FTCC | Studio Legale Associato

FTCC

News

immagine Santi articolo aprile 2018

Nell’ultima newsletter del Garante Privacy è stata data notizia della recente pubblicazione di ben due provvedimenti che hanno accertato trattamenti illeciti di dati di dipendenti da parte dei loro datori di lavoro.

Con un primo provvedimento (n° 139/2018 – doc. web n° 8163433), il Garante ha dichiarato illecito e vietato l’ulteriore trattamento dei dati degli operatori di un call center effettuato per il tramite di un applicativo che consentiva non solo l’associazione tra la chiamata al call center e l’anagrafica del cliente, ma anche la memorizzazione dei dati personali dei predetti operatori e l’estrazione di report, così consentendo un controllo, anche solo potenziale, all’attività lavorativa.

Tutto ciò avveniva senza che fosse stato raggiunto un apposito accordo sindacale o, in alternativa, ottenuta una specifica autorizzazione da parte dell’Ispettorato nazionale del lavoro e senza previa informativa ai dipendenti, come prescritto dall’art. 4 dello statuto dei lavoratori.

Con un secondo provvedimento (n° 53/2018 – doc. web n° 8159221), il Garante ha ritenuto illecito il controllo massivo e la conservazione senza limiti di tempo delle email dei dipendenti di una data società. Nel caso di specie il Garante ha verificato che il lavoratore ricorrente non era stato informato (né con specifica informativa, né con la policy privacy aziendale) delle modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica come stabilito dalle linee guida del Garante emanate con provvedimento n° 13/2007 e, pertanto, il datore di lavoro aveva illecitamente avuto accesso alle email di contenuto privato (goliardico/ironico) del lavoratore inviate agli altri collaboratori e colleghi, di cui si era poi servito per il licenziamento, poi annullato dal giudice del lavoro. In particolare, il Garante ha ritenuto che la raccolta a priori da parte del datore di lavoro di tutte le email in vista di futuri ed eventuali contenziosi non fosse giustificata in quanto la conservazione di tali email deve riferirsi a contenziosi in atto o a situazioni precontenziose e non dunque ad ipotesi astratte ed indeterminate di difesa in giudizio. Con il provvedimento in questione il Garante ha avuto anche modo di rammentare che quando cessa il rapporto di lavoro la casella di posta elettronica dell’ex dipendente va disattivata e rimossa e al suo posto vanno attivati eventuali account alternativi, contrariamente a quanto avvenuto nella fattispecie concreta esaminata dall’autorità garante.

Sul fronte del GDPR di imminente applicazione definitiva, ci permettiamo di segnalare, infine, che l’art. 88 demanda agli Stati membri la facoltà di dettare la disciplina specifica del trattamento dei dati nell’ambito del rapporto di lavoro e che la bozza di decreto legislativo recante le disposizioni di adeguamento nazionali al GDPR all’art. 61 fa salvo quanto disposto dagli artt. 4 e 8 dello statuto dei lavoratori. Rimangono quindi in piedi la vecchia disciplina privacy lavoristica (e relative sanzioni penali) e i provvedimenti emanati nella materia de qua dal nostro Garante sino ad oggi, che i datori di lavoro pubblici e privati dovranno avere l’accortezza di osservare anche nel futuro prossimo venturo.

Avv. Santina Parrello


categoria:NewsPrivacy e diritti della personalità