si proceda ad un'attenta valutazione dell'impatto sui diritti dei lavoratori;
si individui preventivamente (anche per tipologie) a quali lavoratori č accordato l'utilizzo
della posta elettronica e dell'accesso a Internet;
si individui quale ubicazione č riservata alle postazioni di lavoro per ridurre il rischio di
impieghi abusivi;
c) l'adozione di misure di tipo tecnologico, e segnatamente:
I. rispetto alla "navigazione" in Internet (punto 5.2., a):
l'individuazione di categorie di siti considerati correlati o non correlati con la
prestazione lavorativa;
la configurazione di sistemi o l'utilizzo di filtri che prevengano determinate
operazioni;
il trattamento di dati in forma anonima o tale da precludere l'immediata
identificazione degli utenti mediante opportune aggregazioni;
l'eventuale conservazione di dati per il tempo strettamente limitato al perseguimento
di finalitą organizzative, produttive e di sicurezza;
la graduazione dei controlli (punto 6.1.);
II. rispetto all'utilizzo della posta elettronica (punto 5.2., b):
la messa a disposizione di indirizzi di posta elettronica condivisi tra pił lavoratori,
eventualmente affiancandoli a quelli individuali;
l'eventuale attribuzione al lavoratore di un diverso indirizzo destinato ad uso privato;
la messa a disposizione di ciascun lavoratore, con modalitą di agevole esecuzione, di
apposite funzionalitą di sistema che consentano di inviare automaticamente, in caso
di assenze programmate, messaggi di risposta che contengano le "coordinate" di
altro soggetto o altre utili modalitą di contatto dell'istituzione presso la quale opera il
lavoratore assente;
consentire che, qualora si debba conoscere il contenuto dei messaggi di posta
elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessitą
legate all'attivitą lavorativa, l'interessato sia messo in grado di delegare un altro
lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del
trattamento quelli ritenuti rilevanti per lo svolgimento dell'attivitą lavorativa. Di tale
attivitą dovrebbe essere redatto apposito verbale e informato il lavoratore
interessato alla prima occasione utile;
l'inserzione nei messaggi di un avvertimento ai destinatari nel quale sia dichiarata
l'eventuale natura non personale del messaggio e sia specificato se le risposte
potranno essere conosciute nell'organizzazione di appartenenza del mittente;
la graduazione dei controlli (punto 6.1.);
3) vieta ai datori di lavoro privati e pubblici, ai sensi dell'art. 154, comma 1, lett. d), del Codice, di effettuare
trattamenti di dati personali mediante sistemi
hardware
e
software
che mirano al controllo a distanza di
lavoratori (punto 4), svolti in particolare mediante:
a) la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati
esteriori, al di lą di quanto tecnicamente necessario per svolgere il servizio
e-mail
;
b) la riproduzione e l'eventuale memorizzazione sistematica delle pagine
web
visualizzate dal
lavoratore;
c) la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
d) l'analisi occulta di computer portatili affidati in uso;
4) individua, ai sensi dell'art. 24, comma 1, lett. g), del Codice, nei termini di cui in motivazione (punto 7), i
casi nei quali il trattamento dei dati personali di natura non sensibile possono essere effettuati per
perseguire un legittimo interesse del datore di lavoro anche senza il consenso degli interessati;
Pagina 8 di 10
Garante Privacy
04/09/2010
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522