La vicenda trae origine dal licenziamento di una dipendente alla quale era stata contestata la trasmissione a terzi di e-mail contenenti informazioni altamente riservate della società datrice di lavoro. La giurisprudenza torna a pronunciarsi sulla legittimità dei controlli del datore di lavoro sulla posta elettronica del dipendente. Questa volta è il Tribunale di Genova ad affrontare la questione, con sentenza resa lo scorso 14 dicembre, richiamando e facendo propri i principi recentemente elaborati dalla giurisprudenza di legittimità in tema di controlli difensivi alla luce dell'attuale formulazione dell'art. 4 dello Statuto dei Lavoratori, così come modificato dall'articolo 23 del Dlgs. n. 151 del 2015.
In un recente provvedimento (13 maggio 2021 – doc. web. N. 9669974) l’Autorità Garante ha sanzionato un Comune per aver implementato un sistema di controllo della navigazione in internet senza aver reso ai lavoratori una informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016. Il caso affrontato dal Garante ha preso spunto da una sanzione disciplinare irrogata a un lavoratore pubblico che utilizzava il computer del Comune, per finalità non lavorative. In particolare, per aver consultato Facebook, Youtube e altre pagine web.
La protezione delle informazioni personali e il rispetto della vita privata vale anche nel pubblico impiego dove permane, comunque, una ragionevole aspettativa di riservatezza. Questo è uno dei principi ribaditi nel provvedimento del Garante Privacy n. 190 del 13 maggio 2021 con il quale ha irrogato una sanzione da 84 mila euro al Comune di Bolzano per aver tratto illecitamente i dati dei propri dipendenti in violazione degli artt. 5, 6, 9, 88 e 35 del GDPR, nonché 113 e 114 del Codice Privacy.
Problemi di riservatezza sul green pass al lavoro. Il Garante della Privacy ha segnalato a Parlamento e Governo alcune criticità, in merito alla possibilità che il lavoratore consegni copia della certificazione verde al datore di lavoro. Le possibili falle nella normativa in fatto di riservatezza dei dati personali sono contenute in una comunicazione firmata dal presidente dell'autorità Pasquale Stanzione:
In queste convulse giornate, dal mondo delle aziende, sta emergendo un tema inedito. Numerosi datori di lavoro si sono attrezzati con misure “fai-da-te” interne, volte, in qualche modo, ad un tentativo di contenere l’emergenza epidemiologica.
Un datore di lavoro può installare delle telecamere nascoste per la videosorveglianza senza avvertire i propri dipendenti qualora abbia il fondato sospetto che questi lo stiano derubando e se le perdite subite per la loro condotta sono ingenti. È quanto ha deliberato - ribaltando il giudizio di primo grado del 2018 - la Grand Chambre della Corte europea dei diritti dell'uomo, secondo cui il comportamento del proprietario di un supermercato spagnolo può essere considerato legittimo e non vìola il diritto alla privacy di alcuni addetti alle casse, licenziati dopo essere stati filmati mentre rubavano prodotti sul luogo di lavoro o aiutavano altri a farlo.
Niente proroga per gli obblighi informativi ai lavoratori introdotti dal decreto legislativo 104/2022 che, come previsto, entreranno in vigore sabato 13 agosto. Di contro, la disciplina di dettaglio dei nuovi adempimenti potrà essere comunicata attraverso il rinvio al contratto collettivo applicato o ad altri documenti aziendali solo qualora gli stessi vengano contestualmente consegnati al lavoratore, ovvero messi a disposizione secondo prassi aziendale. È questo, in sintesi, il contenuto della circolare 4/2022 pubblicata dall’Ispettorato nazionale del lavoro, d’intesa con l’ufficio legislativo del ministero del Lavoro.
I datori di lavoro pubblici e privati che per la gestione della posta elettronica utilizzano programmi forniti anche in modalità cloud da oggi hanno a disposizione nuove indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla protezione dei dati e le norme che tutelano la libertà e la dignità dei lavoratori.
I dati riportati nei cedolini paga e nel LUL (Libro Unico del Lavoro) sono dati personali in quanto relativi ad informazioni riguardanti persone fisiche identificate (i lavoratori). Inoltre, nei cedolini paga e nel LUL sono riportati, altresì, categorie particolari di dati, fra cui anche dati relativi alla salute - e cioè attinenti alla salute fisica o mentale del lavoratore - il cui trattamento è generalmente vietato ma che i datori di lavoro possono legittimamente trattare in virtù del paragrafo 2 lett. b) dell'art. 9 del Regolamento UE 2016/679, quando il trattamento è necessario.
Dipendenti sottoposti a umilianti violazioni della loro privacy, venivano classificati in modo denigratorio in un registro istituito dal datore di lavoro senza aver mai coinvolto il Data Protection Officer. Interviene l'autorità per la protezione dei dati con sanzioni per 215.000 euro.
