Non scattano sanzioni per l'omesso accordo sindacale sulla conservazione dei cosiddetti log se il datore di lavoro autodichiara la necessità di tenerli per un tempo prolungato, la cui durata può, sulla carta, essere fissata dallo stesso datore. È quanto deriva dalla nota del Garante del 6 giugno 2024, n. 364, come commentata dall'associazione Confindustria con la circolare del 22 luglio 2024.
Per leggere questo articolo devi essere registrato ed effettuare il login!
È condannato il lavoratore che, passando da un’azienda a un’altra, trasferisce informazioni riservate di titolarità della prima società. Ma viene condannata anche l’azienda che lo ha assunto se le informazioni vengono scaricate sul pc aziendale e vengono utilizzate per svolgere attività in favore di quest’ultima. Così ha deciso il tribunale di Milano, sezione specializzata impresa, con la sentenza 8246/2019 in un contenzioso che ha visto contrapposto due società e due lavoratori transitati da una all’altra.
I dati personali di 29.000 dipendenti di Facebook contenuti all’interno di alcuni hard disk non criptati sono stati rubati dall'auto di uno dei responsabili del personale dell’azienda di Menlo Park. Il manager della multinazionale che ha sede a Menlo Park, in California, ha infatti lasciato una valigetta all’interno nella valigetta all'interno della sua vettura, in cui insieme ad altri oggetti c'erano anche gli hard disk contenente i dati del personale, comprese le coordinate bancarie dei dipendenti, nomi, indirizzi ed altre informazioni riservate.
Negli ultimi anni la gestione del rapporto di lavoro appare sempre più complessa sotto molteplici profili, tra cui quello non meno importante della privacy. Infatti, la mole di dati del lavoratore, che i datori di lavoro e i professionisti che li assistono sono chiamati a trattare, è cresciuta specie nell'ultimo anno dove, a causa della pandemia da Covid-19, si sono aggiunte ulteriori tipologie d'informazioni. In questo solco s'inserisce, ora, il protocollo d'intesa siglato il 22 aprile 2021 tra l'Ispettorato nazionale del lavoro (Inl) e il Garante per la protezione dei dati personali, con il quale è stato avviato un rapporto di collaborazione strategica al fine di assumere orientamenti condivisi su questioni specifiche.
Ikea, dietro la tanto pubblicizzata «democratizzazione del design» c’è una realtà delle relazioni di lavoro molto meno glamour. Ieri, si è aperto a Versailles un processo contro 15 persone, dieci responsabili di Ikea tra cui 3 ex direttori di centri di vendita (Franconville, Reims, Avignone) e 5 poliziotti o ex poliziotti, accusati di schedature illegali di dipendenti, di «raccolta di dati di carattere personale in uno schedario, attraverso mezzi fraudolenti».
Il Tribunale di Versailles ha condannato Ikea a pagare oltre un milione di euro in multe per una campagna di spionaggio, non industriale, ma personale, su rappresentanti sindacali, dipendenti e, persino, su alcuni clienti insoddisfatti. Il processo, che ha preso il via lo scorso 22 marzo, ha avuto una sentenza piuttosto rapida, destinata a fare giurisprudenza in ambito lavorativo.
L’agenzia nazionale per l’impiego “France Travail” ha reso noto di essere stata colpita da un grave attacco hacker che avrebbe coinvolto i dati personali di ben 43 milioni di cittadini, quindi quasi due terzi dell’intera popolazione, che conta circa 67 milioni di persone.
Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account.
Il Garante per la protezione dei dati personali pubblica (sulla Gazzetta Ufficiale del 29 luglio) un provvedimento generale che raccoglie e aggiorna prescrizioni sul trattamento di particolari categorie di dati. La pubblicazione si inserisce nel contesto di azione generale del Garante al fine di adeguare l'intero sistema alle novità normative e regolamentari intervenute dal maggio del 2018, data di efficacia del Gdpr.
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.
