Hot topics:
2 minuti

Il datore di lavoro non può spiare mail e navigazione online

Il Garante della Privacy ha confermato che i datori di lavoro non possono spiare in maniera indiscriminata mail e navigazione online.

Il datore di lavoro non può spiare mail e navigazione online

Il Garante della Privacy ha ribadito che un datore di lavoro non può attuare una verifica indiscriminata su mail e navigazione online dei suoi dipendenti. Si tratta di una violazione del Codice della privacy e dello Statuto dei lavoratori.

La decisione del Garante riguarda il caso di un'università denunciata dal personale tecnico-amministrativo e docente per violazione della privacy e controllo a distanza.

careers privacy09rb3

"L'amministrazione ha respinto le accuse, sostenendo che l'attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d'autore o di indagini della magistratura", scrive in una nota il Garante. "L'Università aveva inoltre aggiunto che non venivano trattati dati personali  dei dipendenti che si connettevano alla rete".

L'istruttoria però ha evidenziato una raccolta dati riconducibile ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi IP (indirizzo Internet) e dei Mac Address (identificativo hardware) dei PC assegnati ai dipendenti.

Insomma, era possibile "la verifica costante e indiscriminata degli accessi degli utenti alla rete e all'e-mail", utilizzando sistemi e software non annoverabili fra gli strumenti impiegati dai lavoratori. Si parla di tecnologie che operavano in background, con modalità non percepibili dall'utente.

"E' stato così violato lo Statuto dei lavoratori - anche nella nuova versione modificata dal cosiddetto Jobs Act - che in caso di controllo a distanza prevede l'adozione di specifiche garanzie per il lavoratore", ha sottolineato il Garante.

L'invasività è legittimata solo nel caso di "individuazione di specifiche anomalie, come la rilevata presenza di virus". Non meno importante la mancata consegna ai dipendenti di un'idonea informativa privacy.

L'Autorità ha dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l'ulteriore uso, "imponendo comunque la loro conservazione per consentirne l'eventuale acquisizione da parte della magistratura".

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!