Salve le linee guida del Garante della privacy italiano sull’uso di Internet e della posta elettronica del 1° marzo 2007. Superano la prova di compatibilità rispetto al regolamento europeo 2016/679.
Ci sono alcune parti da aggiornare alle novità del post Jobs Act (controlli sugli strumenti di lavoro), ma al riesame deve pensarci direttamente il datore di lavoro.
Il regolamento europeo 2016/679 (articolo 88), in effetti, lascia al legislatore nazionale la definizione della disciplina sulla protezione dei dati trattati in azienda.
Questo significa che bisogna valutare la compatibilità della normativa vigente rispetto al regolamento europeo.
In materia di rapporti di lavoro il provvedimento del 1° marzo 2007 del Garante ha una impostazione del tutto collimante con i principi della legislazione europea.
In particolare linee guida del garante italiano e regolamento europeo sono sulla stessa linea nelle parti riguardanti:
1) fornitura ai lavoratori di informazioni complete sulle modalità di uso degli strumenti di lavoro, quantità e qualità dei dati raccolti e modalità dei controlli;
2) adozione e pubblicizzazione di un disciplinare interno;
3) misure organizzative, comprese una valutazione di impatto sui diritti del personale e l’individuazione dei lavoratori abilitati ad accedere a internet e all’uso delle e-mail;
4) misure tecniche per la navigazione in rete, quali filtri a siti internet e a tipi di operazioni, anonimizzazione, limitata conservazione dei dati di navigazione, graduazione dei controlli;
5) misure tecniche per le e-mail, quali account condivise, assegnazione eventuali di account a uso privato, misure per accesso alla posta del lavoratore assente, graduazione dei controlli;
6) divieto di controlli a distanza mediante hardware e software.
Il provvedimento del 1° marzo 2007 disciplina il bilanciamento degli interessi e cioè il Garante indica che i controlli ammessi sui lavoratori saranno effettuati senza bisogno di consenso dei dipendenti: si tratta di un legittimo interesse del datore di lavoro.
Questa parte andrebbe aggiornata alle modifiche introdotte dal Jobs Act all’articolo 4 dello Statuto dei Lavoratori, in materia di strumenti di lavoro, nel caso in cui non sia necessario procedere alla trattativa con i sindacati (o alla autorizzazione amministrativa).
Anche il regolamento europeo 2016/679 prevede il legittimo interesse, che però deve essere dichiarato dal datore di lavoro, senza un provvedimento del Garante.
Questo significa che i datori di lavoro non devono necessariamente aspettare un aggiornamento da parte del garante delle linee guida del 2007, ma sono chiamati a dichiarare nei propri regolamenti interni, nella valutazione di impatto e nelle informative ai lavoratori le modalità dei controlli, censendo gli strumenti di lavoro e specificando le informazioni sul corretto uso dei dispositivi.
© Riproduzione riservata
Fonte:
