No al controllo di email e navigazione web dei lavoratori
I dati riconducibili ai singoli utenti non possono essere monitorati, Codice della Privacy e Statuto dei lavoratori non lo consentono.
Il caso è nato dalla denuncia del personale di un’università che riteneva violata la privacy per il controllo a distanza esercitato dall'ateneo. L'amministrazione sosteneva che l'attività di monitoraggio era stata sporadica e attivata solo nei casi di possibili intrusioni, violazioni del diritto d'autore o su richiesta della magistratura. Il Garante, invece, ha rilevato che le tecnologie utilizzate consentivano la verifica costante e generalizzata di tutte le attività svolte in rete dai dipendenti; che i software utilizzati non erano necessari allo svolgimento delle attività lavorative e che, il loro funzionamento non era percepibile dagli utenti. Oltre alla privacy è stata poi rilevata la violazione dello Statuto dei lavoratori che, anche se modificata dal jobs Act, per quanto attiene il controllo a distanza, prevede l'adozione di alcune garanzie per il lavoratore.
Il Garante ha dichiarato che l'università avrebbe dovuto scegliere misure graduali, meno invasive e meno limitative, mentre quelle adottate sono ammissibili solo in caso di anomalie gravi, come ad esempio, la rilevazione di virus. L’università, secondo l'Autorità, avrebbe anche effettuato una inadeguata informativa sulla privacy violando anche il principio di liceità alla base del trattamento dei dati personali. L'Autorità ha pertanto dichiarato illecito il trattamento dei dati personali raccolti, ne ha vietato l’uso ed ha imposto all’università la loro conservazione per un’eventuale acquisizione da parte della magistratura.
Il caso è nato dalla denuncia del personale di un’università che riteneva violata la privacy per il controllo a distanza esercitato dall'ateneo. L'amministrazione sosteneva che l'attività di monitoraggio era stata sporadica e attivata solo nei casi di possibili intrusioni, violazioni del diritto d'autore o su richiesta della magistratura. Il Garante, invece, ha rilevato che le tecnologie utilizzate consentivano la verifica costante e generalizzata di tutte le attività svolte in rete dai dipendenti; che i software utilizzati non erano necessari allo svolgimento delle attività lavorative e che, il loro funzionamento non era percepibile dagli utenti. Oltre alla privacy è stata poi rilevata la violazione dello Statuto dei lavoratori che, anche se modificata dal jobs Act, per quanto attiene il controllo a distanza, prevede l'adozione di alcune garanzie per il lavoratore.
Il Garante ha dichiarato che l'università avrebbe dovuto scegliere misure graduali, meno invasive e meno limitative, mentre quelle adottate sono ammissibili solo in caso di anomalie gravi, come ad esempio, la rilevazione di virus. L’università, secondo l'Autorità, avrebbe anche effettuato una inadeguata informativa sulla privacy violando anche il principio di liceità alla base del trattamento dei dati personali. L'Autorità ha pertanto dichiarato illecito il trattamento dei dati personali raccolti, ne ha vietato l’uso ed ha imposto all’università la loro conservazione per un’eventuale acquisizione da parte della magistratura.