Nota: Se stai leggendo questo messaggio è perchè non vedi i nostri file css, oppure perchè non hai un browser "standards-compliant browser". Leggi l'aiuto.

TechTarget Italy & 01net Network SearchCIO.it SearchNetworking.it SearchSecurity.it 01net 01netCIO 01netPMI 01netTRADE 01netNETS iTechStudio Digifocus Applicando CIO Club ProntoImprese IlSoftware
TechTarget Italia SearchCIO.it SearchNetworking.it
Cerca
in
Internet, le aziende non possono "spiare" i siti visitati dai dipendenti
Privacy
Internet, le aziende non possono "spiare" i siti visitati dai dipendenti
Il Garante della privacy fissa i paletti: è illecito monitorare in modo sistematico le pagine Web consultate dai lavoratori. I presupposti che rendono leciti i controlli.
23 Settembre 2009

E' illecito monitorare in modo sistematico e continuativo la navigazione in Internet dei lavoratori.

Il principio è stato ribadito in questi giorni dal Garante della Privacy che ha vietato ad una società il trattamento dei dati personali di un dipendente e ha segnalato il caso all'autorità giudiziaria.

La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare “in chiaro”, tra l'altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.

Nel definire il reclamo il Garante ha riconosciuto le ragioni del dipendente. L'installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l'impiego di apparecchiature per il controllo a distanza dell'attività dei dipendenti.

Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da “esigenze organizzative e produttive” (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).

Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante.

In base alle Linee guida fissate dal Garante per e-mail e Internet, i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d'ufficio, di gruppo di lavoro prima di passare a controlli individuali.

Lo stesso garante subordina la liceità dei controlli a una serie di presupposti fra cui:

  • informativa al lavoratore sulle modalità d'uso dei PC e di Internet/e-mail
  • adozione e pubblicizzazione di un disciplinare interno da seguire
  • informativa sulle modalità di controllo e programmazione di controlli graduali (da quelli impersonali, alle unità produttiva, per arrivare alle singole postazioni)

Il datore di lavoro, dal canto suo, può adottare una o più delle seguenti misure, tenendo conto delle peculiarità di ciascuna unità produttiva e dei diversi profili professionali:

  • individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
  • configurazione di sistemi o che prevengano operazioni ritenute inconferenti con l'attività lavorativa (quali l'upload o l'accesso a determinati siti, il download di file o software con particolari caratteristiche);
  • trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante opportune aggregazioni
  • eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.

Il Sole 24 ORE S.p.A.

Sede Legale in Milano, Via Monte Rosa, 91 - Sede Operativa: Via Carlo Pisacane, 1 - Pero (MI)

Partita Iva - Codice Fiscale 00777910159 - Dati societari