Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
Il Telepass non è uno strumento di controllo difensivo in senso stretto e non è nemmeno “neutro” per quanto riguarda le informazioni che può fornire sugli spostamenti effettuati da un dipendente. Di conseguenza l’utilizzabilità di queste ultime, da parte del datore di lavoro, è soggetta agli obblighi di adeguata informazione preventiva al dipendente prevista dall’articolo 4, comma 3, dello statuto dei lavoratori.
Per leggere l'articolo integrale devi effettuare il login!
La legittimità del trattamento dei dati personali dei lavoratori presuppone il lecito utilizzo dei dispostivi di controllo a distanza. Con un provvedimento del 1° giugno 2023 pubblicato sulla Newsletter settimanale, il Garante della privacy ha ribadito che il trattamento dei dati raccolti in violazione delle norme sullo statuto dei lavoratori è illecito e come tale sanzionabile.
Per leggere l'articolo integrale devi effettuare il login!
I trattamenti dei dati personali effettuati in maniera etica, responsabile, trasparente e lecita produrranno una elevata reputazione del datore di lavoro che si tradurrà in una contrazione del turnover e in una probabile valutazione positiva del clima aziendale
Costituisce condotta antisindacale e assume rilevanza anche in sede penale per violazione della sfera personale il comportamento della società che rifiuta di fornire alle organizzazioni sindacali l'informativa contenente la descrizione delle modalità di trattamento delle informazioni utilizzati nei processi decisionali aziendali e che risultano basati su sistemi interni interamente automatizzati.
Per leggere l'articolo integrale devi effettuare il login!
In fase di colloquio di lavoro e nell’ampio margine concesso al “potenziale” datore di richiedere informazioni e documentazione, sussistono, in ogni caso, ingenti limiti a tutela della riservatezza dell’aspirante dipendente. È opportuno conoscere quali possano essere i comportamenti da evitare in fase pre-assuntiva, ai fini della legittimità dell’instaurazione del rapporto.
Per leggere l'articolo integrale devi effettuare il login!
Deve essere riuscito a farsi odiare sia dall’azienda che dai suoi oltre centomila colleghi quell’ingenuo impiegato che di recente ha abboccato alla classica mail di phishing inviata da un sedicente fornitore che sollecitava il pagamento di una fattura scaduta con tanto di file allegato, che però non conteneva alcun documento amministrativo, bensì un ransomware in grado di crittografare tutti i dati presenti nei server aziendali, compresi appunto quelli del personale.
Imprese e Pa sempre tenute alla trasparenza sull'uso di sistemi automatizzati nell'organizzazione del lavoro: gli obblighi informativi a favore di lavoratori e sindacati valgono anche per l'uso di sistemi di intelligenza artificiale con sorveglianza umana. È quanto discende dalla lettura sistematica del'AI Act, del Gdpr, e del decreto trasparenza del datore di lavoro, e dello Statuto dei Lavoratori.
Per leggere l'articolo integrale devi effettuare il login!
Quando fu introdotta la prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, ma nella società digitalizzata di oggi molti dati vengono trattati in modalità telematica, più velocemente rispetto al passato, ma non senza criticità. Inoltre, la disciplina attuale ha addossato molte responsabilità ai titolari del trattamento con il principio di “accountability”, e come noto, il GDPR prevede pesanti sanzioni. In partenza a gennaio 2022 il Corso di alta formazione "Privacy e gestione del personale" organizzato da Federprivacy e il Dipartimento di Scienze Politiche, Giuridiche e Studi Internazionali (SPGI) dell'Università di Padova.
Inizierà il 7 marzo 2025 la prossima edizione del Corso di alta formazione "Privacy e gestione del personale", coordinato dal Prof. Andrea Sitzia, docente di diritto del lavoro presso l'Università di Padova, e da Nicola Bernardi, presidente di Federprivacy. Già aperte le iscrizioni per il percorso composto da 12 moduli di 8 ore ciascuno e una durata di 104 ore.
