04 Set ADOTTATE LE LINEE GUIDA IN MATERIA DI PRIVACY E RAPPORTO DI LAVORO
Il Gruppo di Lavoro “WP29” ha recentemente rilasciato le proprie linee guida relative alla tutela della privacy nel contesto del rapporto tra datore di lavoro ed impiegato.
Il Gruppo di Lavoro “WP29”, composto principalmente da rappresentanti delle Autorità di protezione dei dati personali istituite da ciascuno Stato membro, lo scorso 8 giugno ha pubblicato un paper contenente le linee guida per l’uso delle nuove tecnologie nel contesto lavorativo. Le linee guida, dunque, sono rivolte al datore di lavoro e destinate ad applicarsi in casi specifici nei quali l’uso di nuove tecnologie può comportare un rischio per la privacy dei lavoratori. Ovviamente, le linee guida non hanno carattere imperativo ma, essendo dettate al fine di specificare disposizioni già introdotte in ambito comunitario, la loro violazione ben potrebbe risolversi in una violazione della normativa cogente e, in ultima analisi, nell’applicazione di pesanti sanzioni.
Di seguito sono riportate alcune delle situazioni specifiche prese in considerazione dai redattori del paper.
Raccolta di dati attraverso i social network
Un primo aspetto attiene la raccolta di informazioni sui social network, sia in fase di selezione del dipendente, sia durante il rapporto di lavoro. Il mero fatto che le informazioni del candidato/dipendente siano di pubblico dominio sui social non legittima il datore di lavoro a collezionare tali informazioni, essendo necessaria una base giuridica, ovvero un interesse legittimo alla raccolta dei dati, che potrà essere giustificato esclusivamente da motivi professionali.
Monitoraggio dell’uso delle risorse elettroniche sul posto di lavoro
Da diverso tempo si discute, anche in ambito comunitario, circa i limiti posti al datore di lavoro nel monitorare l’attività dei propri dipendenti, con specifico riferimento all’invio/ricezione di comunicazioni elettroniche ed alla navigazione internet. Al riguardo, il Gruppo ha chiarito che il datore di lavoro, prima di implementare prodotti ed applicazioni che permettono di monitorare tali attività, deve valutare la proporzionalità tra il loro utilizzo ed il rischio cui devono far fronte e se siano disponibili soluzioni ulteriori o diverse che permettano di ridurre l’impatto della raccolta di dati così effettuato. Inoltre, il datore di lavoro deve predisporre condizioni di utilizzo delle risorse elettroniche ed informative sulla privacy, evidenziando gli usi permessi – e quelli vietati – degli strumenti a disposizione del personale e gli eventuali processi di monitoraggio che saranno posti in essere.
Monitoraggio degli accessi
L’uso di sistemi di monitoraggio degli accessi ad aree aziendali protette non è di per sé illegittimo, ed anzi in certi casi è richiesto da disposizioni nazionali o comunitarie. Tuttavia, sempre più di frequente, le apparecchiature installate – oltre a consentire gli accessi – permettono anche la raccolta di ulteriori dati, quali gli orari di accesso e il tempo di permanenza del dipendente in determinati luoghi; il Gruppo ha pertanto ritenuto di dover fornire alcune indicazioni affinché l’uso di simili apparecchiature sia rispettoso della privacy dei lavoratori. In particolare, le linee guida sottolineano che il dipendente dovrà sempre essere informato in merito a tale raccolta di dati ed alle finalità del trattamento, e che i dati raccolti dovranno essere trattati solo per le finalità previste (ad esempio, i dati sugli orari di accesso a determinati luoghi, se raccolti per finalità di protezione di dati o beni, non potranno essere usati ai fini della valutazione della performance del dipendente).
A conclusione del paper, il Gruppo WP29 non manca di ribadire l’importanza dei principi del consenso, della trasparenza, della proporzionalità e della minimizzazione dei dati trattati.