Indice

 

Garante privacy: i dati personali del lavoratore contenuti nel computer aziendale non sono accessibili al datore di lavoro (8 mar 2011)

I dati contenuti nel computer aziendale, non attinenti alla prestazione lavorativa del lavoratore subordinato, non sono accessibili al datore di lavoro ma l’azienda ha il diritto di conservare i file del dipendente al fine di poterli eventualmente presentare come prova nell’ambito del contenzioso penale. E’ quanto stabilisce l’Autorità garante per la protezione dei dati personali (newsletter n. 346 del 1°marzo 2011) in merito al ricorso di un dipendente che chiedeva al suo ex datore di lavoro di cancellare alcune cartelle personali presenti nel computer portatile restituito dopo il licenziamento. Nel corso dell’istruttoria, l’azienda ha però affermato che proprio in quel materiale potevano essere presenti prove della concorrenza sleale posta in essere dal dipendente insieme ad altri colleghi. Il Garante non ha accolto la richiesta avanzata dall’interessato di far cancellare i dati ma ha deciso di inibire alla società l’accesso alle cartelle private poiché il trattamento dei dati personali estranei all’attività lavorativa avrebbe violato i principi di pertinenza e non eccedenza previsti dal Codice della privacy. L’Authority, precisando che il diritto alla riservatezza dei lavoratori deve essere bilanciato con la possibilità per le imprese di tutelarsi nell’ambito di eventuali procedimenti penali, ha però riconosciuto il diritto dell’impresa di conservare i file del dipendente al fine di poterli eventualmente presentare come prova nel contenzioso penale.
(Data: 05/03/2011 11.00.00 – Autore: L.S.)

Privacy: no al trattamento dati personali del dipendente ricavati dal server aziendale

Il Garante per la protezione dei dati personali ha stabilito che è “vietato il trattamento di dati personali del dipendente ricavati da file e documenti acquisiti nell’ambito di operazioni di backup effettuate sul server aziendale” Il provvedimento è stato adottato a seguito di un reclamo di un dipendente di una SPA che aveva ricevuto una lettera di contestazione disciplinare nella quale gli veniva Attribuito tra le altre cose un indebito utilizzo degli strumenti aziendali. Il dipendente avrebbe infatti utilizzato il computer a durante l’orario di lavoro per scopi non riconducibili all’attività istituzionale della società ma per svolgere attività di consulenza a vantaggio di terzi. La società aveva quindi effettuato un controllo in modo occulto e con modalità non dichiarate sul computer in uso al dipendente e sui file contenuti In una cartella chiamata “personale”. In quella cartella c’erano anche prenotazioni alberghiere, foto di famiglia e dati sensibili come referti medici. Di qui la richiesta dell’istante di disporre il blocco o il divieto del trattamento dei dati personali. Nel difendersi la società aveva al contrario sostenuto che i dati acquisiti potevano essere illecitamente trattati anche senza il consenso dell’interessata perché diretti a far valere o difendere un diritto in sede giudiziaria. La società faceva anche notare che il computer affidato alla dipendente non aveva un sistema di archiviazione autonoma perché dotato di un sistema operativo scaricato da un apposito server è condiviso tutti i computer dell’azienda. Inoltre tutto il personale era stato informato attraverso un regolamento aziendale dell’assoluto divieto di usare gli strumenti di lavoro per uso personale. Analizzando i profili di illiceità del trattamento il Garante fa notare innanzitutto che, come emerso dalla istruttoria, la società “ha effettivamente trattato dati personali riferiti all’istante desunti da file e documenti concernenti la sua presunta attività di consulenza svolta a vantaggio di terzi” Passando poi ad esaminare le modalità con le quali sono stati concretamente acquisiti i dati personali l’Autorità fa notare che, “sulla base degli elementi prodotti, non risulta con certezza che la società abbia concretamente acquisito file e documenti riferiti all’interessata attraverso un intervento “diretto” sul computer affidatole in dotazione” ma “ciò nonostante, si deve rilevare che il trattamento operato dalla società in relazione ai dati personali dell’interessata non sia comunque lecito.
Per altre informazioni vai al testo integrale del provvedimento
(Data: 10/07/2011 11.00.00 – Autore: N.R.)

Tutto quello che può sapere di te la tua azienda quando sei al lavoro

Con gli ultimi decreti attuativi del Jobs Act possono essere monitorati smartphone, pc e tablet aziendali. Ma fino a che punto? Le interpretazioni sono contrastanti
Sull’uso di applicazioni come Facebook dovrebbe esserci una differenza tra l’utilizzo aziendale e quello privato
Per i dipendenti di un’azienda accedere a Facebook in orario lavorativo potrebbe essere rischioso dopo l’approvazione degli ultimi 4 decreti attuativi del Jobs Act . Con la modifica dell’articolo 4 dello Statuto dei lavoratori è stata introdotta la possibilità per le aziende di controllare, senza passare attraverso alcun accordo sindacale, i dispositivi utilizzati dai dipendenti. Questi ultimi però dovranno essere informati sulle modalità con cui smartphone, pc e tablet, forniti per essere usati sul posto di lavoro, potranno essere monitorati. I dati ricavati dai controlli saranno utilizzabili per «ogni fine connesso al rapporto di lavoro», quindi anche per motivi disciplinari, oltre che organizzativi e di sicurezza. I criteri da rispettare rimarranno sempre la necessità del trattamento dei dati personali e la corretta informazione ai dipendenti.
Quali saranno però i limiti ai controlli effettuati dal datore di lavoro sui propri dipendenti?
App
Per le applicazioni l’avvocato Guido Scorza, docente di diritto delle nuove tecnologie, sostiene che vada fatta una precisa distinzione tra uso lavorativo e uso personale. In particolare la possibilità di controllare l’uso di un’app sarebbe anche legata all’account utilizzato. Nel caso di Skype dovrebbe esserci una distinzione tra una chiamata per motivi di lavoro e una privata : sulla prima si potrà esercitare un controllo, mentre sulla seconda no.
Il Garante della privacy ha però recentemente sottolineato come «il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale». Il caso era stato sollevato da una donna licenziata dalla sua azienda per aver effettuato delle chiamate Skype con alcuni clienti. La dipendente aveva fatto ricorso contro l’acquisizione illecita di dati da parte del datore di lavoro.
Il punto di vista di Francesco Seghezzi, del centro studi Adapt, è invece differente: tutto ciò che è effettuato in orario di lavoro sarebbe connesso all’attività lavorativa e quindi possibile oggetto di controllo.
Questa incertezza nell’interpretazione mostra uno dei limiti dei decreti attuativi del Jobs Act, ossia il fatto che non è considerata la differenza tra un dispositivo e i diversi account di un’applicazione che su questo possono esistere.
Il Garante della privacy ha suggerito già in passato una possibile soluzione: è l’azienda a dover definire a monte le applicazioni che un lavoratore può avere sul proprio dispositivo.
Mail e messaggi
Per quanto riguarda la mail sembra chiaro che l’account aziendale possa essere controllato dal datore di lavoro. La mail privata invece continuerebbe a essere considerata inviolabile. Ma, come sottolinea Seghezzi «potranno sorgere problemi nel caso dell’utilizzo di un account personale per motivi di lavoro». Si ricadrebbe nel problema della presenza di più account sullo stesso dispositivo,
Per la messaggistica vanno fatte alcune distinzioni. Gli sms, essendo attività connaturate allo smartphone e non riconducibili a un account personale, potrebbero essere controllabili. Le chat su Whatsapp e le altre app per scambiarsi messaggi, invece, dovrebbero ricadere all’interno dei dati coperti dal segreto, perché fanno riferimento a un account specifico.
Navigazione da mobile e spostamenti sotto controllo
Per Scorza il caso della cronologia di Internet è assimilabile a quello della messaggistica. Infatti quando si naviga su smartphone o tablet non si può fare riferimento a una chiara identità o a un account posseduti dalla persona. Essendo il browser uno strumento presente sul dispositivo, sembrerebbe tracciabile in quanto il lavoratore sarebbe consapevole della sua presenza e della conseguente possibilità di essere controllato. Per prevenire ogni problema l’azienda potrebbe decidere una lista dei siti non visualizzabili al lavoro.
Per quanto riguarda la geolocalizzazione, il Garante in passato ha stabilito che la necessità di tracciare gli spostamenti di un cellulare o un tablet è giustificata da «esigenze organizzative o produttive o per la sicurezza sul lavoro». A garanzia del lavoratore, però, se il sistema di geolocalizzazione è attivo deve essere segnalato da un’icona lampeggiante sullo schermo. Per Scorza questa avvertenza potrà essere superata nel momento in cui sarà preceduta dalla comunicazione da parte del datore di lavoro che il dispositivo viene tracciato.
L’interpretazione del Garante
La questione dei controlli a distanza ha portato Antonello Soro, presidente del Garante per la protezione dei dati personali, a intervenire direttamente con una lettera. Soro infatti sottolinea che i decreti attuativi del Jobs Act porterebbero a utilizzare dati ottenuti per i controlli per valutare «l’inadempimento contrattuale del lavoratore». Ma questo comportamento è stato finora escluso dalla giurisprudenza. «La diatriba – prosegue Seghezzi – potrà essere risolta solo quando arriveranno i primi ricorsi sollevati da lavoratori per violazione della privacy». A quel punto, dopo le decisioni dei giudici, si capirà quali saranno le linee guida da seguire in materia di controlli a distanza.
I magistrati dovranno anche stabilire la differenza tra i dati acquisibili e quelli effettivamente utilizzabili dal datore di lavoro. Sarà una distinzione necessaria per capire anche quale tecnologia potrebbe essere utilizzata per controllare i dipendenti.
Come si spia
Secondo gli esperti di Spyproject il software di controllo sarebbe identico a quello normalmente utilizzato per il backup personale dei dati verso un server protetto. In questo modo il possessore di un dispositivo può gestirlo da remoto e accedere a ogni tipo di informazione, compresa la localizzazione. Se il software viene installato su dispositivi aziendali può essere utilizzato per monitorare l’attività di questi ultimi da parte dei dipendenti.
«La legge – spiegano da Skyproject – tollera la vendita del software ma ne vieta l’utilizzo improprio, che contrasta con l’articolo 617 del codice penale. Per utilizzo improprio si intende l’installazione del software per spiare in maniera fraudolenta le attività di una persona». Per poterlo adoperare all’interno di un’azienda serve il consenso del dipendente. Per installare il software per il backup dei dati occorre possedere fisicamente il cellulare, lo smartphone o il pc (non esistono installazioni da remoto).
Dal momento in cui è installato, il software inizia a registrare tutte le attività dello smartphone o del tablet (l’audio delle chiamate, il testo degli sms, le foto, l’utilizzo di applicazioni come Whatsapp e Facebook, la posizione, la registrazione del microfono) e le invia su un server al quale il datore di lavoro potrà accedere da remoto e utilizzare i dati.
FONTE

Non utilizzabili i dati della navigazione abusiva del dipendente ai fini del licenziamento. La cassazione sul provvedimento del Garante della Privacy

di Barbara Luzi – La Corte di Cassazione con la sentenza n. 18443 del 1 agosto 2013, dichiara legittimo il provvedimento del Garante della Privacy con il quale quest’ultimo aveva vietato ad un’azienda il trattamento dei dati personali degli accessi internet di un dipendente che la ditta voleva utilizzare nella procedura disciplinare di licenziamento.
Nella fattispecie i dati contenuti nel computer in uso al dipendente erano completamente estranei a quelli perseguiti dall’azienda ed anzi si trattava di “dati sensibili” con i quali si potevano evincere convinzioni religiose e politiche nonché alle tendenze sessuali del dipendente.
Il lavoratore, addetto all’accettazione di una casa di cura, aveva ricevuto dalla ditta una contestazione relativa ad accessi internet non autorizzati effettuati sul luogo di lavoro ed aveva chiesto, quindi, la cancellazione dei dati personali che lo riguardavano ai sensi dell’art. 7 del Decreto legislativo 30 giugno 2003, n. 196.
Dalle pagine prodotte dalla ditta, infatti, comparivano informazioni di carattere sensibile relative al dipendente idonee a rilevare, tra le altre cose, tendenze sessuali visto che numerosi file facevano riferimento a siti internet a contenuto pornografico. Tutta la documentazione era stata raccolta dalla società senza consenso e senza alcuna informazione sulla possibilità di effettuare controlli sui terminali, informazione che era stata omessa sia nei confronti dei dipendenti che nei confronti del sindacato interno all’azienda.
Il Garante della Privacy sostiene che, in virtù del collegamento diretto ed univoco fatto tra il ricorrente ed i dati desunti, il lavoratore assume la qualità di “interessato” ed in quanto tale soggetto legittimato ad esercitare i diritti garantiti dal “Codice in materia di protezione dei dati personali”. D’altra parte, invece, si può notare che i dati raccolti sono stati prelevati mediante copia delle sessioni di lavoro avviate dal dipendente in questione (“c:copiaDocuments and settingsx-y”) senza renderlo edotto della possibilità di tali controlli.
Bisogna rilevare, inoltre, che lo stesso dipendente non aveva bisogno di accedere ad internet per poter svolgere il proprio lavoro e, quindi, l’illiceità del suo comportamento poteva essere provata solo con l’esistenza di accessi indebiti alla rete, senza andare nel dettaglio delle singole connessioni.
Anche se i dati sensibili sono stati raccolti dal datore di lavoro per provare l’illiceità del comportamento del proprio dipendente bisogna tenere in considerazione il fatto che le informazioni sensibili del pari di quelle raccolte nel caso de qua (idonee a rivelare tra le altre cose lo stato di salute e la vita sessuale della persona) possono essere trattate senza consenso solo quando questa operazione sia indispensabile per far valere o difendere in giudizio un diritto o libertà fondamentale inviolabile. Circostanza che, in questo caso, come spiegato nel paragrafo precedente non si è verificata.
Per questi motivi la Suprema Corte ha ritenuto che il giudice di merito abbia correttamente valutato il fatto che il trattamento dei dati sensibili operato dall’azienda sia stato eccedente rispetto alle finalità perseguite. Il ricorso deve essere, quindi, rigettato.
Fonte: (StudioCataldi.it)

Cassazione: no al licenziamento di chi scarica film e musica utilizzando il computer dell’ufficio

Dott. Emanuele Mascolo – E’ illegittimo il licenziamento del dipendente che usa il computer dell’ufficio per scaricare musica o film’s gratuitamente. Lo ha stabilito la Corte di Cassazione, Sezione Lavoro, con Sentenza n. 26937 del 26 novembre 2013.
Nel caso di specie il datore di lavoro riteneva che la condotta del dipendente fosse tale da compromettere la risevatezza aziendale.
Secondo la Cassazione, al contrario, il licenziamento in casi simili è una misura ” eccessiva” e il datore di lavoro avrebbe dovuto quanto meno provare di aver subito danni concreti e non solo presunti.
Pertanto, non è sufficiente la generica contestazione se non può dimostrarsi che dal comportamento del dipendente, sia derivato il rischio che il computer potesse essere ad esempio infettato da virus o malware, oppure che in questo modo il dipendente abbia sottratto tempo alle ore di lavoro.
Secondo la Corte, inoltre l’azienda dovrebbe avere la possibilità di eseguire un un back up dei propri dati, ciò che sicuramente avviene nelle aziende di medio – grande dimensioni.
Nel nostro caso, il lavoratore licenziato, era stato reintegrato nel posto di lavoro nel 2006. Proprio avverso il reintegro l’azienda ha proposto ricorso in Cassazione sostenendo che il comportamento del dipendente aveva leso il rapporto fiduciario. Ma, la Corte, ha rigettato il ricorso convalidando la decisione della Corte di Appello, ritenendo la condotta del dipendente non talmente grave da poter giustificare il licenziamento.
Vale la pena segnalare una sentenza di segno diametralmente opposto con cui la Cassazione Sezione Lavoro, del 7 novembre 2013, n. 25069, ha ritenuto legittimo il licenziamento di un dipendente che usava il computer aziendale per giocare, provocando un danno economico all’azienda.
Ovviamente in tal caso il danno economico vi è stato realmente.
Fonte: (StudioCataldi.it)

Cassazione: uso improprio del PC aziendale e della casella di posta elettronica

La Corte di cassazione, con sentenza n. 6222 del 18 marzo 2014, ha affermato che “il datore di lavoro non può irrogare un licenziamento per giusta causa quando questo costituisca una sanzione più grave di quella prevista dal contratto collettivo applicabile in relazione ad una determinata infrazione.”
Nel caso di specie un lavoratore impugnava il licenziamento disciplinare intimatogli, dopo una sospensione cautelare, a seguito di contestazione disciplinare con l’addebito di uso improprio di strumenti di lavoro e in particolare del P.C. affidatogli, delle reti informatiche aziendali e della casella di posta elettronica.
Deduceva la nullità della sanzione, chiedendo la reintegrazione nel posto di lavoro e il risarcimento del danno; il Tribunale adito accoglieva la domanda e la Corte di Appello confermava tale decisione, rilevando che il fatto contestato corrispondeva alla fattispecie disciplinare prevista dal contratto collettivo applicabile, ove è stabilita solo una sanzione conservativa per l’infrazione consistente nell’utilizzazione “in modo improprio di strumenti di lavoro aziendali”.
La Società datrice di lavoro ricorre in Cassazione richiamando il contenuto della lettera (riprodotta nel ricorso) di comunicazione dell’addebito di “uso improprio da parte sua di strumenti di lavoro aziendali e, nella specie, del P.C. a lei affidato, delle reti informatiche aziendali e della casella di posta elettronica”. In tale comunicazione si rendeva noto l’accertamento di esistenza nel PC affidato al dipendente di “programmi coperti da copyright non forniti dall’azienda e non necessari” per lo svolgimento di attività; di installazione nello stesso PC, oltre ai programmi in dotazione, di “software diversi non forniti dall’azienda e non necessari; dell’avvenuta utilizzazione per innumerevoli volte durante l’orario lavorativo della casella di posta elettronica di dominio aziendale per scopi personali non giustificati, “eludendo le chiare informative e molteplici preavvisi effettuati dall’azienda”.
La Suprema Corte, respingendo il ricorso dell’Azienda, ha precisato che “la valutazione della gravità dell’inadempimento dal lavoratore e dell’adeguatezza della sanzione attiene a questioni di merito che, ove risolte dal giudice di merito con apprezzamento in fatto adeguatamente giustificato con motivazione sufficiente e non contraddittoria, si sottraggono al riesame in sede di legittimità. (…) Nella specie, le critiche formulate dalla società ricorrente rilevano sotto il profilo del denunciato vizio di motivazione della sentenza in ordine a tale valutazione di gravità dell’inadempimento contrattuale, che il giudice dell’appello ha accertato affermando la rilevanza disciplinare del comportamento del dipendente. La censura investe peraltro gli stessi fatti già considerati dalla corte territoriale (…) e non indica quindi punti decisivi di cui sia stato trascurato l’esame.”.
(20/03/2014 – L.S.)
Fonte: (https://www.StudioCataldi.it)

2.737