Posted on

Privacy e geolocalizzazione dei lavoratori: provvedimento del Garante

Nell’ultima newsletter del Garante per la privacy  (29.5.2018) si segnala un nuovo provvedimento in materia di utilizzo dei sistemi di geolocalizzazione GPS  che consentono il controllo a distanza deI lavoratori. Nel caso specifico si trattava del personale  di una società divigilanza privata e trasporto valori, alla quale in Garante accorda la possibilità di utilizzo  di  una specifica applicazione  negli smartphone e tablet  ma prescrive precise modalità di salvaguardia della privacy  dei lavoratori e richiede, comunque , l’accordo sindacale o l’autorizzazione ministeriale .

Nelle intenzioni dell’azienda l’applicazione sui dispositivi mobili  dei dipendenti  era mirata a migliorare la sicurezza delle pattuglie di vigilanza o di trasporto valori  in quanto consente l’invio di messaggi di allarme  in caso di pericolo, oltre che  l’ottimizzazione delle assegnazioni degli interventi   . I dati raccolti,  le coordinate  e  la velocità del veicolo verrebbero conservati  per un periodo non superiore alle 24 ore, fatte salve speciali esigenze, e il trattamento dati cessa al termine dell’attività lavorativa con la riconsegna dei dispositivi . Il sistema non consente l’indentificazione diretta dei dipendenti e l’accesso in tempo reale ai dati di localizzazione effettuato dal personale  della centrale operativa è previsto solo in caso di necessità ed emergenza.

L’Autorità ha ritenuto tale trattamento dei dati lecito, necessario e proporzionato, anche in considerazione della specifica disciplina per il controllo  per il trasporto di contanti.  Ha richiesto però ,  a maggiore tutela dei lavoratori:

  • di posizionare sul dispositivo del dipendente  un’icona che indichi che la localizzazione è attiva , 
  • di configurare il sistema in modo tale da oscurare la posizione geografica dei dipendenti decorso un dato periodo di inattività dell’operatore della centrale operativa.
  • Inoltre il Garante raccomanda che  alle guardie giurate sia fornita un’idonea informativa che consenta l’esercizio dei loro diritti.

In conformità a quanto previsto dallo Statuto dei lavoratori  la società si è impegnata a procedere alla convocazione delle rappresentanze sindacali  per sottoscrivere uno specifico accordo o, in mancanza di questo, ad acquisire l’autorizzazione del competente organo del Ministero del Lavoro.

Fonte: https://www.fiscoetasse.com/rassegna-stampa/25221-privacy-e-geolocalizzazione-dei-lavoratori-provvedimento-del-garante-.html

Posted on

Registra conversazioni dei colleghi: licenziamento illegittimo

E’ illegittimo il licenziamento di un lavoratore che ha registrato colloqui con i colleghi a loro insaputa , in quanto  il comportamento era correlato  ad un clima conflittuale presente in azienda e verso i superiori. La tutela prevista per l’insussistenza del fatto è la reintegra . Questo quanto afferma la Corte di Cassazione nella sentenza n. 11 322 del 10 maggio 2018

Il caso riguardava un lavoratore che era stato licenziato dall’azienda  per giusta causa;  in particolare l’azienda contestava che il dipendente, durante un colloquio disciplinare per una  precedente contestazione,  aveva consegnato una chiavetta USB contenente registrazioni di conversazioni effettuate in orario di lavoro e sul posto di lavoro coinvolgenti altri dipendenti, in violazione della legge sulla privacy e con la recidiva rispetto ad altre precedenti contestazioni.

Il lavoratore nel ricorrere al tribunale del lavoro accusava invece  la società di licenziamento a carattere ritorsivo  per le problematiche già esistenti   che le registrazioni erano  intese proprio a  documentare . La Corte di appello aveva ritenuto il licenziamento illegittimo per  sproporzione della sanzione disciplinare   con conseguente l’applicazione dell’art. 18, co. 5, della legge n. 300/1970 come novellato dalla legge n. 92/2012 (tutela indennitaria) . Il lavoratore aveva fatto ricorso in cassazione per vedere affermata invece l’insussistenza del fatto disciplinare contestato e il carattere ritorsivo del licenziamento.

La Cassazione ha accolto le motivazioni del dipendente e non quelle dell’azienda , specificando che in tema di privacy   il lavoratore aveva adottato tutte le cautele al fine di evitare la diffusione dei dati raccolti e  non aveva in alcun modo utilizzato o reso pubblico il contenuto di quelle registrazioni per scopi diversi dalla tutela di un proprio diritto; sulla base della normativa a tutela della privacy (D.Lgs. 30 giugno 2003, n. 196), infatti,  l‘utilizzo di dati personali  tra cui sono compresi la  voce e l’immagine di terzi , è  ammesso in presenza del consenso dell’interessato, ma  può essere eseguito anche in assenza del consenso, se volto a far valere o difendere un diritto in sede giudiziaria e ciò a condizione che i dati siano trattati esclusivamente per tali finalità e per il periodo strettamente necessario al loro perseguimento.

Così, il fatto deve intendersi insussistente in senso giuridico  e in tale ipotesi si applica la tutela reintegratoria, “senza che rilevi la diversa questione della proporzionalità tra sanzione espulsiva e fatto di modesta illiceità”.

https://www.fiscoetasse.com/rassegna-stampa/25119-registra-conversazioni-dei-colleghi-licenziamento-illegittimo-.html

Posted on

Privacy per i professionisti: rassicurazioni sul nuovo regolamento

Nuovo regolamento europeo sul trattamento dei dati personali attuativo dal 25 maggio 2018. Dalla prossima settimana sarà infatti pienamente attuativo il GDPR, il nuovo regolamento europeo sulla privacy, che ha causato non pochi scetticismi e dubbi tra i professionisti. Una rassicurazione in tal senso è stata fornita da Augusta Iannini, vicepresidente del Garante privacy, intervenendo ieri a un forum organizzato dalla Fondazione studi e dal Consiglio nazionale dell’Ordine dei consulenti del lavoro, che ha sottolineato come:

  • l’entrata in vigore del testo non comporterà conseguenze per i singoli professionisti e gli studi di piccole dimensioni
  • se invece lo studio professionale è di grandi dimensioni e ha rapporti in ambito internazionale, si deve verificare se è il caso di dotarsi di un data protection officer, tenuto conto dell’attività svolta nel rispetto dell’accountability;
  • se il professionista opera come associato o in una società tra professionisti è quest’ultimo soggetto a dover valutare quali misure adottare.

Si ricorda infatti che il maggior cambiamento contenuto nel GDPR riguarda l’accountability, o “responsabilizzazione” di titolari e responsabili cioè “l’adozione di comportamenti attivi che dimostrino la concreta adozione di misure finalizzate alla corretta applicazione del regolamento privacy”. Si tratta di una grande novità per la protezione dei dati in quanto viene affidato ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali – nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento. Anche la designazione di un “responsabile della protezione dati” (RPD, ovvero DPO se si utilizza l’acronimo inglese: Data Protection Officer) riflette l’approccio responsabilizzante che è proprio del regolamento essendo finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile.

per approfondire: https://www.fiscoetasse.com/rassegna-stampa/25145-privacy-per-i-professionisti-rassicurazioni-sul-nuovo-regolamento.html

Posted on

Braccialetti e controllo a distanza: il Ministero precisa

Sulla recente polemica per la possibilità del colosso del web Amazon di utilizzare braccialetti che permettono il controllo a distanza delle prestazioni dei lavoratori, il Ministero del Lavoro e delle Politiche Sociali ha pubblicato un comunicato con alcune precisazioni , dopo le recenti affermazioni, riportate dalle agenzie di stampa, secondo le quali il Jobs Act avrebbe autorizzato l’utilizzo di dispositivi per il controllo a distanza dei lavoratori.

Il comunicato stampa chiarisce che : “Il Jobs Act ha adeguato la normativa contenuta nello Statuto dei Lavoratori – risalente al 1970 – alle innovazioni tecnologiche nel frattempo intervenute. La norma non ha dunque “liberalizzato” i controlli, ma ha fatto chiarezza circa il concetto di “strumenti di controllo a distanza” e i limiti di utilizzabilità dei dati raccolti attraverso questi dispositivi, in linea con le indicazioni che il Garante della Privacy ha fornitonegli ultimi anni”.

La modifica apportata dall’articolo 23 del Decreto Legislativo n.151/2015 all’articolo 4 della Legge n.300/1970 ha, quindi, confermato che questi strumenti , (braccialetti smartphone tablets ecc.) -ndr- possono essere adottati esclusivamente previo accordo sindacale o autorizzazione dell’Ispettorato Territoriale del Lavoro o del Ministero.

Da ultimo, il Dicastero precisa come l’attuale assetto normativo voglia tutelare “ancor meglio rispetto al passato la posizione del lavoratore, imponendo che (…) venga data comunque adeguata informazione circa l’esistenza e le modalità d’uso di strumenti di lavoro che possano consentire un controllo a distanza”.

Posted on

Ispettorato lavoro: ok a videocamere collegate all’allarme

Con una lettera circolare alle sedi territoriali datata 28 novembre 2017,  l’Ispettorato del lavoro ha emanato le istruzioni in materia di installazione di impianti antifurto con videocamere che si attivano contemporaneamente all’inserimento  dell’allarme,  raccomandando il rilascio in tempi brevi delle autorizzazioni. Secondo l’organo ministeriale di vigilanza,  questo tipo di sistema non puo  far presupporre l’intenzione di controllo dei lavoratori in quanto il funzionamento delle videocamere non è intenzionale.

Per questo , fatta salva la comunicazione alle rappresentanze sindacali prevista dalla legge 300 del 1970 (Statuto dei lavoratori), gli uffici territoriali  dell’ispettorato del lavoro possono procedere all’autorizzazione con una istruttoria molto breve, ossia il semplice esame della documentazione , senza la necessita di verifica ispettiva in loco.

Va ricordato che in generale l’art. 4 della Legge n. 300 del 1970 stabilisce che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive,per la sicurezza del lavoro e per la tutela del patrimonio aziendale.

Le aziende che intendono installare nei luoghi di lavoro un impianto di videosorveglianza, in difetto di Accordo con la rappresentanza sindacale unitaria o la rappresentanza sindacale aziendale, hanno l’obbligo di munirsi di apposita autorizzazione all’installazione ed all’utilizzo dell’impianto, rilasciata dall’Ispettorato Territoriale del Lavoro competente per territorio, previa presentazione di apposita istanza. I modelli sono disponibili sul sito www.ispettorato.gov.it.

L’istanza è soggetta all’imposta di bollo nella misura di euro 16,00, così come il provvedimento di autorizzazione rilasciato dalla sede centrale o territoriale dell’Ispettorato Nazionale del Lavoro.

Fonte: https://www.fiscoetasse.com/rassegna-stampa/24342-ispettorato-lavoro-ok-a-videocamere-collegate-all-allarme.html

Posted on

Controllo a distanza: l’attività dei Call Center al vaglio dell’INL

Con Circolare  n. 4 del 26 luglio 2017 l’Ispettorato Nazionale del Lavoro ha fornito indicazioni operative sulla installazione e utilizzazione di strumenti di supporto all’attività operativa ordinaria dei Call Center.
Tali indicazioni hanno tenuto conto delle modifiche operate dal cd. Jobs Act, all’articolo 4 della L. n. 300/1970 che, per l’appunto, disciplina i casi di controllo a distanza del lavoratore da parte del datore di lavoro.

Privacy: il nuovo articolo 4 comma 2 dello Statuto dei lavoratori

Il testo normativo, modificato con Decreto Legislativo 14 settembre 2015 n. 151, articolo 23 recante “Disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità, in attuazione della L. 10 dicembre 2014, n. 183”, stabilisce che “1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali. 2. La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. 3. Le informazioni raccolte ai sensi dei commi 1 e 2, sono utilizzabili a tutti i fini connessi al rapporto di lavoro, a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Decreto Legislativo 30 giugno 2003, n. 196”.
La “giustificazione” della modifica apportata all’art. 4 risiede nella considerazione che, a seguito dell’avvento delle nuove tecnologie telematiche non ha più senso distinguere tra strumento deputato al controllo del lavoratore e strumento di lavoro, sic et simpliciter, in quanto anche gli strumenti appartenenti a questa seconda categoria possono essere utilizzati per finalità di controllo.

Controllo a distanza: le indicazioni del INL nella circolare 4/2017

Nella richiamata Circolare è stata introdotta una distinzione tra due distinte tipologie di software: 1. da una parte, l’utilizzo del sistema di gestione integrato e multicanale, cd. C.R.M.; 2. dall’altra, l’impiego di software che raccolgono ed elaborano in tempo “quasi reale” i dati relativi agli stati di attività telefonica di ciascun operatore e i tempi medi di evasione delle diverse lavorazioni; così come dei software che quantificano la produttività giornaliera per ogni servizio reso, il tempo dedicato al lavoro per ciascuna commessa e le pause effettuate dal singolo lavoratore.
Nel primo caso, il dispositivo ha l’obiettivo di gestire l’anagrafica del cliente e, quindi, tutti i dati relativi ai rapporti contrattuali in essere con il gestore, in modo da facilitare l’operatore nella fase di acquisizione delle informazioni personali del cliente ed allo stesso tempo di rendere più efficiente la relazione tra il chiamante e l’operatore.
Trattasi a ben vedere di un archivio informatico che sostituisce il tradizionale archivio cartaceo con una netta riduzione dei tempi legati alla ricerca dei dati.
Ad avviso dell’Ispettorato Nazionale del Lavoro, se tale dispositivo consente il mero accoppiamento fra la chiamata e l’anagrafica del cliente senza che sia possibile effettuare ulteriori elaborazioni, lo stesso va considerato uno strumento che serve al lavoratore per “rendere la prestazione lavorativa” e pertanto, la fattispecie che si viene a delineare non potrebbe ricondursi a quella disciplinata dal comma 2 dell’art. 4 della l. n. 300/1970, ricorrendo la quale era necessario l’accordo sindacale o il provvedimento autorizzativo.
Nel secondo caso invece, i software, seppure funzionali allo svolgimento dell’attività lavorativa, consentono di realizzare un monitoraggio individualizzato, costante e continuo, su tutti gli operatori. Di conseguenza, trattasi di strumenti in grado di monitorare l’attività del lavoratore il cui impiego, obbliga la azienda di addivenire ad un accordo con le rappresentanze sindacali o, in subordine qualora tale accordo non siano raggiunti, chiedere l’autorizzazione alla Direzione provinciale del lavoro.

Fonte: https://www.fiscoetasse.com/approfondimenti/12872-controllo-a-distanza-l-attivit-dei-call-center-al-vaglio-dell-inl.html

Posted on

Controllo mail lavoratore: nuova sentenza UE

La Corte  europea  per i diritti umani di Strasburgo ha emesso una nuova sentenza in tema di controllo datoriale sulle mail del lavoratore  che fissa ulteriori paletti nella possibilità dei datori di lavoro di avere accesso agli account e indirizzi mail aziendali dei propri dipendenti.   In quest’ultimo caso la  Grande sezione della corte di giustizia  ha ribaltato addirittura una propria sentenza di primo grado  in cui aveva dato torto al lavoratore giustificando i controlli del datore di lavoro

Il caso riguardava un lavoratore romeno licenziato per aver utilizzato un account aziendale  di  servizio clienti anche per messaggi personali.

I tribunali rumeni avevano dato ragione al datore di lavoro e ugualmente la prima sentenza della Corte europea  dei diritti dell’uomo a cui si era rivolto il lavoratore invocando il diritto alla privacy protetto dall’articolo 8 della Convenzione europea dei diritti dell’uomo.  La grande sezione della Corte  ha affermato  infatti  che:

1) la privacy del lavoratore  deve  essere  protetta da eventuali abusi da parte del datore di lavoro, soprattutto sotto il profilo dell’informazione preventiva sull’uso dei controlli;
2) il datore di lavoro avrebbe potuto fare uso di modalità meno intrusive per i controlli;
3) che l’accesso ai contenuti della sua corrispondenza  a sua insaputa  non avrebbe potuto essere possibili.

Fonte: https://www.fiscoetasse.com/rassegna-stampa/23915-controllo-mail-lavoratore-nuova-sentenza-ue-.html

Posted on

La geolocalizzazione degli apparati aziendali è ammessa dal Garante Privacy

Trattamento dati derivanti dalla rilevazione di coordinate satellitari relative alla geolocalizzazione di apparati elettronici di tipo radio mobile e veicolare.
Interessanti precisazioni del Garante per la privacy in materia di utilizzo di sistemi di localizzazione da parte di una Società operante nel trasporto rifiuti, pubblicate nella News letter n. 429 del 30 giugno 2017.
Una società addetta al trasporto rifiuti aveva rivolto al Garante una richiesta di verifica preliminare, ai sensi dell’art. 17 del Codice in materia di protezione dei dati personali, con riguardo al “trattamento dei dati personali derivanti dalla rilevazione di coordinate satellitari relative alla geolocalizzazione di apparati elettronici di tipo radio mobili e veicolari”.
Il fine dell’utilizzo di tali dispositivi, a detta della Società, era quello di “agevolare le comunicazioni del personale operativo”, “ottimizzare l’impiego delle risorse presenti sul territorio e migliorarne la gestione ed il coordinamento”, incrementare la sicurezza del personale, specie se operante in aree “remote o disagiate, (omissis) “, razionalizzare la gestione del servizio in termini di copertura delle aree oggetto di intervento e “tutelare il patrimonio aziendale (rappresentato dai mezzi stessi)”
Il trattamento dei dati di cui è chiesta l’autorizzazione aveva ad oggetto “il personale addetto ai servizi di igiene urbana, con qualifica di operaio e autista”; i dispositivi mobili venivano dati in dotazione al personale addetto alla gestione dell’impianto di produzione di biogas e alle squadre che svolgevano i vari servizi “a piedi” senza l’ausilio di mezzi.
Era, altresì, prevista l’installazione di suddetti dispositivi di rilevazione anche sui mezzi adibiti alla raccolta “porta a porta”.
Per ciò che attiene al trattamento dei dati, questi, una volta rilevati, verrebbero inviati alla centrale operativa e memorizzati, e consistono nel “codice del dispositivo, data, ora, secondi, coordinate geografiche” ma “non contengono informazioni relative al lavoratore assegnato alla guida del mezzo su cui è montato il dispositivo veicolare, quindi sono nativamente anonimi” e “dopo l’invio i dati vengono automaticamente cancellati dal dispositivo”.
A seguito di istruttoria il Garante ha desunto che il trattamento che la società intende effettuare riguarda dati personali relativi alla posizione geografica (artt. 4, commi 1, lett. b) e 2, lett. i) e 37, comma 1, lett. a) del Codice) di dispositivi portatili e di quelli veicolari installati sulla flotta impiegata nel servizio erogato dalla società (e indirettamente dei lavoratori assegnatari dei mezzi).
Perplessità sono state espresse dal Garante in merito alla affermazione svolta dalla Società circa l’anonimato dei dati trattati in quanto il datore di lavoro è nelle condizioni di risalire in ogni momento al lavoratore di volta in volta assegnatario di ciascun dispositivo e del relativo veicolo.
Di conseguenza, la fattispecie in esame va ricondotta all’alveo normativo disciplinato dalla normativa in materia di trattamento dei dati personali.
Da ciò consegue l’applicabilità ai trattamenti in esame della disciplina in materia di protezione dei dati personali, oltre a quanto disciplinato dal legislatore attraverso la legge n. 300/1970 (cd Statuto dei lavoratori) e precisamente l’art. 4, comma 1, come modificato dall’art. 23 del d. lg. n. 151/2015).
A seguito di tale inquadramento il Garante ha ritenuto che le finalità che la società intende perseguire: ottimizzazione e razionalizzazione del servizio anche in relazione agli obblighi di consuntivazione dello stesso, rafforzamento della sicurezza dei dipendenti e tutela di beni aziendali, appaiono riconducibili a quelle “esigenze organizzative e produttive, per la sicurezza del lavoro e per tutela del patrimonio aziendale” , in presenza delle quali il legislatore consente controlli a distanza.
Ben ha fatto, quindi, la società ad acquisire specifica autorizzazione da parte della Direzione territoriale del lavoro che ha autorizzato l’impiego del descritto.
Il Garante, ha precisato che il trattamento dei dati deve avvenire nel rispetto dei principi di finalità e proporzionalità e con congrui tempi di conservazione.
A tutela dei diritti degli interessati (i dipendenti) la società è onerata di dare corso ai seguenti adempimenti:
– provvedere a fornire una informativa adeguata ai dipendenti coinvolti;
– nominare la ditta che eroga il servizio in qualità di responsabile del trattamento con autorizzazione a trattare i dati, in prima battuta, in forma aggregata a meno che non si renda necessario risalire al dato personale;
– adottare le misure di sicurezza richiesta dalla normativa di settore;
– garantire agli interessati l’esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice.

Autore: Dott. Modesti Giovanni

Fonte: https://www.fiscoetasse.com/approfondimenti/12843–la-geolocalizzazione-degli-apparati-aziendale-ammessa-dal-garante-privacy.html