Abbiamo spesso parlato, negli ultimi due anni, degli adempimenti introdotti dal Codice per la protezione dei dati personali, dandone ampia ed esauriente informazione attraverso l’Informatore e attraverso l’Informasoci che, lo ribadiamo, è riservato in via esclusiva agli associati Feniof in regola con il versamento annuale delle quote. Rammenterete l’imbarazzante serie di proroghe e di rinvii che, lo scrivemmo molto chiaramente, minò la credibilità della normativa facendola apparire inadeguata e perfettibile, con l’effetto negativo di essere presa in scarsa considerazione dalle imprese (tutte, non solo quelle funebri).

Il Garante per la protezione dei dati personali ha diramato un provvedimento, pubblicato sulla Gazzetta Ufficiale n. 58 del 10 marzo 2007, che, adottato in base all’articolo 154, comma 1, lettere b) e c) del Codice per la Protezione dei Dati Personali, assegna allo stesso Garante il compito di prescrivere, anche d’ufficio, ai titolari del trattamento le misure necessarie o opportune per renderlo conforme alle disposizioni vigenti.

Il provvedimento:

- prescrive ai datori di lavoro privati e pubblici di specificare, chiaramente e in modo particolareggiato, le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori, con particolare riferimento agli strumenti messi a disposizione e alla effettuazione di controlli.

- indica ai datori di lavoro privati e pubblici le linee guida per ciò che riguarda:

1. l’adozione e la pubblicizzazione di un disciplinare interno;
2. l’adozione di misure organizzative per procedere ad una attenta valutazione dell’impatto sui diritti dei lavoratori, per individuare preventivamente (anche per tipologie) a quali lavoratori è accordato l’utilizzo della posta elettronica e dell’accesso a Internet, per individuare quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di impieghi abusivi;
3. l’adozione di misure tecnologiche rispetto alla navigazione in Internet (individuazione di categorie di siti considerati correlati o non correlati con la prestazione lavorativa; configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni; trattamento di dati in forma anonima o tale da precludere l’immediata identificazione degli utenti mediante opportune aggregazioni; eventuale conservazione di dati per il tempo strettamente limitato al perseguimento di finalità organizzative, produttive e di sicurezza; graduazione dei controlli) e all’utilizzo della posta elettronica (messa a disposizione di indirizzi condivisi tra più lavoratori, eventualmente affiancandoli a quelli individuali; eventuale attribuzione al lavoratore di un diverso indirizzo destinato ad uso privato; messa a disposizione di ciascun lavoratore, con modalità di agevole esecuzione, di apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le coordinate di un altro soggetto o altre utili modalità di contatto dell’istituzione presso la quale opera il lavoratore assente; possibilità, qualora si debba conoscere il contenuto dei messaggi in caso di assenza prolungata e per improrogabili necessità legate all’attività lavorativa, di delegare un altro lavoratore a verificarne il contenuto e a inoltrare al titolare del trattamento quelli ritenuti rilevanti; inserzione nei messaggi di un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale del messaggio e sia specificato se le risposte potranno essere conosciute nell’organizzazione di appartenenza del mittente; graduazione dei controlli).

- vieta ai datori di lavoro privati e pubblici di effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori svolti mediante:

1. la lettura e la registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;
2. la riproduzione e l’eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;
3. le lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
4. l’analisi occulta di computer portatili affidati in uso.

- individua i casi in cui il trattamento di dei dati personali non sensibili può essere effettuato per perseguire un legittimo interesse del datore di lavoro anche senza il consenso degli interessati (il cosiddetto “bilanciamento di interessi”). In particolare, i datori di lavoro privati, se ricorrono i presupposti di cui all’articolo 4, secondo comma, dello Statuto dei Lavoratori (concernente il divieto di installare apparecchiature per il controllo a distanza dei lavoratori tra cui rientrano gli strumenti hardware e software mirati al controllo dell’utente di un sistema di comunicazione elettronica) e quindi se gli impianti citati sono richiesti da esigenze organizzative e produttive o di sicurezza del lavoro, possono effettuare lecitamente il trattamento di dati personali non sensibili:

1. se ricorrono gli estremi del legittimo esercizio di un diritto in sede giudiziaria;
2. in caso di valida manifestazione di un libero consenso;
3. anche in assenza del consenso, ma per effetto del provvedimento (che presuppone, però, un accordo con le rappresentanze sindacali o, in difetto, l’autorizzazione di un organo periferico dell’amministrazione del lavoro).

L’eventuale trattamento di dati sensibili è consentito con il consenso degli interessati o, senza consenso, nei casi previsti dal Codice (esercizio di un diritto in sede giudiziaria, salvaguardia della vita o della incolumità fisica, specifici obblighi di legge anche in caso di indagine giudiziaria).

Il provvedimento è immediatamente prescrittivo per i punti 1, 3 e 4. Le linee guida riguardanti Internet e la posta elettronica previste al punto 2 costituiscono una traccia non immediatamente prescrittiva, ma appare molto probabile che esse finiranno con il condizionare le scelte dei datori di lavoro nonché le soluzioni che i diversi soggetti specializzati presenti sul mercato offriranno alle aziende per la gestione del web e della posta elettronica.