Guida all'uso
Forum
La redazione
Contatti
Links
Indicazioni utili
In giro per Lucera
Le attività
Strade e contrade
Luceriae Historia
Accade in Provincia


Arte
Letteratura
Musica
Religione
Filosofia
Psicologia
Sociologia
Gestalt
Teatro
Cinema
Televisione
Scienze
Diritto
Economia
Storia
Agricoltura
Ambiente
Mestieri
Fuori orario

Barzellette, detti,
aforismi, metafore e parodie…
Raccontate la vostra
DIRITTO
Diritto

Posta elettronica ed Internet nel rapporto di lavoro, a cura dell'Avv. Marco Pagliara
In base agli atti normativi ed ai provvedimenti dell’Autorità di controllo, è vietato ai datori di lavoro di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori

Lucera, 26.02.2021 - Il datore di lavoro deve sempre adottare idonee misure di sicurezza, per assicurare la disponibilità e l’integrità dei sistemi informativi e dei dati, al fine di prevenire utilizzi indebiti che possono essere fonte di responsabilità.
Nel contempo, sussistono diritti di tutela in capo ai lavoratori interessati, giacché l’utilizzo delle tecnologie informatiche può consentire analisi, profilazione e integrale ricostruzione delle attività, mediante elaborazione di log file della navigazione web, ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni.
I servizi di posta elettronica sono allo stesso modo suscettibili (anche attraverso la tenuta di log file di traffico e-mail e l’archiviazione di messaggi) di controlli, i quali possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza.
Le informazioni così trattate contengono dati personali, anche sensibili, riguardanti lavoratori o terzi. Si consideri che alcune disposizioni di settore, prevedono specifici divieti o limiti, come quelli posti dallo Statuto dei lavoratori sul controllo a distanza (artt. 4 e 8, l. 20 maggio 1970, n. 300).
I trattamenti devono, in ogni caso, rispettare le garanzie in materia di protezione dei dati e svolgersi nell’osservanza di alcuni cogenti principi presenti nel GDPR.
Si segnalano il principio di necessità e minimizzazione, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi in relazione alle finalità perseguite.
Il principio di correttezza e trasparenza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. Trattamenti devono essere effettuati per finalità determinate, esplicite e il datore di lavoro deve trattare i dati “nella misura meno invasiva possibile”; di talché le attività di monitoraggio devono essere svolte solo da soggetti autorizzati ed essere “mirate sull’area di rischio, tenendo conto della normativa sulla protezione dei dati e, se pertinente, del principio di segretezza della corrispondenza”.
In base al richiamato principio di correttezza, l’eventuale trattamento deve essere ispirato ad un canone di trasparenza, come prevede anche la disciplina di settore (art. 4, secondo comma, Statuto dei lavoratori; allegato VII, par. 3 d.lgs. n. 626/1994 e successive integrazioni e modificazioni in materia di “uso di attrezzature munite di videoterminali”, il quale esclude la possibilità del controllo informatico “all’insaputa dei lavoratori”).
Grava quindi sul datore di lavoro l’onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli. Ciò, tenendo conto della pertinente disciplina applicabile in tema di informazione, concertazione e consultazione delle organizzazioni sindacali.
Il datore di lavoro dovrà, inoltre, adottare misure di tipo organizzativo affinché, si proceda ad un´attenta valutazione dell´impatto sui diritti dei lavoratori; – si individui preventivamente (anche per tipologie) a quali lavoratori è accordato l´utilizzo della posta elettronica e dell´accesso a Internet; – si individui quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di impieghi abusivi.
Il datore di lavoro dovrà, altresì, adottare misure di tipo tecnologico, e segnatamente rispetto alla “navigazione” in Internet: l’individuazione di categorie di siti considerati correlati o non correlati con la prestazione lavorativa; – la configurazione di sistemi o l’utilizzo di filtri che prevengano determinate operazioni; – il trattamento di dati in forma anonima o tale da precludere l´immediata identificazione degli utenti mediante opportune aggregazioni; – l’eventuale conservazione di dati per il tempo strettamente limitato al perseguimento di finalità organizzative, produttive e di sicurezza;- la graduazione dei controlli; rispetto all´utilizzo della posta elettronica: – la messa a disposizione di indirizzi di posta elettronica condivisi tra più lavoratori, eventualmente affiancandoli a quelli individuali; – l´eventuale attribuzione al lavoratore di un diverso indirizzo destinato ad uso privato; – la messa a disposizione di ciascun lavoratore, con modalità di agevole esecuzione, di apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di altro soggetto o altre utili modalità di contatto dell’istituzione presso la quale opera il lavoratore assente; – consentire che, qualora si debba conoscere il contenuto dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all’attività lavorativa, l’interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell’attività lavorativa. Di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile; – l’inserzione nei messaggi di un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale del messaggio e sia specificato se le risposte potranno essere conosciute nell’organizzazione di appartenenza del mittente; – la graduazione dei controlli.
In base agli atti normativi vigenti, nonché ai provvedimenti dell’Autorità di controllo, si segnala che è vietato ai datori di lavoro di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori, svolti in particolare mediante: la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail; la riproduzione e l’eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; l’analisi occulta di computer portatili affidati in uso ai dipendenti.

(DPO) Avv. Marco Pagliara


SATYRICON

Scrivete
al Frizzo

Le lettere
al Frizzo

Fedro e dintorni
Fiabe e racconti seguiti da un breve commento

…u kunde
nannurke
i ditte de
tatarusse
parle kume t'ha
fatte mammete
Altri servizi

Luoghi da visitare
Il Pensatoio
Vendo & Compro
Alla ricerca di…
Newsletter
F.A.Q.