Visualizza articoli per tag: lavoro

La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.

Il licenziamento di un dipendente pubblico per il solo fatto di avere messo «mi piace» su un post su Facebook è una violazione della Convenzione europea dei diritti dell'uomo. Lo ha stabilito la Corte di Strasburgo, in una sentenza depositata ieri, di condanna alla Turchia (ricorso n. 35786/19). Per la Corte, le autorità nazionali non possono disporre la cessazione dal rapporto di lavoro anche se il post contiene dure critiche nei confronti delle autorità e, nel valutare una sanzione al dipendente, devono considerare la differenza tra condivisione di un messaggio e semplice «mi piace» sul post, nonché la popolarità del profilo su Facebook.

La recente Sentenza della Cass. Pen. n. 48895/18, che si è occupata della fattispecie criminosa dell’“accesso abusivo a un sistema informatico” di cui all’art. 615 ter cp, offre l’occasione per alcune riflessioni sulla figura del “dirigente aziendale” e sulle “modalità di conferimento del potere di acceso all’interno di un sistema informatico”.

In fase di colloquio di lavoro e nell’ampio margine concesso al “potenziale” datore di richiedere informazioni e documentazione, sussistono, in ogni caso, ingenti limiti a tutela della riservatezza dell’aspirante dipendente. È opportuno conoscere quali possano essere i comportamenti da evitare in fase pre-assuntiva, ai fini della legittimità dell’instaurazione del rapporto.

Quando fu introdotta la prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, ma nella società digitalizzata di oggi molti dati vengono trattati in modalità telematica, più velocemente rispetto al passato, ma non senza criticità. Inoltre, la disciplina attuale ha addossato molte responsabilità ai titolari del trattamento con il principio di “accountability”, e come noto, il GDPR prevede pesanti sanzioni. In partenza a gennaio 2022 il Corso di alta formazione "Privacy e gestione del personale" organizzato da Federprivacy e il Dipartimento di Scienze Politiche, Giuridiche e Studi Internazionali (SPGI) dell'Università di Padova.

Con un recente provvedimento (4 dicembre 2019) il Garante per la protezione dei dati personali ha dichiarato illegittimo il mantenimento di un account di posta elettronica individualizzato di un ex dipendente dopo la cessazione del rapporto di lavoro e l'accesso ad esso, anche se lo stesso è limitato alle sole email aziendali.

Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.

Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.

Con riferimento al trattamento dei dati personali in ambito lavorativo va precisato che il 14 marzo 2020 è stato sottoscritto il protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, integrato dal più recente protocollo del 24 aprile 2020. Come noto il documento è stato realizzato per agevolare gli enti e le imprese nell’adozione di protocolli di sicurezza anti-contagio, ovverosia Protocollo di regolamentazione per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, ma contiene importanti disposizioni anche in materia di privacy.

Con la sentenza 33809/2021 depositata il 12 novembre scorso la quarta sezione civile della Cassazione, competente in materia di lavoro, presieduta da Guido Raimondi – ex presidente della CorteEdu – si è occupata del caso di un dirigente commerciale di un’azienda che, al termine del rapporto di lavoro, aveva restituito al datore di lavoro il pc aziendale avuto in dotazione asportando alcuni dati e cancellandone degli altri attinenti e-mail, numeri di telefono ed informazioni su prodotti e metodi di produzione.