Decisione che interessa molto da vicino i dipendenti: il Comune, secondo il Garante della Privacy, non può sorvegliare la navigazione Internet dei lavoratori.
Il Garante per la protezione dei dati personali ha infatti ordinato il pagamento di una sanzione ad un comune che aveva utilizzato in modo indiscriminato un sistema di controllo e filtraggio della navigazione internet dei dipendenti.
Scopriamo dunque nello specifico qual è stata la decisione del Garante e quale impatto potrà avere in casi analoghi adesso.
Il Comune non può sorvegliare la navigazione Internet dei Dipendenti: il parere del Garante della Privacy
L’Autorità è intervenuta a seguito del reclamo presentato da un dipendente. Nel corso di un procedimento disciplinare, il medesimo aveva scoperto di essere stato costantemente controllato.
L’amministrazione, che inizialmente gli aveva contestato la consultazione di Facebook e Youtube durante l’orario di lavoro, aveva poi archiviato il procedimento per l’inattendibilità dei dati di navigazione raccolti.
Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.
Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr.
Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti.
Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.
Le conclusioni e la sanzione del Garante
Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.
Nell’ambito dell’istruttoria, sono state inoltre riscontrate violazioni anche in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario da parte dei dipendenti, effettuate attraverso un apposito modulo.
Il modulo, messo a disposizione dall’amministrazione, prevedeva la presa visione obbligatoria da parte del dirigente dell’unità organizzativa, circostanza che comportava un trattamento di dati sulla salute illecito.
Il Garante, tenendo conto della piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale.
Il Comune dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.
Il testo del provvedimento
A questo link il testo completo del provvedimento.
Fonte: articolo di redazione lentepubblica.it
Fa proprio ridere questo Garante della Privacy; secondo me non deve essere monitorato l’accesso dei dipendenti a Youtube, Facebook e siti simili, ma deve essere proprio interdetto e bloccato l’accesso. In ufficio si va per lavorare non per fini ludici.