La pubblicazione, qualche giorno fa, da parte dell’European Data Protection Board(l’“Edpb” o il “Comitato”, ossia l’organo che, dopo l’entrata in vigore del Regolamento n. 679/2016 (Gdpr), ha sostituito il vecchio Gruppo dei Garanti Europei, istituito dall’art. 29 della Direttiva 95/46, abrogata dal Gdpr), dell’“Opinion on the draft list of the competent supervisory authority of Italy regarding the processing operations subjects to the requirement of a data protection impact assessment”, costituisce un importante avvenimento per due motivi.
Non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy. Questa la decisione del Garante per la protezione dei dati personali in merito al reclamo di un dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care.
La legittimità del trattamento dei dati personali dei lavoratori presuppone il lecito utilizzo dei dispostivi di controllo a distanza. Con un provvedimento del 1° giugno 2023 pubblicato sulla Newsletter settimanale, il Garante della privacy ha ribadito che il trattamento dei dati raccolti in violazione delle norme sullo statuto dei lavoratori è illecito e come tale sanzionabile.
Per leggere l'articolo integrale devi effettuare il login!
Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.
Il Garante privacy di Amburgo ha condannato H&M, la nota multinazionale dell’abbigliamento, per una grave violazione della privacy dei dipendenti verificatasi presso la sede di Norimberga, in Germania (il comunicato stampa in lingua inglese è disponibile nel sito dell’Autorità. Il provvedimento integrale non risulta, allo stato, disponibile, ma da quello che emerge dal comunicato stampa si comprende che il management del centro servizi di Norimberga, dal 2014 al 2019, ha monitorato diverse centinaia di dipendenti, violando – come dichiarato dalla multinazionale nel proprio sito internet – le istruzioni e le line guida aziendali.
Con la nota n. 2572 del 14 aprile 2023 l'Ispettorato Nazionale del Lavoro ha fornito una serie di indicazioni in merito ai provvedimenti con cui sono autorizzate, ai sensi dell'art. 4, Legge n. 300/1970 (d'ora in poi solo 'art. 4'), le installazioni di impianti/strumenti da cui derivi anche la possibilità di controlli a distanza dei lavoratori. L'espresso riferimento agli orientamenti del Garante per la protezione dei dati personali è frutto della convergenza tra norme giuslavoristiche e norme data protection.
Durante la conferenza annuale dedicata agli sviluppatori Microsoft Ignite, la big tech fondata da Bill Gates ha presentato in anteprima un nuovo ingegnoso tool chiamato Productivity Score (Punteggio di Produttività in italiano, ndr). Durante la presentazione virtuale, un senior product manager ha affermato che la funzione fornisce “informazioni che trasformano il modo in cui viene svolto il lavoro” mostrando ai datori di lavoro come i propri dipendenti utilizzano i servizi di Microsoft 365 come Outlook, Teams, SharePoint e OneDrive.
Negli ultimi tempi il lockdown ha comportato un radicale e repentino ripensamento dell’organizzazione del lavoro per la necessità di tutelare la salute delle persone, e il ricorso massivo allo smart working sembra pure aver aperto nuove frontiere che potrebbero influire sulla nuova normalità delle imprese.
Stop ai controlli «a tappeto» da parte dell'azienda sul computer dei lavoratori. Le verifiche, infatti, possono essere consentite per motivi disciplinari solo se riguardano dati successivi all'insorgere del sospetto. È esclusa, invece, l'acquisizione di ogni tipologia di documento precedente e in violazione della normativa sulla privacy. Sono queste le conclusioni raggiunte dalla sezione lavoro della Cassazione nella sentenza 25732/21 del 22 settembre 2021 che ha accolto il ricorso di una lavoratrice.
Per leggere l'articolo integrale devi effettuare il login!
Il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, e ha il potere di controllare che l'attività lavorativa dei dipendenti sia eseguita conformemente alle direttive da esso impartite, ma d’altra parte i lavoratori hanno il diritto al rispetto della loro riservatezza secondo la disciplina principalmente prevista dallo Statuto dei Lavoratori (Legge 300/1970), ponendo limiti e divieti a controlli lesivi dei diritti inviolabili e il tendenziale sfavore per ogni tipo di controllo occulto, attenuato in presenza di determinate condizioni.
