Controlli del datore di lavoro sui dipendenti: differenza tra controlli difensivi e Privacy

Il Garante dei dati personali aveva vietato ad un Ente, di rilevanza pubblica, l’ulteriore trattamento, nelle forme della conservazione e della categorizzazione, dei dati personali dei dipendenti, relativi: alla navigazione Internet, all’utilizzo della posta elettronica ed alle utenze telefoniche chiamate dai lavoratori, con contestuale imposizione dell’obbligo di informare gli utenti del trattamento dei dati personali.

il servizio di navigazione in Internet predisposto dal ricorrente per i propri dipendenti non si limitava a rifiutare la connessione dei lavoratori ai siti Web non inerenti l’attività dell’Ente, ma procedeva, invece alla memorizzazione di ogni accesso, ed anche ogni tentativo di accesso, generando la possibilità di ricostruire la navigazione di ogni singolo lavoratore, conservandosi i dati nel sistema per una durata variabile da sei mesi ad un anno;
venivano conservati sul server aziendale dei messaggi di posta elettronica inviati e ricevuti dai dipendenti, che ne prevedeva la conservazione per prolungato periodo di tempo e ne consentiva la visualizzazione integrale da parte degli amministratori di sistema, senza che fosse stata fornita alcuna specifica informativa in merito;
anche le modalità di controllo del traffico telefonico attuato dall’Ente mediante il sistema VoIP, venivano effettuate in modo non corretto, considerato che il sistema consentiva la registrazione e la prolungata conservazione dei dati del traffico, in assenza di un’adeguata informazione all’utenza

Tale modo di procedere integrava la violazione degli articoli 4 ed 8 della legge n. 300 del 1970 (Statuto dei Lavoratori), per la possibilità di rilevare dati sensibili dei lavoratori senza aver acquisito il previsto consenso degli interessati, conseguendo da tale condotta anche la violazione degli artt. 11, 113 e 114 del Codice sulla protezione dei dati personali.

Continua a leggere l’articolo