Il datore di lavoro può trattare solo i dati sensibili (oggi definiti particolari) indispensabili per gestire la fase pre-assuntiva del lavoratore o per l’esecuzione del rapporto. È una delle prescrizioni contenute nel Provvedimento del Garante della privacy del 5 giugno 2019 , pubblicato sulla «Gazzetta ufficiale» 176 del 29 luglio, emanato per armonizzare con il Regolamento 679/2016 (il Gdpr) le prescrizioni già contenute nelle autorizzazioni adottate quando era in vigore il "vecchio" Dlgs 196/2003 (ora abrogate).
Avete mai sospettato che il vostro capo vi stesse spiando sul lavoro? È capitato probabilmente a tutti almeno una volta di chiederci se l’azienda ci avesse installato un software di monitoraggio sul computer, o se ci stesse monitorando in qualche altro modo, ma se lavorate alla Barclays questo presentimento potrebbe essere più che una semplice suggestione. Il Garante per la privacy inglese (ICO Information Commissioner’s Office) ha infatti aperto un’indagine sul colosso bancario, accusato di aver implementato un sistema che spia i propri dipendenti.
Superano quota 10mila gli addetti ai lavori iscritti a Federprivacy, complice l'introduzione del Gdpr. Oltre ad avvocati ed informatici, spicca un 25% di titolari e funzionari direttivi di pmi che seguono in prima persona i temi della privacy. Solo il 6% quelli della p.a. che si interessano della materia. Non decollano invece le certificazioni di DPO basate sulla Norma UNI 11697:2017. Meno di 800 i professionisti in possesso di una certificazione delle competenze, delle quali più della metà rilasciate da Tüv. Bernardi: "Interpretiamo cautela come sintomo positivo a seguito dei chiarimenti del Garante".
Un braccialetto elettronico al polso di ogni operatore ecologico. Un sistema che "dialoga" con i cestini e segnala se sono stati svuotati. Succede a Livorno, dove l'azienda Avr, che gestisce in appalto il servizio di pulizia strade per conto della municipalizzata Aamps, ha introdotto da qualche giorno questa nuova tecnologia.
Nell'ambito di un rapporto di lavoro subordinato le agenzie investigative operano lecitamente solo nel caso in cui la vigilanza sui dipendenti non sconfini in una forma di controllo occulto sull'attività lavorativa vera e propria, la quale può essere direttamente esercitata solo dal datore di lavoro e dai suoi collaboratori. Precisa la Cassazione (sentenza 15094/2018 ) che la vigilanza tramite agenzia investigativa deve necessariamente limitarsi agli atti illeciti del lavoratore che non siano riconducibili al mero inadempimento dell'obbligazione lavorativa. In altri termini, l'intervento degli investigatori può giustificarsi solo nel caso in cui sia stato commesso un illecito e vi sia la necessità di una verifica più approfondita per accertare il contenuto effettivo delle violazioni, oppure se vi sia un fondato sospetto che atti illeciti siano in corso di svolgimento.
Il licenziamento per giusta causa irrogato al dipendente che abbia ripetutamente manomesso il registro delle presenze al fine di occultare le proprie assenze ingiustificate dal lavoro è illegittimo quando, per accertare questa circostanza, il datore di lavoro abbia fatto ricorso ai servizi di un investigatore privato. E questo perché, affinché il ricorso a soggetti esterni all'organizzazione aziendale per vigilare sull'operato di un proprio dipendente sia legittimo, è necessario che l'attività investigativa disposta dal datore di lavoro abbia ad oggetto l'accertamento di condotte illecite diverse dal solo adempimento della prestazione. Lo Statuto dei Lavoratori, infatti, riserva quest'ultimo tipo di controllo proprio al datore di lavoro e alla propria organizzazione gerarchica, non consentendo che venga invece affidato a soggetti terzi alla struttura aziendale.
Gli obblighi di riservatezza che gravano sui lavoratori ai sensi dell’articolo 2105 del Codice civile, nonché secondo i principi generali di buona fede e correttezza, assumono rilevanza anche con riferimento al diritto dei colleghi alla riservatezza all’interno del posto di lavoro, la cui tutela è demandata al datore di lavoro. Su questo punto, la giurisprudenza è stata spesso chiamata a pronunciarsi sulla legittimità o meno della condotta dei dipendenti che, per difendersi in giudizio, registrino occultamente le conversazioni intercorse con o tra colleghi senza aver prima chiesto il loro consenso.
Armonizzare le fasce di reperibilità tra pubblico e privato e mantenere alta l'attenzione sul tema della privacy dei dipendenti malati. Queste alcune delle valutazioni del Consiglio di Stato, che ha espresso il suo parere in merito allo schema di decreto ministeriale recante le modalità per lo svolgimento delle visite fiscali, in attuazione del "polo unico delle visite fiscali" introdotto dalla riforma Madia (artt. 18 e 22 del dlgs 75/2017).
L’uso dei dati biometrici come strumenti di accesso all’azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.
La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.
