Viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale


Viola la normativa sulla privacy (oltre che lo Statuto dei lavoratori) il datore di lavoro che effettua la raccolta e conservazione dei file di log relativi al traffico internet contenenti, tra gli altri, il MAC Address (Media Access Control Address), l’indirizzo IP nonché informazioni relative all’accesso ai servizi internet, all’utilizzo della posta elettronica e alle connessioni di rete del personale.

Anche se tale raccolta fosse, asseritamente, effettuata in forma anonima, per esclusive finalità di monitoraggio del servizio nonché di sicurezza e integrità dei sistemi per far fronte ad eventuali richieste investigative dell’Autorità giudiziaria (ad esempio per fornire informazioni alle forze dell’ordine che su mandato della magistratura fossero state incaricate di compiere indagini su attività illecite aventi come sorgente o come destinazione i sistemi informatici ubicati presso la sede di lavoro).

Ciò in quanto il MAC Address della interfaccia di rete del personal computer, di cui la postazione di lavoro è dotata, deve considerarsi “dato personale” ai sensi della disciplina comunitaria e nazionale in materia di protezione dei dati.

Infatti, il MAC Address è costituito da una sequenza numerica (48 cifre binarie) associata in modo univoco dal produttore a ogni scheda di rete ethernet o wireless prodotta al mondo e rappresenta l’indirizzo fisico identificativo di quel particolare dispositivo di rete da cui è possibile desumere l’identità del produttore, la tipologia di dispositivo e, in taluni casi, anche risalire all’acquirente o utilizzatore dell’apparato: è infatti sostanzialmente immodificabile e, date le caratteristiche (in particolare, la sua univocità su scala globale), consente di risalire, anche indirettamente, alla postazione corrispondente e di conseguenza all’utente che su di essa sta operando.

Il trattamento dei dati derivante dalla raccolta e conservazione dei file di log relativi al traffico internet (contenenti, tra gli altri, il MAC Address e l’indirizzo IP) articolandosi, inevitabilmente, in operazioni di controllo, filtraggio, monitoraggio e tracciatura delle connessioni e dei collegamenti ai siti internet esterni, peraltro registrati in modo sistematico e conservati per un ampio arco temporale, è idoneo a consentire un controllo dell’attività e dell’utilizzo dei servizi della rete individualmente effettuato da soggetti identificabili.

In pratica, il trattamento dei dati posto in essere nei confronti dei dipendenti, laddove esista un collegamento tra i dati relativi alla connessione e il lavoratore che utilizza la postazione di lavoro e che consenta, pertanto, di ricostruirne anche indirettamente l’attività, risulta in contrasto con il principio di liceità nonché con la rilevante disciplina di settore in materia di lavoro.

In particolare, per quel che attiene tale ultimo aspetto, con riguardo soprattutto alla disciplina in materia di impiego di apparecchiature idonee al controllo a distanza dell’attività dei lavoratori (anche in riferimento al quadro normativo risultante dalle modifiche intervenute per effetto dell’articolo 23 del decreto legislativo 151/2015 o Jobs Act) che prevede l’adozione di specifiche garanzie per il lavoratore.

Quelli appena riportati sono, in breve, i contenuti dello specifico provvedimento (numero 303 del 13 luglio 2016) dell’Autorità per la protezione dei dati personali, avente ad oggetto il trattamento di dati personali dei dipendenti mediante posta elettronica e altri strumenti di lavoro.

17 Settembre 2016 · Tullio Solinas

Argomenti correlati: , ,

Altri post che potrebbero soddisfare le esigenze informative di chi è giunto fin qui

Utilizzo personale della navigazione in internet e della posta elettronica aziendale durante l'orario di lavoro - Illegittimo il licenziamento del dipendente se la sua condotta non ha arrecato danno all'attività produttiva

L'uso improprio di strumenti di lavoro aziendali e nella specie del personal computer in dotazione, delle reti informatiche aziendali e della casella di posta elettronica, non giustificano il licenziamento disciplinare, qualora non emerga che l'utilizzo personale della posta elettronica e della navigazione in internet abbiano determinato una significativa sottrazione di tempo all'attività di lavoro, oppure che la condotta del dipendente abbia realizzato il blocco del lavoro, con grave danno per l'attività produttiva. Nel caso esaminato dai giudici della Corte di cassazione (sentenza 22353/15) le risultanze della consulenza tecnica d'ufficio avevano rilevato l'utilizzo personale della posta elettronica e della navigazione in ...

Pignoramento dello stipendio presso il mio ex datore di lavoro - Violazione della privacy?

Mi è stata consegnata una raccomandata da parte di un avvocato che rappresenta la banca che ha acquistato il mio debito, in cui vengo condannato a pagare il debito e relativi interessi e ciò dovrebbe avvenire tramite cessione del quinto del mio stipendio. L'unico difetto di tutta questa storia è che io non ho un lavoro da almeno 18 mesi e la lettera fa riferimento proprio a quest'ultimo lavoro. Una copia con tutti i miei dati, gli importi, le modalità e la sentenza è stata recapitata anche al mio ex datore di lavoro per avvisarlo che sarebbe stata attivata la ...

Norme e giurisprudenza in materia di controllo del dipendente (pubblico e privato) sul luogo di lavoro

Il secondo comma dell'articolo 4 dello Statuto dei lavoratori (legge 300/1970) prevede che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti: dunque, il datore di lavoro deve cercare un accordo ...


Se il post è stato interessante, condividilo con i tuoi account Facebook e Twitter

condividi su FB     condividi su Twitter

Questo post totalizza zero voti - Il tuo giudizio è importante: puoi manifestare la tua valutazione per i contenuti del post, aggiungendo o sottraendo il tuo voto

Aggiungi un voto al post se ti è sembrato utile Sottrai un voto al post se il post ti è sembrato inuutile

Seguici su Facebook

seguici accedendo alla pagina Facebook di indebitati.it

Seguici iscrivendoti alla newsletter

iscriviti alla newsletter del sito indebitati.it

Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!







Fai in modo che lo staff possa continuare ad offrire consulenze gratuite. Dona!


Costa sto leggendo - Consulenza gratuita

Stai leggendo Viola la normativa sulla privacy il datore di lavoro che effettua verifiche indiscriminate sulla posta elettronica e sulla navigazione web del personaleAutore Tullio Solinas Articolo pubblicato il giorno 17 Settembre 2016 Ultima modifica effettuata il giorno 4 Agosto 2017 Classificato nelle categorie , , Numero di commenti e domande: 0. Richiedi una consulenza gratuita sugli argomenti trattati nel topic seguendo le istruzioni riportate qui.' .

Commenti e domande

Per porre una domanda sul tema trattato nell'articolo (o commentarlo) e visualizzare il form per l'inserimento, devi prima accedere. Potrai accedere velocemente come utente anonimo.

» accesso rapido anonimo (test antispam)