Commette un illecito la società che mantiene attivo l’account di posta aziendale di un dipendente dopo l’interruzione del rapporto di lavoro e accede alle mail contenute nella sua casella di posta elettronica. La protezione della vita privata si estende anche all’ambito lavorativo. Questi i principi ribaditi dal Garante per la privacy nel definire il reclamo di un dipendente che lamentava la violazione della disciplina sulla protezione dei dati da parte della società presso la quale aveva lavorato. L’ex dipendente contestava, in particolare, alla società la mancata disattivazione della email aziendale e l’accesso ai messaggi ricevuti sul suo account.
Il Garante per la protezione dei dati personali pubblica (sulla Gazzetta Ufficiale del 29 luglio) un provvedimento generale che raccoglie e aggiorna prescrizioni sul trattamento di particolari categorie di dati. La pubblicazione si inserisce nel contesto di azione generale del Garante al fine di adeguare l'intero sistema alle novità normative e regolamentari intervenute dal maggio del 2018, data di efficacia del Gdpr.
Le strutture sanitarie non possono trasmettere in modo massivo i dati di tutto il loro personale infermieristico all’Ordine professionale di riferimento. L’Ordine delle professioni infermieristiche, nello svolgimento degli specifici compiti istituzionali di vigilanza e disciplinari, può infatti trattare i dati di chi abbia richiesto l’iscrizione all’albo. Deve essere il datore di lavoro ad accertare, all’atto dell’assunzione e nel corso del rapporto di lavoro, che un infermiere sia dotato dei requisiti necessari per prestare servizio e che sia iscritto all’apposito albo professionale.
È illecito l’utilizzo, da parte di un datore di lavoro, di un software che monitora le prestazioni dei dipendenti in maniera dettagliata, registrando i tempi e le modalità di lavoro del personale nonché i tempi di inattività con le specifiche causali; è altrettanto illecito l’utilizzo di un hardware che regola l’accesso sul luogo di lavoro attraverso un sistema di riconoscimento facciale.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Bocciato il “braccialetto” elettronico al polso degli operatori ecologici. Il Garante per la privacy ha chiesto ad una società che si occupa della raccolta dei rifiuti per conto della municipalizzata di un comune toscano di utilizzare dispositivi elettronici alternativi che non ledano la dignità della persona. La pronuncia è arrivata a conclusione di un procedimento aperto d’ufficio sull’onda dell’interesse mediatico suscitato dalla vicenda.
Il Garante ha sanzionato per 30.000 euro l’Azienda sanitaria provinciale (Asp) di Enna per l’utilizzo di un sistema di rilevazione delle presenze basato sul trattamento di dati biometrici dei dipendenti. A seguito del rafforzamento delle garanzie previste dal Regolamento e dal Codice privacy, per installare questo tipo di sistemi è necessaria infatti una base normativa che sia proporzionata all’obiettivo perseguito e che fissi misure appropriate e specifiche per tutelare i diritti degli interessati. Nel caso della Asp di Enna la base normativa invocata era carente, non essendo stato adottato il regolamento attuativo della legge 56/2019 (poi abrogata) che doveva stabilire garanzie per circoscrivere gli ambiti di applicazione e regolare le principali modalità del trattamento.
Le certificazioni che attestano la presenza in ospedale, per giustificare un’assenza dal lavoro o l’impossibilità di partecipare ad un concorso, non devono riportare le indicazioni della struttura presso la quale è stata erogata la prestazione sanitaria, il timbro con la specializzazione del medico, o informazioni che possano far risalire allo stato di salute.
Il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di tre dipendenti.
Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
Il datore di lavoro non può accedere alla posta elettronica del dipendente o del collaboratore né utilizzare un software per conservare una copia dei messaggi. Un simile trattamento di dati personali oltre a configurare una violazione della privacy, è idoneo a realizzare un'illecita attività di controllo del lavoratore. Lo ha stabilito il Garante Privacy sanzionando una società per 80mila euro.
