FLEPAR Inail formula proposte operative per una PA a servizio di cittadini ed imprese, a sostegno del mondo impresa-lavoro e delle PMI. Sviluppa le competenze interdisciplinari dei professionisti pubblici per riforme: PA, sicurezza sul lavoro, giustizia, legalità, prevenzione della corruzione.

Ad attività sindacale FLEPAR affianca una intensa attività propositiva e di studio, fornendo contributi in materie strettamente correlate ai compiti istituzionali Inail: si pone come un laboratorio di idee e progetti caratterizzato da un approccio concreto, frutto dell'esperienza diretta sul campo.

Associazione apolitica e senza scopo di lucro, con carattere sindacale, col fine di tutelare interessi giuridici, economici, e funzione, professionalità, dignità e autonomia dei Professionisti Inail.
Interlocutore sindacale dell'Amministrazione, siede con piena legittimazione a tutti i tavoli sindacali.

Nel corso della storia di FLEPAR Inail abbiamo compreso che non sempre è sufficiente avere una buona idea, svilupparla e proporla nelle giuste sedi ma è altrettanto importante la modalità con la quale questa iniziativa viene veicolata e comunicata. Ci siamo resi conto che una comunicazione adeguata e moderna costituisce un valore aggiunto.

Vietati i controlli indiscriminati su e-mail e smartphone aziendali: lo ha ribadito il Garante della privacy

 

Con la newsletter n. 424 del 17 febbraio 2017 il Garante della protezione dei dati personali (Garante della privacy) ha ribadito l’illiceità del comportamento del datore di lavoro che acceda indiscriminatamente alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione.

L’articolo richiama una decisione del 22 dicembre 2016 [doc. web n. 5958296]  in cui l’Autorità in commento vieta ad una multinazionale l'ulteriore utilizzo dei dati personali trattati in violazione di legge, consentendo unicamente la loro conservazione per la tutela dei diritti in sede giudiziaria.

Nel corso della relativa istruttoria era risultato che la società aveva raccolto i dati contenuti nelle comunicazioni elettroniche in transito sull'account di posta elettronica aziendale – individualizzato con nome e cognome del reclamante – sia nel corso del rapporto di lavoro che successivamente alla sua cessazione, quantomeno fino all'esaurimento della procedura di cancellazione dell'account medesimo, peraltro conservandoli nei server aziendali.

Tutto ciò senza preventiva informativa all’interessato in ordine alle caratteristiche essenziali dei trattamenti effettuati.

Il Garante specifica che «la raccolta sistematica delle comunicazioni elettroniche in transito sugli account aziendali dei dipendenti in servizio, la loro memorizzazione per un periodo di dieci anni e la possibilità di accedervi all'esito di una procedura di Security Investigation Request consente alla società di effettuare il controllo dell'attività dei dipendenti.»

Ciò risulta in contrasto con la disciplina di settore in materia di controlli a distanza (cfr. artt. 11, comma 1, lett. a) e 114 del Codice e art. 4, legge 20.5.1970, n. 300).

L’Autorità ha affermato che «il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità e, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le consentite modalità di utilizzo degli strumenti aziendali e l'eventuale effettuazione di controlli anche su base individuale.»

Dall’istruttoria era anche emerso che la società si riservava di trattare i dati contenuti nel Blackberry fornito in dotazione ai dipendenti (oltre che in occasione di operazioni di manutenzione), «sia attraverso l'installazione di un'applicazione preordinata alla rilevazione dell'eccedenza delle soglie di traffico, sia con le modalità stabilite nel programma "Global Mobility Freedom"».

La società datrice di lavoro aveva rappresentato la possibilità «di accedere, con diverse modalità, ai contenuti del dispositivo e trattare ulteriormente i dati ivi contenuti», anche in questo caso senza aver preventivamente informato i dipendenti circa l’esistenza, le finalità e le concrete caratteristiche dei trattamenti effettuati.

Ciò risulta in contrasto con quanto stabilito dai già citati articoli 4 e 8, l. 20.5.1970, n. 300 e 10, d. lgs. 10.9.2003, n. 276, «stante la possibilità per la società di effettuare in tal modo il controllo sistematico e massivo dell'attività del dipendente ed accedere a dati "non rilevanti ai fini della valutazione dell'attitudine professionale" dello stesso nonché, in ipotesi, a dati sensibili».

Il Garante ha disposto l'apertura di un autonomo procedimento per verificare l'applicazione di eventuali sanzioni amministrative.

Il doc. web n. 5958296 è qui scaricabile in pdf.