Sicurezza dei dati: che cosa dice la legge

Riporto un'articolo molto interessante relativo alla rubrica "Il parere dell'avvocato" a cura dell'Avv. Guido Scorza nel numero di Aprile di Computer Bild Italia:

L'azienda presso la quale lavoro può controllare il mio comportamento on-line?

In linea di principio lo Statuto dei lavoratori (Legge 300/1970) vieta ogni forma di controllo a distanza dell'attività del lavoratore in assenza di apposito accordo con le rappresentanze sindacali. Con specifico riferimento alla questione del controllo del datore di lavoro sulle rotte di navigazione telematica dei dipendenti, peraltro, si è ripetutamente pronunciato anche il Garante per la protezione dei dati personali che l'ha in generale esclusa "suggerendo" ai datori di lavoro di optare per soluzioni di filtraggio preventivo o comunque di trattare i dati relativi alla navigazione dei propri dipendenti in forma quanto più anonima possibile e per periodi contenuti di tempo. La parola d'ordine, tuttavia, secondo il Garante dovrebbe essere sempre trasparenza alle condizioni di utilizzo delle risorse informatiche e telematiche aziendali nel senso che il lavoratore dovrebbe sempre essere puntualmente informato circa eventuali limiti di utilizzo e forme di controllo diretto o indiretto in essere.

Il mio "capo" ha accesso alla posta elettronica?

Il contenuto dei messaggi di posta elettronica - come pure i dati esteriori delle comunicazioni e i file allegati - riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente all'evidente fine di proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità. Tuttavia, con specifico riferimento all'impiego della posta elettronica nel contesto lavorativo e in ragione della veste esteriore attribuita all'indirizzo di posta elettronica nei singoli casi, può risultare dubbio se il lavoratore, in qualità di destinatario o mittente, utilizza la posta elettronica operando quale espressione dell'organizzazione datoriale o ne faccia un uso personale pur operando in una struttura lavorativa. In tale contesto il Garante per la tutela dei dati personali e la riservatezza nelle sue linee guida relative proprio alla privacy sul posto di lavoro ha fornito ai datori alcuni preziosi suggerimenti quali: quello di offrire ai lavoratori un indirizzo personale in aggiunta a quello di "lavoro" che sarebbe opportuno assegnare per uffici (es.ufficioreclami@società.it), quello di predisporre servizi di "risponditore automatico" che in caso di assenza del lavoratore indichino al mittente un diverso indirizzo cui scrivere o, ancora quello di porre il lavoratore, in caso di assenza e di neccessità del datore di lavoro di accedere alla sua posta, di delegare altro lavoratore nel quale riponga maggiore fiducia di farlo in sua vece. Anche con riferimento alla posta elettronica, tuttavia, la regola principale rimane quella di informare puntualmente il lavoratore circa le regole che sovrintendono l'utilizzo della posta elettronica aziendale.

Le aziende possono procurarsi l'accesso ai computer dei propri dipendenti?

Valgono in linea generale le regole e i principi cui ho fatto riferimento nel rispondere alle domande precedenti. I lavoratori, salvo casi eccezionali, devono essere informati circa tale possibilità e la condotta del datore di lavoro deve trovare giustificazione in seri motivi disciplinari o in imprescindibili ragioni legate al funzionamento dell'azienda.

Il capufficio può controllare l'orario di lavoro sulla base dei LOG-IN e LOG-OUT ?
No, salvo che tale strumento di controllo a distanza non formi oggetto di un accordo con una rappresentanza sindacale.

L'azienda può registrare un profilo completo dei collaboratori ricorrendo ad un software di sorveglianza?

No, la profilazione dei lavoratori attraverso software di sorveglianza deve, in linea generale, considerarsi vietata salvo, anche in questo caso, accordo con le rappresentanze sindacali e, comunque, sempre che la profilazione risponda al principio della proporzionalità e della necessità del trattamento sancito nel codice privacy.

E' consentito alle aziende il controllo del contenuto CD, DVD e chiavette USB che stanno sulla scrivania dei dipendenti?

Valgono le stesse considerazioni che ho già svolto a proposito della possibilità del datore di lavoro di accedere al pc concesso in uso al lavoratore se tali supporti sono di proprietà dell'azienda mentre detta eventualità è da escludere se si tratta di supporti di proprietà del lavoratore.

Che cosa si può fare se si sospetta che il proprio computer sia segretamente controllato?
Effettuare una verifica attraverso un apposito software e, qualora se ne abbia conferma, contestare la circostanza al datore di lavoro direttamente o per il tramite della rappresentanza sindacale aziendale. A seconda dei casi, qualora l'ipotesi risulti confermata, potrà poi promuoversi un procedimento dinanzi al GARANTE per il trattamento dei dati personali o, piuttosto, dinanzi al Giudice del lavoro.

E' possibile installare software di sorveglianza sul pc di casa?

Si, se il software mira a sorvegliare l'utilizzo del proprio pc.

Fonte: Computer Bild Italia Numero Aprile 9/2009- Autore: Guido Scorza