“E’ vietato ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione”.
Lo ricorda l'Autorità garante della privacy nelle nuove Linee guida “Privacy e lavoro” che forniscono le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati.
VIDEOSORVEGLIANZA E GEOLOCALIZZAZIONE. “Non devono essere effettuati controlli a distanza – si legge nel documento - al fine di verificare l'osservanza dei doveri di diligenza stabiliti per il rispetto dell'orario di lavoro e la correttezza nell'esecuzione della prestazione lavorativa (ad es. orientando la telecamera sul badge).
Vanno poi osservate le garanzie previste in materia di lavoro quando la videosorveglianza o la geolocalizzazione sono rese necessarie da esigenze organizzative o produttive, o sono richieste per la sicurezza del lavoro.
In tali casi, ai sensi dell'art. 4 della l. n. 300/1970, gli impianti e le apparecchiature, "dai quali può derivare anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro [oggi DTL Direzioni territoriali del lavoro], dettando, ove occorra, le modalità per l'uso di tali impianti”.
POSTA ELETTRONICA AZIENDALE. “I contenuti e le informazioni della posta elettronica sono tutelati costituzionalmente da garanzie di segretezza ma riguardano anche l’organizzazione del lavoro.
In questo quadro è opportuno – suggerisce l'Autorità - che il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad es. ufficioreclami@società.com) affiancandoli a quelli individuali (ad es. rossi@società.com) e valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad un uso privato.
Il datore di lavoro può mettere a disposizione di ciascun lavoratore apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di un altro lavoratore.
Si può altresì consentire al lavoratore di delegare un altro lavoratore (fiduciario) in caso di assenze prolungate, a leggere i messaggi di posta e ad inoltrare al titolare del trattamento quelli ritenuti rilevanti per l’attività lavorativa. Di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato.
In caso di assenze non programmate (ad es. per malattia), qualora il lavoratore non possa attivare la procedura descritta (anche avvalendosi di servizi webmail), il datore di lavoro può incaricare altro personale (ad esempio l’amministratore di sistema) di gestire la posta del lavoratore, avvertendo l’interessato e i destinatari”.
PUBBLICAZIONI DI DATI DEL LAVORATORE SUI SITI WEB E SULLE RETI INTERNE. Le linee guida precisano che “In ambito di lavoro privato per pubblicare informazioni personali (foto, curricula) nella intranet aziendale e, a maggior ragione in internet, occorre il consenso dell’interessato.
In ambito di lavoro pubblico, le P.A., possono mettere a disposizione sui propri siti web istituzionali atti e documenti amministrativi (in forma integrale o per estratto, ivi compresi gli allegati) contenenti dati personali, solo se la normativa di settore preveda espressamente tale obbligo. In tal caso il datore di lavoro pubblico deve selezionare i dati personali da inserire in tali atti e documenti, evitando di divulgare dati eccedenti o non pertinenti, verificando, caso per caso, se ricorrono determinate informazioni che vanno oscurate dagli atti e documenti destinati alla pubblicazione.
I soggetti pubblici infatti sono tenuti a ridurre al minimo l'utilizzo di dati identificativi e di tutti gli altri dati personali e ad evitare il relativo trattamento quando le finalità perseguite nei singoli casi possono essere realizzate mediante dati anonimi o altre modalità che permettano di identificare l'interessato solo in caso di necessità.
E’ vietata la pubblicazione di qualsiasi informazione da cui si possa desumere lo stato di malattia o l'esistenza di patologie dei soggetti interessati, compreso qualsiasi riferimento alle condizioni di invalidità, disabilità o handicap fisici e/o psichici.
In base alla normativa sulla trasparenza le P.A. devono pubblicare sui siti istituzionali curricula, emolumenti o incarichi di determinati soggetti (dirigenti, consulenti, titolari di incarichi di indirizzo politico, ecc.)”.
