessi e le uscite di emergenza dell'edificio che ospita la sede dell’amministrazione, per finalità di sicurezza degli accessi e di tutela del patrimonio. In particolare, l’impianto di videosorveglianza in questione è caratterizzato dall’attivazione della ripresa, registrazione delle immagini e trasmissione di un segnale di allarme al personale di vigilanza presente nella control room, nel caso in cui si verifichi un tentativo di accesso non autorizzato all'interno dell'edificio, rilevato da sensori in caso di "scavalco" dei tornelli e di effrazione delle uscite di emergenza.

Il Garante, nel portare all’attenzione dell’istante la necessità di osservare le prescrizioni contenute nel provvedimento generale del 2010 per il trattamento di dati personali effettuato mediante sistemi di videosorveglianza,  ha evidenziato come tale impianto di videosorveglianza, attesi gli accorgimenti adottati dalla Città Metropolitana di Roma Capitale, non comporti, in concreto, un pregiudizio dei diritti e delle libertà fondamentali per i possibili interessati, viceversa favorendo il perseguimento di legittime finalità di sicurezza dell'edificio, delle persone e dei beni.

Leggi qui il testo integrale del provvedimento

Link alla fonte

Leggi tutto...

Controllo dell’attività dei lavoratori: la Cassazione ribadisce le regole da rispettare

Con sentenza n. 18302/2016, la Corte di Cassazione ha ribadito che è illegittima l’installazione di apparecchi e software che consentono al datore di lavoro il controllo della posta elettronica, delle telefonate e della navigazione internet dei lavoratori, se non sono preventivamente esperite le procedure di autorizzazione (sindacale o amministrativa) previste dall’art. 4 dello Statuto dei lavoratori e se non sono rispettati gli ulteriori adempimenti previsti dal Codice Privacy (rilascio dell’informativa e richiesta del consenso).

Con tale pronuncia, la Suprema Corte ha respinto il ricorso presentato dall’Istituto Poligrafico Zecca dello Stato nei confronti del Garante per la Protezione dei dati personali e precisato che il datore di lavoro deve rispettare le suddette garanzie procedurali anche nell’ipotesi in cui effettui controlli sulla prestazione lavorativa dei lavoratori per mere “finalità difensive”, non potendosi, in tal caso, negare il rispetto dei diritti fondamentali dei lavoratori tra cui, in primis, il diritto alla riservatezza e alla tutela dei propri dati personali.

Link alla fonte

Leggi tutto...

Garante Privacy: no al controllo indiscriminato dei dipendenti da parte del datore di lavoro

Con provvedimento n.303 del 13 luglio 2016 il Garante Privacy è intervenuto sulla delicata tematica del controllo a distanza dei dipendenti da parte del datore di lavoro sanzionando l’utilizzo, ad opera di un istituto universitario, di apparati e di sistemi software che consentivano, con modalità non percepibili dall'utente (c.d. in background ) e in modo del tutto indipendente rispetto alla normale attività dell'utilizzatore (cioè senza alcun impatto o interferenza sul lavoro del dipendente), operazioni di "monitoraggio", "filtraggio", "controllo" e "tracciatura" costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica effettuati dai dipendenti attraverso i personal computer a loro messi a disposizione o assegnati in uso dall’ateneo.

Nel provvedimento il Garante ha chiarito che tale tipologia di controllo è in contrasto con il Codice Privacy e con lo Statuto dei Lavoratori, poiché:

  • software come quello esaminato non possono essere considerati strumenti di lavoro rientranti nella definizione data dal riformulato articolo 4 dello Statuto dei Lavoratori non essendo strettamente funzionali, neppure sotto il profilo della sicurezza, alla prestazione lavorativa;
  • effettuato in violazione dei principi di necessità, pertinenza e non eccedenza dettati dal Codice Privacy che non consentono controlli massivi, prolungati, costanti ed indiscriminati dovendosi viceversa privilegiare, come chiarito dalle linee guida emanate dal Garante sul tema nel 2007, misure preventive meno limitative dei diritti dei lavoratori, ed, in ogni caso, la gradualità nell’ampiezza del monitoraggio dei dipendenti;
  • posto in essere in mancanza di una idonea informativa privacy che consentisse ai dipendenti di essere edotti in merito alle operazioni di trattamento effettuate sui dati raccolti tramite i personal computer a loro messi a disposizione.

In considerazione di quanto sopra, l’Autorità ha vietato all’Università di svolgere ulteriori trattamenti sui dati e ha disposto la trasmissione degli atti all’autorità giudiziaria per valutare la sussistenza di eventuali illeciti penali.

Link alla fonte

Avv. Chiara Agostini

Avv. Dario Cerbone

Leggi tutto...

Le prime soluzioni tecnologiche in ossequio al “Jobs Act”

A distanza di pochi giorni dall’emanazione dell’approvazione da parte del Consiglio dei Ministri del decreto attuativo in materia di licenziamento disciplinare (cd “Decreto Fannulloni”), una società di Udine ha già introdotto un sistema di controllo incrociato dei badge che aggiorna in tempo reale il numero di chi esce o entra nell’edificio o nell’area segnalando immediatamente l’anomalia tra i due dati, ovvero tra il numero di persone che hanno strisciato e il numero reale di persone entrate e uscite. Tale soluzione non dovrebbe riguardare solo le società pubbliche, ma in ossequio al Jobs Act, anche le società private che potranno installarlo anche senza l’accordo sindacale.

Link alla fonte

Leggi tutto...

Skype: il datore di lavoro non può spiare le conversazioni dei dipendenti

Il datore di lavoro non può spiare le conversazioni Skype dei dipendenti. Il principio è stato riaffermato dal Garante Privacy nell'accogliere il ricorso proposto da una dipendente che lamentava l'illecita acquisizione di conversazioni, avute con alcuni clienti/fornitori, poste poi alla base del suo licenziamento. A seguito del provvedimento del Garante al datore di lavoro è stata dunque inibita la possibilità di effettuare trattamenti dei dati personali contenuti nelle conversazioni ottenute in modo illecito, fatta eccezione per la conservazione di quelli raccolti ai fini di una eventuale acquisizione da parte dell'autorità giudiziaria.

Leggi qui il testo integrale del provvedimento

Leggi tutto...
Sottoscrivi questo feed RSS

Torino
R&P Legal
Via Amedeo Avogadro, 26
10121, Torino - Italy
Milano
R&P Legal
Piazzale Luigi Cadorna, 4
20123, Milano - Italy
Roma
R&P Legal
Via Emilia, 86/90
00187, Roma - Italy
Busto Arsizio
R&P Legal
Via Goito, 14
21052, Busto Arsizio (VA) - Italy
Aosta
R&P Legal
Via Croce di Città, 44
11100, Aosta - Italy
Bergamo
R&P Legal
Viale Vittorio Emanuele II, 12
24121, Bergamo - Italy