Privacy: Controlli doc solo con l’informativa

0

Privacy: Controlli doc solo con l’informativa

controlli-a-distanza

Il nuovo articolo 4 dello Statuto dei lavoratori distingue tra gli strumenti utilizzati per rendere la prestazioni di lavoro e per il rilevamento degli accessi (o delle presenze), dagli strumenti tecnologici dai quali derivi anche la possibilità di controllo a distanza del dipendente, riconoscendo solo rispetto ai primi la facoltà per le società di procedere liberamente alla loro installazione e al loro utilizzo.

Al contrario, per le seconda tipologia di strumenti, permane l’obbligo per i datori che intendano installarli o utilizzarli di sottoscrivere un accordo con le Rsu o le Rsa, oppure di richiedere l’autorizzazione amministrativa presso la direzione territoriale del Lavoro, in attesa dell’operatività dell’Ispettorato nazionale del lavoro (si veda, sul punto la nota del ministero del Lavoro, 22 febbraio 2016, prot. n. 3500).

Seconda la nuova disposizione (articolo 4, comma 3 dello Statuto), le informazioni raccolte dal datore mediante gli strumenti di lavoro possono essere utilizzate per tutti i fini connessi al rapporto di lavoro solamente nel caso in cui al lavoratore sia stata fornita adeguata informazione sulle modalità d’uso e dei possibili controlli, e solamente nel rispetto dei principi sanciti dal Codice privacy.

Quindi, per poter procedere alla contestazione disciplinare di un illecito, rilevato a seguito del controllo svolto dal datore sullo strumento assegnato al dipendente, occorre che quest’ultimo sia stato previamente informato tanto sul come poter usare lo strumento assegnato (ad esempio, prescrivendo un divieto assoluto di utilizzo personale del pc), quanto sulle modalità e sulle finalità del controllo datoriale (ad esempio, controllo per aggiornamento dati di sistemi o back up dati). Oltre a ciò, l’informazione ricavata dal controllo deve essere utilizzato dalle società nel rispetto dei principi privacy, anzitutto quelli di liceità, necessità e proporzionalità del trattamento.

È facile, quindi, intuire l’importanza e la potenzialità delle policy aziendali.

Tuttavia, l’entrata in vigore del regolamento europeo, porterà con sé numerose novità in materia di trattamento dei dati personali delle persone fisiche a cui le società dovranno adeguarsi.

Neppure è possibile escludere che l’entrata in vigore del nuovo regolamento dell’Unione Europeo possa comportare una modifica dei testi normativi che, sino ad oggi, sono stati applicati sia dalle società che dalle Autorità amministrative, in primis il Garante Privacy.

Pertanto, la nuova declinazione dei principi inerenti il trattamento dei dati, così come il potenziamento del ruolo dell’informativa e la previsione, per alcune società, di dover nominare un responsabile della protezione dei dati (sul punto si veda anche: scheda informativa, Garante privacy del 17 marzo 2016) saranno elementi determinanti sia per la redazione delle policy aziendali, che per la corretta applicazione dei nuovi principi privacy, a cui continuerà a far riferimento la disciplina dei controlli a distanza.