Il Garante della privacy fissa i paletti: è illecito monitorare in modo sistematico le pagine Web consultate dai lavoratori. I presupposti che rendono leciti i controlli.
E’ illecito monitorare in modo sistematico e continuativo la navigazione in Internet dei lavoratori.
Il principio è stato ribadito in questi giorni dal Garante della Privacy che ha vietato ad una società il trattamento dei dati personali di un dipendente e ha segnalato il caso all’autorità giudiziaria.
La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare “in chiaro”, tra l’altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.
Nel definire il reclamo il Garante ha riconosciuto le ragioni del dipendente. L’installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l’impiego di apparecchiature per il controllo a distanza dell’attività dei dipendenti.
Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da “esigenze organizzative e produttive” (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).
Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante.
In base alle Linee guida fissate dal Garante per e-mail e Internet, i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d’ufficio, di gruppo di lavoro prima di passare a controlli individuali.
Lo stesso garante subordina la liceità dei controlli a una serie di presupposti fra cui:
- informativa al lavoratore sulle modalità d’uso dei PC e di Internet/e-mail
- adozione e pubblicizzazione di un disciplinare interno da seguire
- informativa sulle modalità di controllo e programmazione di controlli graduali (da quelli impersonali, alle unità produttiva, per arrivare alle singole postazioni)
Il datore di lavoro, dal canto suo, può adottare una o più delle seguenti misure, tenendo conto delle peculiarità di ciascuna unità produttiva e dei diversi profili professionali:
- individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
- configurazione di sistemi o che prevengano operazioni ritenute inconferenti con l’attività lavorativa (quali l’upload o l’accesso a determinati siti, il download di file o software con particolari caratteristiche);
- trattamento di dati in forma anonima o tale da precludere l’immediata identificazione di utenti mediante opportune aggregazioni
- eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.
