Circolare n. 2/09 del 27 aprile 2009*



Documenti analoghi
Circolare n.9 / 2010 del 13 ottobre 2010 CONTROLLO SUL LAVORO E PRIVACY: LE ULTIME NOVITA

Privacy e lavoro. Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati

Guardie Giurate. Art. 2 Statuto dei lavoratori.

SICUREZZA DEGLI EDIFICI E DOMOTICA Linee guida e compiti in fase di progettazione Privacy

Il trattamento dei dati e le misure minime di sicurezza nelle aziende

Posta elettronica, Internet e controlli sui dipendenti Relatore Avv. Giampiero Falasca

COMUNE DI MOGORO Provincia di Oristano

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

COMUNE DI RENATE Provincia di Monza e Brianza

CARTA INTESTATA PREMESSA

REGOLAMENTO OPERATIVO PER L UTILIZZO DELL IMPIANTO ESTERNO DI VIDEOSORVEGLIANZA

Regolamento di attuazione degli articoli 20, comma 2, e 21 del decreto legislativo 30 giugno 2003 n. 196,

REGOLAMENTO SUL TRATTAMENTO DEI DATI PERSONALI

4. Essere informati sui rischi e le misure necessarie per ridurli o eliminarli;

REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA. Approvato con delibera di Consiglio comunale n. 36 del

COMUNE DI CAVERNAGO REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

Comune di San Martino Buon Albergo Provincia di Verona

Chi è il Rappresentante dei Lavoratori per la Sicurezza RLS

COMUNE DI MARIGLIANO Provincia di Napoli REGOLAMENTO PER L INSTALLAZIONE E LA GESTIONE DEGLI IMPIANTI DI VIDEOSORVEGLIANZA

CITTÀ DI AGROPOLI. Regolamento per la pubblicazione delle Determinazioni sul sito internet istituzionale dell Ente

Circolare N.24 del 07 Febbraio Sicurezza sul lavoro. Obblighi e scadenze

COMUNE DI FOSSO PROVINCIA DI VENEZIA

Nuovo art. 4 St. Lav. e privacy

REGOLAMENTO IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI MEDIANTE SISTEMI DI VIDEOSORVEGLIANZA

L Intermediario Depositario

2 aprile 2010 Sicurezza: Rappresentante dei Lavoratori per la Sicurezza

FORM CLIENTI / FORNITORI

REGOLAMENTO PER LA DISCIPLINA

REGOLAMENTO PER L UTILIZZO DEI SISTEMI DI VIDEOSORVEGLIANZA ED ACCESSO

Regolamento per l installazione e l utilizzo di impianti di videosorveglianza del territorio

Lezione 11 Abuso di internet e di posta elettronica in azienda I vincoli al controllo

COMUNE DI PARMA REGOLAMENTO PER LA DISCIPLINA DELLA VIDEOSORVEGLIANZA AI FINI DELLA SICUREZZA URBANA

La Giunta Comunale. Visto il D.P.R n. 223 Regolamento Anagrafico e sue modifiche;

REGOLAMENTO RELATIVO ALLA ELEZIONE ED ATTRIBUZIONI DEI RAPPRESENTANTI DEI LAVORATORI PER LA SICUREZZA DEL COMPARTO DELLA ASL VITERBO

COMUNE DI CARASCO (Provincia di Genova)

ATTI AMMINISTRATIVI. Prefettura di Firenze - Protezione dei dati personali

Università degli Studi di Palermo Servizio di Prevenzione e Protezione di Ateneo

Zwinger Opco 6 B.V., con sede in Strawinskylaan 1161, 1077XX, Amsterdam, Paesi Bassi (l Offerente ) Scheda di adesione n.

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER L UTILIZZO DEGLI IMPIANTI DI VIDEOSORVEGLIANZA DEL COMUNE

COMUNE DI NONE Provincia di Torino

REGOLAMENTO SULLA FACOLTÀ DI ACCESSO TELEMATICO E RIUTILIZZO DEI DATI

Regolamento per la tutela della riservatezza dei dati personali

REGOLAMENTO SUL DIVIETO DI FUMO NEI LOCALI DELL UNIVERSITA TELEMATICA e-campus

Città di Melegnano (Provincia di Milano)

UNIONE BASSA REGGIANA. Programma triennale per la trasparenza e l integrità

LA PRIVACY DI QUESTO SITO

Procedura automatizzata per la gestione del prestito - FLUXUS

Tutela della privacy

Alla Direzione Territoriale del Lavoro.

TRATTAMENTO DATI PERSONALI

Comune di Ronco Scrivia (Provincia di Genova) REGOLAMENTO COMUNALE PER LA VIDEOSORVEGLIANZA

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

Azienda Pubblica di Servizi alla Persona Opere Sociali di N.S. di Misericordia Savona

NOTE LEGALI E PRIVACY

REGOLAMENTO PER LE PUBBLICAZIONI DI ATTI E DOCUMENTI SUL SITO INTERNET DEL COMUNE

Regolamento sui limiti al cumulo degli incarichi ricoperti dagli Amministratori del Gruppo Banco Popolare

Consenso Informato e Privacy

CONSORZIATA PER LA QUALE CONCORRE ALLA GARA IL SEGUENTE CONSORZIO DICHIARA

Comune di Bracciano. Regolamento per la pubblicazione di atti e documenti amministrativi sul sito Internet Istituzionale

COMUNE DI MERLINO PROVINCIA DI LODI REGOLAMENTO DEL SERVIZIO COMUNALE DI DIFESA AMBIENTALE

SCHEMA DI DELIBERAZIONE

INFORMATIVA SULLA PRIVACY. Informativa sul trattamento dei dati personali ai sensi dell art. 13 D.Lgs. 30 giugno 2003, n.196

REGOLAMENTO ALBO PRETORIO ON LINE

Sede Paritetica Regionale Artigianato Veneto Matr. EBAV

AMMINISTRAZIONE PROVINCIALE DI SIENA REGOLAMENTO RECANTE NORME SUGLI INCARICHI AI DIPENDENTI PROVINCIALI

MODULO DI DESIGNAZIONE/REVOCA DEI BENEFICIARI

FORMAZIONE PRIVACY 2015

REGOLAMENTO PER L'UTILIZZO DEGLI IMPIANTI DI VIDEO SORVEGLIANZA NELLE STRUTTURE DELL A.S.L. DI NUORO PREMESSA

REGOLAMENTO DI ATTUAZIONE DELLE NORME SULLA TUTELA DELLE PERSONE E DI ALTRI SOGGETTI RISPETTO AL TRATTAMENTO DI DATI PERSONALI

Agosto 2015 EUR/A/IM CONDIZIONI

REGOLAMENTO PER LA GESTIONE DELLE PROCEDURE DI PUBBLICAZIONE ALL ALBO PRETORIO ONLINE

QUESITO SOLUZIONE INTERPRETATIVA PROSPETTATA DAL CONTRIBUENTE

INFORMATIVA SULLA PRIVACY

I N D I C E. Pag. 2 di 6

2. Il trat (Indicare le modalità del trattamento: manuale / informatizzato / altro.) FAC-SIMILE

REGOLAMENTO AZIENDALE SULLA TUTELA DELLA PRIVACY

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

EUROCONSULTANCY-RE. Privacy Policy

Il Rappresentante dei lavoratori per la sicurezza R.L.S. nel Decreto Legislativo 81/08 e 106/09 Articoli 48 e 50

Comunicazione ai lavoratori in merito alla possibilità di eleggere il Rappresentante dei Lavoratori per la Sicurezza (RLS) Informa i Lavoratori che:

Ente Ospedaliero Specializzato in Gastroenterologia "Saverio de Bellis" Istituto di Ricovero e Cura a Carattere Scientifico

COMUNE DI MELITO DI NAPOLI Provincia di Napoli

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Provincia Autonoma di Bolzano Disciplinare organizzativo per l utilizzo dei servizi informatici, in particolare di internet e della posta

La figura del RAPPRESENTANTE DEI LAVORATORI PER LA SICUREZZA (RLS) IN AZIENDA quali prospettive di collaborazione

STUDIO BD e ASSOCIATI Associazione Professionale Cod. Fisc. e Partita Iva web: info@bdassociati.

n. civico, edificio, scala, interno

REGOLAMENTO PER LA SICUREZZA DEI DATI PERSONALI

D. LGS 81/2008. Rappresentante dei lavoratori per la sicurezza

Regolamento in materia di videosorveglianza

PRIVACY POLICY DEL SITO WEB

IL VICEDIRETTORE dell Agenzia delle Dogane e dei Monopoli

RSPP - CARATTERISTICHE

SETTORE ASSICURATIVO. Il giorno 18 aprile tra. l ANIA. le OO.SS. premesso che

b) Il responsabile del servizio di prevenzione e protezione dai rischi;

Il Controllo a distanza e le nuove tecnologie. dalla L.300/1970 ai più recenti provvedimenti del Garante della Privacy L esperienza amministrativa

PRIVACY POLICY SITO INTERNET

BOLLETTINO UFFICIALE DELLA REGIONE TOSCANA - N. 41 DELIBERAZIONE 22 settembre 2008, n. 721

Verifiche apparecchiature: problemi da risolvere o gestioni efficaci?

Transcript:

Circolare n. 2/09 del 27 aprile 2009* PRIVACY E RAPPORTO DI LAVORO Il trattamento dei dati personali dei lavoratori per finalità di gestione del rapporto di lavoro costituisce una tematica molto complessa e delicata, su cui il Garante della Privacy è intervenuto in più occasioni. Tra i provvedimenti più significativi va annoverato il provvedimento con cui l Autorità ha emanato una serie di linee guida per la gestione dei trattamenti dei dati personali nell ambito del rapporto di lavoro (Deliberazione n. 53 del 23.11.2006). Tipologie dei dati personali dei lavoratori. Il citato provvedimento individua in primo luogo i dati personali che costituiscono oggetto di trattamento nell ambito del rapporto di lavoro, distinguendo tra: 1) dati strettamente inerenti alla persona del lavoratore, tra cui dati anagrafici, dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l adesione ai sindacati; dati idonei a rilevare lo stato di salute, di regola contenuti in certificati medici per giustificare assenza di lavoro o per godere di permessi particolari; 2) dati strettamente connessi allo svolgimento dell attività lavorativa, tra cui la tipologia di contratto (a tempo indeterminato, determinato, a tempo pieno o parziale, etc.), la qualifica ed il livello professionale, la retribuzione corrisposta, l ammontare dei premi, il tempo di lavoro, ferie e permessi individuali, l assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro, trasferimenti, procedimenti e provvedimenti disciplinari. *I testi delle Circolari dello Studio si trovano nel sito www.casellascudier.it 1

Ambito soggettivo: titolare e responsabile del trattamento. Ai fini della protezione dei dati dei lavoratori assume un ruolo determinante identificare le figure soggettive che a diverso titolo possono trattare i dati, definendo chiaramente le specifiche attribuzioni tra cui, in particolare, quelle del titolare e del responsabile del trattamento (artt. 4, comma 1, lett. f e g, 28 e 29 del Codice). Secondo le linee guida tracciate dal Garante della Privacy, per stabilire chi sia in concreto il titolare, occorre verificare chi sia l effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato: ad esempio, nei Gruppi di imprese, le società controllate e collegate, così come le società consorziate nei Consorzi tra cooperative, possono delegare la società capogruppo a svolgere gli adempimenti in materia di lavoro e privacy. Medico competente. Il Garante della Privacy, sempre con riferimento alle figure soggettive che a diverso titolo possono trattare i dati dei lavoratori, pone particolare attenzione alla figura del medico competente in materia di igiene e sicurezza dei luoghi di lavoro (art. 2087 c.c., art. 16 e 17 del D.Lgs. n. 626/1994 e ora artt. 41 e ss. D.Lgs. n. 81/2008). Secondo le linee guida il medico competente è deputato a trattare i dati sanitari dei lavoratori, procedendo alle dovute annotazioni nelle cartelle sanitarie e di rischio e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate in rapporto alle finalità e modalità del trattamento stabilite. Dati sanitari. Il Garante della Privacy prescrive l adozione di particolari prescrizioni soprattutto nel caso in cui oggetto del trattamento siano dati idonei a rivelare lo stato di salute del lavoratore. Per tali informazioni l ordinamento appresta, anche fuori della disciplina di protezione dei dati personali, particolari accorgimenti per contenere, nei limiti dell indispensabile, i dati dei quali il datore di lavoro può venire a conoscenza per dare esecuzione al contratto. 2

Con specifico riferimento al caso di infortunio sul lavoro, il datore di lavoro, al fine di provvedere ai successivi obblighi di comunicazione all Inail e all Autorità di Pubblica Sicurezza, è tenuto a conoscere la diagnosi; deve tuttavia limitarsi a comunicare all ente previdenziale esclusivamente le informazioni sanitarie relative e collegate alla patologia denunciata e non anche dati sulla salute relativi ad altre assenze per malattia che si siano verificate nel corso del rapporto di lavoro e la cui eventuale comunicazione sarebbe eccedente e non pertinente. Diritto di accesso del lavoratore ed obbligo di riscontro. Il lavoratore ha diritto di accedere ai dati che lo riguardano, di ottenerne l aggiornamento, la rettificazione, l integrazione, la cancellazione, la trasformazione in forma anonima o il blocco. Il datore di lavoro deve dare riscontro completo alla richiesta del lavoratore, entro 15 giorni dal ricevimento della domanda, oppure entro 30 giorni in caso di complessità della ricerca. Il riscontro può essere anche fornito verbalmente ma, se il lavoratore lo richiede, deve essere offerto su supporto cartaceo o informatico. Art. 4 Statuto dei Lavoratori Ai sensi dell art. 4 Legge n. 300/1970 È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti (...). Divieto del controllo a distanza. La citata disposizione legislativa vieta al datore di lavoro l uso di strumentazioni per il controllo a distanza dei lavoratori: trattasi di divieto volto a tutelare, come osservato in dottrina ed in giurisprudenza, il diritto alla tranquillità del dipendente, che deve poter lavorare serenamente, senza sentirsi costantemente sotto sorveglianza e monitorato in ogni atteggiamento personale sul luogo di lavoro, anche 3

estraneo all esecuzione della mansione. Sono in particolari vietati l utilizzo e l installazione di apparecchiature destinate ad essere in funzione nel luogo di lavoro, in modo fisso e costante, senza che sia possibile operare alcuna distinzione tra l attività che attiene all esecuzione della prestazione ed altra attività, ad essa connessa, ma estranea rispetto all adempimento della mansione. Ed infatti, il controllo vietato dall art. 4 della L. n. 300/1970 riguarda non solo il momento di esecuzione della prestazione di lavoro (attività lavorativa) ed il suo corretto adempimento, ma anche ogni altra attività del lavoratore che, se pur cronologicamente connessa all esecuzione della prestazione, da essa esorbita, come ad esempio i momenti di distrazione del dipendente, che sono normalmente presenti nell attività di lavoro di chiunque (Cass.civ. n. 2432/1985). Controlli leciti. L art. 4, comma 2, della L. n. 300/1970, in deroga al divieto assoluto di utilizzazione di apparecchi diretti al controllo a distanza dell attività dei lavoratori previsto dal comma 1, stabilisce che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell attività dei lavoratori, possono essere installati soltanto previo accordo con le RSA, oppure, in mancanza di queste, con la commissione interna. Due dunque i requisiti richiesti per le liceità del controllo, requisiti che devono sussistere cumulativamente: - esigenze organizzative, produttive o di sicurezza; - accordo con le RSA o, in loro mancanza o in difetto di accordo, installazione autorizzata dalla DPL. Detta procedura, nello specifico, deve essere attivata indipendentemente dal fatto che gli impianti e le apparecchiature con cui viene posto in essere il controllo siano o meno visibili ai dipendenti. Controlli difensivi. Il divieto di cui all art. 4 dello Statuto dei Lavoratori riguarda esclusivamente i controlli svolti, direttamente o indirettamente, sull attività lavorativa, mentre esulano dal divieto, e sono quindi legittimi, i controlli diretti ad accertare la commissione di comportamenti illeciti dei dipendenti, che integrino una lesione del patrimonio aziendale, definiti dalla costante giurisprudenza di legittimità come controlli 4

difensivi. Nello specifico, per verificare se i controlli posti in essere dal datore di lavoro rientrino nel divieto dell art. 4, occorre accertare quale sia l oggetto dell attività di controllo: è illecito il controllo che ha ad oggetto l attività del lavoratore (sia l attività che riguarda in senso stretto l adempimento della prestazione oggetto del contratto sia l attività, diversa dall esecuzione della mansione, ad essa connessa); è legittimo il controllo che ha ad oggetto la commissione di una condotta illecita, indipendentemente dal fatto che sia stata posta in essere da un dipendente: in tal caso, infatti, come precisato in giurisprudenza, il controllo non è diretto a verificare l attività lavorativa, bensì la commissione di un fatto illecito. Controllo informatico. Con specifico riferimento al controllo informatico, si evidenzia che la verifica a posteriori effettuata dal datore di lavoro sull utilizzo del sistema informatico dell azienda non configura controllo a distanza vietato ex art. 4 L. 300/1970: le apparecchiature informatiche, per la loro normale configurazione, consentono una verifica a posteriori delle operazioni effettuate e tale controllo non riguarda in alcun modo l attività lavorativa dei dipendenti. Badge di accesso. Il badge personale assegnato ai dipendenti per entrare ed uscire dal parcheggio aziendale, il cui utilizzo determina non solo il sollevamento della sbarra, ma anche la rilevazione dell identità di chi lo utilizza e l orario di entrata e di uscita, consente al datore di lavoro, incrociando i dati di entrata e di uscita dagli uffici, di verificare l effettiva osservanza dell orario di lavoro da parte dei dipendenti, integrando un controllo a distanza dell attività dei lavoratori: l utilizzo di tale apparecchiatura deve pertanto avvenire conformemente alla procedura descritta nello Statuto dei Lavoratori. Telecamere. E da considerarsi illegittima l installazione di telecamere effettuata senza osservare la procedura prevista dall art. 4 della Legge n. 300/1970. Sistema di rilevazione satellitare per le autovetture. Su tale aspetto si è pronunciato il Ministero del Lavoro, evidenziando che la costante rilevazione del posizionamento 5

geografico dell autovettura del dipendente integra un ipotesi di controllo ex art. 4 L. 300/1970 per quei dipendenti la cui attività lavorativa si esaurisce nella conduzione di un autovettura (es. autisti): in tal caso il satellitare può quindi essere installato solo in presenza di esigenze organizzative/produttive/di sicurezza e previa attuazione della procedura ex art. 4, comma 2. Per gli altri dipendenti, che utilizzano il mezzo per i propri spostamenti, anche all interno dell orario di lavoro, ma la cui attività non si esaurisce nella conduzione del mezzo, l installazione del sistema satellitare non rientra nei controlli ex art. 4 e perciò non richiede la relativa procedura. Monitoraggio internet. Il programma informatico che consente il monitoraggio della posta elettronica e dell accesso ad internet consente al datore di lavoro di controllare a distanza ed in via continuativa la prestazione, l attività lavorativa ed il suo corretto svolgimento. Se l uso di tale programma risponde ad esigenze di sicurezza (es. evitare aggressioni informatiche esterne) l utilizzo è consentito previa attivazione della procedura ex art. 4, comma 2. In mancanza le risultanze non possono essere utilizzate e di conseguenza è illegittimo il licenziamento del dipendente che, grazie al programma, è risultato passare la più parte del proprio tempo in internet contrariamente alle direttive dell azienda. Provvedimento Garante Privacy 01.03.2007 Con il provvedimento del 01.03.2007 il Garante della Privacy si è pronunciato proprio in merito all utilizzo della posta elettronica e della rete internet nel rapporto di lavoro, dettando le linee guida per i controlli posti in essere dal datore di lavoro sui propri dipendenti. Linee guida. Dalla citata delibera del Garante della Privacy emerge che i datori di lavoro non possono controllare il contenuto della posta elettronica ed i siti in cui è avvenuta la navigazione in internet dei dipendenti. Conseguentemente, anche nell esercizio di legittimi controlli aziendali, ed anche se il dipendente non è autorizzato all uso di internet, al datore di lavoro è preclusa la conoscenza dei siti visitati dal lavoratore e quello della corrispondenza. L Autorità ha del resto specificato che, per contestare l indebito utilizzo di beni aziendali, è sufficiente verificare gli 6

avvenuti accessi ad internet ed i tempi di connessione, senza che sia necessario indagare sul contenuto dei siti visitati. Controlli e disciplinare interno. Il datore di lavoro, in attuazione del proprio diritto di stabilire le modalità di accesso alla rete internet da parte dei dipendenti, è tenuto ad adottare un regolamento interno, in cui siano specificate le modalità di utilizzo della posta elettronica e della rete internet da parte dei lavoratori, e di indicare chiaramente, in che misura e con quali modalità, possano avvenire i controlli. 7

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back