I Garanti europei sulla privacy fissano i limiti al controllo dei dipendenti

di Pietro Gremigni

25 Luglio 2017

Ogni lavoratore, indipendentemente dal tipo di contratto applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità, lo ribadisce il Garante nella newsletter n. 430 del 24 luglio 2017.
Si tratta di un principio fondamentale enunciato dal gruppo di garanti europei istituito a norma dell'articolo 29 della direttiva 95/46 / CE, cosiddetto “gruppo art. 29”.
Questo gruppo è un organo consultivo europeo, indipendente, competente sulla protezione dei dati personali e sulla privacy.
Il gruppo dei garanti ha redatto una guida l'8 giugno 2017 con la quale sono stati individuati alcuni aspetti principali relativi alla difesa della privacy dei lavoratori soprattutto in funzione e del nuovo regolamento che entrerà in vigore il prossimo mese di maggio 2018.

Diritto all'informativa - I lavoratori devono innanzi tutto essere adeguatamente informati sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo, che comunque dovranno essere rispettose anche delle norme nazionali, come ad esempio, nel caso dei controlli a distanza.

Consenso - Non sempre il consenso del lavoratore è sufficiente per rendere legittima una raccolta di dati personali. Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c'è una forte disparità di potere tra datore di lavoro e dipendente.
Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse” per poter trattare determinati dati personali.

Bilanciamento degli interessi - Su questo punto i Garanti hanno ribadito che occorre bilanciare il legittimo interesse del datore di lavoro con i diritti e le libertà dei lavoratori alla luce dei principi di necessità e proporzionalità. Qualsiasi trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l'uso dei dati personali.

Strumenti informatici e nuove tecnologie - Uno degli aspetti cruciali in materia di privacy è quello della maggiore facilità di accesso ai dati personali attraverso gli strumenti informatici e le nuove tecnologie. In particolare i garanti si occupano della geolocalizzazione e della navigazione in internet dei lavoratori.
Sulla geolocalizzazione se ne ammette l'utilizzo attraverso l'installazione di dispositivi sui mezzi di trasporto aziendali o sul cellulare ad esempio, ma ciò può avvenire solo per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).
Allo stesso modo non è permesso “spiare” i dipendenti attraverso la navigazione in internet o accedendo alla mail dei lavoratori: in questi casi devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.
Anche l'eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all'assunzione.
Proprio per evitare facili commistioni tra utilizzi lavorativi e utilizzi privati di queste tecnologie, i Garanti europei invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati - su computer e smartphone, su cloud e posta elettronica - dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.