ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA
Vicenza, 8 Marzo 2007
Il trattamento dei dati personali dei
lavoratori alla luce del Codice della privacy
e dei recenti provvedimenti del Garante.
Prof. Avv. Alessandro del Ninno
Responsabile del Dipartimento di Information & Communication Technology
STUDIO LEGALE TONUCCI
www.tonucci.it
www.sunapsis.it
[email protected]
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Il 7 Dicembre 2006 il Garante per la privacy ha emanato le prime
Linee Guida in materia di trattamento di dati personali di
lavoratori per finalità di gestione del rapporto di lavoro alle
dipendenze di datori di lavoro privati. Le Linee Guida contengono
indicazioni e raccomandazioni operative con riguardo alle operazioni
di trattamento effettuate con dati personali (anche sensibili) di
lavoratori operanti alle dipendenze di datori di lavoro privati.
Le Linee Guida rappresentano il primo insieme organico di regole
operative in materia di trattamento dei dati dei lavoratori nel settore
privato (vigendo per il lavoratori del comparto pubblico e per i relativi
titolari del trattamento pubblici regole in parte diverse e vincoli
aggiuntivi).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Da un lato, il Garante ha raccolto e razionalizzato principi operativi in
materia che nel corso degli anni aveva avuto già modo di chiarire in
sede di singole o specifiche decisioni su ricorsi, risposte a istanze,
quesiti etc. Dall’altro, le Linee Guida mirano a colmare in parte la
perdurante assenza del “codice di deontologia e buona condotta sul
trattamento dei dati personali per fini lavoristici e previdenziali”.
In tale ottica, il Garante ha preannunciato un prossimo
provvedimento sul trattamento dei dati dei lavoratori connesso
all’utilizzo di connessioni Internet e e-mail sul posto di lavoro e
ricorda che le Linee Guida saranno oggetto di costante
aggiornamento.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Le tematiche prese in considerazione dal Garante si riferiscono
prevalentemente:
A. alla comunicazione e alla diffusione dei dati dei lavoratori;
B. all’informativa che il datore di lavoro deve rendere ai lavoratori (art.
13 del Codice);
C. al trattamento dei dati idonei a rivelare lo stato di salute dei
lavoratori;
D. alle procedure per consentire ai lavoratori di esercitare il diritto
d’accesso ai dati (art. 7 del Codice della privacy).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Nell’ambito delle tematiche generali appena elencate, il Garante
fornisce nelle Linee Guida le indicazioni gestionali ed operative sul
trattamento dei seguenti dati personali dei lavoratori:
1. dati anagrafici di lavoratori (assunti o cessati dal servizio);
2. dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei
in particolare a rivelare il credo religioso o l’adesione a sindacati;
3. dati idonei a rivelare lo stato di salute, di regola contenuti in
certificati medici o in altra documentazione prodotta per giustificare le
assenze dal lavoro o per fruire di particolari permessi e benefici
previsti anche nei contratti collettivi;
4. informazioni più strettamente connesse allo svolgimento dell’attività
lavorativa, quali la tipologia del contratto (a tempo determinato o
indeterminato, a tempo pieno o parziale, etc.);
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
5. la qualifica e il livello professionale, la retribuzione individuale
corrisposta anche in virtù di provvedimenti “ad personam”;
6. l’ammontare di premi;
7. il tempo di lavoro anche straordinario;
8. ferie e permessi individuali (fruiti o residui); l’assenza dal servizio
nei casi previsti dalla legge o dai contratti anche collettivi di lavoro;
9. trasferimenti ad altra sede di lavoro;
10 procedimenti e provvedimenti disciplinari.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Le categorie di dati personali prese in esame dal Garante si
riferiscono alle informazioni del lavoratore di solito contenute in atti e
documenti prodotti dai lavoratori in sede di assunzione oppure
contenute in documenti e/o file elaborati dal (o per conto del) datore di
lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del
contratto e successivamente raccolti e conservati in fascicoli
personali, archivi cartacei o elettronici aziendali, e – infine - rese
disponibili in albi e bacheche o, ancora, nelle intranet aziendali.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
PRINCIPI GENERALI
Un primo principio generale al quale si richiama il Garante
relativamente al trattamento dei dati personali dei lavoratori è quello
della liceità, pertinenza, trasparenza nei trattamenti. In sostanza,
le informazioni di carattere personale possono essere trattate dal
datore di lavoro nella misura in cui siano necessarie per dare
corretta esecuzione al rapporto di lavoro (talvolta, sono anche
indispensabili per attuare previsioni contenute in leggi, regolamenti,
contratti e accordi collettivi) e purchè si tratti di informazioni pertinenti
e non eccedenti trattate nell’osservanza di tutte le disposizioni della
vigente disciplina in materia di protezione dei dati personali:
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
1) informativa preventiva e adeguata agli interessati;
2) richiesta preventiva del consenso solo quando, anche a seconda
della natura dei dati, non sia corretto avvalersi di uno degli altri
presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice);
3) osservanza, se si trattano dati sensibili o giudiziari,
delle prescrizioni impartite dal Garante nelle autorizzazioni di
carattere generale rilasciate per il trattamento dei dati sensibili o
giudiziari dei lavoratori;
4) adozione delle misure di sicurezza idonee a preservare i dati
da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai
quali il datore di lavoro può essere chiamato a rispondere
anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169
del Codice).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Per quando riguarda le finalità del trattamento, le Linee Guida confermano
che il trattamento dei dati dei lavoratori, anche sensibili, è lecito, se finalizzato
ad assolvere obblighi derivanti dal contratto individuale (ad esempio,
per verificare l’esatto adempimento della prestazione o commisurare l’importo
della retribuzione, anche per lavoro straordinario, o dei premi da
corrispondere, per quantificare le ferie e i permessi, per appurare la
sussistenza di una causa legittima di assenza). Alcuni scopi sono altresì
previsti dalla contrattazione collettiva (ad esempio, per la fruizione di
permessi o aspettative sindacali e periodi di comporto o rispetto alle
percentuali di lavoratori da assumere con particolari tipologie di contratto)
o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad
enti previdenziali e assistenziali). Se queste finalità sono in termini generali
lecite, occorre però rispettare il principio della compatibilità tra gli scopi
perseguiti: lo scopo perseguito in concreto dal datore di lavoro sulla base del
trattamento di dati personali non deve essere infatti incompatibile con le
finalità per le quali i medesimi sono stati raccolti.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Dopo aver richiamato usuali principi generali nel trattamento dei
dati personali dei lavoratori da parte dei datori di lavoro privati, le
Linee Guida forniscono alcune chiare risposte operative che è
opportuno sintetizzare come segue.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Per quanto riguarda la corretta individuazione delle figure del
Titolare e del responsabile del trattamento, in linea di principio,
per individuare il titolare del trattamento rileva l’effettivo centro
di imputazione del rapporto di lavoro, al di là dello schema
societario formalmente adottato.
Le società che appartengono a gruppi di imprese individuati in
conformità alla legge (art. 2359 cod. civ.; d.lg. 2 aprile 2002, n. 74)
hanno di regola una distinta ed autonoma titolarità del trattamento
in relazione ai dati personali dei propri dipendenti e
collaboratori.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Tuttavia, nell’ambito dei gruppi, le società controllate e
collegate possono delegare la società capogruppo a svolgere
adempimenti in materia di lavoro, previdenza ed assistenza sociale
per i lavoratori indicati dalla legge: tale attività implica la designazione
della società capogruppo quale responsabile del trattamento ai sensi
dell’art. 29 del Codice. Analoga soluzione (art. 31, comma 2, d.lg. n.
276/2003) deve essere adottata per i trattamenti di dati personali,
aventi identica natura, effettuati nell’ambito dei consorzi di società
cooperative (nei quali a tal fine può essere altresì designata una delle
società consorziate). Resta ferma la facoltà per i datori di
lavoro/titolari del trattamento - per esigenze anche organizzative e di
distribuzione delle deleghe - di designare al loro interno uno o più
responsabili del trattamento dei dati personali dei lavoratori.
LA SORVEGLIANZA SANITARIA (D.LGS. 626/94)
La sorveglianza sanitaria é effettuata nei casi previsti dalla normativa
vigente.
La sorveglianza é effettuata dal medico competente e comprende:
1. accertamenti preventivi intesi a constatare l'assenza di
controindicazioni al lavoro cui i lavoratori sono destinati, ai fini della
valutazione della loro idoneità alla mansione specifica;
2. accertamenti periodici per controllare lo stato di salute dei lavoratori
ed esprimere il giudizio di idoneità alla mansione specifica.
Gli accertamenti comprendono esami clinici e biologici e indagini
diagnostiche mirati al rischio ritenuti necessari dal medico
competente.
RUOLI E FUNZIONI DEL MEDICO COMPETENTE
La normativa in materia di igiene e sicurezza sui luoghi di lavoro pone
direttamente in capo al medico competente in materia di igiene e
sicurezza dei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai
sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlativo trattamento dei dati
contenuti in cartelle cliniche). In quest’ambito, il medico competente effettua
accertamenti preventivi e periodici sui lavoratori (art. 33 d.p.r. n. 303/1956;
art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella
sanitaria e di rischio (in conformità alle prescrizioni contenute nel d.lg. n.
626/1994). Detta cartella è custodita presso l’azienda o l’unità produttiva, “con
salvaguardia del segreto professionale, e [consegnata in] copia al lavoratore
stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo
stesso ne fa richiesta” (art. 4, co. 8, d.lg. n. 626/1994); in caso di cessazione
del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore
prevenzione e sicurezza sul lavoro Ispesl in originale e in busta chiusa .
RUOLI E FUNZIONI PRIVACY DEL MEDICO COMPETENTE
Medico competente: Titolare o Responsabile del trattamento?
In relazione ai compiti e al ruolo del medico competente, le Linee
Guida del garante del 7.12.2006 chiariscono che il medico
competente si configura come un distinto titolare del trattamento
deputato a trattare i dati sanitari dei lavoratori, procedendo alle
dovute annotazioni nelle cartelle sanitarie e di rischio, e curando
le opportune misure di sicurezza per salvaguardare la segretezza
delle informazioni trattate in rapporto alle finalità e modalità
del trattamento stabilite. Ciò, quale che sia il titolare del
trattamento (cioè il datore di lavoro) effettuato dal medico . Alle
predette cartelle il datore di lavoro non può accedere, dovendo
soltanto concorrere ad assicurarne un’efficace custodia nei locali
aziendali (anche in vista di possibili accertamenti ispettivi da parte dei
soggetti istituzionalmente competenti), ma, come detto, “con
salvaguardia del segreto professionale” .
RUOLI E FUNZIONI PRIVACY DEL MEDICO COMPETENTE
Il datore di lavoro, sebbene sia tenuto, su parere del
medico competente (o qualora il medico lo informi di anomalie
imputabili all’esposizione a rischio), ad adottare le misure preventive
e protettive per i lavoratori interessati, non può conoscere le
eventuali patologie accertate, ma solo la valutazione finale circa
l’idoneità del dipendente (dal punto di vista sanitario) allo
svolgimento di date mansioni. In tal senso, peraltro, depongono
anche le previsioni legislative che dispongono la comunicazione
all’Ispesl della cartella sanitaria e di rischio in caso di cessione o
cessazione del rapporto di lavoro, precludendosi anche in tali
occasioni ogni loro conoscibilità da parte del datore di lavoro.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Comunicazione. La conoscenza dei dati personali relativi ad un
lavoratore
(ad
esempio,
inerenti
alla
circostanza
di
un’avvenuta assunzione, allo status o alla qualifica ricoperta,
all’irrogazione di sanzioni disciplinari o a trasferimenti del lavoratore) da
parte di terzi (es: associazioni, anche di categoria, di datori di lavoro, o di
ex dipendenti, conoscenti, familiari e parenti) è ammessa se l’interessato
vi acconsente, a meno che il datore di lavoro non possa avvalersi
correttamente di uno degli altri presupposti del trattamento equipollenti al
consenso (art. 24 del Codice). È altresì impregiudicata la facoltà del
datore di lavoro di comunicare a terzi in forma realmente anonima dati
ricavati dalle informazioni relative a singoli o gruppi di lavoratori: si pensi
al numero complessivo di ore di lavoro straordinario prestate o di ore non
lavorate a livello aziendale o all’interno di singole unità produttive, agli
importi di premi aziendali di risultato individuati per fasce, o
qualifiche/livelli professionali, anche nell’ambito di singole funzioni o unità
organizzative).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Dichiarazioni stragiudiziali.
L'art. 2, comma 8, del decreto legge 262/2006 conv. legge 286/2006 - GU
28.11.2006 ha sostituito il previgente testo dell'art. 75-bis (introdotto dalla
Finanziaria 2004) che adesso ha questo tenore:
"Articolo 75-bis (Dichiarazione stragiudiziale del terzo).
Decorso inutilmente il termine di cui all'art. 50, comma 1, l'agente della
riscossione, prima di procedere ai sensi degli articoli 72 e 72-bis del presente
decreto e degli articoli 543 e seguenti del codice di procedura civile ed anche
simultaneamente all'adozione delle azioni esecutive e cautelari previste nel
presente decreto, può chiedere a soggetti terzi, debitori del soggetto che è
iscritto a ruolo o dei coobbligati, di indicare per iscritto, ove possibile in modo
dettagliato, le cose e le somme da loro dovute al creditore.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
2. Nelle richieste formulate ai sensi del comma 1 è fissato un termine per
l'adempimento non inferiore a trenta giorni dalla ricezione. In caso di
inadempimento, si applicano le disposizioni previste dall'articolo 10 del
decreto legislativo 18 dicembre 1997, n. 471. All'irrogazione della relativa
sanzione provvede, su documentata segnalazione dell'agente della
riscossione procedente e con le modalità previste dall'articolo 16, commi da 2
a 7, del decreto legislativo 18 dicembre 1997, n. 472, l'ufficio locale
dell'Agenzia delle entrate competente in ragione del domicilio fiscale del
soggetto cui è stata rivolta la richiesta.
3. Gli agenti della riscossione possono procedere al trattamento dei dati
acquisiti ai sensi del presente articolo senza rendere l'informativa prevista
dall'articolo 13 del codice in materia di protezione dei dati personali.
Dunque l'azienda non solo deve rispondere per evitare sanzioni, ma non
deve temere alcunchè in termini di contestazioni privacy da parte dei
dipendenti.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Con riferimento alla eventuale operatività di Intranet aziendali, il
consenso del lavoratore è necessario per pubblicare informazioni
personali allo stesso riferite (quali fotografia, informazioni anagrafiche
o curricula) nella intranet aziendale (e a maggior ragione in Internet),
non risultando tale ampia circolazione di dati personali di
regola “necessaria per eseguire obblighi derivanti dal contratto di
lavoro” (art. 24, comma 1, lett. b), del Codice).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Modalità di comunicazione. Salvi i casi in cui forme e modalità di
divulgazione di dati personali discendano da specifiche previsioni, il
datore di lavoro deve utilizzare forme di comunicazione
individualizzata con il lavoratore, adottando le misure più opportune
per prevenire un’indebita comunicazione di dati personali, in
particolare se sensibili, a soggetti diversi dal destinatario, ancorché
incaricati di talune operazioni di trattamento (ad esempio, inoltrando
le comunicazioni in plico chiuso o spillato; invitando l'interessato
a
ritirare
personalmente
la
documentazione
presso
l'ufficio competente; ricorrendo a comunicazioni telematiche
individuali). Analoghe cautele, tenendo conto delle circostanze di
fatto, devono essere adottate in relazione ad altre forme di
comunicazione indirizzate al lavoratore dalle quali possano desumersi
vicende personali.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Diffusione. In assenza di specifiche disposizioni normative che impongano al
datore di lavoro la diffusione di dati personali riferiti ai lavoratori (esempio in
adempimento di obblighi di legge) o la autorizzino, o comunque di altro
presupposto ai sensi dell’art. 24 del Codice, la diffusione stessa può avvenire
solo se necessaria per dare esecuzione a obblighi derivanti dal contratto di
lavoro (art. 24, comma 1, lett. b) del Codice). È il caso, ad esempio,
dell’affissione nella bacheca aziendale di ordini di servizio, di turni lavorativi o
feriali, oltre che di disposizioni riguardanti l’organizzazione del lavoro e
l’individuazione delle mansioni cui sono deputati i singoli dipendenti. Salvo
che ricorra una di queste ipotesi, non è invece di regola lecito dare diffusione
a informazioni personali riferite a singoli lavoratori, anche attraverso la loro
pubblicazione in bacheche aziendali o in comunicazioni interne destinate alla
collettività dei lavoratori, specie se non correlate all’esecuzione di
obblighi lavorativi. In tali casi la diffusione si pone anche in violazione
dei principi di finalità e pertinenza (art. 11 del Codice), come nelle ipotesi di:
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
-affissione relativa ad emolumenti percepiti o che fanno riferimento a
particolari condizioni personali ;
-sanzioni disciplinari irrogate o informazioni relative a controversie
giudiziarie;
-assenze dal lavoro per malattia;
-iscrizione e/o adesione dei singoli lavoratori ad associazioni.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Analogamente, si possono determinare altre forme di diffusione di dati
personali quando dette informazioni debbano essere riportate ed
esibite su cartellini identificativi appuntati ad esempio sull’abito o
sulla divisa del lavoratore (di solito, con lo scopo di migliorare il
rapporto fra operatori ed utenti o clienti). Al riguardo, in relazione
allo svolgimento del rapporto di lavoro alle dipendenze di soggetti
privati,
l’obbligo di portare in modo visibile un cartellino
identificativo può trovare fondamento in alcune prescrizioni contenute
in accordi sindacali aziendali, il cui rispetto può essere ricondotto
alle prescrizioni del contratto di lavoro. Tuttavia, in relazione al
rapporto con il pubblico, si è ravvisata la sproporzione dell’indicazione
sul cartellino di dati personali identificativi (generalità o dati
anagrafici), ben potendo spesso risultare sufficienti altre informazioni
(quali codici identificativi, il solo nome o il ruolo professionale svolto),
per sé sole in grado di essere d’ausilio all'utenza.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Dati idonei a rivelare lo stato di salute del lavoratore
Dati sanitari. Devono essere osservate cautele particolari anche nel
trattamento dei dati sensibili del lavoratore e, segnatamente, di quelli
dati idonei a rivelarne lo stato di salute. Tra questi ultimi, può
rientrare l’informazione relativa all’assenza dal servizio per
malattia, indipendentemente dalla circostanza della contestuale
enunciazione della diagnosi. Per tali informazioni, l’ordinamento
appresta anche fuori della disciplina di protezione dei dati personali
particolari accorgimenti per contenere, nei limiti dell’indispensabile, i
dati dei quali il datore di lavoro può venire a conoscenza per dare
esecuzione al contratto (cfr. già l’art. 8 della legge n. 300/1970).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Assenze per ragioni di salute. Con specifico riguardo al trattamento di dati
idonei a rivelare lo stato di salute dei lavoratori, la normativa di settore e le
disposizioni contenute nei contratti collettivi giustificano il trattamento dei dati
relativi ai casi di infermità (e talora a quelli inerenti all’esecuzione di visite
specialistiche o di accertamenti clinici) che determini un’incapacità
lavorativa (temporanea o definitiva, con la conseguente sospensione
o risoluzione del contratto). Non diversamente, il datore di lavoro può trattare
dati relativi a invalidità o all’appartenenza a categorie protette, nei modi e per
le finalità prescritte dalla vigente normativa in materia. A tale riguardo, infatti,
sussiste un quadro normativo articolato che prevede anche obblighi di
comunicazione in capo al lavoratore e di successiva certificazione nei
confronti del datore di lavoro e dell’ente previdenziale della condizione di
malattia: obblighi funzionali non solo a giustificare i trattamenti normativi
ed economici spettanti al lavoratore, ma anche a consentire al datore
di lavoro, nelle forme di legge, di verificare le reali condizioni di salute del
lavoratore.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Per
attuare
tali
obblighi
viene
utilizzata
un’apposita
modulistica, consistente in un attestato di malattia da consegnare al
datore di lavoro – con la sola indicazione dell’inizio e della durata
presunta dell’infermità: c.d. “prognosi”– e in un certificato di diagnosi
da consegnare, a cura del lavoratore stesso, all'Istituto nazionale
della previdenza sociale (Inps) o alla struttura pubblica indicata
dallo stesso Istituto d'intesa con la regione, se il lavoratore ha diritto
a ricevere l’indennità di malattia a carico dell’ente previdenziale.
Tuttavia, qualora dovessero essere presentati dai lavoratori certificati
medici redatti su modulistica diversa da quella sopra descritta, nella
quale i dati di prognosi e di diagnosi non siano separati, i datori di
lavoro restano obbligati, ove possibile, ad adottare idonee misure e
accorgimenti volti a prevenirne la ricezione o, in ogni caso, ad
oscurare la diagnosi.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Denuncia all’Inail. Diversamente, per dare esecuzione ad obblighi di
comunicazione relativi a dati sanitari, in taluni casi il datore di lavoro può
anche venire a conoscenza delle condizioni di salute del lavoratore. Tra le
fattispecie più ricorrenti deve essere annoverata la denuncia all’Istituto
assicuratore (Inail) avente ad oggetto infortuni e malattie professionali occorsi
ai lavoratori; essa, infatti, per espressa previsione normativa, deve essere
corredata da specifica certificazione medica (artt. 13 e 53 d.p.r. n.
1124/1965). In tali casi, pur essendo legittima la conoscenza della diagnosi
da parte del datore di lavoro, resta fermo a suo carico l’obbligo di limitarsi a
comunicare all’ente assistenziale esclusivamente le informazioni sanitarie
relative o collegate alla patologia denunciata e non anche dati sulla salute
relativi ad altre assenze che si siano verificate nel corso del rapporto di
lavoro, la cui eventuale comunicazione sarebbe eccedente e non pertinente –
con la conseguente loro inutilizzabilità–, trattandosi di dati non rilevanti
nel caso oggetto di denuncia.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Altre informazioni relative alla salute. A tali fattispecie devono
essere aggiunti altri casi nei quali può, parimenti, effettuarsi un
trattamento di dati relativi alla salute del lavoratore (e finanche di suoi
congiunti), anche al fine di permettergli di godere dei benefici di legge
(quali, ad esempio, permessi o periodi prolungati di aspettativa con
conservazione del posto di lavoro): si pensi, ad esempio,
a informazioni relative a condizioni di handicap. Allo stesso modo, il
datore di lavoro può venire a conoscenza dello stato di
tossicodipendenza del dipendente, ove questi richieda di accedere a
programmi riabilitativi o terapeutici con conservazione del posto di
lavoro (senza retribuzione), atteso l’onere di presentare (nei termini
prescritti dai contratti collettivi) specifica documentazione medica al
datore di lavoro (ai sensi dell’art. 124, commi 1 e 2, d.p.r. n.
309/1990).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Comunicazioni all’Inps. È infine altresì legittima la comunicazione di
dati idonei a rivelare lo stato di salute dei lavoratori che il datore di
lavoro faccia ad enti previdenziali e assistenziali tenuti a erogare le
indennità, nei limiti delle sole informazioni indispensabili. In
particolare, il datore di lavoro può comunicare all’Inps i dati del
dipendente assente, anche per un solo giorno, al fine di farne
controllare lo stato di malattia (art. 5, commi 1 e 2, l. 20 maggio 1970,
n. 300); a tal fine deve tenere a disposizione e produrre, a richiesta,
all’Inps, la documentazione in suo possesso. Le eventuali visite di
controllo sullo stato di infermità del lavoratore, ai sensi dell'art. 5 della
legge 20 maggio 1970, n. 300, o su richiesta dell'Inps o della
struttura sanitaria pubblica da esso indicata, sono effettuate dai
medici dei servizi sanitari indicati dalle regioni (art. 2, l. n. 33/1980).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
INFORMATIVA AL LAVORATORE
Il datore di lavoro è tenuto a rendere al lavoratore, prima di procedere
al trattamento dei dati personali che lo riguardano (anche in relazione
alle ipotesi nelle quali la legge non richieda il suo consenso),
un’informativa individualizzata completa degli elementi indicati dall’art.
13 del Codice. Con particolare riferimento a realtà produttive nelle
quali, per ragioni organizzative (ad esempio, per l’articolata
dislocazione sul territorio o per il ricorso consistente a forme di outsourcing) o dimensionali, può risultare difficoltoso per il singolo
lavoratore esercitare i propri diritti ai sensi dell’art. 7 del Codice, è
opportuna la designazione di un responsabile del trattamento
appositamente deputato alla trattazione di tali profili (o di responsabili
esterni alla società, che effettuino, ad esempio, l’attività di gestione
degli
archivi
amministrativi
dei
dipendenti),
indicandolo
chiaramente nell’informativa fornita.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
MISURE DI SICUREZZA
Dati sanitari. Il datore di lavoro titolare del trattamento è tenuto ad
adottare ogni misura di sicurezza, anche minima, prescritta dal
Codice a protezione dei dati personali dei dipendenti
comunque trattati nell’ambito del rapporto di lavoro, ponendo
particolare attenzione all’eventuale natura sensibile dei medesimi (art.
31 ss. e Allegato B) al Codice). Dette informazioni devono essere
conservate separatamente da ogni altro dato personale
dell'interessato; ciò, deve trovare attuazione anche con riferimento ai
fascicoli personali cartacei dei dipendenti (ad esempio, utilizzando
sezioni appositamente dedicate alla custodia dei dati sensibili, inclusi
quelli idonei a rivelare lo stato di salute del lavoratore, da conservare
separatamente o in modo da non consentirne una indistinta
consultazione nel corso delle ordinarie attività amministrative).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Incaricati. Resta fermo l’obbligo del datore di lavoro di preporre alla
custodia dei dati personali dei lavoratori apposito personale,
specificamente incaricato del trattamento, che “deve avere cognizioni
in materia di protezione dei dati personali e ricevere una formazione
adeguata. In assenza di un'adeguata formazione degli addetti al
trattamento dei dati personali il rispetto della riservatezza dei
lavoratori sul luogo di lavoro non potrà mai essere garantito”.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Misure fisiche ed organizzative. Il datore di lavoro deve adottare, tra
l’altro, misure organizzative e fisiche idonee a garantire che:
A. i luoghi ove si svolge il trattamento di dati personali dei lavoratori
siano opportunamente protetti da indebite intrusioni;
B. le comunicazioni personali riferibili esclusivamente a
singoli lavoratori avvengano con modalità tali da escluderne l’indebita
presa di conoscenza da parte di terzi o di soggetti non designati quali
incaricati;
C. siano impartite chiare istruzioni agli incaricati in ordine
alla scrupolosa osservanza del segreto d’ufficio, anche con riguardo a
dipendenti del medesimo datore di lavoro che non abbiano titolo per
venire a conoscenza di particolari informazioni personali;
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
D. sia prevenuta l’acquisizione e riproduzione di dati personali trattati
elettronicamente, in assenza di adeguati sistemi di autenticazione o
autorizzazione e/o di documenti contenenti informazioni personali da
parte di soggetti non autorizzati;
E. sia prevenuta l’involontaria acquisizione di informazioni personali
da parte di terzi o di altri dipendenti: opportuni accorgimenti, ad
esempio, devono essere presi in presenza di una particolare
conformazione o dislocazione degli uffici, in assenza di misure idonee
volte a prevenire la diffusione delle informazioni (si pensi al mancato
rispetto di distanze di sicurezza o alla trattazione di informazioni
riservate in spazi aperti, anziché all’interno di locali chiusi.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
DIRITTI PRIVACY DEI LAVORATORI
Diritto di accesso. I lavoratori interessati possono esercitare nei confronti del
datore di lavoro i diritti previsti dall’art. 7 del Codice (nei modi di cui agli artt. 8
e ss.), tra cui il diritto di accedere ai dati che li riguardano (anziché, in quanto
tale, all’intera documentazione che li contiene ), di ottenerne l’aggiornamento,
la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma
anonima o il blocco se trattati in violazione di legge, di opporsi al trattamento
per motivi legittimi. La richiesta di accesso che non faccia riferimento ad
un particolare trattamento o a specifici dati o categorie di dati, deve ritenersi
riferita a tutti i dati personali che riguardano il lavoratore comunque trattati dal
datore e può riguardare anche informazioni di tipo valutativo (purchè
oggettive e non riferite ai criteri di valutazione in quanto tali). Tra essi non
rientrano notizie di carattere contrattuale o professionale che non hanno
natura di dati personali in qualche modo riferibili a persone identificate o
identificabili.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Riscontro del datore di lavoro. Il datore di lavoro destinatario della richiesta è
tenuto a fornire un riscontro completo alla richiesta del lavoratore
interessato, senza limitarsi alla sola elencazione delle tipologie di dati
detenuti, ma comunicando in modo chiaro e intelligibile tutte le
informazioni in suo possesso.
Tempestività del riscontro. Il riscontro deve essere fornito nel termine di 15
giorni dal ricevimento dell’istanza dell’interessato (ritualmente presentata); il
termine più lungo, pari a 30 giorni, può essere osservato, dandone
comunicazione all’interessato, solo se le operazioni necessarie per un
integrale riscontro sono di particolare complessità o se ricorre altro
giustificato motivo. Pertanto il datore di lavoro, specie nelle realtà produttive
di grande dimensione deve pertanto predisporre procedure organizzative
adeguate per dare piena attuazione alle disposizioni del Codice in materia di
accesso ai dati e all’esercizio degli altri diritti, anche attraverso l’impiego di
appositi programmi finalizzati ad una accurata selezione dei dati relativi a
singoli lavoratori, nonché alla semplificazione delle modalità e alla
compressione dei tempi per il riscontro.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Modalità del riscontro. Il riscontro può essere fornito anche
oralmente; tuttavia, in presenza di una specifica istanza, il datore di
lavoro è tenuto a trasporre i dati su supporto cartaceo o informatico o
a trasmetterli all’interessato per via telematica. Muovendo dalla
previsione dell’art. 10, comma 1, del Codice, secondo cui il titolare
deve predisporre accorgimenti idonei “semplificare le modalità e a
ridurre i tempi per il riscontro al richiedente”, può risultare legittima la
richiesta dell'interessato di ricevere la comunicazione dei dati in
questione presso la propria sede lavorativa o la propria abitazione.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Dati personali e documentazione. Come più volte dichiarato dal
Garante, l'esercizio del diritto di accesso consente di ottenere, ai
sensi dell'art. 10 del Codice, solo la comunicazione dei dati personali
relativi al richiedente detenuti dal titolare del trattamento e da estrarre
da atti e documenti; non permette invece di richiedere a quest'ultimo
il diretto e illimitato accesso a documenti e ad intere tipologie di atti, o
la creazione di documenti allo stato inesistenti negli archivi, o la loro
innovativa aggregazione secondo specifiche modalità prospettate
dall'interessato o, ancora, di ottenere, sempre e necessariamente,
copia dei documenti detenuti, ovvero di pretendere particolari
modalità di riscontro (salvo quanto previsto per la trasposizione dei
dati su supporto cartaceo.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Specie nei casi in cui è elevata la mole di informazioni
personali detenute dal titolare del trattamento, il diritto di accesso ai
dati può essere soddisfatto mettendo a disposizione dell’interessato il
fascicolo personale, dal quale successivamente possono essere
estratte le informazioni personali. La scelta circa l'eventuale
esibizione o consegna in copia di atti e documenti contenenti i dati
personali richiesti può essere effettuata dal titolare del trattamento nel
solo caso in cui l'estrapolazione dei dati personali da tali documenti
risulti particolarmente difficoltosa per il titolare medesimo; devono
essere poi omessi eventuali dati personali riferiti a terzi. L'adozione di
tale modalità di riscontro non comporta l'obbligo in capo al titolare di
fornire copia di tutti i documenti che contengano i medesimi
dati personali dell'interessato, quando gli stessi dati siano conservati
in più atti, lettere o note.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Nel fornire riscontro ad una richiesta di accesso formulata ai
sensi degli artt. 7 e 8 del Codice, il titolare del trattamento deve,
poi, comunicare i dati richiesti ed effettivamente detenuti, e non è
tenuto a ricercare o raccogliere altri dati che non siano nella
propria disponibilità e non siano oggetto, in alcuna forma, di
attuale trattamento da parte dello stesso (o perché originariamente
trattati e non più disponibili, ovvero perché, come nel caso di dati
contenuti nella corrispondenza intercorsa, in qualunque forma, tra
dipendenti di un determinato datore di lavoro, non siano mai stati
nell'effettiva e libera disponibilità di quest'ultimo (si pensi al caso di
dati contenuti nella corrispondenza intercorsa tra dipendenti) –al di là
dei profili di tutela della segretezza della corrispondenza che pur
vengono in rilievo–, non competerebbero le decisioni in ordine alle
loro finalità e modalità di trattamento.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Aggiornamento. Infine, il lavoratore può ottenere l’aggiornamento dei
dati personali a sé riferiti . In ordine, poi, all’eventuale richiesta di
rettifica dei dati personali indicati nel profilo professionale del
lavoratore, la medesima può avvenire solo in presenza della prova
dell'effettiva e legittima attribuibilità delle qualifiche rivendicate
dall’interessato, ad esempio in base a “decisioni o documenti del
datore di lavoro o di terzi, obblighi derivanti dal contratto di lavoro,
provvedimenti di organi giurisdizionali relativi all'interessato o altri titoli
o atti che permettano di ritenere provata, agli effetti e sul
piano dell'applicazione della disciplina di protezione dei dati
personali], la richiesta dell'interessato” (che può comunque far valere
in altra sede, sulla base di idoneo materiale probatorio, la propria
pretesa al riconoscimento della qualifica o mansione rivendicata).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
DATI BIOMETRICI ED ACCESSO AD AREE RISERVATE
Le Linee Guida del Garante si occupano infine anche della particolare
tematica rappresentata dall’utilizzo di dati biometrici sul luogo di
lavoro, con particolare riferimento all’impiego di tali informazioni per
accedere ad aree specifiche dell’impresa. I dati biometrici sono
informazioni ricavate dalle caratteristiche fisiche o comportamentali
della persona a seguito di un apposito procedimento (in parte
automatizzato) e poi risultanti in un modello di riferimento.
Quest'ultimo consiste in un insieme di valori numerici ricavati,
attraverso funzioni matematiche, dalle caratteristiche individuali sopra
indicate, preordinati all'identificazione personale attraverso opportune
operazioni di confronto tra il codice numerico ricavato ad ogni
accesso e quello originariamente raccolto.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
L’uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle
impronte digitali, non è lecito. Tali dati, per la loro peculiare natura,
richiedono l’adozione di elevate cautele per prevenire possibili pregiudizi a
danno degli interessati, con particolare riguardo a condotte illecite che
determinino l’abusiva “ricostruzione” dell’impronta, partendo dal modello di
riferimento, e la sua ulteriore “utilizzazione” a loro insaputa. L’utilizzo di dati
biometrici può essere giustificato solo in casi particolari, tenuto conto delle
finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro,
per presidiare accessi ad “aree sensibili”, considerata la natura delle attività
ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi o sottoposti a
segreti di varia natura o al fatto che particolari locali siano destinati
alla custodia di beni, documenti segreti o riservati o oggetti di valore.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Sistemi di rilevazione biometrica. Inoltre, nei casi in cui l’uso dei dati
biometrici è consentito, la centralizzazione in una banca dati delle
informazioni personali (nella forma del predetto modello) trattate nell'ambito
del descritto procedimento di riconoscimento biometrico risulta di regola
sproporzionata e non necessaria. I sistemi informativi devono essere infatti
configurati in modo da ridurre al minimo l'utilizzazione di dati personali e da
escluderne il trattamento, quando le finalità perseguite possono essere
realizzate con modalità tali da permettere di identificare l'interessato solo
in caso di necessità. In luogo, quindi, di modalità centralizzate di trattamento
dei dati biometrici, deve ritenersi adeguato e sufficiente avvalersi di
sistemi efficaci di verifica e di identificazione biometrica basati sulla
lettura delle impronte digitali memorizzate, tramite il predetto modello cifrato,
su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart
card o un dispositivo analogo) e privo di indicazioni nominative riferibili a
quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice
individuale).
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Tale modalità di riconoscimento, infatti, è idonea ad assicurare che
possano
accedere
all'area
riservata
solo
coloro
che,
autorizzati preventivamente, decidano su base volontaria di avvalersi
della predetta carta o del dispositivo analogo. Il confronto delle
impronte digitali con il modello memorizzato sulla carta o sul
dispositivo può essere realizzato ricorrendo a comuni procedure di
confronto sulla carta o dispositivo stesso, evitando così la costituzione
di un archivio di delicati dati biometrici. Del resto, in caso di
smarrimento della carta o dispositivo, sono allo stato circoscritte le
possibilità di abuso rispetto ai dati biometrici ivi memorizzati.
LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI
DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006)
Misure di sicurezza e tempi di conservazione. I dati personali necessari
per realizzare il modello possono essere trattati esclusivamente durante la
fase di registrazione; per il loro utilizzo, il titolare del trattamento deve
raccogliere il preventivo consenso informato degli interessati. In aggiunta alle
misure di sicurezza minime prescritte dal Codice, vanno adottati ulteriori
accorgimenti a protezione dei dati, impartendo agli incaricati apposite
istruzioni scritte, con particolare riguardo al caso di perdita o sottrazione delle
carte o dispositivi loro affidati. I dati memorizzati devono essere accessibili al
personale preposto al rispetto delle misure di sicurezza all'interno
dell’impresa, per l'esclusiva finalità della verifica della loro osservanza. I dati
raccolti non possono essere di regola conservati per un arco di tempo
superiore a sette giorni e vanno assicurati, anche quando tale arco
temporale possa essere lecitamente protratto, idonei meccanismi di
cancellazione automatica dei dati.
Verifica preliminare. Resta salva la presentazione da parte di titolari del
trattamento che intendano discostarsi dalle presenti prescrizioni, di
apposito interpello al Garante.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Il 1° Marzo 2007 il Garante per la privacy ha emanato le prime Linee
Guida sull'utilizzo di e-mail e Internet sui luoghi di lavoro, con le quali
ha fornito ai datori di lavoro (sia pubblici che privati) vincolanti
indicazioni sul trattamento di dati personali effettuato per verificare il
corretto utilizzo, nel rapporto di lavoro, della posta elettronica e della
rete Internet da parte dei lavoratori. Dopo la recente adozione delle
diverse Linee Guida del 7.12.2006 sul trattamento dei dati personali
dei lavoratori da parte di datori di lavoro del settore privato, l'Autorità
Garante ha dunque completato il quadro delle più importanti regole
privacy operative che riguardano i trattamenti di dati personali dei
lavoratori da parte dei datori di lavoro e le implicazioni più delicate
relativamente alla riservatezza sui luoghi di lavoro. A differenza delle
precedenti Linee Guida del 7.12.2006, quelle su email e Internet
riguardano datori di lavoro e lavoratori sia pubblici che privati.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Tra l'altro, le Linee Guida (sia quelle del Dicembre 2006 che quelle in esame)
potranno essere aggiornate alla luce dell'esperienza e dell'innovazione
tecnologica, e dunque vanno valutate come principi non immutabili, ma
soggetti ad aggiornamenti futuri.
Infine, riguardo alla obbligatorietà del rispetto dei criteri indicati nelle Linee
Guida, va chiarito che - pur trattandosi di provvedimenti generali a carattere
amministrativo, i destinatari (cioè i datori di lavoro) sono vincolati ad adottare
le misure esplicitate nelle Linee Guida in quanto:
a) l'adozione di tali misure è pre-condizione di liceità dei trattamenti di dati
personali (art. 11 del Codice);
b) la violazione dei criteri delle Linee Guida o l'omessa adozione delle misure
ivi specificate può comportare responsabilità anche di natura penale ai sensi
dell'art. 170 del Codice, che punisce l'inosservanza dei provvedi-menti del
Garante con la reclusione da tre mesi a due anni.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Le Linee Guida su email e Internet partono dalla specificazione delle seguenti
premesse:
(a) compete ai datori di lavoro assicurare la funzionalità e il corretto impiego
di tali mezzi da parte dei lavoratori, definendone le modalità d'uso
nell'organizzazione dell'attività lavorativa, tenendo conto della disciplina in
tema di diritti e relazioni sindacali;
(b) spetta ad essi adottare idonee misure di sicurezza per assicurare la
disponibilità e l'integrità di sistemi informativi e di dati, anche per prevenire
utilizzi indebiti che possono essere fonte di responsabilità (artt. 15, 31 ss.,
167 e 169 del Codice);
(c) emerge l'esigenza di tutelare i lavoratori interessati anche perché
l'utilizzazione dei predetti mezzi, già ampia-mente diffusi nel contesto
lavorativo, è destinata ad un rapido incremento in numerose attività svolte
anche fuori della sede lavorativa;
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
(d) l'utilizzo di Internet da parte dei lavoratori può infatti formare oggetto di
analisi, profilazione e integrale ricostruzione mediante elaborazione di log file
della navigazione web ottenuti, ad esempio, da un proxy server o da un altro
strumento di registrazione delle informazioni. I servizi di posta elettronica
sono parimenti suscettibili (an-che attraverso la tenuta di log file di traffico email e l'archiviazione di messaggi) di controlli che possono giungere fino alla
conoscenza da parte del datore di lavoro (titolare del trattamento) del
contenuto della corrispondenza;
(e) le informazioni così trattate contengono dati personali anche sensibili
riguardanti lavoratori o terzi, identificati o identificabili.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Nell'impartire le prescrizioni su email e Internet, il Garante si è altresì basato
sui principi generali del Codice della privacy e su alcune disposizioni di
settore, fatte salve dal Codice, che prevedono specifici divieti o limiti, come
quelli posti dallo Statuto dei lavoratori sul controllo a distanza (artt. 113, 114 e
184, comma 3, del Codice; artt. 4 e 8 l. 20 maggio 1970, n. 300 ) o che
riguardano il rapporto di lavoro e il connesso utilizzo di tecnologie, nelle quali
è fatta salva o richiamata espressamente (art. 47, comma 3, lett. b) Codice
dell'amministrazione digitale).
In tale prospettiva, i trattamenti devono rispettare le garanzie in materia di
protezione dei dati e svolgersi nell'osservanza di alcuni cogenti principi:
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
(a) il principio di necessità, secondo cui i sistemi informativi e i programmi
informatici devono essere configurati riducendo al minimo l'utilizzazione di
dati personali e di dati identificativi in relazione alle finalità perseguite (art. 3
del Codice);
(b) il principio di correttezza, secondo cui le caratteristiche essenziali dei
trattamenti devono essere rese note ai lavoratori. Le tecnologie
dell'informazione permettono di svolgere trattamenti ulteriori rispetto a quelli
connessi ordinariamente all'attività lavorativa. Ciò, all'insaputa o senza la
piena consapevolezza dei lavoratori, considerate anche le potenziali
applicazioni di regola non adeguatamente conosciute dagli interessati;
(c) i trattamenti devono essere effettuati per finalità determinate, esplicite e
legittime, osservando il principio di pertinenza e non eccedenza. Il datore di
lavoro deve trattare i dati nella misura meno invasiva possibile; le attività di
monitoraggio devono essere svolte solo da soggetti preposti ed essere mirate
sull'area di rischio, tenendo conto della normativa sulla protezione dei dati e,
se pertinente, del principio di segretezza della corrispondenza.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Obbligo di indicare le modalità di utilizzo delle risorse
informatiche
In base al principio di correttezza, l'eventuale trattamento deve essere ispirato
ad un canone di trasparenza, come prevede anche la disciplina di settore (art.
4, secondo comma, Statuto dei lavoratori; allegato VII, par. 3 d.lg. n. 626/1994
e successive integrazioni e modificazioni in materia di "uso di attrezzature
munite di videoterminali", il quale esclude la possibilità del controllo
informatico "all'insaputa dei lavoratori").
Grava quindi sul datore di lavoro l'onere di indicare in ogni caso,
chiaramente e in modo particolareggiato, quali siano le modalità di
utilizzo degli strumenti messi a disposizione ritenute corrette e se, in
che misura e con quali modalità vengano effettuati controlli. Ciò,
tenendo conto della pertinente disciplina applicabile in tema di
informazione, concertazione e consultazione delle organizzazioni
sindacali.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Il Disciplinare interno come suggerimento
In questo quadro, può risultare opportuno adottare un disciplinare
interno redatto in modo chiaro e senza formule generiche, da
pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete
interna, mediante affissioni sui luoghi di lavoro con modalità analoghe
a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da
sottoporre ad aggiornamento periodico.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Contenuti del disciplinare interno
(a) se determinati comportamenti non sono tollerati rispetto alla "navigazione"
in Internet (ad es., il download di software o di file musicali), oppure alla
tenuta di file nella rete interna;
(b) in quale misura è consentito utilizzare anche per ragioni personali servizi
di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o
caselle oppure ricorrendo a sistemi di webmail, indicandone le modalità e
l'arco temporale di utilizzo (ad es., fuori dall'orario di lavoro o durante le
pause, o consentendone un uso moderato anche nel tempo di lavoro);
(c) quali informazioni sono memorizzate temporaneamente (ad es., le
componenti di file di log eventualmente registrati) e chi (anche all'esterno) vi
può accedere legittimamente;
(d) se e quali informazioni sono eventualmente conservate per un periodo più
lungo, in forma centralizzata o meno (anche per effetto di copie di back up,
della gestione tecnica della rete o di file di log );
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Contenuti del disciplinare interno
(e) se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in
conformità alla legge, anche saltuari o occasionali, indicando le ragioni
legittime - specifiche e non generiche - per cui verrebbero effettuati (anche
per verifiche sulla funzionalità e sicurezza del sistema) e le relative modalità
(precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi
avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli
dispositivi e postazioni);
(f) quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva
di trarre qualora constati che la posta elettronica e la rete Internet sono
utilizzate indebitamente;
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Contenuti del disciplinare interno
(g) le soluzioni prefigurate per garantire, con la cooperazione del lavoratore,
la continuità dell'attività lavorativa in caso di assenza del lavoratore stesso
(specie se programmata), con particolare riferimento all'attivazione di sistemi
di risposta automatica ai messaggi di posta elettronica ricevuti;
(h) se sono utilizzabili modalità di uso personale di mezzi con pagamento o
fatturazione a carico dell'interessato;
(i) quali misure sono adottate per particolari realtà lavorative nelle quali debba
essere rispettato l'eventuale segreto professionale cui siano tenute specifiche
figure professionali;
(j) le prescrizioni interne sulla sicurezza dei dati e dei sistemi (art. 34 del
Codice, nonché Allegato B), in particolare regole 4, 9, 10 ).
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Informativa specifica all’interessato
Rispetto a eventuali controlli gli interessati hanno il diritto di essere informati
preventivamente, e in modo chiaro, sui trattamenti di dati che possono
riguardarli.
Le finalità da indicare possono essere connesse a specifiche esigenze
organizzative, produttive e di sicurezza del lavoro, quando comportano un
trattamento lecito di dati (art. 4, secondo comma, l. n. 300/1970 ); possono
anche riguardare l'esercizio di un diritto in sede giudiziaria.
Devono essere tra l'altro indicate le principali caratteristiche dei trattamenti,
nonché il soggetto o l'unità organizzativa ai quali i lavoratori possono
rivolgersi per esercitare i propri diritti.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Apparecchiature preordinate al controllo a distanza
Con riguardo al principio secondo cui occorre perseguire finalità determinate,
esplicite e legittime, il datore di lavoro può riservarsi di controllare
(direttamente o attraverso la propria struttura) l'effettivo adempimento
della prestazione lavorativa e, se necessario, il corretto utilizzo degli
strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ. ).
Nell'esercizio di tale prerogativa occorre rispettare la libertà e la dignità dei
lavoratori, in particolare per ciò che attiene al divieto di installare
"apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori"
(art. 4, pri-mo comma, l. n. 300/1970), tra cui sono certamente comprese
strumentazioni hardware e software mirate al controllo dell'utente di un
sistema di comunicazione elettronica.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Il trattamento dei dati che ne consegue è illecito, a prescindere dall'illiceità
dell'installazione stessa. Ciò, anche quando i singoli lavoratori ne siano
consapevoli.
In particolare non può ritenersi consentito il trattamento effettuato mediante
sistemi hardware e software preordinati al controllo a distanza, grazie ai quali
sia possibile ricostruire - a volte anche minuziosamente - l'attività di lavoratori.
É il caso, ad esempio:
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
(a) della lettura e della registrazione sistematica dei messaggi di posta
elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente
necessario per svolgere il servizio e-mail;
(b) della riproduzione ed eventuale memorizzazione sistematica delle pagine
web visualizzate dal lavoratore;
(c) della lettura e della registrazione dei caratteri inseriti tramite la tastiera o
analogo dispositivo;
(d) dell'analisi occulta di computer portatili affidati in uso.
Il controllo a distanza vietato dalla legge riguarda l'attività lavorativa in senso
stretto e altre condotte personali poste in essere nel luogo di lavoro. A parte
eventuali responsabilità civili e penali, i dati trattati illecitamente non sono
utilizzabili (art. 11, comma 2, del Codice) dal datore di lavoro.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
I Controlli indiretti leciti
Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o
organizzative (ad es., per rilevare anomalie o per manutenzioni) o,
comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro,
può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori
(art. 4, comma 2), di sistemi che consentono indirettamente un controllo
a distanza (c.d. controllo preterintenzionale) e determinano un trattamento
di dati personali riferiti o riferibili ai lavoratori. Ciò, anche in presenza di
attività di controllo discontinue.
Il trattamento di dati che ne consegue può risultare lecito. Resta ferma la
necessità di rispettare le procedure di informazione e di consultazione di
lavoratori e sindacati in relazione all'introduzione o alla modifica di sistemi
automatizzati per la raccolta e l'utilizzazione dei dati, nonché in caso di
introduzione o di modificazione di procedi-menti tecnici destinati a controllare i
movimenti o la produttività dei lavoratori.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Misure preventive da preferire a misure repressive
In applicazione del menzionato principio di necessità il datore di lavoro è
chiamato a promuovere ogni opportuna misura, organizzativa e tecnologica
volta a prevenire il rischio di utilizzi impropri (da preferire rispetto
all'adozione di misure "repressive") e, comunque, a "minimizzare" l'uso di dati
riferibili ai lavoratori.
Dal punto di vista organizzativo è quindi opportuno che:
(a) si valuti attentamente l'impatto sui diritti dei lavoratori (prima
dell'installazione di apparecchiature suscettibili di consentire il controllo a
distanza e dell'eventuale trattamento);
(b) si individui preventivamente (anche per tipologie) a quali lavoratori è
accordato l'utilizzo della posta elettronica e l'accesso a Internet;
(c) si determini quale ubicazione è riservata alle postazioni di lavoro per
ridurre il rischio di un loro impiego abusivo.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Le misure “preventive” sull’utilizzo di Internet
(a) individuazione di categorie di siti considerati correlati o meno con la
prestazione lavorativa;
(b) configurazione di sistemi o utilizzo di filtri che prevengano determinate
operazioni - reputate inconferenti con l'attività lavorativa- quali l'upload o
l'accesso a determinati siti (inseriti in una sorta di black list) e/o il download di
file o software aventi particolari caratteristiche (dimensionali o di tipologia di
dato);
(c) trattamento di dati in forma anonima o tale da precludere l'immediata
identificazione di utenti mediante loro opportune aggregazioni (ad es., con
riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi
sufficientemente ampi di lavoratori);
(d) eventuale conservazione nel tempo dei dati strettamente limitata al
perseguimento di finalità organizzative, produttive e di sicurezza.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Le misure “preventive” sull’utilizzo della posta elettronica
Con riferimento alla posta elettronica, il contenuto dei messaggi di posta
elettronica - come pure i dati esteriori delle comunicazioni e i file allegati riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo
essenziale della dignità umana e il pieno sviluppo della personalità nelle
formazioni sociali; un'ulteriore protezione deriva dalle norme penali a tutela
dell'inviolabilità dei segreti (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n.
281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice
dell'amministrazione digitale).
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Le misure “preventive” sull’utilizzo della posta elettronica
(a) il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra
più
lavoratori
(ad
esempio,
[email protected],
[email protected],
ufficioreclami@società.com, [email protected], etc.), eventualmente affiancandoli a
quelli individuali (ad esempio, [email protected], rossi@società.com,
mario.rossi@società.it);
(b) il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso
indirizzo destinato ad uso privato del lavoratore;
(c) il datore di lavoro metta a disposizione di ciascun lavoratore apposite
funzionalità di sistema, di agevole utilizzo, che consentano di inviare
automaticamente, in caso di assenze (ad es., per ferie o attività di lavoro fuori
sede), messaggi di risposta contenenti le "coordinate" (anche elettroniche o
telefoniche) di un altro soggetto o altre utili modalità di contatto della struttura.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
É parimenti opportuno prescrivere ai lavoratori di avvalersi di tali modalità,
prevenendo così l'apertura della posta elettronica. In caso di eventuali
assenze non programmate (ad es., per malattia), qualora il lavoratore non
possa attivare la procedura descritta (anche avvalendosi di servizi webmail), il
titolare del trattamento, perdurando l'assenza oltre un determinato limite
temporale, potrebbe disporre lecitamente, sempre che sia necessario e
mediante personale appositamente incaricato (ad es., l'amministratore di
sistema oppure, se presente, un incaricato aziendale per la protezione dei
dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati;
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Le misure “preventive” sull’utilizzo della posta elettronica
(d) in previsione della possibilità che, in caso di assenza improvvisa o
prolungata e per improrogabili necessità legate all'attività lavorativa, si debba
conoscere il contenuto dei messaggi di posta elettronica, l'interessato sia
messo in grado di delegare un altro lavoratore (fiduciario) a verificare il
contenuto di messaggi e a inoltrare al titolare del trattamento quelli
ritenuti rilevanti per lo svolgimento dell'attività lavorativa. A cura del
titolare del trattamento, di tale attività dovrebbe essere redatto apposito
verbale e informato il lavoratore interessato alla prima occasione utile;
(e) i messaggi di posta elettronica contengano un avvertimento ai destinatari
nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi,
precisando se le risposte potranno essere conosciute nell'organizzazione di
appartenenza del mittente e con eventuale rinvio alla predetta policy
datoriale.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Nel caso in cui un evento dannoso o una situazione di pericolo non sia
stato impedito con preventivi accorgimenti tecnici, il datore di lavoro
può adottare eventuali misure che consentano la verifica di
comportamenti anomali.
Deve essere per quanto possibile preferito un controllo preliminare su
dati aggregati, riferiti all'intera struttura lavorativa o a sue aree.
Il controllo anonimo può concludersi con un avviso generalizzato relativo ad
un rilevato utilizzo anomalo degli strumenti aziendali e con l'invito ad attenersi
scrupolosamente a compiti assegnati e istruzioni impartite. L'avviso può
essere circoscritto a dipendenti afferenti all'area o settore in cui è stata
rilevata l'anomalia. In assenza di successive anomalie non è di regola
giustificato effettuare controlli su base individuale.
Va esclusa l'ammissibilità di controlli prolungati, costanti o
indiscriminati.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Conservazione dei dati sui sistemi
I sistemi software devono essere programmati e configurati in modo da
cancellare periodicamente ed automatica-mente (attraverso procedure di
sovraregistrazione come, ad esempio, la cd. rotazione dei log file) i dati
personali relativi agli accessi ad Internet e al traffico telematico, la cui
conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione
temporanea dei dati relativi all'uso degli strumenti elettronici deve
essere giustificata da una finalità specifica e comprovata e limitata al
tempo necessario - e predeterminato - a raggiungerla.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Controlli leciti
I datori di lavoro privati e gli enti pubblici economici, se ricorrono i presupposti
sopra indicati (v., in particolare, art. 4, secondo comma, dello Statuto),
possono effettuare lecitamente il trattamento dei dati personali diversi
da quelli sensibili:
(a) se ricorrono gli estremi del legittimo esercizio di un diritto in sede
giudiziaria (art. 24, comma 1, lett. f) del Codice);
(b) in caso di valida manifestazione di un libero consenso;
(c) anche in assenza del consenso, ma per effetto delle stesse Linee Guida
in esame, che individuano un legittimo interesse al trattamento in
applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24,
comma 1, lett. g), del Codice).
Per quanto riguarda i soggetti pubblici restano fermi i differenti presupposti
previsti dal Codice. In tutti i casi predetti resta impregiudicata la facoltà del
lavoratore di opporsi al trattamento per motivi legittimi.
LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E
INTERNET SUI LUOGHI DI LAVORO (1.3.2007)
Individuazione dei soggetti preposti
Il datore di lavoro può ritenere utile la designazione (facoltativa), specie in
strutture articolate, di uno o più responsabili del trattamento cui impartire
precise istruzioni sul tipo di controlli ammessi e sulle relative modalità (art. 29
del Codice ).
Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va
posta opportuna cura nel prevenire l'accesso a dati personali presenti in
cartelle o spazi di memoria assegnati a dipendenti.
Resta fermo l'obbligo dei soggetti preposti (in particolare, gli incaricati della
manutenzione) di svolgere solo operazioni strettamente necessarie al
perseguimento delle relative finalità, senza realizzare attività di controllo a
distanza, anche di propria iniziativa.
Resta parimenti ferma la necessità che sia svolta per soggetti che operano
quali amministratori di sistema o figure analoghe un'attività formativa
sui profili tecnico-gestionali e di sicurezza delle reti, sui principi di
protezione dei dati personali e sul segreto nelle comunicazioni.
LE REGOLE PER LA VIDEOSORVEGLIANZA
L’acquisizione di immagini effettuata con l’ausilio di sistemi di videosorveglianza,
rientra nell’ambito di applicazione della normativa a tutela della privacy nella misura
in cui tali immagini, consentendo direttamente o indirettamente l’individuazione dei
soggetti interessati, si configurino quali dati personali a tutti gli effetti.
L’utilizzo di sistemi di videosorveglianza aziendali per ragioni di prevenzione e tutela
della sicurezza è regolato dall’articolo 134 del Codice della Privacy (che si limita a
rinviare all’adozione di un futuro codice di deontologia e buona condotta) e
soprattutto dalle indicazioni operative contenute nel recente Provvedimento
Generale sulla Videosorveglianza emanato dall’Autorità Garante il 29 Aprile 2004 (in
aggiornamento del precedente Decalogo sulla Videosorveglianza del 29.11.2000).
LE REGOLE PER LA VIDEOSORVEGLIANZA
Assenza dell’obbligo di richiedere il consenso e rispetto del
principio di necessità
Il Garante, nel Provvedimento citato, ha svincolato dal presupposto del consenso
preventivo dell’interessato l’acquisizione di immagini a mezzo di sistemi di
videosorveglianza quando chi intende rilevare le immagini persegue un interesse
legittimo a fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine,
danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro.
La prima regola operativa è quella del cosiddetto “principio di necessità”, inteso
come prerequisito essenziale, nel senso che l'acquisizione attraverso sistemi di
videosorveglianza di immagini che rendano identificabile la persona interessata è
lecita laddove le finalità perseguite mediante tale trattamento non possano essere
realizzate con l'impiego di dati anonimi od altri sistemi meno invasivi.
LE REGOLE PER LA VIDEOSORVEGLIANZA
Distinzione tra sistemi di rilevazione e sistemi di registrazione
delle immagini
Altra importante regola pratica da seguire fa riferimento alla distinzione tra
impianti di registrazione delle immagini ed impianti di rilevazione delle
immagini. A fronte della maggiore invasività dei dispositivi di registrazione delle
immagini rispetto a quelli di semplice rilevazione, il Garante ha segnalato che le
vere e proprie registrazioni effettuate a tutela della proprietà e del patrimonio
aziendale sono legittime soltanto in presenza di concrete ed effettive situazioni di
rischio. Dunque, in assenza di tali concrete situazioni di rischio (comprovate ad
esempio da furti od atti lesivi della proprietà in passato subiti dal Titolare oppure
dalla vicinanza a zone urbane ritenute “pericolose”), un sistema di
videosorveglianza dovrebbe essere tarato in modo tale da non consentire la
registrazione e conservazione delle immagini.
LE REGOLE PER LA VIDEOSORVEGLIANZA
Dislocazione delle videocamere e modalità di ripresa in base al
principio di proporzionalità.
Il Garante ha ritenuto lecita l’installazione di apparati di videosorveglianza laddove
l’adozione di altre misure di sicurezza si riveli insufficiente o inattuabile (il che
rappresenta un ulteriore prerequisito di liceità dell’attivazione di impianti di
videosorveglianza, nel senso che detta attivazione deve seguire una specifica
analisi in base alla quale si sia verificato che altri sistemi di sicurezza sono in
concreto – per la situazione specifica della sicurezza aziendale – insufficienti), ma
ha dichiarato l’illegittimità dell’acquisizione di immagini in aree per le quali
non ricorre un’effettiva esigenza di deterrenza in quanto non soggette a
concreti pericoli.
In tal senso, nella generale politica della sicurezza adottata dal Titolare del
trattamento, si deve tenere conto non solo delle effettive situazioni di rischio, ma a
seguito della relativa analisi ne deve discendere una conseguente dislocazione dei
sistemi di ripresa (non installati in via generale all’interno o all’esterno dei locali
aziendali, ma semmai esclusivamente nelle aree dove gli stessi siano realmente
necessari e proporzionati alle esigenze di sicurezza preventiva). Una volta dislocati i
sistemi di ripresa in base alle considerazioni appena sopra formulate, il titolare
dovrà altresì curare che l’angolo visuale delle riprese e la tipologia fissa o
mobile dei dispositivi per l’acquisizione di immagini siano tali da evitare
indebite interferenze nell’altrui sfera di riservatezza.
In ogni caso, nell’uso delle apparecchiature volte a riprendere, per i legittimi
interessi indicati, aree esterne ad edifici e immobili (perimetrali, adibite a
parcheggi o a carico/scarico merci, accessi, uscite di emergenza), il
trattamento deve essere effettuato con modalità tali da limitare l’angolo visuale
all’area effettivamente da proteggere, evitando la ripresa di luoghi circostanti
e di particolari non rilevanti (vie, edifici, esercizi commerciali, istituzioni ecc.).
LE REGOLE PER LA VIDEOSORVEGLIANZA
Adempimenti nei confronti dei terzi (visitatori e addetti).
Le finalità perseguite dal titolare del trattamento mediante l’apparato di
videosorveglianza devono essere esplicitate e rese conoscibili al pubblico. Per tale
motivo doverosa è l’indicazione di tali finalità nell’informativa che deve essere resa a
quanti accedono o si trovano all’interno di un area videosorvegliata . E’ possibile
utilizzare una informativa estremamente semplificata, redatta dalla stessa Autorità
Garante. Tale informativa semplificata può essere utilizzata nelle aree esterne e
deve essere collocata nelle immediate vicinanze dei luoghi ripresi. Il supporto
recante l’informativa, inoltre, deve essere chiaramente visibile per formato e
posizionamento.
Per gli apparati di videosorveglianza collocati in luoghi diversi dalle aree esterne il
Garante prescrive l’adozione di un’informativa più circostanziata recante le
indicazioni di cui all’art. 13 del Codice della Privacy. Tale diversa informativa tiene
conto del fatto che i sistemi di ripresa potrebbero rilevare immagini non di visitatori
occasionali ma di lavoratori ed impiegati del Titolare del trattamento. Tale seconda,
diversa informativa è da collocarsi nelle aree interne in prossimità delle telecamere,
anch’essa con formato e posizionamento tale da essere chiaramente visibile.
Sempre con riferimento a riprese interne che implichino eventualmente rilevazione o
registrazione di immagini relative a dipendenti o allo svolgimento di attività
lavorative, va tenuto presente che nelle attività di sorveglianza occorre
rispettare il divieto di controllo a distanza dell’attività lavorativa. Vanno poi
osservate le garanzie previste in materia di lavoro quando la videosorveglianza è
impiegata per esigenze organizzative e dei processi produttivi, ovvero è richiesta
per la sicurezza del lavoro (art. 4 legge n. 300/1970; art. 2 d.lgs. n. 165/2001).
Queste garanzie vanno osservate sia all’interno degli edifici, sia in altri luoghi di
prestazione di lavoro. E’ inammissibile l’installazione di sistemi di
videosorveglianza in luoghi riservati esclusivamente ai lavoratori o non
destinati all’attività lavorativa (ad es. bagni, spogliatoi, docce, armadietti e
luoghi ricreativi).
Eventuali riprese televisive sui luoghi di lavoro per documentare attività od
operazioni solo per scopi divulgativi o di comunicazione istituzionale o aziendale, e
che vedano coinvolto il personale dipendente, possono essere assimilati ai
trattamenti temporanei finalizzati alla pubblicazione occasionale di articoli, saggi ed
altre manifestazioni del pensiero. In tal caso, alle stesse si applicano le disposizioni
sull’attività giornalistica contenute nel Codice, fermi restando, comunque, i limiti al
diritto di cronaca posti a tutela della riservatezza, nonché l’osservanza del codice
deontologico per l’attività giornalistica ed il diritto del lavoratore a tutelare la propria
immagine opponendosi anche, per motivi legittimi, alla sua diffusione.
LE REGOLE PER LA VIDEOSORVEGLIANZA
Conservazione delle immagini registrate.
Oltre alla distinzione più sopra rilevata tra registrazione e rilevazione delle immagini
va osservato che nel caso in cui il titolare del trattamento abbia preliminarmente
verificato l’esistenza di concrete ed effettive situazioni di rischio (che in
sostanza autorizzano non solo la rilevazione ma anche la registrazione delle
immagini), in ogni caso, in applicazione del principio di proporzionalità, il tempo di
conservazione delle immagini acquisite non deve eccedere quello strettamente
necessario al raggiungimento della finalità perseguita dal titolare del trattamento
mediante l’adozione dell’apparato di videosorveglianza. In tal senso, il Garante
limita il tempo massimo di conservazione delle immagini acquisite alle
ventiquattro ore successive alla rilevazione.
Un tempo di conservazione più ampio, comunque non superiore ad una
settimana dalla rilevazione, viene ammesso a fronte di peculiari esigenze tecniche
o della particolare rischiosità dell’attività svolta dal titolare del trattamento.
Un eventuale allungamento dei tempi di conservazione deve essere valutato come
eccezionale e comunque in relazione alla necessità derivante da un evento già
accaduto o realmente incombente, oppure alla necessità di custodire o consegnare
una copia specificamente richiesta dall’autorità giudiziaria o di polizia giudiziaria in
relazione ad un’attività investigativa in corso.
Il sistema impiegato deve essere programmato in modo da operare al momento
prefissato - ove tecnicamente possibile - la cancellazione automatica da ogni
supporto, anche mediante sovra-registrazione, con modalità tali da rendere
non riutilizzabili i dati cancellati.
LE REGOLE PER LA VIDEOSORVEGLIANZA
Soggetti incaricati del trattamento e misure di sicurezza.
Le persone fisiche incaricate del trattamento (cioè, ai sensi dell’articolo 30
del Codice della Privacy e, le persone fisiche autorizzate a compiere
operazioni di trattamento dal titolare o dal responsabile che operano sotto
la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni
impartite), cioè gli addetti del Titolare del trattamento autorizzati ad
utilizzare e gestire gli impianti di videosorveglianza e a visionare le
immagini acquisite nei casi in cui ciò sia indispensabile, devono essere
designate per iscritto (oppure deve essere preliminarmente definito per
iscritto l’ambito dei trattamenti consentiti all’Unità Produttiva cui sono
addetti gli Incaricati).
Deve trattarsi di un numero molto ristretto di soggetti, in particolare quando
ci si avvale di una collaborazione esterna (ad esempio, servizi esterni di
sicurezza, eventualmente da nominare Responsabili del trattamento).
In materia di misure di sicurezza il Provvedimento prescrive la regolamentazione
dell’accessibilità alle immagini acquisite al fine di ridurre al minimo i rischi di perdita,
deterioramento, distruzione, accesso non autorizzato e trattamento non consentito
delle immagini medesime.
A tal proposito, adeguata e conforme a tale prescrizione appare la custodia delle
apparecchiature di videoregistrazione all’interno di locali chiusi e la limitazione
dell’accesso ai suddetti locali ai soli incaricati del trattamento. Parimenti adeguata e
doverosa deve ritenersi la conservazione dei supporti contenenti le immagini
registrate all’interno di appositi archivi chiusi a chiave ed anch’essi accessibili
esclusivamente agli incaricati del trattamento.
Quando i dati vengono conservati - naturalmente per un tempo limitato in
applicazione del principio di proporzionalità - devono essere previsti diversi livelli
di accesso al sistema e di utilizzo delle informazioni, avendo riguardo anche
ad eventuali interventi per esigenze di manutenzione.
Occorre infine:
1. prevenire possibili abusi attraverso opportune misure di sicurezza basate in
particolare su una “doppia chiave” fisica o logica che consentano una immediata ed
integrale visione delle immagini solo in caso di necessità (da parte di addetti alla
manutenzione o per l’estrazione dei dati ai fini della difesa di un diritto o del riscontro
ad una istanza di accesso, oppure per assistere la competente autorità giudiziaria o
di polizia giudiziaria). Va infatti tenuto conto che l’accessibilità regolamentata alle
immagini registrate da parte degli addetti è fattore di sicurezza;
2. subordinare la visione delle immagini registrate alla sussistenza della sola ipotesi
di svolgimento di indagini da parte dell’autorità giudiziaria e comunque previa
autorizzazione del responsabile del servizio logistico, contemperando tale procedura
con il legittimo esercizio del diritto di accesso ai dati che li riguardano attribuito
dall’art. 7 del Codice ai soggetti identificabili attraverso le immagini registrate quali
diretti interessati al trattamento.
3. Organizzare iniziative periodiche di formazione degli incaricati sui doveri, sulle
garanzie e sulle responsabilità, sia all’atto dell’introduzione del sistema di
videosorveglianza, sia in sede di modifiche delle modalità di utilizzo.
CONCLUSIONI SULLA VIDEOSORVEGLIANZA
Documento interno del Titolare del trattamento sulle scelte
relative al sistema di videosorveglianza.
Le ragioni delle scelte relative alla attivazione ed implementazione del
sistema di videosorveglianza interna del Titolare del trattamento
devono essere adeguatamente documentate in un atto autonomo
conservato presso la sede aziendale a cura del titolare o del
responsabile del trattamento, e ciò anche ai fini dell’eventuale
esibizione in occasione di visite ispettive, oppure dell’esercizio dei
diritti dell’interessato o di contenzioso.
CONTROLLO DEL DATORE DI LAVORO SULL’UTILIZZO DI EMAIL
E INTERNET IN AZIENDA
ESIGENZE DEL LAVORATORE: TUTELA
della dignità del lavoratore, della sua riservatezza e del suo equilibrio
psico-fisico, che può essere turbato dalla costante consapevolezza,
nello svolgimento delle proprie mansioni, di poter essere sottoposto
ad un controllo
ESIGENZE DEL DATORE DI LAVORO: CONTROLLO
sulla esatta esecuzione della prestazione lavorativa. Il datore di
lavoro ha diritto di verificare in ogni momento se il dipendente usa la
richiesta diligenza nell'esecuzione della prestazione lavorativa e
osserva le direttive impartitegli (art. 2104 c.c.) anche al fine
dell'eventuale esercizio del potere disciplinare (art. 2106 c.c.)
I CONTROLLI “DIFENSIVI” DEL DATORE DI
LAVORO
I controlli difensivi sono quelli che si rendono necessari, e
pertanto giustificati e legittimi, per garantire la tutela del
patrimonio aziendale.
Attraverso tali controlli, è possibile prevenire gli illeciti o,
nel caso in cui questi siano stati già compiuti, individuarne
gli autori.
Esulano dall’ambito di applicazione dell’art. 4 Stat. Lav. i
soli controlli difensivi diretti ad accertare condotte illecite
del lavoratore e non quelli che riguardano, invece,
direttamente o indirettamente l’attività lavorativa.
SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO
2002
“non commette reato il capoufficio che, per assicurare la
continuità della attività aziendale, legge la posta del
dipendente quando questo è in ferie”. Il GIP ha
sottolineato che “personalità dell’indirizzo non significa
necessariamente privatezza”, “l’uso dell’e-mail costituisce
un semplice strumento aziendale e che come tutti gli altri
strumenti di lavoro rimane nella completa disponibilità del
medesimo senza alcuna limitazione”.
SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO
2002
L’indirizzo di posta elettronica affidato in uso al lavoratore, di solito
accompagnato da qualche identificativo più o meno esplicito, ha carattere
personale, nel senso che lo stesso viene attribuito al singolo lavoratore per lo
svolgimento delle proprie mansioni. Tuttavia “personalità” dell’indirizzo non
significa necessariamente “privatezza”del medesimo, dal momento che
l’indirizzo aziendale, proprio perché tale, può sempre essere nella disponibilità di
accesso e lettura da parte di persone diverse dall’utilizzatore consuetudinario
(ma sempre appartenenti all’azienda) (…)
Né si può ritenere che l’assimilazione della posta elettronica alla posta
tradizionale, con conseguente affermazione “generalizzata” del principio di
segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per
fini privati (ossia extralavorativi) atteso che giammai un uso illecito (o, al
massimo, semplicemente tollerato ma non certo favorito) di uno strumento di
lavoro può far attribuire, a chi questo illecito commette, diritti di sorta.”
[Tribunale di Milano 10 maggio 2002]
SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO
2002
La condotta del datore di lavoro che all’insaputa del lavoratore
controlla la sua posta elettronica non integra gli estremi del reato di
violazione della corrispondenza di cui all’art. 616 c.p. poiché il
lavoratore non è titolare di un diritto all’utilizzo esclusivo della posta
elettronica aziendale e quindi si espone al rischio che altri lavoratori o
il datore di lavoro possano lecitamente entrare nella sua casella e
leggere i messaggi.
[Tribunale penale di Milano ordinanza 10 maggio 2002]
SENTENZA CASSAZIONE 4746 DEL 3 APRILE 2002
“ai fini della operatività del divieto di utilizzo di
apparecchiature per il controllo a distanza dei
lavoratori …è necessario che il controllo riguardi
(direttamente o indirettamente) l’attività lavorativa,
mentre devono ritenersi certamente fuori dell’ambito
di applicazione della norma i controlli diretti ad
accertare condotte illecite del lavoratore (cd controlli
difensivi), quali ad esempio i sistemi di controllo ad
aree riservate o, gli apparecchi di rilevazione di
telefonate ingiustificate”.
ALTRA GIURISPRUDENZA
Tuttavia, di diverso avviso è Cass. Pen. 6 marzo 2003, n. 10268 che
ha affermato non solo la nullità delle prove (relative a condotte illecite
del lavoratore) raccolte dal datore di lavoro mediante l’impiego di
mezzi di controllo a distanza non concordati, né autorizzati ai sensi
dell’art. 4 dello Statuto dei lavoratori, ma altresì la sussistenza, a
carico del datore di lavoro medesimo, della responsabilità penale per
violazione degli artt. 4, comma 2 e 38 dello Statuto dei lavoratori
ALTRA GIURISPRUDENZA
A queste pronunce si aggiungono altre recenti sentenze di merito.
Il Tribunale di Milano del 14 giugno 2001 ha riconosciuto la legittimità del
licenziamento a danno di un’impiegata ed in accoglimento della tesi
dell’azienda che ne aveva dimostrato il comportamento scorretto, avendo
effettuato un controllo sulla sua navigazione in Internet durante l’orario di
lavoro, giacchè, secondo il Tribunale, la condotta della lavoratrice non solo
aveva provocato costi aziendali non necessari, ma, soprattutto, vista la sua
entità, aveva integrato gli estremi di un rilevante inadempimento degli obblighi
contrattuali di lavoro, in quanto per le ore in cui avveniva il collegamento la
lavoratrice non aveva effettuato la prestazione per la quale era retribuita.
Peraltro di contrario avviso un intervento della Corte di appello di Milano (30
settembre 2005), ove non è stato contestato il fatto che il comportamento
della lavoratrice dovesse essere considerato a tutti gli effetti come lesivo delle
disposizioni contrattuali, né, tanto meno, che il datore di lavoro non fosse
legittimato ad effettuare controlli sull’attività lavorativa del lavoratore.
ALTRA GIURISPRUDENZA
Ciò che è stato addebitato alla società è il fatto di avere effettuato controlli
prescindendo da quanto previsto dall’art. 4 dello St. lav., con la conseguenza
che i dati acquisiti in violazione di tale norma sono stati ritenuti inutilizzabili
(nel caso di specie, la società si era avvalsa di un software che era in grado di
acquisire e memorizzare per due mesi i collegamenti ad Internet del singolo
lavoratore, con ricostruzione dei siti visitati, di tempi di accesso ecc., secondo
la Corte tale meccanismo ha consentito alla società di effettuare un
trattamento di dati sensibili, in quanto si poteva ricavare da collegamenti
internet extra lavorativi anche indicazioni sulle opinioni politiche, religiose,
gusti attinenti la vita sessuale del lavoratore. Per tali ragioni, l’installazione di
tali metodi di controllo poteva avvenire soltanto nel rispetto della regola
fondamentale dell’art. 4 dello St. lav).
ALTRA GIURISPRUDENZA
Altra recente pronuncia è del Tribunale di Perugia del 19 maggio 2006 il
quale, con riferimento ad un giornalista licenziato per essersi collegato ad
Internet con il computer aziendale (418.000 contatti in poco meno di tre mesi,
per lo più a siti pornografici), ha sancito l’illegittimità del licenziamento, non
perché ci fosse stata violazione dell’art. 4 della legge n. 300/70, ma perché,
tra l’altro, esso è stato considerato quale misura eccessiva a seguito della
verifica di un comportamento scorretto del dipendente per l’abuso di Internet
sul luogo di lavoro, posto che tale atteggiamento non è stato in grado di
determinare un calo di rendimento del lavoratore od un danno diretto al
suo datore di lavoro (occorre inoltre rilevare che in tale occasione il controllo
dei dati relativi alla navigazione in Internet fosse pienamente conforme alla
previsione dell’art. 4 dello Statuto dei Lavoratori, in quanto la società ed il
competente
organismo
di
rappresentanza
sindacale
avevano
precedentemente firmato un accordo in base al quale tutti gli accessi dalle
singole postazioni verso indirizzi Internet potevano essere mantenuti in un
apposito log di sistema, ed è appunto attingendo ai dati in esso presenti che
la società aveva potuto ricostruire tutti i contatti con i siti Internet visitati dal
lavoratore).
Il Provvedimento del Garante del 16 Febbraio 2006
Il Garante ha accolto la contestazione del lavoratore licenziato basata sul
fatto che il controllo sarebbe avvenuto non tanto sulla navigazione in Internet,
quanto su proprie cartelle private appositamente create dallo stesso per
salvare contenuti tratti dal web (il dipendente ha contestato infatti che
l’azienda non ha trattato file di backup poiché dalla stringa contenuta nelle
pagine sui dati sulle navigazioni riferite al lavoratore emerge che c'è stata
un'operazione manuale di copia della "directory temporary internet files"
contenuta in una apposita cartella, e analoga operazione sarebbe stata
effettuata sulla cronologia delle navigazioni, non riferibile ad un backup
automatico). Formalmente, la contestata violazione della riservatezza del
lavoratore connessa alla citata condotta dell’azienda, appare fondata.
L’azienda ha cioè controllato a distanza il lavoratore e non ha effettuato un
controllo difensivo volto ad accertare l’illiceità dell’utilizzo dello strumento
Internet dotazione ai dipendenti dell’azienda (e tra l’altro, il lavoratore in
questione non era neanche abilitato alle connessioni web).
CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO
SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE
TELEFONIA
Utilizzo aziendale
Spiegazione dei sistemi aziendali (fissi, cellulari)
Tecnologia applicate ai Call center
Finalità del controllo
Tipo di controllo (incluse attività manutentive e interventi tecnici)
Ripartizione dei costi
Individuazione delle persone preposte al controllo
Eventuali azioni disciplinari
Individuazione del responsabile del trattamento
CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO
SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE
INTERNET
Utilizzo aziendale
Spiegazione del sistema di navigazione
Tecnologie di controllo (black list, firewall, …)
Finalità del controllo
Tipo di controllo (incluse attività manutentive e interventi tecnici)
Eventuale ripartizione dei costi
Individuazione delle persone preposte al controllo
Eventuali azioni disciplinari
Individuazione del responsabile del trattamento
CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO
SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE
POSTA ELETTRONICA
Utilizzo aziendale
Spiegazione del sistema di posta
Tecnologie di controllo (e-mail server)
Finalità del controllo
Tipo di controllo (incluse attività manutentive e interventi tecnici)
Individuazione delle persone preposte al controllo
Eventuali azioni disciplinari
Individuazione del responsabile del trattamento
CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO
SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE
SOFTWARE
Utilizzo del software
Definizione di software
Divieto di installazione autonoma
Tecnologie di controllo
Finalità del controllo
Tipo di controllo
Individuazione delle persone preposte al controllo
Eventuali azioni disciplinari
STEP PER REDIGERE IL REGOLAMENTO INTERNO
Stesura di una prima bozza
Verifica da parte delle figure preposte
Eventuali modifiche
Stesura testo definitivo
Approvazione del testo dal parte del vertice aziendale
Incontro Azienda-Sindacato
Analisi del documento
Eventuali richieste di modifica o integrazioni da parte del Sindacato
Modifiche al testo
Approvazione del testo modificato
Accordo tra Sindacato e Azienda
Diffusione della Policy aziendale all’interno dell’azienda
Corsi di formazione
Periodiche revisioni e aggiornamenti del documento
L’IMPIANTO SANZIONATORIO
CODICE DELLA PRIVACY.
DEL
LE VIOLAZIONI SANZIONATE IN VIA
AMMINISTRATIVA
L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY: LE
VIOLAZIONI SANZIONATE IN VIA AMMINISTRATIVA
Art. 161 - Omessa o inidonea informativa all’interessato
La violazione delle disposizioni che obbligano il Titolare del trattamento a
rendere agli interessati idonea e preventiva Informativa (art. 13 del Codice) è
punita con la sanzione amministrativa del pagamento di una somma:
da tremila euro a diciottomila euro se il trattamento su cui non è stata
resa o è stata resa in maniera inidonea l’Informativa riguarda dati personali
comuni;
da cinquemila euro a trentamila euro se il trattamento su cui non è stata
resa o è stata resa in maniera inidonea l’Informativa riguarda:
1. dati sensibili o giudiziari;
2. è un trattamento di dati diversi da quelli sensibili e giudiziari che, in relazione
alla natura dei dati o alle modalità del trattamento o agli effetti che può
determinare, presenta rischi specifici o, comunque, di maggiore rilevanza del
pregiudizio per i diritti e le libertà fondamentali, nonché per la dignità
dell'interessato.
La somma può essere aumentata sino al triplo quando risulta inefficace in
ragione delle condizioni economiche del contravventore.
Art. 162 Violazione delle norme sulla cessione dei dati
L’articolo 16 del Codice della Privacy prevede che in caso di cessazione,
per qualsiasi causa, di un trattamento i dati sono:
a) distrutti;
b) ceduti ad altro titolare, purché destinati ad un trattamento in termini
compatibili agli scopi per i quali i dati sono raccolti;
c) conservati per fini esclusivamente personali e non destinati ad una
comunicazione sistematica o alla diffusione;
d) conservati o ceduti ad altro titolare, per scopi storici, statistici o
scientifici, in conformità alla legge, ai regolamenti, alla normativa
comunitaria e ai codici di deontologia e di buona condotta.
La cessione dei dati in violazione di quanto previsto dall'articolo 16,
comma 1, lettera b), o di altre disposizioni in materia di disciplina del
trattamento dei dati personali è punita con la sanzione amministrativa del
pagamento di una somma da cinque mila euro a trentamila euro.
Art. 163 Omessa o incompleta notificazione
Chiunque, essendovi tenuto:
a) non provvede tempestivamente alla notificazione ai sensi degli articoli
37 e 38 del Codice della Privacy;
b) ovvero indica in essa notizie incomplete;
è punito con:
1) la sanzione amministrativa del pagamento di una somma da diecimila
euro a sessantamila euro
2) la sanzione amministrativa accessoria della pubblicazione
dell'ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali
indicati nel provvedimento che la applica.
Art. 164 Omessa informazione o esibizione al Garante
Chiunque omette di fornire le informazioni o di esibire i documenti
richiesti dal Garante:
1) in occasione della discussione di un ricorso davanti al Garante;
2) in occasione delle ordinarie attività di accertamento, ispezione e
controllo del Garante;
è punito con la sanzione amministrativa del pagamento di una somma da
quattromila euro a ventiquattro mila euro.
L’IMPIANTO SANZIONATORIO DEL
CODICE DELLA PRIVACY.
GLI ILLECITI PENALI
L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY: GLI
ILLECITI PENALI
Art. 167 Trattamento illecito di dati
Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per
sé o per altri profitto o di recare ad altri un danno, procede al trattamento
di dati personali in violazione:
A) delle norme del Codice (artt. 18 e 19) in materia di rispetto da parte dei
soggetti pubblici dei principi di liceità generale dei trattamenti di dati
comuni);
B) delle norme del Codice in materia di acquisizione del consenso (art.
23);
C) delle norme in materia di trattam,ento di dati nell’ambito di servizi di
comunicazione elettronica, con particolare riferimento a:
Art. 167 Trattamento illecito di dati
C.1) trattamento di dati relativi al traffico (art. 123);
C.2) trattamento dei dati relativi all’ubicazione (art. 126);
C.3) trattamento dei dati nell’ambito di elenchi di abbonati (art. 129);
C.4) trattamento dei dati a fini di comunicazioni elettroniche non
sollecitate (art. 130);
è punito, se dal fatto deriva nocumento, con la reclusione da sei a
diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con
la reclusione da sei a ventiquattro mesi.
Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per
sé o per altri profitto o di recare ad altri un danno, procede al trattamento
di dati personali in violazione:
A) delle norme del Codice in materia di trattamenti che presentano
particolari rischi per gli interessati (art. 17);
B) delle norme del Codice in materia di trattamenti di dati sensibili o
giudiziari svolti da soggetti pubblici (artt. 20, 21);
C) delle norme del Codice in materia di trattamenti di dati idonei a rivelare
lo stato di salute da soggetti pubblici in base ad espressa previsione
normativa (artt. 22, commi 8 e 11);
D) delle norme del Codice in materia di divieto di comunicazione o
diffusione dei dati personali (art. 25);
E) delle norme in materia di trattamento di dati sensibili o giudiziari svolti
da soggetti privati (artt. 26 e 27);
è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre
anni.
Art. 169 Omessa adozione delle misure di sicurezza
Chiunque, essendovi tenuto, omette di adottare le misure minime di
sicurezza è punito con l'arresto sino a due anni o con l'ammenda da
diecimila euro a cinquantamila euro.
Procedimento del ravvedimento operoso:
All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche
con successivo atto del Garante, è impartita una prescrizione fissando un
termine per la regolarizzazione non eccedente il periodo di tempo
tecnicamente necessario, prorogabile in caso di particolare complessità o
per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei
mesi.
Nei sessanta giorni successivi allo scadere del termine, se risulta
l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante
a pagare una somma pari a 12.500 Euro. L'adempimento e il pagamento
estinguono il reato.
Art. 168 Falsità nelle dichiarazioni e notificazioni al Garante
Chiunque:
A) nella notificazione di cui all'articolo 37;
B) o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un
procedimento dinanzi al Garante o nel corso di accertamenti;
dichiara o attesta falsamente notizie o circostanze o produce atti o
documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con
la reclusione da sei mesi a tre anni
Dunque tale caso è diverso e più grave rispetto alla violazione
amministrativa consistente nella incompleta od omessa notificazione.
Altre fattispecie penalmente rilevanti (artt. 170, 171 e 172)
Chiunque, essendovi tenuto, non osserva le prescrizioni contenute:
A) nel sistema delle Autorizzazioni Generali sul trattamento dei dati
sensibili (art. 26, co. 2);;
B) nell’Autorizzazione sul trattamento di dati genetici e dei donatori di
midollo osseo (art. 90);
C) nel provvedimento con il quale il Garante, in occasione di un ricorso
presentato all’Autorità, dispone l’immediato blocco, la sospensione del
trattamento od ordina al Titolare la cessazione del comportamento
illegittimo
è punito con la reclusione da tre mesi a due anni.
Altre fattispecie penalmente rilevanti (artt. 170, 171 e 172)
Sono punite, salvo che il fatto non costituisca più grave reato, con
l'ammenda da Euro 51,16 ad Euro 516,00 o con l'arresto da 15 giorni ad un
anno le fattispecie di violazione delle norme della L. 300/1970 (Statuto dei
Lavoratori) di cui all’articolo 4 (Divieto di controllo a distanza dei
lavoratori) e articolo 8 (divieto di indagini sulle opinioni).
Nei casi più gravi le pene dell'arresto e dell'ammenda sono applicate
congiuntamente.
Quando, per le condizioni economiche del reo, l'ammenda può presumersi
inefficace anche se applicata nel massimo, il giudice ha facoltà di
aumentarla
fino
al
quintuplo.
L'autorità giudiziaria ordina la pubblicazione della sentenza penale di
condanna nei modi stabiliti dall'art. 36 del codice penale.
La condanna per uno dei delitti previsti dal Codice della Privacy importa la
pubblicazione della sentenza.
LE SANZIONI CIVILISTICHE.
IL RISARCIMENTO DEL DANNO DA
TRATTAMENTO DI DATI PERSONALI
(ART. 15)
LE SANZIONI SUL PIANO CIVILISTICO: IL RISARCIMENTO DEL
DANNO DA TRATTAMENTO DI DATI PERSONALI (ART. 15)
Chiunque cagiona danno ad altri per effetto del trattamento di dati
personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice
civile.
Il danno non patrimoniale è risarcibile anche in caso di violazione delle
norme che stabiliscono i principi generali di liceità e correttezza dei
trattamenti e dei requisiti dei dati (art. 11).
IL POTERE DI ACCERTAMENTO E DI
CONTROLLO DEL GARANTE
CONTROLLI DELLA GUARDIA DI
FINANZA
IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE
(ARTT. 157-160)
Per l'espletamento dei propri compiti il Garante può richiedere al titolare,
al responsabile, all'interessato o anche a terzi di fornire informazioni e di
esibire documenti (anche via facsimile o via e-mail).
Il Garante può disporre accessi a banche di dati, archivi o altre ispezioni e
verifiche nei luoghi ove si svolge il trattamento o nei quali occorre
effettuare rilevazioni comunque utili al controllo del rispetto della
disciplina in materia di trattamento dei dati personali. Il Garante si avvale
anche, ove necessario, della collaborazione di altri organi dello Stato.
Gli accertamenti, se svolti in un'abitazione o in un altro luogo di privata
dimora o nelle relative appartenenze, sono effettuati con l'assenso
informato del titolare o del responsabile, oppure previa autorizzazione del
presidente del tribunale competente per territorio in relazione al luogo
dell'accertamento, il quale provvede con decreto motivato senza ritardo, al
più tardi entro tre giorni dal ricevimento della richiesta del Garante quando
è documentata l'indifferibilità dell'accertamento.
IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE
(ARTT. 157-160)
Nel procedere a rilievi e ad operazioni tecniche il personale del Garante
operante può altresì estrarre copia di ogni atto, dato e documento, anche a
campione e su supporto informatico o per via telematica. Degli
accertamenti è redatto sommario verbale nel quale sono annotate anche le
eventuali dichiarazioni dei presenti.
Ai soggetti presso i quali sono eseguiti gli accertamenti è consegnata
copia dell'autorizzazione del presidente del tribunale, ove rilasciata. I
medesimi soggetti sono tenuti a farli eseguire e a prestare la
collaborazione a tal fine necessaria. In caso di rifiuto gli accertamenti
sono comunque eseguiti e le spese in tal caso occorrenti sono poste a
carico del titolare con il provvedimento che definisce il procedimento, che
per questa parte costituisce titolo esecutivo ai sensi degli articoli 474 e
475 del codice di procedura civile.
Gli accertamenti, se effettuati presso il titolare o il responsabile, sono
eseguiti dandone informazione a quest'ultimo o, se questo è assente o
non è designato, agli incaricati. Agli accertamenti possono assistere
persone indicate dal titolare o dal responsabile.
IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE
(ARTT. 157-160)
Se non è disposto diversamente nel decreto di autorizzazione del
presidente del tribunale, l'accertamento non può essere iniziato prima
delle ore sette e dopo le ore venti, e può essere eseguito anche con
preavviso quando ciò può facilitarne l'esecuzione.
Quando emergono indizi di reato il Garante segnala il caso alla
competente Procura della Repubblica.
LE ISPEZIONI DEL 2005
Nel 2005 si è registrato un importante incremento
delle attività ispettive del Garante (+130% rispetto al
2004) in conseguenza di un processo di
potenziamento
delle
attività
di
controllo
dell’Autorità.
Il Garante, ha investito in modo significativo
sull’attività ispettiva attraverso:
LE ISPEZIONI DEL 2005
- una revisione e un potenziamento organizzativo
del Dipartimento che cura tale attività;
- la firma di un nuovo protocollo di intesa con la
Guardia di Finanza (11 Novembre 2005);
- l’introduzione di una nuova procedura di
programmazione delle attività ispettive tesa ad
intensificare
ulteriormente
il
controllo
su
determinati settori di volta in volta individuati in
ragione di una più specifica attività di analisi.
PIANO ISPEZIONI DEL 2006
Estratto dal comunicato Stampa del garante del 18
Ottobre 2006:
“ Il piano di verifiche programmato prevede una serie
di accertamenti anche in altri settori, sia in ambito
pubblico che privato. Gli accertamenti riguarderanno,
ad esempio, il settore sanitario relativamente ai
trattamenti di dati finalizzati alla somministrazione di
farmaci e alla fornitura di prestazioni sanitarie.
Sotto la lente del Garante anche il rispetto delle norme
per quanto riguarda le misure minime di sicurezza sia
da parte delle amministrazioni pubbliche sia da parte
dei privati”.
PIANO ISPEZIONI DEL 2006
“Le ispezioni avranno altresì come obiettivo l’attività
di quanti trattano dati personali per la fornitura di beni
e servizi mediante varie forme di vendita a distanza e
da parte dei siti web. Inoltre verrà verificata la
correttezza dei trattamenti effettuati da società
farmaceutiche e la gestione dei dati personali da parte
di banche o finanziarie. I soggetti privati e le
pubbliche amministrazioni verranno poi controllati per
accertare in particolare il rispetto degli obblighi di
notificazione, e le modalità con cui rendono ai
cittadini le informative previste dal Codice della
privacy”.
CONTROLLI E SANZIONI DELLA GDF
Solo per citare alcuni casi recenti di controlli effettuati
presso aziende e di sanzioni comminate, si segnala
quanto segue:
27 Giugno 2006
La Guardia di Finanza ha multato per 78.000 euro un’azienda per il mancato
adeguamento del proprio sito web.
Due sono state le violazioni contestate all'azienda:
- la prima, che prevede una pena pecuniaria di euro 60.000 per la mancata
notifica al garante del trattamento di dati sensibili (infatti, l'azienda multata
profila on-line i gusti e le tendenze dei suoi utenti attraverso un modulo di
registrazione).
- la seconda, che prevede una pena pecunaria di euro 18.000, per la non ideoneità
della informativa on-line e la mancata richiesta di esplicito consenso al
trattamento.
L'azienda multata ha la possibilità di versare un terzo delle sanzioni dovute (euro
26.000) se effettua il pagamento entro 60 giorni.
Avv. Alessandro del Ninno
Responsabile del Dipartimento di Information
& Communication Technology
Studio Legale Tonucci
Via Principessa Clotilde n. 7 00196 Roma
e-mail: [email protected]