Ikea, dietro la tanto pubblicizzata «democratizzazione del design» c’è una realtà delle relazioni di lavoro molto meno glamour. Ieri, si è aperto a Versailles un processo contro 15 persone, dieci responsabili di Ikea tra cui 3 ex direttori di centri di vendita (Franconville, Reims, Avignone) e 5 poliziotti o ex poliziotti, accusati di schedature illegali di dipendenti, di «raccolta di dati di carattere personale in uno schedario, attraverso mezzi fraudolenti».
Il Tribunale di Versailles ha condannato Ikea a pagare oltre un milione di euro in multe per una campagna di spionaggio, non industriale, ma personale, su rappresentanti sindacali, dipendenti e, persino, su alcuni clienti insoddisfatti. Il processo, che ha preso il via lo scorso 22 marzo, ha avuto una sentenza piuttosto rapida, destinata a fare giurisprudenza in ambito lavorativo.
L’agenzia nazionale per l’impiego “France Travail” ha reso noto di essere stata colpita da un grave attacco hacker che avrebbe coinvolto i dati personali di ben 43 milioni di cittadini, quindi quasi due terzi dell’intera popolazione, che conta circa 67 milioni di persone.
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account.
Il Garante per la protezione dei dati personali pubblica (sulla Gazzetta Ufficiale del 29 luglio) un provvedimento generale che raccoglie e aggiorna prescrizioni sul trattamento di particolari categorie di dati. La pubblicazione si inserisce nel contesto di azione generale del Garante al fine di adeguare l'intero sistema alle novità normative e regolamentari intervenute dal maggio del 2018, data di efficacia del Gdpr.
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.
Bocciato il “braccialetto” elettronico al polso degli operatori ecologici. Il Garante per la privacy ha chiesto ad una società che si occupa della raccolta dei rifiuti per conto della municipalizzata di un comune toscano di utilizzare dispositivi elettronici alternativi che non ledano la dignità della persona. La pronuncia è arrivata a conclusione di un procedimento aperto d’ufficio sull’onda dell’interesse mediatico suscitato dalla vicenda.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di tre dipendenti.
Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
