Viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale

Viola la normativa sulla privacy (oltre che lo Statuto dei lavoratori) il datore di lavoro che effettua la raccolta e conservazione dei file di log relativi al traffico internet contenenti, tra gli altri, il MAC Address (Media Access Control Address), l'indirizzo IP nonché informazioni relative all'accesso ai servizi internet, all'utilizzo della posta elettronica e alle connessioni di rete del personale.

Anche se tale raccolta fosse, asseritamente, effettuata in forma anonima, per esclusive finalità di monitoraggio del servizio nonché di sicurezza e integrità dei sistemi per far fronte ad eventuali richieste investigative dell'Autorità giudiziaria (ad esempio per fornire informazioni alle forze dell'ordine che su mandato della magistratura fossero state incaricate di compiere indagini su attività illecite aventi come sorgente o come destinazione i sistemi informatici ubicati presso la sede di lavoro).

Ciò in quanto il MAC Address della interfaccia di rete del personal computer, di cui la postazione di lavoro è dotata, deve considerarsi "dato personale" ai sensi della disciplina comunitaria e nazionale in materia di protezione dei dati.

Infatti, il MAC Address è costituito da una sequenza numerica (48 cifre binarie) associata in modo univoco dal produttore a ogni scheda di rete ethernet o wireless prodotta al mondo e rappresenta l'indirizzo fisico identificativo di quel particolare dispositivo di rete da cui è possibile desumere l'identità del produttore, la tipologia di dispositivo e, in taluni casi, anche risalire all'acquirente o utilizzatore dell'apparato: è infatti sostanzialmente immodificabile e, date le caratteristiche (in particolare, la sua univocità su scala globale), consente di risalire, anche indirettamente, alla postazione corrispondente e di conseguenza all'utente che su di essa sta operando.

Il trattamento dei dati derivante dalla raccolta e conservazione dei file di log relativi al traffico internet (contenenti, tra gli altri, il MAC Address e l'indirizzo IP) articolandosi, inevitabilmente, in operazioni di controllo, filtraggio, monitoraggio e tracciatura delle connessioni e dei collegamenti ai siti internet esterni, peraltro registrati in modo sistematico e conservati per un ampio arco temporale, è idoneo a consentire un controllo dell'attività e dell'utilizzo dei servizi della rete individualmente effettuato da soggetti identificabili.

In pratica, il trattamento dei dati posto in essere nei confronti dei dipendenti, laddove esista un collegamento tra i dati relativi alla connessione e il lavoratore che utilizza la postazione di lavoro e che consenta, pertanto, di ricostruirne anche indirettamente l'attività, risulta in contrasto con il principio di liceità nonché con la rilevante disciplina di settore in materia di lavoro.

In particolare, per quel che attiene tale ultimo aspetto, con riguardo soprattutto alla disciplina in materia di impiego di apparecchiature idonee al controllo a distanza dell'attività dei lavoratori (anche in riferimento al quadro normativo risultante dalle modifiche intervenute per effetto dell'articolo 23 del decreto legislativo 151/2015 o Jobs Act) che prevede l'adozione di specifiche garanzie per il lavoratore.

Quelli appena riportati sono, in breve, i contenuti dello specifico provvedimento (numero 303 del 13 luglio 2016) dell'Autorità per la protezione dei dati personali, avente ad oggetto il trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro.

17 settembre 2016 · Tullio Solinas

condividi su FB condividi su G+ condividi su Twitter iscriviti alla newsletter del blog iscriviti al feed RSS degli articoli del blog forum

Approfondimenti e integrazioni dal blog

Utilizzo personale della navigazione in internet e della posta elettronica aziendale durante l'orario di lavoro - Illegittimo il licenziamento del dipendente se la sua condotta non ha arrecato danno all'attività produttiva
L'uso improprio di strumenti di lavoro aziendali e nella specie del personal computer in dotazione, delle reti informatiche aziendali e della casella di posta elettronica, non giustificano il licenziamento disciplinare, qualora non emerga che l'utilizzo personale della posta elettronica e della navigazione in internet abbiano determinato una significativa sottrazione di ...
Norme e giurisprudenza in materia di controllo del dipendente (pubblico e privato) sul luogo di lavoro
Il secondo comma dell'articolo 4 dello Statuto dei lavoratori (legge 300/1970) prevede che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere istallati ...
Lavoro e privacy » Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
L'argomento della privacy sul lavoro è stato molto discusso di recente: vediamo quali sono le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati. Dunque vi proponiamo, in sintesi, un importante documento, ovvero il vademecum, redatto dal garante della privacy, sul trattamento ...
Quote condominiali - L'amministratore non può inviare il sollecito di pagamento al datore di lavoro del condomino moroso
L'Autorità per la protezione dei dati personali ha dichiarato illecito il trattamento effettuato da un amministratore che aveva inviato un sollecito di pagamento al datore di lavoro di un condomino in ritardo con il saldo di alcune rate, anziché a lui personalmente. Il sollecito di pagamento delle rate condominiali arretrate, ...
Tfr non corrisposto dal datore di lavoro » Come recuperarlo
La tragica crisi economica che ha colpito il nostro, e non solo, Paese, sta mettendo in grave difficoltà molti datori di lavoro e aziend,e a tal punto da non poter corrispondere ai propri dipendenti il trattamento di fine rapporto (Tfr) e spesso anche gli stipendi. Come si deve comportare, dunque, ...

Assistenza gratuita e link a ritroso

Richiedi assistenza gratuita o ulteriori informazioni su viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale. Clicca qui.

Stai leggendo Viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale Autore Tullio Solinas Articolo pubblicato il giorno 17 settembre 2016 Ultima modifica effettuata il giorno 4 agosto 2017 Classificato nella categoria lavoro e pensioni Inserito nella sezione lavoro, pensioni, famiglia separazione e divorzio, Isee.

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere cliccando questo link. Potrai utilizzare le tue credenziali social oppure accedere velocemente come utente anonimo.

Altre info

staff e collaboratori
privacy e cookie
note legali - se accedi ai contenuti dichiari di averne preso visione
contatti


Cerca