avvalersi di tali modalità, prevenendo così l'apertura della posta elettronica.
(16)
In caso di eventuali assenze
non programmate (ad es., per malattia), qualora il lavoratore non possa attivare la procedura descritta
(anche avvalendosi di servizi
webmail
), il titolare del trattamento, perdurando l'assenza oltre un determinato
limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale
appositamente incaricato (ad es., l'amministratore di sistema oppure, se presente, un incaricato aziendale
per la protezione dei dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati;
in previsione della possibilità che, in caso di assenza improvvisa o prolungata e per improrogabili necessità
legate all'attività lavorativa, si debba conoscere il contenuto dei messaggi di posta elettronica, l'interessato
sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a
inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa. A cura
del titolare del trattamento, di tale attività dovrebbe essere redatto apposito verbale e informato il
lavoratore interessato alla prima occasione utile;
i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l'eventuale
natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute
nell'organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta
policy
datoriale.
6. Pertinenza e non eccedenza
6.1.
Graduazione dei controlli
Nell'effettuare controlli sull'uso degli strumenti elettronici deve essere evitata un'interferenza ingiustificata sui diritti
e sulle libertà fondamentali di lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni
elettroniche di natura personale o privata.
L'eventuale controllo è lecito solo se sono rispettati i principi di pertinenza e non eccedenza.
Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti
tecnici, il datore di lavoro può adottare eventuali misure che consentano la verifica di comportamenti anomali.
Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti all'intera struttura
lavorativa o a sue aree.
Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli
strumenti aziendali e con l'invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. L'avviso
può essere circoscritto a dipendenti afferenti all'area o settore in cui è stata rilevata l'anomalia. In assenza di
successive anomalie non è di regola giustificato effettuare controlli su base individuale.
Va esclusa l'ammissibilità di controlli prolungati, costanti o indiscriminati.
6.2.
Conservazione
I sistemi
software
devono essere programmati e configurati in modo da cancellare periodicamente ed
automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei
log file
) i dati
personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all'uso degli
strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e
predeterminato– a raggiungerla (
v. art. 11, comma 1, lett. e), del Codice
).
Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in
relazione:
ad esigenze tecniche o di sicurezza del tutto particolari;
all'indispensabilità del dato rispetto all'esercizio o alla difesa di un diritto in sede giudiziaria;
all'obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell'autorità giudiziaria
o della polizia giudiziaria.
In questi casi, il trattamento dei dati personali (tenendo conto, con riguardo ai dati sensibili, delle prescrizioni
contenute nelle autorizzazioni generali nn.
1/2005
e
5/2005
adottate dal Garante) deve essere limitato alle sole
informazioni indispensabili per perseguire finalità preventivamente determinate ed essere effettuato con logiche e
forme di organizzazione strettamente correlate agli obblighi, compiti e finalità già esplicitati.
7. Presupposti di liceità del trattamento: bilanciamento di interessi
Pagina 6 di 10
Garante Privacy
04/09/2010
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522