La Violazione Della Normativa Sulla Navigazione In Internet In Orario Di Lavoro
Con Provvedimento n. 190 del 13 maggio, il Garante Per La Protezione Dei Dati Personali, ha ritenuto illegittimo il controllo indiscriminato da parte del datore di lavoro della navigazione in internet dei suoi dipendenti.
L’eventuale controllo, indipendentemente dall’esistenza di specifici accordi con i sindacati, deve sempre avvenire nel rispetto dello Statuto dei lavoratori e della normativa sulla Privacy.
Il Garante ha difatti sanzionato il Comune di Bolzano dopo aver rilevato l’illiceità del trattamento effettuato nei confronti dei dipendenti.
Nel caso specifico, il provvedimento è stato pronunciato a seguito del reclamo di una lavoratrice che, nel corso di un procedimento disciplinare a suo carico, aveva scoperto di essere stata costantemente controllata dal suo datore di lavoro.
Alla stessa era stata contestata la consultazione di Facebook e YouTube durante l’orario di lavoro ma il procedimento disciplinare era stato poi archiviato per l’inattendibilità dei dati di navigazione raccolti.
Dagli accertamenti posti in essere dal Garante, era emerso che il sistema di controllo e filtraggio della navigazione web dei dipendenti era in uso da circa dieci anni, prevedendo la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.
Tale sistema consentiva di “controllare, tracciare, filtrare in maniera massiva, costante e indiscriminata la cronologia dei siti internet visitati e il tempo di navigazione di per ciascun sito”.
Il datore aveva stipulato un apposito accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, ma tale trattamento di dati avrebbe dovuto comunque rispettare anche i principi di protezione previsti dal GDPR. Secondo il Garante, invece, il sistema era stato implementato senza che i dipendenti fossero stati adeguatamente informati: esso consentiva operazioni di trattamento non necessarie e sproporzionate rispetto alla menzionata finalità di sicurezza della rete interna.
Tale trattamento è lesivo della dignità del lavoratore in contrasto con lo Statuto dei lavoratori. Anche la Corte europea ha sancito il principio per cui , dato che “la linea di confine tra ambito lavorativo e professionale e quello strettamente privato non può sempre essere tracciata in modo netto, non può essere prefigurato l’annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente sia connesso ai servizi di rete messi a disposizione del datore di lavoro o utilizzi una risorsa aziendale anche attraverso dispositivi personali, la protezione della vita privata, secondo l’art. 8 Convenzione europea dei diritti dell’Uomo, si estende anche all’ambito lavorativo”.
Per il Garante Privacy, l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non poteva portare al completo annullamento di ogni aspettativa di riservatezza dei dipendenti sul luogo di lavoro, anche nel caso in cui si fosse trattato di utilizzo di servizi di rete messi a disposizione del datore di lavoro.
Per questo motivo viene ordinato il pagamento della sanzione amministrativa pecuniaria e la modifica delle modalità di trattamento entro sessanta giorni.