Tag Archives: dipendenti

15 Mar 2020

Il 14 marzo 2020, Cgil, Cisl e Uil hanno sottoscritto con il Governo presso la Presidenza del Consiglio un protocollo di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro. Il Documento contiene linee guida condivise tra le Parti sociali per agevolare le imprese nell’adozione di protocolli di sicurezza anti-contagio.

L’adozione del protocollo di regolamentazione ha importanti implicazioni sul fronte della protezione dei dati personali. Infatti, definisce la possibilità negli ambienti di lavoro di:
•    Misurazione della temperatura corporea
•    Redazione di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti con soggetti colpiti da COVID-19

Si evidenzia che la rilevazione della temperatura corporea costituisce un trattamento di dati personali e, pertanto, deve avvenire nel rispetto del Regolamento europeo in materia di protezione dei dati personali (Reg. UE 2016/679, anche detto GDPR).

Le modalità operative previste nel protocollo, quindi, costituisco un’attività di raccolta e trattamento dei dati personali relativamente a:
•    Stato di salute: il lavoratore deve informare tempestivamente e responsabilmente il datore di lavoro della presenza di qualsiasi sintomo influenzale durante l’espletamento della prestazione lavorativa, avendo cura di rimanere ad adeguata distanza dalle persone presenti.
•    Misurazione temperatura corporea: il personale, i fornitori e gli addetti alle pulizie prima di accedere al luogo di lavoro potranno essere sottoposti al controllo della temperatura corporea.

Ai fini di una maggior tutela degli interessati oggetto del rilevamento dei dati personali, si suggerisce ai titolari del trattamento di:
•    Rilevare la temperatura e non registrare il dato acquisto.

•    Fornire l’informativa sul trattamento dei dati personali.

•    Definire le misure di sicurezza e organizzative adeguate a proteggere i dati personali.

In particolare, sotto il profilo organizzativo, occorre individuare i soggetti preposti al trattamento e fornire loro le istruzioni necessarie.

Qualora si richieda il rilascio di una dichiarazione attestante la non provenienza dalle zone a rischio epidemiologico e l’assenza di contatti, negli ultimi 14 giorni, con soggetti risultati positivi al COVID-19, è lo stesso Protocollo – in una nota – a ricordare di prestare attenzione alla disciplina sul trattamento dei dati personali, poiché l’acquisizione della dichiarazione costituisce un trattamento dati.

 

Per ulteriori approfondimenti, scrivi all’indirizzo mail: info@patriziameo.it

 

23 Dic 2019

Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo.

L’Autorita Garante privacy ribadisce questi principi, nel Provvedimento del 4 dicembre 2019, dopo il reclamo presentato da un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società, presso la quale aveva lavorato.

L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account. L’interessato era venuto a conoscenza di questi fatti per caso, nel corso di un giudizio davanti al giudice del lavoro promosso nei suoi confronti dalla sua ex azienda, avendo quest’ultima depositato agli atti una email giunta sulla sua casella di posta un anno dopo la cessazione dal servizio.

Dagli accertamenti svolti dall’Autorità è emerso che l’account di posta era rimasto attivo per oltre un anno e mezzo dopo la conclusone del rapporto di lavoro prima della sua eliminazione, avvenuta solo dopo la diffida presentata dal lavoratore. In questo periodo la società aveva avuto accesso alle comunicazioni che vi erano pervenute, alcune anche estranee all’attività lavorativa del dipendente. L’account aziendale è rimasto attivo per un periodo di tempo significativo (pari a circa un anno e sette mesi, durante il quale la società ha acceduto alle comunicazioni ivi pervenute), fino alla cancellazione effettuata dalla società (il 3 maggio 2018) a seguito della diffida presentata dal reclamante.

Il Garante ha ritenuto illecite le modalità adottate dalla società perché non conformi ai principi sulla protezione dei dati, che impongono al datore di lavoro la tutela della riservatezza anche dell’ex lavoratore. Subito dopo la cessazione del rapporto di lavoro, un’azienda deve infatti rimuovere gli account di posta elettronica riconducibili a un dipendente, adottare sistemi automatici con indirizzi alternativi a chi contatta la casella di posta e introdurre accorgimenti tecnici per impedire la visualizzazione dei messaggi in arrivo.

L’adozione di tali misure tecnologiche – ha spiegato il Garante – consente di contemperare l’interesse del datore di lavoro di accedere alle informazioni necessarie alla gestione della propria attività con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori oltre che di terzi. Lo scambio di email con altri dipendenti o con persone esterne all’azienda consente infatti di conoscere informazioni personali relative al lavoratore, anche solamente dalla visualizzazione dei dati esterni delle comunicazioni (data, ora oggetto, nominativi di mittenti e destinatari).

Nel provvedimento “Linee guida del Garante per posta elettronica e Internet” (adottato dall´Autorità il 1° marzo 2007 e pubblicato in Gazzetta Ufficiale n. 58 del 10 marzo 2007), il Garante ha ritenuto che “il contenuto dei messaggi di posta elettronica –come pure i dati esteriori delle comunicazioni e i file allegati- riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali” (punto 5.2 lett. b) e che ciò, trasposto in ambito lavorativo, comporta la possibilità che il lavoratore o soggetti terzi coinvolti (i cui diritti devono essere parimenti tutelati), possano vantare una legittima aspettativa di riservatezza su talune forme di comunicazione; rilevato che tali esigenze di tutela devono essere tenute in considerazione anche nell’ipotesi in cui venga a cessare il rapporto di lavoro tra le parti.

Oltre a dichiarare l’illecito trattamento, il Garante ha quindi ammonito la società a conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni e ai principi sulla protezione dei dati ed ha disposto l’iscrizione del provvedimento nel registro interno delle violazioni istituito presso l’Autorità. Tale iscrizione costituisce un precedente per la valutazione di eventuali future violazioni.

(Fonte Garante Privacy)

30 Ott 2019

L’Autorità per la protezione dei dati personali greca (Hellenic Data Protection Authority), con Decisione n° 26/2019, ha sanzionato una multinazione a pagare 150 mila euro per non aver individuato correttamente la base giuridica del trattamento dei dati personali dei propri dipendenti e non aver rispettato il principio di accountability, in conformità al Reg. UE 2016/679.

Il Garante ha condotto un’indagine in merito alla legittimità del trattamento di dati personali degli impiegati della società scaturito da un reclamo presentato da un’organizzazione sindacale, nel quale veniva rilevato come il datore di lavoro avesse erroneamente individuato il consenso del dipendente quale base giuridica del trattamento.

La richiesta del consenso ai dipendenti era illegittima, scorretta e non trasparente alla luce del disposto dell’articolo 5 del Gdpr.  Il datore di lavoro, si legge nella sintesi del provvedimento, pubblicata sul sito dell’autorità ellenica, ha dato ai dipendenti la falsa impressione che stesse trattando i loro dati secondo la base giuridica del consenso, mentre in realtà stava trattando i loro dati sotto una base giuridica diversa, sulla quale, tra l’altro, i dipendenti non erano mai stati informati.

Il consenso del dipendente non va bene, in quanto non può essere considerato come liberamente concesso nell’ambito del rapporto di lavoro a causa dell’evidente squilibrio tra le parti. Le basi giuridiche corrette per questo trattamento sono il contratto di lavoro, l’adempimento di obblighi di legge del titolare del trattamento o il suo legittimo interesse, che consiste nel funzionamento regolare ed efficace dell’azienda.

Il Garante mette in evidenza,  come i dipendenti siano stati indotti a pensare che la legittimità del trattamento si fondasse sul consenso, in violazione del principio di trasparenza e degli art. 13 e 14 del Reg. UE 2016/679, e si sono visti negare un corretto esercizio dei diritti privacy, in quanto questi ultimi variano a seconda della base giuridica determinata a fondamento del trattamento.

In addition, the company gave employees the false impression that it was processing their personal data under the legal basis of consent, while in reality it was processing their data under a different legal basis about which the employees had never been informed. This was in violation of the principle of transparency and thus in breach of the obligation to provide information under Articles 13(1)(c) and 14(1)(c) of the GDPR.

Altro aspetto importante sottolineato nella decisione è che la scelta del consenso del dipendente come base giuridica deve essere effettuata come ultima ratio, proprio per le sue caratteristiche di irreversibilità: infatti, la revoca del consenso è considerata alla stregua di un divieto definitivo di effettuare il trattamento, che comporta l’impossibilità di trattare i dati anche identificando una diversa base giuridica.

Infine, il Garante greco ha constatato la violazione del principio di accountability o responsabilizzazione (art. 5 par. 2 del Reg. UE 2016/679). Questo in quanto l’azienda non è stata in grado di soddisfare la richiesta dell’Autorità di documentare la propria scelta in merito alla base giuridica del trattamento dei dati personali dei dipendenti.

E’ stato rilevato come le modalità concrete di gestione abbiano comportato un trasferimento dell’onere della prova dell’accountability dal titolare all’interessato: in particolare, è stato richiesto ai dipendenti di firmare un documento con il quale riconoscevano che i loro dati personali – trattati dall’azienda – fossero direttamente collegati, pertinenti e appropriati al rapporto di lavoro e all’organizzazione dell’attività lavorativa stessa. L’Autorità ha specificato, invece, che è onere di ciascun titolare adottare un modello di compliance privacy tale da dimostrare la corretta applicazione dei principi di cui all’art. 5 del Reg. UE 2016/679.

The principle of accountability constitutes the core of the compliance model adopted by the GDPR. Under this principle, the controller should implement the necessary measures to comply with the principles set out in Article 5(1) of the GDPR and demonstrate their effectiveness, without the DPA having to submit individual — specific questions and requests to assess compliance while exercising its investigative powers.

Il Garante ha imposto alla società delle misure correttive tali da comportare l’immediato adeguamento della Società al Regolamento, in conformità alla Decisione. Inoltre ha comminato una sanzione amministrativa pecuniaria di 150 mila euro, calcolato sulla base del bilancio della società, pubblicato per il periodo 1-7-2017 al 20-6-2018.

FONTE: Summary of Hellenic DPA’s Decision n° 26/2019 (Hellenic Data Protection Authority)

21 Dic 2018

Il Garante Privacy vieta il trattamento dei dati dei dipendenti perchè lesivi della loro dignità, della loro libertà e della loro riservatezza. L’azienda in questione pubblicava nella bacheca aziendale “faccine” e punteggi associati ai volti dei lavoratori. Sistema adottato da una cooperativa toscana che opera nel settore della logistica (pulizie, facchinaggio, traslochi) per valutare l’attività dei propri dipendenti. Ogni settimana la cooperativa affiggeva nella bacheca aziendale un cartello nel quale i volti dei dipendenti erano associati a emoticon che rappresentavano i giudizi, positivi o negativi, espressi dalla cooperativa. Nella bacheca erano affisse anche le eventuali contestazioni disciplinari.

Dagli accertamenti, scattati su segnalazione di alcuni lavoratori, è emerso che la cooperativa aveva messo in atto una sorta di “concorso a premi” obbligatorio per i lavoratori, con relativo prelievo mensile dalla busta paga della quota di partecipazione, e pubblicava nella bacheca aziendale le valutazioni settimanali sull’attività di ciascun dipendente, cui corrispondevano l’attribuzione di un punteggio valido per il concorso, nonché le eventuali contestazioni disciplinari. Le valutazioni, espresse con sei diverse tipologie di emoticon e con giudizi sintetici quali “assenteismo”, “simulazione malattia”, “perdita di lavoro causa scarso servizio o danni”, oppure l’espressione “licenziato”, comparivano accanto alle foto dei dipendenti individuati con cognome e iniziale del nome. La valutazione negativa comportava una decurtazione dallo stipendio.

La sistematica pubblicazione attraverso affissione in bacheca delle contestazioni disciplinari, nonché la contestuale affissione del cartello “Guardiamoci in faccia…soci!”, che associa i volti dei dipendenti a “faccine” accompagnate da giudizi sintetici quali “assenteismo”, “simulazione di malattia”, “perdita del lavoro causa scarso servizio o danni”, “mancato rispetto disposizioni aziendali e/o regolamento”, “mancato rispetto programma di lavoro” (esempi tratti dal “Faccinario 2018” in atti) oppure l’espressione “licenziata” (v. documentazione in atti) costituiscono inoltre – e in definitiva – modalità di trattamento che, nel sottoporre costantemente all’osservazione dei colleghi le valutazioni sulla qualità del lavoro effettuato o sulla correttezza della prestazione, anche nell’ambito di una pubblica competizione premiale, ledono la dignità personale, la libertà e la riservatezza dei lavoratori.

Pertanto i trattamenti effettuati risultano illeciti in relazione agli artt. 5, par. 1, lett. a) e c), 6 e 7 del Regolamento (UE) 2016/679.

Nel disporre il divieto il Garante ha ricordato che il datore di lavoro può trattare le informazioni necessarie e pertinenti per la gestione del rapporto di lavoro in base a quanto previsto dalle leggi, dai regolamenti, dai contratti collettivi e dal contratto di lavoro individuale. Tra questi rientrano senza dubbio i dati necessari ad effettuare la valutazione sul corretto adempimento della prestazione lavorativa e ad esercitare il potere disciplinare nei modi e nei limiti previsti dalla disciplina di settore. Ma non certo la sistematica messa a disposizione sulla bacheca aziendale delle valutazioni e dei rilievi disciplinari a tutti i dipendenti e ad eventuali visitatori, tutti soggetti non  legittimati a conoscere questo tipo di informazioni, peraltro prima della conclusione del procedimento e in assenza di eventuali repliche degli interessati.

(Fonte Garante Privacy)

16 Dic 2018

Il datore di lavoro non può comunicare ad una organizzazione sindacale la nuova sigla alla quale ha aderito un suo ex iscritto.  Per consentire al sindacato di espletare le procedure che seguono la revoca della affiliazione sindacale e della relativa delega, il datore di lavoro avrebbe dovuto limitarsi a comunicare la sola scelta del lavoratore di non aderire più all’originaria sigla di appartenenza.

Il Garante privacy ha affermato, a conclusione di un’istruttoria originata dai reclami di alcuni dipendenti di una Azienda socio-sanitaria territoriale, che si erano rivolti all’Autorità affinché valutasse la correttezza del datore di lavoro nel trattamento dei loro dati sensibili, quale è l’appartenenza sindacale [doc. web n. 9065999].

A giustificazione del proprio comportamento l’Azienda ha affermato, tra l’altro, di aver ritenuto necessario informare la Rappresentanza sindacale della variazione per evitare il rischio che senza questa comunicazione l’organismo avrebbe continuato ad operare in una composizione non più aderente alla realtà, con inevitabili ricadute sulla validità della contrattazione aziendale.

Le informazioni sull’adesione sindacale rientrano nella categoria dei dati sensibili – ha osservato l’Autorità – ai quali la disciplina di protezione dei dati riconosce particolari forme di tutela. Il datore di lavoro può lecitamente trattarli in base alla legge per adempiere agli obblighi derivanti dal rapporto di lavoro, ad esempio per effettuare il versamento delle quote di iscrizione ad associazioni o organizzazioni sindacali su delega e per conto del dipendente.

In questo caso, invece, l’amministrazione non si è limitata a comunicare alla Rappresentanza sindacale la revoca dell’affiliazione di alcuni lavoratori, ma ha inviato a tutti i componenti della sigla sindacale una e-mail cui erano allegati dei documenti nei quali era espressamente indicata l’iscrizione dei lavoratori che avevano aderito ad un altro sindacato. Ciò ha determinato una illecita comunicazione di dati personali sensibili dei reclamanti.

….

In base alla disciplina di protezione dei dati personali (d.lgs 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, di seguito Codice) vigente all’epoca cui si riferiscono i fatti oggetto dei reclami, si osserva quanto segue.

Le informazioni relative all’adesione sindacale costituiscono dati sensibili cui trovano anzitutto applicazione gli artt. 3, 11 e 20 e 112 del Codice (art. 4, comma 1, lett. d), del Codice). …..

A conclusione dell’istruttoria il Garante ha ritenuto che dalla valutazione degli elementi acquisiti la condotta dell’Azienda, pur difforme dalla disciplina applicabile, abbia esaurito i suoi effetti e non sussistono quindi i presupposti per l’adozione di un provvedimento prescrittivo o inibitorio.

L’Autorità si è riservata però di avviare un autonomo procedimento per valutare la contestazione di una eventuale violazione amministrativa per l’illecita comunicazione dei dati sindacali.

 

(Fonte Garante Privacy)

20 Nov 2016

La Corte di Cassazione, con la sentenza 8.11.2016 n. 22662, ha affrontato il tema dei limiti di legittimità dei c.d. controlli difensivi (art. 4 della L. 300/70 precedente le modifiche), finalizzati non a verificare l’esatto adempimento delle obbligazioni direttamente scaturenti dal rapporto di lavoro, ma a tutelare il patrimonio aziendale e/o ad impedire la perpetrazione di comportamenti illeciti.
Ancora una volta torna in primo piano il delicato profilo della legittimità dei controlli difensivi effettuati dal datore di lavoro che, sebbene ancora riferito a fattispecie avvenute prima dell’entrata in vigore della riforma del Jobs Act, rimane un tema di frequente contrasto.

I giudici di legittimità hanno affermato che i controlli difensivi, nel testo vigente all’epoca dei fatti, richiedono certamente il previo accordo con le rappresentanze sindacali aziendali, ma solo nel caso in cui da essi “derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori”.
In tal modo, si escludono dall’applicazione dell’art. 4 della L. 300/70 i controlli diretti ad appurare comportamenti estranei all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro enon, invece, quando riguardino la tutela di beni esterni al rapporto stesso. pertanto, se le telecamere installate non comportano alcun controllo a distanza del dipendente, per la loro attivazione non è necessario l’accordo stipulato con la rappresentanza sindacale o l’autorizzazione alla DTL.

Nel caso in disamina la condotta della lavoratrice oggetto della ripresa video non solo non atteneva alla prestazione lavorativa ma non differiva in alcun modo da quella illecita posta in essere da un qualsiasi soggetto estraneo all’organizzazione del lavoro. Il c.d. controllo difensivo, pertanto, non atteneva all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa sicurezza dei lavoratori, oltre al patrimonio aziendale, determinando la diretta implicazione del diritto del datore di lavoro di tutelare la propria azienda mediante gli strumenti connessi all’esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale.

Pertanto la Cassazione ha dichiarato legittimo il licenziamento operato nei confronti della dipendente che aveva sottratto una busta contenente denaro dalla cassaforte aziendale, sfilandola dalla fessura con un tagliacarte. La condotta era ricavabile da un filmato prodotto da una telecamera preposta al controllo della predetta cassaforte.

9 Nov 2016

Con Circolare n. 2 del 7 novembre 2016, l’Ispettorato Nazionale del Lavoro fa chiarezza nel settore della geolocalizzazione a seguito dei dubbi sulla corretta applicazione del comma 2 dell’art.4 della Legge 20 maggio 1970, n. 300 – come novellato dall’art. 23 del D.Lgs. 14 settembre 2015, n. 151 (Jobs Act).

La domanda posta in base all’art.4, è se considerare l’installazione di apparecchiature di localizzazione satellitare GPS montate su autovetture aziendali quali strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, come tali esclusi dalle condizioni e dalle procedure previste dal medesimo art. 4.

L’art. 4, comma 2, della L. n. 300/1970, infatti, stabilisce che le procedure autorizzatorie indicate dalla disposizione non si applicano “agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”.

Ciò posto, è pertanto necessario individuare quando l’installazione di apparecchiature di localizzazione satellitare GPS sia strettamente funzionale a “…rendere la prestazione lavorativa…”, tenuto conto che l’interpretazione letterale del disposto normativo porta a considerare quali strumenti di lavoro quegli apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità sia stati posti in uso e messi a sua disposizione.

Come possiamo stabile se il sistema di geolocalizzazione rappresenta un elemento indispensabile o un elemento “aggiuntivo” agli strumenti di lavoro?

In linea generale, si deve pensare che questi strumenti non sono utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa ma, per rispondere ad esigenze ulteriori di carattere assicurativo, organizzativo, produttivo o per garantire la sicurezza del lavoro.

Ne consegue che, in tali casi, la fattispecie rientri nel campo di applicazione di cui al comma 1 dell’art.4 L. n. 300/1970 e pertanto le relative apparecchiature possono essere installate solo previo accordo stipulato con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione da parte dell’Ispettorato nazionale del lavoro (art. 4, comma 1, della L. n. 300/1970 come modificato dall’art. 5, comma 2, D.Lgs. n. 185/2016).

L’ispettorato evidenzia dei casi del tutto particolari, solo quando i sistemi di localizzazione siano installati per consentire la concreta ed effettiva attuazione della prestazione lavorativa (e cioè la stessa non possa essere resa senza ricorrere all’uso di tali strumenti), ovvero l’installazione sia richiesta da specifiche normative di carattere legislativo o regolamentare (es. uso dei sistemi GPS per il trasporto di portavalori superiore a euro 1.500.000,00, ecc.), questi finiscano per trasformarsiin veri e propri strumenti di lavoro.

In questi casi si può prescindere, ai sensi di cui al comma 2 dell’art. 4 della L. n. 300/1970, sia dall’intervento della contrattazione collettiva che dal procedimento amministrativo di carattere autorizzativo previsti dalla legge.

15 Ott 2015

Jobs Act e Privacy. Questo il tema principale affrontato durante il corso di formazione che si è svolto ieri, 14 ottobre, a Desenzano del Garda (Brescia).

Potere del datore di lavoro e limiti dei lavoratori, questi i punti da cui si è partiti per analizzare il testo del nuovo art.4 dello Statuto dei Lavoratori. Ma quali sono gli strumenti da cui può attuarsi un controllo sui lavoratori?

In primo piano il sistema di Videosorveglianza. Sistemi di monitoraggio internet (basti pensare a proxy , websebse), GPS, Geolocalizzazione, Impronte Digitali. Quanti non utilizzano il PC? il Badge? Quasi tutte le aziende oggi sono dotate di questi sistemi. Ma quanti sono a norma?

Tra i partecipanti al corso, la Direzione Provinciale del Lavoro che ha sottolineato come questi sistemi siano installati in azienda senza conoscerne gli obblighi imposti dalla legge. O meglio senza sapere cosa hanno installato esattamente. Basti pensare alla Videosorveglianza con attivo l’audio (vietato).

Obblighi non solo relativi al Diritto sul Lavoro, Codice Civile, ma la mancanza degli obblighi previsti dal D.lgs. 196/03 (Codice Privacy), ha sottolineato il Dott. Colombo. Confronto tra Lavoro e Privacy.

Il docente, Dott. Matteo Colombo, si è soffermato, spiegando nei dettagli, quando è necessaria la concertazione sindacale e quando possono essere utilizzati strumenti di controllo:

  1. a) Esigenze organizzative e produttive;
  2. b) Sicurezza del lavoro;
  3. c) Tutela del patrimonio aziendale.

Resta comunque il divieto di utilizzo degli strumenti audiovisivi che abbiano quale finalità unica ed esclusiva il controllo a distanza del lavoratore.

Novità nel testo all’art. 4 punto 3 dello Statuto dei Lavoratori:

  1. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.”.

Comma maggiormente contestato. Comma su cui ci si dovrà soffermare, in quanto stabilisce che le informazioni raccolte dall’azienda tramite questi strumenti di controllo potranno essere utilizzati per tutti i fini connessi al rapporto di lavoro, compresi i fini disciplinari. Ma realmente sarà così?

L’Autorità Garante Privacy ha più volte richiamato l’attenzione sul testo del Jobs Act ed è interessante leggere il suo intervento dell’ 8 settembre (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4235378,:

… “Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo”….

Ancora la Raccomandazione del Consiglio d’Europa del 1 aprile 2015: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4224268

Ultimo baluardo del lavoratore è l’applicazione dei principi fondamentali Privacy: pertinenza, correttezza, non eccedenza del trattamento, divieto di Profilazione (Art. 3 e 11 del Codice Privacy).

Adesso, non ci rimane che aspettare l’intervento del Garante Privacy in materia di videosorveglianza, con un nuovo provvedimento.

Dal tema della videosorveglianza e geolocalizzazione a quello sull’uso dei Personal Computer, della rete aziendale, della posta elettronica, della biometria ed infine RFID. In sintesi, risulta necessario e fondamentale per le aziende che utilizzano queste strumentazioni, prendere in considerazione tutti gli aspetti legati e gli obblighi che ne derivano dalla loro installazione.

Per Saperne Di Più

20 Mar 2015

Con la sentenza n. 3122 depositata il 17 febbraio 2015, la Cassazione è nuovamente intervenuta sull’utilizzo in giudizio delle prove acquisite mediante strumenti di controllo a distanza diretti a verificare le condotte illecite dei dipendenti.

La vicenda trae origine dal licenziamento intimato per giusta causa a tre lavoratori di una raffineria che erano stati scoperti nell’atto di compiere un’operazione fraudolenta ai danni della propria azienda. In particolare, gli stessi erano stati sorpresi mentre, insieme ad alcuni autisti, alteravano il carico effettivo delle autobotti, sottraendo carburante.

L’azienda datrice di lavoro aveva avuto conoscenza di tale fatto grazie ad un filmato effettuato dalla Guardia Di Finanza.

Nel caso in esame la ripresa era idonea a provare un fatto costituente reato e successivamente la Corte ha affermato che, in tema di controllo a distanza  del lavoratore, “le garanzie procedurali imposte dalla Legge n. 300 del 1970, articolo 4, comma 2, per l’installazione di impianti e apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell’attività dei lavoratori, trovano applicazione ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori”,  purché “tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei a rapporto stesso”.

Pertanto, devono ritenersi legittimi i controlli, anche se “occulti”, diretti ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale.

La Corte ha inoltre ribadito che «al fine di dimostrare l’illecito posto in essere da propri dipendenti, di utilizzare le risultanze di registrazioni video operate fuori dall’azienda da un soggetto terzo, del tutto estraneo all’impresa e ai lavoratori dipendenti della stessa, per esclusive finalità “difensive” del proprio ufficio e della documentazione in esso custodita, con la conseguenza che tali risultanze sono legittimamente utilizzabili nel processo dal datore di lavoro».

Quindi, si debbano ritenere legittimi i controlli, anche se nascosti, volti ad accertare comportamenti illeciti del lavoratore e lesivi del patrimonio e dell’immagine aziendale.