Informativa chiara al lavoratore sui dati raccolti

L’entrata in vigore, il 25 maggio, del nuovo regolamento europeo sulla protezione dei dati personali (2016/679) avrà un impatto anche sugli adempimenti informativi delle aziende per il controllo a distanza dei lavoratori.
Già la raccomandazione adottata il 1 aprile 2015 dal Consiglio d’Europa ha stabilito che l’estrazione dei dati relativi al traffico Internet, l’accesso allo scambio di comunicazioni elettroniche, l’analisi delle informazioni di geolocalizzazione sono assimilabili a un trattamento dei dati personali del dipendente. Quindi, prosegue la raccomandazione, se l’attività è realizzata tramite gli strumenti di lavoro, le aziende dovranno fornire preventiva informazione al lavoratore che sia trasparente, pertinente, proporzionale e non eccedente rispetto al trattamento. Se l’attività è realizzata con veri e propri strumenti di controllo, si dovrà procedere a una consultazione delle rappresentanze sindacali. L’articolo 88 del Regolamento europeo prescrive agli Stati membri di prevedere, tramite leggi o contratti collettivi, discipline specifiche per assicurare la protezione dei dati personali dei dipendenti nei rapporti di lavoro.
Le aziende dovranno fornire un’informazione adeguata ai lavoratori, anche per l’esercizio del potere di controllo, e dotarsi di precisi codici di condotta. L’informativa dovrà indicare dettagliatamente le modalità d’uso degli strumenti e l’effettuazione dei controlli, avvalendosi delle indicazioni date sino ad oggi dal Garante per la privacy. Le norme vincolanti di impresa, perciò, dovranno essere fornite al lavoratore in maniera semplice ed efficace, garantendo, in tal modo, una maggiore consapevolezza dello stesso, anche ai fini disciplinari. In particolare, dovranno indicare quali sono i dati personali (ad esempio le informazioni lasciate durante la navigazione in Internet o quelle connesse all’uso di e-mail), il loro trattamento (si pensi alla memorizzazione raccolta dei log di navigazione o alla catalogazione delle e-mail aziendali) e la loro conservazione ed eventuale cancellazione, ad esempio la cessazione del rapporto di lavoro. Resta l’obbligo di acquisire il consenso del dipendente come condizione di liceità del trattamento, salvo deroghe imposte da determinate normative. Sul fronte della policy, poi, le imprese, oltre alla facoltà di dotarsi di sistemi di certificazione volontaria, dovranno adottare i codici di condotta sulla base dell’analisi della valutazione dei rischi alla riservatezza operata dal titolare del trattamento.
La mancata informativa o la mancata adozione di un sistema organizzativo di controllo potrà determinare per le aziende le pesanti sanzioni previste dal Regolamento sulla privacy, parametrate al fatturato lordo mondiale dell’impresa, con soglie massime molto elevate.

Articolo tratto da Il Sole 24 Ore

Articoli correlati

Protezione dei dati, barra a dritta
Il nuovo regolamento Ue sulla protezione dei dati (Gdpr) entra in vigore venerdì prossimo, 25 maggio. E non ci sono possibilità di proroghe. Lo dice Giovanni Buttarelli, il Garante europeo...
Scopri di più
Raccolta differenziata, i sacchi trasparenti violano la privacy
L’estensione sul territorio nazionale del servizio di raccolta dei rifiuti “porta a porta” sta facendo aumentare la percentuale di raccolta differenziata con conseguente diminuzione dei rifiuti che finiscono in discarica,...
Scopri di più
Gradualità nelle sanzioni privacy
Confindustria, Abi, Ania, Assonime e Confcommercio inviano due lettere a governo e garante in vista della scadenza del 25 maggio. Troppe incertezze mettono a rischio la compliance. Serve lo sblocco...
Scopri di più
Il decreto inviato a Camere e Authorithy
Il decreto legislativo che deve coordinare la privacy europea con quella nazionale può iniziare il proprio iter. Lo scorso 10 maggio Palazzo Chigi l’ha inviato al Parlamento e al Garante,...
Scopri di più
Privacy, ecco il nuovo decreto
Punita l’acquisizione fraudolenta e la diffusione di ingenti dati personali; a 16 anni il consenso dei minori per la rete; la sanità perde l’obbligo del consenso e oblazione in vista...
Scopri di più
Le linee guida dei Garanti europei forniscono informazioni sulla Dpia
La valutazione di impatto privacy obbligatoria tutte le volte in cui il trattamento dei dati comporta rischi elevati per i diritti e le libertà delle persone. L’articolo 35 del regolamento...
Scopri di più
Privacy, rischi da valutare subito
Sono tenuti a redigere la “valutazione di impatto privacy” (la sigla inglese è Dpia: data privacy impact assessment) i datori di lavoro che: sono in possesso di dati sensibili di...
Scopri di più
Spiare l’e-mail è controllo a distanza
Con il provvedimento 53/2018 il Garante della privacy pone un freno alla prassi di molti datori di lavoro di conservare in modo massivo le e-mail scambiate dai dipendenti attraverso gli...
Scopri di più
Telecamere in azienda: visione “in diretta” solo in casi eccezionali
Installazione di impianti audiovisivi facilitata, anche se le aziende devono fare i conti con la vecchia modulistica. La circolare 5/2018 dell’ispettorato nazionale del lavoro (Inl) segna un’apertura rispetto al passato,...
Scopri di più
Informativa chiara al lavoratore sui dati raccolti
L’entrata in vigore, il 25 maggio, del nuovo regolamento europeo sulla protezione dei dati personali (2016/679) avrà un impatto anche sugli adempimenti informativi delle aziende per il controllo a distanza...
Scopri di più
“Consigliato” il responsabile dati
La nomina di un DPO (Data Protection Officer, in italiano RPD, Responsabile per la Protezione dei Dati), che secondo il regolamento europeo non è obbligatoria per tutti, è “raccomandata” dal...
Scopri di più
{"slides_column":"3","slides_scroll":"1","dots":"false","arrows":"true","autoplay":"true","autoplay_interval":"2500","speed":"1200","rtl":"false","loop":"true","design":"design-22"}
Powered by WishList Member - Membership Software
X