7.1.
Datori di lavoro privati
I datori di lavoro privati e gli enti pubblici economici, se ricorrono i presupposti sopra indicati (
v., in particolare, art.
4, secondo comma, dello Statuto
), possono effettuare lecitamente il trattamento dei dati personali diversi da quelli
sensibili.
Ciò, può avvenire:
a) se ricorrono gli estremi del legittimo esercizio di un diritto in sede giudiziaria (
art. 24, comma 1, lett. f)
del Codice
);
b) in caso di valida manifestazione di un libero consenso;
c) anche in assenza del consenso, ma per effetto del presente provvedimento che individua un legittimo
interesse al trattamento in applicazione della disciplina sul c.d. bilanciamento di interessi (
art. 24, comma 1,
lett. g), del Codice
).
Per tale bilanciamento si è tenuto conto delle garanzie che lo Statuto prevede per il controllo "indiretto" a distanza
presupponendo non il consenso degli interessati, ma un accordo con le rappresentanze sindacali (o, in difetto,
l'autorizzazione di un organo periferico dell'amministrazione del lavoro).
L'eventuale trattamento di dati sensibili è consentito con il consenso degli interessati o, senza il consenso, nei casi
previsti dal Codice (in particolare, esercizio di un diritto in sede giudiziaria, salvaguardia della vita o incolumità fisica;
specifici obblighi di legge anche in caso di indagine giudiziaria: art. 26).
7.2.
Datori di lavoro pubblici
Per quanto riguarda i soggetti pubblici restano fermi i differenti presupposti previsti dal Codice a seconda della
natura dei dati, sensibili o meno (
artt. 18-22 e 112
).
In tutti i casi predetti resta impregiudicata la facoltà del lavoratore di opporsi al trattamento per motivi legittimi (
art.
7, comma 4, lett. a), del Codice
).
8. Individuazione dei soggetti preposti
Il datore di lavoro può ritenere utile la designazione (facoltativa), specie in strutture articolate, di uno o più
responsabili del trattamento cui impartire precise istruzioni sul tipo di controlli ammessi e sulle relative modalità (
art.
29 del Codice
).
Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire
l'accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti.
Resta fermo l'obbligo dei soggetti preposti al connesso trattamento dei dati (in particolare, gli incaricati della
manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza
realizzare attività di controllo a distanza, anche di propria iniziativa.
Resta parimenti ferma la necessità che, nell'individuare regole di condotta dei soggetti che operano quali
amministratori di sistema o figure analoghe cui siano rimesse operazioni connesse al regolare funzionamento dei
sistemi, sia svolta un'attività formativa sui profili tecnico-gestionali e di sicurezza delle reti, sui principi di protezione
dei dati personali e sul segreto nelle comunicazioni (cfr.
Allegato B)
al Codice, regola n. 19.6;
Parere n. 8/2001
cit.,
punto 9).
TUTTO CIÒ PREMESSO IL GARANTE
1) prescrive ai datori di lavoro privati e pubblici, ai sensi dell'art. 154, comma 1, lett. c), del Codice, di
adottare la misura necessaria a garanzia degli interessati, nei termini di cui in motivazione, riguardante
l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori
(punto 3.1.), indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che
misura e con quali modalità vengano effettuati controlli;
2) indica inoltre, ai medesimi datori di lavoro, le seguenti linee guida a garanzia degli interessati, nei termini
di cui in motivazione, per ciò che riguarda:
a) l'adozione e la pubblicizzazione di un disciplinare interno (punto 3.2.);
b) l'adozione di misure di tipo organizzativo (punto 5.2.) affinché, segnatamente:
Pagina 7 di 10
Garante Privacy
04/09/2010
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522