Abbiamo
spesso parlato, negli ultimi due anni, degli adempimenti
introdotti dal Codice per la protezione dei dati personali,
dandone ampia ed esauriente informazione attraverso lInformatore
e attraverso lInformasoci che, lo ribadiamo, è
riservato in via esclusiva agli associati Feniof in regola
con il versamento annuale delle quote. Rammenterete limbarazzante
serie di proroghe e di rinvii che, lo scrivemmo molto chiaramente,
minò la credibilità della normativa facendola
apparire inadeguata e perfettibile, con leffetto negativo
di essere presa in scarsa considerazione dalle imprese (tutte,
non solo quelle funebri).
Il
Garante per la protezione dei dati personali ha diramato
un provvedimento, pubblicato sulla Gazzetta Ufficiale n.
58 del 10 marzo 2007, che, adottato in base allarticolo
154, comma 1, lettere b) e c) del Codice per la Protezione
dei Dati Personali, assegna allo stesso Garante il compito
di prescrivere, anche dufficio, ai titolari del trattamento
le misure necessarie o opportune per renderlo conforme alle
disposizioni vigenti.
Il
provvedimento:
-
prescrive ai datori di lavoro privati e pubblici di specificare,
chiaramente e in modo particolareggiato, le modalità
di utilizzo della posta elettronica e della rete Internet
da parte dei lavoratori, con particolare riferimento agli
strumenti messi a disposizione e alla effettuazione di controlli.
-
indica ai datori di lavoro privati e pubblici le linee guida
per ciò che riguarda:
1. ladozione e la pubblicizzazione di un disciplinare
interno;
2. ladozione di misure organizzative per procedere
ad una attenta valutazione dellimpatto sui diritti
dei lavoratori, per individuare preventivamente (anche per
tipologie) a quali lavoratori è accordato lutilizzo
della posta elettronica e dellaccesso a Internet,
per individuare quale ubicazione è riservata alle
postazioni di lavoro per ridurre il rischio di impieghi
abusivi;
3. ladozione di misure tecnologiche rispetto alla
navigazione in Internet (individuazione di categorie di
siti considerati correlati o non correlati con la prestazione
lavorativa; configurazione di sistemi o utilizzo di filtri
che prevengano determinate operazioni; trattamento di dati
in forma anonima o tale da precludere limmediata identificazione
degli utenti mediante opportune aggregazioni; eventuale
conservazione di dati per il tempo strettamente limitato
al perseguimento di finalità organizzative, produttive
e di sicurezza; graduazione dei controlli) e allutilizzo
della posta elettronica (messa a disposizione di indirizzi
condivisi tra più lavoratori, eventualmente affiancandoli
a quelli individuali; eventuale attribuzione al lavoratore
di un diverso indirizzo destinato ad uso privato; messa
a disposizione di ciascun lavoratore, con modalità
di agevole esecuzione, di apposite funzionalità di
sistema che consentano di inviare automaticamente, in caso
di assenze programmate, messaggi di risposta che contengano
le coordinate di un altro soggetto o altre utili modalità
di contatto dellistituzione presso la quale opera
il lavoratore assente; possibilità, qualora si debba
conoscere il contenuto dei messaggi in caso di assenza prolungata
e per improrogabili necessità legate allattività
lavorativa, di delegare un altro lavoratore a verificarne
il contenuto e a inoltrare al titolare del trattamento quelli
ritenuti rilevanti; inserzione nei messaggi di un avvertimento
ai destinatari nel quale sia dichiarata leventuale
natura non personale del messaggio e sia specificato se
le risposte potranno essere conosciute nellorganizzazione
di appartenenza del mittente; graduazione dei controlli).
-
vieta ai datori di lavoro privati e pubblici di effettuare
trattamenti di dati personali mediante sistemi hardware
e software che mirano al controllo a distanza dei lavoratori
svolti mediante:
1. la lettura e la registrazione sistematica dei messaggi
di posta elettronica ovvero dei relativi dati esteriori,
al di là di quanto tecnicamente necessario per svolgere
il servizio e-mail;
2. la riproduzione e leventuale memorizzazione sistematica
delle pagine web visualizzate dal lavoratore;
3. le lettura e la registrazione dei caratteri inseriti
tramite la tastiera o analogo dispositivo;
4. lanalisi occulta di computer portatili affidati
in uso.
-
individua i casi in cui il trattamento di dei dati personali
non sensibili può essere effettuato per perseguire
un legittimo interesse del datore di lavoro anche senza
il consenso degli interessati (il cosiddetto bilanciamento
di interessi). In particolare, i datori di lavoro
privati, se ricorrono i presupposti di cui allarticolo
4, secondo comma, dello Statuto dei Lavoratori (concernente
il divieto di installare apparecchiature per il controllo
a distanza dei lavoratori tra cui rientrano gli strumenti
hardware e software mirati al controllo dellutente
di un sistema di comunicazione elettronica) e quindi se
gli impianti citati sono richiesti da esigenze organizzative
e produttive o di sicurezza del lavoro, possono effettuare
lecitamente il trattamento di dati personali non sensibili:
1. se ricorrono gli estremi del legittimo esercizio di un
diritto in sede giudiziaria;
2. in caso di valida manifestazione di un libero consenso;
3. anche in assenza del consenso, ma per effetto del provvedimento
(che presuppone, però, un accordo con le rappresentanze
sindacali o, in difetto, lautorizzazione di un organo
periferico dellamministrazione del lavoro).
Leventuale
trattamento di dati sensibili è consentito con il
consenso degli interessati o, senza consenso, nei casi previsti
dal Codice (esercizio di un diritto in sede giudiziaria,
salvaguardia della vita o della incolumità fisica,
specifici obblighi di legge anche in caso di indagine giudiziaria).
Il
provvedimento è immediatamente prescrittivo per i
punti 1, 3 e 4. Le linee guida riguardanti Internet e la
posta elettronica previste al punto 2 costituiscono una
traccia non immediatamente prescrittiva, ma appare molto
probabile che esse finiranno con il condizionare le scelte
dei datori di lavoro nonché le soluzioni che i diversi
soggetti specializzati presenti sul mercato offriranno alle
aziende per la gestione del web e della posta elettronica.