Quando un datore di lavoro viola la privacy?

Un datore di lavoro viola la privacy quando controlla l’e-mail e la navigazione su Internet dei dipendenti senza un giustificato motivo. Il datore di lavoro non può effettuare qualsiasi controllo a distanza sui dipendenti, come stabilito dall’art.4 dello Statuto dei lavoratori. I controlli a distanza comprendono anche il monitoraggio della casella di posta elettronica e della navigazione su Internet. Tuttavia, esistono alcuni specifici casi, stabiliti dalla Corte di Cassazione, in cui il datore di lavoro può effettuare dei controlli sui propri lavoratori. Il datore di lavoro può effettuare dei controlli a distanza sui lavoratori nel caso in cui si verifichi, o vi sia il sospetto che si possa verificare, un illecito ai danni dell’azienda e del patrimonio aziendale. Tali controlli devono essere effettuati con gradualità e nel rispetto della normativa sulla Privacy.

Un datore di lavoro viola la privacy quando effettua controlli intenzionali a distanza e sorveglia i suoi dipendenti con impianti audiovisivi o simili senza autorizzazione. Il datore di lavoro non può effettuare controlli intenzionali a distanza e non può dunque sorvegliare i suoi dipendenti con impianti audiovisivi o simili. Le uniche eccezioni sono rappresentate da esigenze organizzative, produttive o di sicurezza sul lavoro. Una regola, questa, a cui sono soggetti anche i controlli difensivi, il cui obiettivo è l’accertamento di comportamenti illeciti da parte dei dipendenti: i sistemi non possono però essere utilizzati per controllare come un dipendente svolge la sua attività. Secondo quanto stabilito dall’articolo 4 dello Statuto dei Lavoratori, le telecamere sono ammesse per esigenze organizzative e produttive, per preservare l’incolumità dei dipendenti e per proteggere il patrimonio aziendale. Una volta completata la procedura, l'azienda è chiamata a informare in modo dettagliato e completo i suoi dipendenti riguardo alle modalità di utilizzo di tali strumenti. È vietato accedere al computer di un collega di lavoro senza il suo consenso, anche se il dispositivo non richiede l'inserimento di credenziali per essere sbloccato.

Un datore di lavoro viola la privacy quando: -i locali ove si svolge il trattamento dei dati non sono opportunamente protetti da indebite intrusioni da parte di soggetti non autorizzati; -le comunicazioni aziendali non si realizzano con modalità volte ad escludere l’indebita conoscenza dei dati ad opera di soggetti terzi ed in ogni caso non specificamente autorizzati; -non sono impartite agli incaricati chiare e precise istruzioni in relazione alla scrupolosa osservanza del principio di riservatezza e segretezza, anche con riguardo ad altri dipendenti del medesimo datore di lavoro che non siano stati espressamente autorizzati al trattamento; -non vengono adottate misure tecnico-organizzative adeguate alla specifica realtà aziendale di riferimento ed alla categoria di dati personali trattati; -non vengono realizzate lettere di incarico specifiche per il ruolo e la mansione ricoperta dall’incaricato, opportunamente in forma scritta e firmata dallo stesso per accettazione/presa visione; -non si programma, in maniera costante nel tempo, un’adeguata formazione in materia di corretto trattamento dei dati personali; -non vengono poste in essere idonee misure di sicurezza ex art. 32 GDPR onde evitare una indebita conoscenza dei o conoscibilità dei dati personali da parte di dipendenti non espressamente autorizzati o comunque trattamenti per finalità diverse da quelle aziendali.