giovedì, 28 marzo 2024

W la Privacy

W la Privacy

Le indicazioni dei Garanti europei per tutelare la privacy dei lavoratori

27/07/2017

ROMA - Si possono fare controlli contro la fuga dei dati ma non si può spiare la posta dei lavoratori o la loro navigazione internet. Il monitoraggio dei social network deve essere limitato al profilo professionale dei dipendenti. Gli strumenti di geocalizzazione possono essere usati per finalità aziendali ma il lavoratore deve avere la possibilità di disattivarli. Va garantito il rispetto della vita privata dei lavoratori e dunque gli strumenti delle aziende devono tener conto del rispetto della libertà e della dignità dei dipendenti.

Quelle riportate sono alcune delle indicazioni date alle imprese in tema di lavoro e privacy che arrivano dai Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy del lavoratori.

Il documento definisce il quadro dei principi fondamentali e gli esempi per il corretto trattamento dei dati in ambito professionale. “I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Deve innanzitutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali".

Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati. Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente. Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse.

L’uso dei dati personali deve essere limitato il più possibile e proporzionato. Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps). Si possono usare strumenti per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate ma, ribadiscono le Autorità di tutela della privacy, non si può spiare la posta dei dipendenti né la loro navigazione online.

L’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l’impegno sociale o altri aspetti della sfera personale o familiare.

Per favorire l’uso corretto degli strumenti e per far sì che le politiche aziendali rispettino la privacy e i diritti dei lavoratori i Garanti “invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali”.

 


maggiori informazioni su:
www.garanteprivacy.it



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia