Privacy dei lavoratori: il parere dei Garanti Europei

I Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29) hanno fornito alle imprese alcune indicazioni in merito al rispetto della privacy dei loro dipendenti (“Opinion 2/2017 on data processing at work”, adottato l’8 giugno 2017 – scaricabile in calce al seguente articolo).
Le indicazioni sono state espresse alla luce della normativa vigente e in base anche alle novità introdotte dal Regolamento UE 2016/679, già in vigore e direttamente esecutivo dal prossimo maggio 2018.
Nel documento redatto dai Garanti europei si ricorda alle aziende private e agli enti pubblici che ogni lavoratore, indipendentemente dal contratto in essere, ha diritto alla tutela della propria privacy e in particolare ha il diritto ad essere adeguatamente informato sulle modalità di trattamento dei propri dati e sulle modalità di controllo attivate all’interno dell’organizzazione. A tal fine, i Garanti europei sottolineano l’opportunità di privilegiare misure preventive, assolutamente trasparenti, che segnalino a dipendenti e collaboratori eventuali possibili violazioni che potrebbero commettere: pertanto, sarà indispensabile adottare innanzitutto idonee ed accurate privacy policy interne e puntuali regolamenti che disciplinino, in modo chiaro, semplice ed esaustivo, l’utilizzo degli strumenti di lavoro in dotazione del personale.
È utile sottolineare l’innovativo punto di vista espresso dai Garanti europei, che ovviamente tiene conto delle nuove norme del Regolamento: nel documento del WP 29, infatti, si precisa che – considerata la forte disparità di potere tra datore di lavoro e lavoratore, sia in aziende private che presso enti pubblici, difficilmente il consenso può essere usato come base legale per l’utilizzo dei dati. Il consenso infatti per essere valido deve essere anche libero, mentre i Garanti evidenziano che in tali contesti il consenso prestato potrebbe essere “condizionato” dal particolare contesto in cui è richiesto.
A questo proposito i Garanti suggeriscono al datore di lavoro l’eventualità di avvalersi di disposizioni normative o contrattuali oppure di far valere il loro “legittimo interesse” (previsto dall’art. 6 del nuovo Regolamento), sempre però bilanciando quest’ultimo con i diritti e le libertà dei lavoratori, secondo i principi di necessità e proporzionalità. E ciò, sembrerebbe, al fine di evitare che il dipendente o il collaboratore prestino un consenso evidentemente non pienamente consapevole o libero, in un’ottica simile a quella che permea la tutela del consumatore nella relativa disciplina.
Più in generale, i Garanti ribadiscono che l’uso dei dati personali dei lavoratori deve essere quanto più possibile limitato alle finalità aziendali.
Ad esempio, la consultazione e il monitoraggio dei profili social dei lavoratori, anche da parte dell’area risorse umane, deve essere limitato ai soli profili professionali, escludendo la vita privata, anche di possibili candidati a posizioni lavorative aperte. Nella stessa prospettiva, secondo i Garanti europei, gli strumenti di geolocalizzazione possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare temporaneamente, se necessario, il localizzatore (come i gps), ad esempio in caso di circostanze particolari che giustifichino questo spegnimento, ad esempio una visita medica.
Inoltre, sempre relativamente alle questioni legate al controllo a distanza dei lavoratori, nel documento dei Garanti europei si stigmatizza l’uso di sistemi di videosorveglianza idonei a identificare il viso dei lavoratori e a carpirne le espressioni facciali.
Anche per questo si ribadisce l’importanza di informare adeguatamente i lavoratori -tramite specifici regolamenti e policy aziendali – sul corretto utilizzo degli applicativi e degli strumenti tecnologici in dotazione.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Privacy dei lavoratori: il parere dei Garanti Europei

Master PERF.ET

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA