Con un recente provvedimento (4 dicembre 2019) il Garante per la protezione dei dati personali ha dichiarato illegittimo il mantenimento di un account di posta elettronica individualizzato di un ex dipendente dopo la cessazione del rapporto di lavoro e l'accesso ad esso, anche se lo stesso è limitato alle sole email aziendali.
Dal 15 luglio le pubbliche amministrazioni e gli enti privati di maggiori dimensioni (dal prossimo 17 dicembre lo sarà per quelli minori) devono applicare le previsioni del d.lgs. 24/2023 (DLWB) che recepisce la direttiva europea 1937/2019 sul whistleblowing: ciò implica una revisione delle procedure adottate sinora. Su Federprivacy diversi interventi hanno approfondito varie sfaccettature del DLWB. In questa sede ci si sofferma sull’articolazione dell’informativa, che presenta alcune peculiarità sul tema del whistleblowing (WB).
Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.
Sin dalla nozione desunta dai papiri di Ahmes del XVII secolo a.c. l'algoritmo consiste in una sequenza finita e ordinata di operazioni elementari e chiare di calcolo che permettono di risolvere un problema. Si tratta di una procedura di calcolo ben definita che consente attraverso un insieme di operazioni effettuate in un determinato ordine, partendo da un insieme di dati (input), di ottenere un risultato atteso (output): lo stesso, applicato a una decisione amministrativa, in via informatica è in grado di valutare e graduare una moltitudine di domande.
Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.
L'imprenditore che installa un dispositivo biometrico per la rilevazione della presenza in servizio dei lavoratori deve prestare particolare attenzione ai rischi privacy. Nel dubbio sulla regolarità della cattura delle impronte digitali meglio sostituire il dispositivo con metodi più tradizionali.Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 301 del 15 settembre 2022.
Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.
Con riferimento al trattamento dei dati personali in ambito lavorativo va precisato che il 14 marzo 2020 è stato sottoscritto il protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, integrato dal più recente protocollo del 24 aprile 2020. Come noto il documento è stato realizzato per agevolare gli enti e le imprese nell’adozione di protocolli di sicurezza anti-contagio, ovverosia Protocollo di regolamentazione per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, ma contiene importanti disposizioni anche in materia di privacy.
Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti.
Il Tribunale del Lavoro di Roma ha dichiarato nullo il licenziamento per giusta causa irrogato da una compagnia aerea a un dirigente, avendo la società utilizzato informazioni ottenute attraverso un «illecito accesso alla corrispondenza» del manager e, quindi, in violazione dell’articolo 4 dello statuto dei lavoratori e della normativa europea e nazionale sulla privacy.
Per leggere questo articolo devi essere registrato ed effettuare il login!
