Divieto di controllo indiscriminato dei lavoratori: il Provvedimento dell’Autorità Garante

Il Garante ha emesso un provvedimento sanzionatorio nei confronti del Comune di Bolzano, con cui ha disposto una sanzione di euro 84mila euro, a seguito di un reclamo di un dipendente sottoposto ad un illecito disciplinare poiché monitorato costantemente.

Il fatto

In particolare, il Comune di Bolzano gli aveva contestato la consultazione di Facebook e YouTube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.

Dagli accertamenti del Garante è emerso che il Comune impiegava, da dieci anni, un sistema di monitoraggio sull’attività di navigazione internet nei confronti dei propri dipendenti; tali dati venivano, poi, conservati per un mese ed erano propedeutici ad un’attività di report.

Privacy e lavoratori

Anche se in presenza di un accordo sindacale, come previsto dalla normativa, il Garante ha, però, sottolineato che sebbene vi sia accordo con le organizzazioni sindacali occorre rispettare la normativa sulla protezione dei dati personali nonché lo Statuto dei Lavoratori.

Il sistema utilizzato dall’Ente non prevedeva alcuna informazione dei lavoratori interessati e consentiva la raccolta di dati non necessari e sicuramente sproporzionati alle finalità perseguite dal datore di lavoro, poiché interessano informazioni estranee alla sfera professionale e attinenti alla sfera privata.

Nell’ambito della stessa istruttoria si è riscontrata anche un’altra violazione in riferimento al modulo che gli stessi dipendenti compilavano per le richieste di accertamento medico; tale modulo doveva essere sottoposto alla supervisione del dirigente dell’unità organizzativa. Rinvenendo, così, un trattamento di dati sanitari illecito.

Qualsivoglia controllo dei lavoratori che non sia ben disciplinato e che non rispetti la normativa sulla protezione dei dati personali deve essere assolutamente vietato.

Il Provvedimento

Il Garante ha tenuto conto della collaborazione dell’Ente ed oltre la sanzione di 84mila euro dovrà porre in essere misure tecniche ed organizzative al fine di anonimizzare i dati dei lavoratori, provvedere alla cancellazione dei log di navigazione e aggiornare gli accordi sindacali.

E-learning: Data Protection Officer

Scopri il corso in collaborazione con Euroconference

SCOPRI IL PROGRAMMA