Il datore di lavoro può trattare solo i dati sensibili (oggi definiti particolari) indispensabili per gestire la fase pre-assuntiva del lavoratore o per l’esecuzione del rapporto. È una delle prescrizioni contenute nel Provvedimento del Garante della privacy del 5 giugno 2019 , pubblicato sulla «Gazzetta ufficiale» 176 del 29 luglio, emanato per armonizzare con il Regolamento 679/2016 (il Gdpr) le prescrizioni già contenute nelle autorizzazioni adottate quando era in vigore il "vecchio" Dlgs 196/2003 (ora abrogate).
Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".
Un braccialetto elettronico al polso di ogni operatore ecologico. Un sistema che "dialoga" con i cestini e segnala se sono stati svuotati. Succede a Livorno, dove l'azienda Avr, che gestisce in appalto il servizio di pulizia strade per conto della municipalizzata Aamps, ha introdotto da qualche giorno questa nuova tecnologia.
Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.
Il licenziamento per giusta causa irrogato al dipendente che abbia ripetutamente manomesso il registro delle presenze al fine di occultare le proprie assenze ingiustificate dal lavoro è illegittimo quando, per accertare questa circostanza, il datore di lavoro abbia fatto ricorso ai servizi di un investigatore privato. E questo perché, affinché il ricorso a soggetti esterni all'organizzazione aziendale per vigilare sull'operato di un proprio dipendente sia legittimo, è necessario che l'attività investigativa disposta dal datore di lavoro abbia ad oggetto l'accertamento di condotte illecite diverse dal solo adempimento della prestazione. Lo Statuto dei Lavoratori, infatti, riserva quest'ultimo tipo di controllo proprio al datore di lavoro e alla propria organizzazione gerarchica, non consentendo che venga invece affidato a soggetti terzi alla struttura aziendale.
Gli obblighi di riservatezza che gravano sui lavoratori ai sensi dell’articolo 2105 del Codice civile, nonché secondo i principi generali di buona fede e correttezza, assumono rilevanza anche con riferimento al diritto dei colleghi alla riservatezza all’interno del posto di lavoro, la cui tutela è demandata al datore di lavoro. Su questo punto, la giurisprudenza è stata spesso chiamata a pronunciarsi sulla legittimità o meno della condotta dei dipendenti che, per difendersi in giudizio, registrino occultamente le conversazioni intercorse con o tra colleghi senza aver prima chiesto il loro consenso.
Armonizzare le fasce di reperibilità tra pubblico e privato e mantenere alta l'attenzione sul tema della privacy dei dipendenti malati. Queste alcune delle valutazioni del Consiglio di Stato, che ha espresso il suo parere in merito allo schema di decreto ministeriale recante le modalità per lo svolgimento delle visite fiscali, in attuazione del "polo unico delle visite fiscali" introdotto dalla riforma Madia (artt. 18 e 22 del dlgs 75/2017).
L’uso dei dati biometrici come strumenti di accesso all’azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.
In queste convulse giornate, dal mondo delle aziende, sta emergendo un tema inedito. Numerosi datori di lavoro si sono attrezzati con misure “fai-da-te” interne, volte, in qualche modo, ad un tentativo di contenere l’emergenza epidemiologica.
Un datore di lavoro può installare delle telecamere nascoste per la videosorveglianza senza avvertire i propri dipendenti qualora abbia il fondato sospetto che questi lo stiano derubando e se le perdite subite per la loro condotta sono ingenti. È quanto ha deliberato - ribaltando il giudizio di primo grado del 2018 - la Grand Chambre della Corte europea dei diritti dell'uomo, secondo cui il comportamento del proprietario di un supermercato spagnolo può essere considerato legittimo e non vìola il diritto alla privacy di alcuni addetti alle casse, licenziati dopo essere stati filmati mentre rubavano prodotti sul luogo di lavoro o aiutavano altri a farlo.
