Versione HTML di base
organizzativa ai quali i lavoratori possono rivolgersi per esercitare i propri diritti.
4. Apparecchiature preordinate al controllo a distanza
Con riguardo al principio secondo cui occorre perseguire finalità determinate, esplicite e legittime (
art. 11, comma 1,
lett. b), del Codice
), il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura)
l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (
cfr.
artt. 2086, 2087 e 2104 cod. civ.
).
Nell'esercizio di tale prerogativa occorre rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che
attiene al divieto di installare
"apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori"
(
art. 4,
primo comma, l. n. 300/1970
), tra cui sono certamente comprese strumentazioni
hardware
e
software
mirate al
controllo dell'utente di un sistema di comunicazione elettronica.
Il trattamento dei dati che ne consegue è illecito, a prescindere dall'illiceità dell'installazione stessa. Ciò, anche
quando i singoli lavoratori ne siano consapevoli.
(6)
In particolare non può ritenersi consentito il trattamento effettuato mediante sistemi
hardware
e
software
preordinati
al controllo a distanza, grazie ai quali sia possibile ricostruire –a volte anche minuziosamente– l'attività di lavoratori.
É il caso, ad esempio:
della lettura e della registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati
esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio
e-mail
;
della riproduzione ed eventuale memorizzazione sistematica delle pagine
web
visualizzate dal lavoratore;
della lettura e della registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
dell'analisi occulta di computer portatili affidati in uso.
Il controllo a distanza vietato dalla legge riguarda l'attività lavorativa in senso stretto e altre condotte personali poste
in essere nel luogo di lavoro.
(7)
A parte eventuali responsabilità civili e penali, i dati trattati illecitamente non sono
utilizzabili (
art. 11, comma 2, del Codice
).
(8)
5. Programmi che consentono controlli "indiretti"
5.1.
Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare
anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può
avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (
art. 4, comma 2
), di sistemi che consentono
indirettamente un controllo a distanza (c.d. controllo preterintenzionale) e determinano un trattamento di dati
personali riferiti o riferibili ai lavoratori.
(9)
Ciò, anche in presenza di attività di controllo discontinue.
(10)
Il trattamento di dati che ne consegue può risultare lecito. Resta ferma la necessità di rispettare le procedure di
informazione e di consultazione di lavoratori e sindacati in relazione all'introduzione o alla modifica di sistemi
automatizzati per la raccolta e l'utilizzazione dei dati
(11)
, nonché in caso di introduzione o di modificazione di
procedimenti tecnici destinati a controllare i movimenti o la produttività dei lavoratori.
(12)
5.2.
Principio di necessità
In applicazione del menzionato principio di necessità il datore di lavoro è chiamato a promuovere ogni opportuna
misura, organizzativa e tecnologica volta a prevenire il rischio di utilizzi impropri (da preferire rispetto all'adozione di
misure "repressive") e, comunque, a "minimizzare" l'uso di dati riferibili ai lavoratori
(artt. 3, 11, comma 1, lett. d) e
22, commi 3 e 5, del Codice; aut. gen. al trattamento dei dati sensibili
n. 1/2005
, punto 4)
.
Dal punto di vista organizzativo è quindi opportuno che:
si valuti attentamente l'impatto sui diritti dei lavoratori (prima dell'installazione di apparecchiature suscettibili
di consentire il controllo a distanza e dell'eventuale trattamento);
si individui preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta
elettronica e l'accesso a Internet;
(13)
si determini quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di un loro impiego
Pagina 4 di 10
Garante Privacy
04/09/2010
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522