Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Le indicazioni dei Garanti europei per tutelare la privacy dei lavoratori

E-mail Stampa PDF

Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti, eventuale consultazione dei social network  limitata ai soli profili professionali, offerta di spazi privati su computer aziendali e servizi cloud, necessità di ulteriori basi legali rispetto al consenso per trattare i dati personali dei lavoratori.

Sono queste alcune delle indicazioni date alle imprese dai Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy del lavoratori.

Il documento, che tiene conto sia della normativa vigente sia delle novità introdotte dal Regolamento UE 2016/679 che si applicherà a partire dal maggio 2018, definisce un quadro dei principi fondamentali ed esempi concreti per il corretto trattamento dei dati in ambito professionale.

I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali. Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati.

Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente. Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse. A questo proposito, i Garanti hanno ribadito che occorre bilanciare il legittimo interesse del datore di lavoro con i diritti e le libertà dei lavoratori alla luce dei principi di necessità e proporzionalità.

In particolare, ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l’uso dei dati personali. Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).

Si possono inoltre introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.

Anche l’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l’impegno sociale o altri aspetti della sfera personale o familiare.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica - dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.

Fonte: Garante Privacy

e-max.it: your social media marketing partner
 

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 6498
Membri online : 0
Mese corrente : 104 iscritti
Totale soci: 1663

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 575 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI 11 Ottobre 2017, 11.13 Federprivacy
Comuni e GDPR: Federprivacy all'Assemblea annuale ANCI
Incontro sul nuovo Regolamento UE 2016/679 in occasione della XXXIV Assemblea Annuale di ANCI. Parteciperà il segretario generale del Garante, e anche il presidente di Federprivacy per tracciare il quadro sul Responsabile della Protezione dei Dati (DPO),...
Leggi tutto 593 Visite 0 Voti
Corso DPO al CNR di Pisa,
Saranno selezionati la prossima settimana i partecipanti del corso di formazione manageriale per Data Protection Officer organizzato da Federprivacy con il patrocinio del CNR di Pisa. Quasi cento le richieste di ammissione, ma solo la metà faranno parte...
Leggi tutto 407 Visite 0 Voti
Privacy Officer, 500 quelli certificati da TÜV entro fine 2017
Cresce il numero dei consulenti esperti di data protection e degli aspiranti DPO che richiedono di certificare le proprie competenze in materia con l'ente tedesco. Altri dodici professionisti hanno superato gli esami nella sessione della settimana scorsa....
Leggi tutto 622 Visite 0 Voti

Privacy & Società

DoubleLocker, il ransomware che ruba i dati bancari sullo smartphone
I ricercatori di Eset, la più grande casa di software per la sicurezza digitale dell'Unione Europea, hanno scoperto un nuovo malware per Android che mescola un meccanismo di infezione con due potenti strumenti per estorcere denaro alle vittime. Si chiama DoubleLocker e...
Leggi tutto 422 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Come impostare il rapporto consulenti/clienti ai fini del rispetto della privacy?
spesso il consulente è autonomo titolare del trattamento e che, anzi, non sempre è necessario la nomina del responsabile quale responsabile del trattamento. Per arrivare a tale ipotesi è consigliabile che il cliente che trasferisce i dati al consulenti, quando...
Leggi tutto 16421 Visite 0 Voti

Community

Altre discussioni »

 575 visitatori online