La nuova disciplina dei controlli sul lavoro ha segnato una svolta nell’approccio a questa controversa problematica. Da un lato, ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti strettamente finalizzati al lavoro. Dall’altro, ha osato prevedere che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite (visto che comportano un trattamento di dati personali) nel rispetto della normativa privacy.
Il lavoro è stabile sul podio degli argomenti trattati nei provvedimenti del Garante della privacy. Sul totale (11802) dei provvedimenti pubblicati sul sito istituzionale l'argomento “lavoro” conta 749 documenti. È preceduto di poche lunghezze dal “marketing” (786 documenti) e da “pubblica amministrazione”, che primeggia con 1219 documenti. Il prontuario di Italia Oggi Sette.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Il licenziamento di un dipendente pubblico per il solo fatto di avere messo «mi piace» su un post su Facebook è una violazione della Convenzione europea dei diritti dell'uomo. Lo ha stabilito la Corte di Strasburgo, in una sentenza depositata ieri, di condanna alla Turchia (ricorso n. 35786/19). Per la Corte, le autorità nazionali non possono disporre la cessazione dal rapporto di lavoro anche se il post contiene dure critiche nei confronti delle autorità e, nel valutare una sanzione al dipendente, devono considerare la differenza tra condivisione di un messaggio e semplice «mi piace» sul post, nonché la popolarità del profilo su Facebook.
Il Codice di condotta per il settore delle Agenzie per il Lavoro, emanato ai sensi dell'art. 40 del GDPR, riguarda soggetti imprenditoriali iscritti nell'apposito albo che è articolato in cinque sezioni: agenzie di somministrazione di tipo generalista, di tipo specialista, agenzie di intermediazione, agenzie di ricerca e selezione del personale, agenzie di supporto alla ricollocazione professionale.
I dipendenti sono quelli che in azienda hanno il compito di rispettare la privacy degli interessati di cui il datore di lavoro tratta i dati personali, ma al contempo sono proprio gli stessi dipendenti i più vessati nella loro sfera privata mentre svolgono le loro mansioni. Per superare questo paradosso, le aziende devono puntare su coerenza, etica, e responsabilità sociale d’impresa.
Il 13 agosto 2022 è entrato in vigore il Decreto Legislativo n. 104 del 27 giugno 2022 pubblicato sulla Gazzetta Ufficiale, Serie Generale n.176 del 29.07.2022 (c.d. “Decreto Trasparenza”) in attuazione della Direttiva (UE) 2019/1152 concernente le condizioni di lavoro trasparenti e prevedibili, apportando una serie di modifiche al Decreto legislativo n.152 del 26 maggio 1997 riguardante l’obbligo del datore di lavoro di informare il lavoratore delle condizioni applicabili al contratto o al rapporto di lavoro.
Informative privacy “congiunte”, alto livello di attenzione e rigorose garanzie a tutela dei lavoratori. Sono solo alcune delle indicazioni fornite dal Garante privacy sui nuovi obblighi informativi e sulle modalità di utilizzo di sistemi decisionali o di monitoraggio automatizzati inseriti in contesti lavorativi. Le prime indicazioni, diffuse a fine gennaio scorso e inviate dal Garante per la protezione dei dati personali al ministero del Lavoro e all’Ispettorato Nazionale del Lavoro, si sono rese necessarie a seguito di numerosi quesiti posti da imprese e Pa, che si sono trovate a dover applicare le nuove disposizioni previste dal decreto Trasparenza (Dlgs 104/2002) nel pieno dell’agosto scorso.
La recente Sentenza della Cass. Pen. n. 48895/18, che si è occupata della fattispecie criminosa dell’“accesso abusivo a un sistema informatico” di cui all’art. 615 ter cp, offre l’occasione per alcune riflessioni sulla figura del “dirigente aziendale” e sulle “modalità di conferimento del potere di acceso all’interno di un sistema informatico”.
Il coinvolgimento del personale autorizzato all’accesso ai dati personali e allo svolgimento delle operazioni di trattamento è un fattore critico di successo per le strategie di compliance GDPR. Uno dei principali attori in veste di facilitatore è certamente il Data Protection Officer.
Il Regolamento UE 2016/679 (GDPR) da tempo è entrato nella vita di chi vive in Europa (UE e SEE) e, sebbene alcuni facciano ancora difficoltà a comprenderne la portata di diritto di cittadinanza, tutti in genere vi poniamo più attenzione, sia nella veste di interessati, sia nella veste di attori nella gestione della privacy in organizzazioni del settore pubblico e privato. Quello che si intende qui iniziare ad approfondire è il ruolo che possono avere le organizzazioni sindacali con riguardo alla privacy.
