Il Garante privacy di Amburgo ha condannato H&M, la nota multinazionale dell’abbigliamento, per una grave violazione della privacy dei dipendenti verificatasi presso la sede di Norimberga, in Germania (il comunicato stampa in lingua inglese è disponibile nel sito dell’Autorità. Il provvedimento integrale non risulta, allo stato, disponibile, ma da quello che emerge dal comunicato stampa si comprende che il management del centro servizi di Norimberga, dal 2014 al 2019, ha monitorato diverse centinaia di dipendenti, violando – come dichiarato dalla multinazionale nel proprio sito internet – le istruzioni e le line guida aziendali.
Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici.
L’utilizzo dei social media diventa ogni giorno di più un argomento critico sul posto di lavoro: la crescente sensibilità delle aziende verso le comunicazioni dei propri dipendenti, unita all’uso sempre più massiccio che questi fanno delle comunicazioni “social”, aumenta in maniera esponenziale il rischio di conflitti su questo tema. Conflitti che sono acuiti da un problema: il confine tra le condotte lecite e quelle illecite non è sempre facile da definire.
Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti, eventuale consultazione dei social network limitata ai soli profili professionali, offerta di spazi privati su computer aziendali e servizi cloud, necessità di ulteriori basi legali rispetto al consenso per trattare i dati personali dei lavoratori.
Intelligenza Artificiale, profilazione dei dipendenti, decisioni automatizzate effettuate tramite algoritmi, ed altre nuove tecnologie stanno progressivamente penetrando negli ambiti lavorativi creando insidie per la tutela della privacy dei lavoratori che fino a qualche anno fa potevano sembrare inimmaginabili. Di queste tematiche parleranno gli esperti di protezione dei dati personali ad un seminario in programma il prossimo 24 giugno, a cui interverrà anche la Vice Presidente dell’Autorità Garante, Ginevra Cerrina Feroni.
Con la nota n. 2572 del 14 aprile 2023 l'Ispettorato Nazionale del Lavoro ha fornito una serie di indicazioni in merito ai provvedimenti con cui sono autorizzate, ai sensi dell'art. 4, Legge n. 300/1970 (d'ora in poi solo 'art. 4'), le installazioni di impianti/strumenti da cui derivi anche la possibilità di controlli a distanza dei lavoratori. L'espresso riferimento agli orientamenti del Garante per la protezione dei dati personali è frutto della convergenza tra norme giuslavoristiche e norme data protection.
Il licenziamento deciso dal datore di lavoro sulla base di dati raccolti da un sistema di geolocalizzazione per tracciare i chilometri percorsi, installato su un veicolo utilizzato durante l’attività lavorativa, è conforme alla Convenzione dei diritti dell’uomo.
Con ordinanza del 14 marzo 2023 il Tribunale del Lavoro di Roma è tornato sull’annosa questione dell’utilizzo di agenzie investigative per l’accertamento di fatti disciplinarmente rilevanti nel rapporto di lavoro, dichiarandone la legittimità anche ove abbiano avuto a oggetto la verifica di condotte (illecite) non penalmente rilevanti e a prescindere dal fatto che il datore di lavoro avrebbe potuto accertare la sussistenza delle stesse ricorrendo ad altri strumenti a sua disposizione.
È legittimo il licenziamento del ‘bancario' che si metta a curiosare tra i conti correnti dei Vip in assenza di qualsivoglia autorizzazione. Lo ha stabilito la Sezione Lavoro della Corte di cassazione, sentenza n. 34717/2021 rigettando il ricorso un addetto al servizio clienti della filiale Unicredit di Foggia. A seguito di una segnalazione da parte della Outgoing Foreign Payments Office di UBIS (società del gruppo UniCredit), la banca, avuto contezza del comportamento scorretto e dell'assenza di alcuna autorizzazione, aveva contestato al dipendente "l'accesso abusiv o o comunque non consentito, al sistema informatico della Banca per controllare decine di schede-cliente di personaggi dello spettacolo carpendone quindi i dati sensibili". E poi lo aveva licenziato.
È legittimo il licenziamento del dipendente che ha pubblicato plurimi insulti ai suoi capi sulla propria pagina Facebook. Lo ha chiarito la Corte di cassazione, con la sentenza n. 27939/2021, respingendo il ricorso di un account manager di Tim. Confermata dunque la decisione della Corte di appello di Roma che nel novembre 2018, aveva respinto il ricorso contro il licenziamento "per giusta causa" di un addetto alla "Gestione della comunicazione pubblicitaria nazionale ad uso locale" (insegne della grande distribuzione, eventi, promozione locale dei negozi).
