Lavoro & Privacy
Lavoro & Privacy, ecco le indicazioni dei Garanti europei
Si possono fare controlli contro la fuga dei dati ma non si può spiare la posta dei lavoratori o la loro navigazione Internet. Il monitoraggio dei social network deve essere limitato al profilo professionale dei dipendenti. Gli strumenti di geocalizzazione possono essere usati per finalità aziendali ma il lavoratore deve avere la possibilità di disattivarli. Va garantito il rispetto della vita privata dei lavoratori e dunque gli strumenti delle aziende devono tener conto del rispetto della libertà e della dignità dei dipendenti. Sono alcune delle indicazioni date alle imprese in tema di lavoro e privacy che arrivano dai Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy dei lavoratori.
Il documento, spiega la newsletter del Garante Privacy italiano, definisce il quadro dei principi fondamentali e gli esempi per il corretto trattamento dei dati in ambito professionale. “I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità. Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali – si legge nella newsletter – Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati. Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente. Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse”.
L’uso dei dati personali deve essere limitato il più possibile e proporzionato. Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps). Si possono usare strumenti per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate ma, ribadiscono le Autorità di tutela della privacy, non si può spiare la posta dei dipendenti né la loro navigazione online. L’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l’impegno sociale o altri aspetti della sfera personale o familiare.
Per favorire l’uso corretto degli strumenti e per far sì che le politiche aziendali rispettino la privacy e i diritti dei lavoratori i Garanti “invitano i datori di lavoro a offrire, ad esempio, connessioni Wi-Fi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali”.