Garante Privacy: no al controllo della navigazione internet del lavoratore
Il Garante per la protezione dei dati personali ha deliberato un Provvedimento generale di notevole in patto per il ceto imprenditoriale, trattando la materia dei controlli dell’accesso ad internet dei dipendenti.
Nel caso di specie una lavoratore si era connesso ad internet dalla propria postazione senza autorizzazione. Il datore di lavoro, per contestare l’indebito utilizzo di beni aziendali, effettuava un monitoraggio dell’utilizzo del computer, contestando poi al dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato. Dopo una prima istanza rivolta al datore di lavoro rimasta inevasa, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell’operato del datore di lavoro.
Il Garante ha rilevato che "A parte la circostanza che l’interessato non era stato, quindi, informato previamente dell’eventualità di tali controlli e del tipo di trattamento che sarebbe stato effettuato, va rilevato sotto altro profilo che non risulta che il ricorrente avesse necessità di accedere ad Internet per svolgere le proprie prestazioni. La resistente avrebbe potuto quindi dimostrare l’illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi tempi di collegamento. La società ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici "contenuti" degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
Non solo, la raccolta di dati personali del lavoratore effettuata dal datore di lavoro ha comportato anche "il trattamento di alcuni dati sensibili idonei a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale (ciò, stante l’elevato numero di informazioni valutate in rapporto ad un lungo arco di tempo, gli specifici contenuti risultanti da alcuni indirizzi web e il contesto unitario in cui il complesso di tali dati è stato valutato), rispetto ai quali la disciplina in materia di dati personali pone peculiari garanzie che non sono state integralmente rispettate nel caso di specie. Va infatti tenuto conto che, sebbene i dati personali siano stati raccolti nell’ambito di controlli informatici volti a verificare l’esistenza di un comportamento illecito (che hanno condotto a sporgere una querela, ad una contestazione disciplinare e al licenziamento), le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile" (art. 26, comma 4, lett. c), del Codice; autorizzazione n. 1/2004 del Garante). Tale indispensabilità, anche alla luce di quanto precedentemente osservato, non ricorre nel caso di specie".
Nel caso di specie una lavoratore si era connesso ad internet dalla propria postazione senza autorizzazione. Il datore di lavoro, per contestare l’indebito utilizzo di beni aziendali, effettuava un monitoraggio dell’utilizzo del computer, contestando poi al dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato. Dopo una prima istanza rivolta al datore di lavoro rimasta inevasa, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell’operato del datore di lavoro.
Il Garante ha rilevato che "A parte la circostanza che l’interessato non era stato, quindi, informato previamente dell’eventualità di tali controlli e del tipo di trattamento che sarebbe stato effettuato, va rilevato sotto altro profilo che non risulta che il ricorrente avesse necessità di accedere ad Internet per svolgere le proprie prestazioni. La resistente avrebbe potuto quindi dimostrare l’illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi tempi di collegamento. La società ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici "contenuti" degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
Non solo, la raccolta di dati personali del lavoratore effettuata dal datore di lavoro ha comportato anche "il trattamento di alcuni dati sensibili idonei a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale (ciò, stante l’elevato numero di informazioni valutate in rapporto ad un lungo arco di tempo, gli specifici contenuti risultanti da alcuni indirizzi web e il contesto unitario in cui il complesso di tali dati è stato valutato), rispetto ai quali la disciplina in materia di dati personali pone peculiari garanzie che non sono state integralmente rispettate nel caso di specie. Va infatti tenuto conto che, sebbene i dati personali siano stati raccolti nell’ambito di controlli informatici volti a verificare l’esistenza di un comportamento illecito (che hanno condotto a sporgere una querela, ad una contestazione disciplinare e al licenziamento), le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile" (art. 26, comma 4, lett. c), del Codice; autorizzazione n. 1/2004 del Garante). Tale indispensabilità, anche alla luce di quanto precedentemente osservato, non ricorre nel caso di specie".
Il Garante per la protezione dei dati personali ha deliberato un Provvedimento generale di notevole in patto per il ceto imprenditoriale, trattando la materia dei controlli dell’accesso ad internet dei dipendenti.
Nel caso di specie una lavoratore si era connesso ad internet dalla propria postazione senza autorizzazione. Il datore di lavoro, per contestare l’indebito utilizzo di beni aziendali, effettuava un monitoraggio dell’utilizzo del computer, contestando poi al dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato. Dopo una prima istanza rivolta al datore di lavoro rimasta inevasa, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell’operato del datore di lavoro.
Il Garante ha rilevato che "A parte la circostanza che l’interessato non era stato, quindi, informato previamente dell’eventualità di tali controlli e del tipo di trattamento che sarebbe stato effettuato, va rilevato sotto altro profilo che non risulta che il ricorrente avesse necessità di accedere ad Internet per svolgere le proprie prestazioni. La resistente avrebbe potuto quindi dimostrare l’illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi tempi di collegamento. La società ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici "contenuti" degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
Non solo, la raccolta di dati personali del lavoratore effettuata dal datore di lavoro ha comportato anche "il trattamento di alcuni dati sensibili idonei a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale (ciò, stante l’elevato numero di informazioni valutate in rapporto ad un lungo arco di tempo, gli specifici contenuti risultanti da alcuni indirizzi web e il contesto unitario in cui il complesso di tali dati è stato valutato), rispetto ai quali la disciplina in materia di dati personali pone peculiari garanzie che non sono state integralmente rispettate nel caso di specie. Va infatti tenuto conto che, sebbene i dati personali siano stati raccolti nell’ambito di controlli informatici volti a verificare l’esistenza di un comportamento illecito (che hanno condotto a sporgere una querela, ad una contestazione disciplinare e al licenziamento), le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile" (art. 26, comma 4, lett. c), del Codice; autorizzazione n. 1/2004 del Garante). Tale indispensabilità, anche alla luce di quanto precedentemente osservato, non ricorre nel caso di specie".
Nel caso di specie una lavoratore si era connesso ad internet dalla propria postazione senza autorizzazione. Il datore di lavoro, per contestare l’indebito utilizzo di beni aziendali, effettuava un monitoraggio dell’utilizzo del computer, contestando poi al dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato. Dopo una prima istanza rivolta al datore di lavoro rimasta inevasa, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell’operato del datore di lavoro.
Il Garante ha rilevato che "A parte la circostanza che l’interessato non era stato, quindi, informato previamente dell’eventualità di tali controlli e del tipo di trattamento che sarebbe stato effettuato, va rilevato sotto altro profilo che non risulta che il ricorrente avesse necessità di accedere ad Internet per svolgere le proprie prestazioni. La resistente avrebbe potuto quindi dimostrare l’illiceità del suo comportamento in rapporto al corretto uso degli strumenti affidati sul luogo di lavoro limitandosi a provare in altro modo l’esistenza di accessi indebiti alla rete e i relativi tempi di collegamento. La società ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici "contenuti" degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
Non solo, la raccolta di dati personali del lavoratore effettuata dal datore di lavoro ha comportato anche "il trattamento di alcuni dati sensibili idonei a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale (ciò, stante l’elevato numero di informazioni valutate in rapporto ad un lungo arco di tempo, gli specifici contenuti risultanti da alcuni indirizzi web e il contesto unitario in cui il complesso di tali dati è stato valutato), rispetto ai quali la disciplina in materia di dati personali pone peculiari garanzie che non sono state integralmente rispettate nel caso di specie. Va infatti tenuto conto che, sebbene i dati personali siano stati raccolti nell’ambito di controlli informatici volti a verificare l’esistenza di un comportamento illecito (che hanno condotto a sporgere una querela, ad una contestazione disciplinare e al licenziamento), le informazioni di natura sensibile possono essere trattate dal datore di lavoro senza il consenso quando il trattamento necessario per far valere o difendere un diritto in sede giudiziaria sia "indispensabile" (art. 26, comma 4, lett. c), del Codice; autorizzazione n. 1/2004 del Garante). Tale indispensabilità, anche alla luce di quanto precedentemente osservato, non ricorre nel caso di specie".
