Da Punto Informatico del 15/02/2006
Originale su http://www.punto-informatico.it/p.asp?i=57867
Vietato spiare cosa fanno i dipendenti in rete
Lo ha affermato il Garante della privacy secondo cui quello che viene fatto su Internet dai dipendenti può rivelare informazioni su di loro che il datore di lavoro semplicemente non deve sapere
Roma - Un sonoro altolà alle sempre più diffuse pratiche di monitoraggio sull'uso del computer e di Internet da parte dei dipendenti è arrivato ieri dal Garante della Privacy, con una decisione destinata ad impattare in modo decisivo sulle imprese italiane ma anche sulla pubblica amministrazione. In sostanza, il datore di lavoro non può analizzare la navigazione web del dipendente per capire su quali siti e servizi si soffermi.
La decisione arriva in seguito ad un caso in cui una società aveva impugnato i dati di navigazione del dipendente per una contestazione disciplinare culminata poi nel licenziamento. Aveva cioè esaminato quali siti avesse visitato quella persona dopo aver avuto accesso ad Internet, attività per la quale non era autorizzato.
Anziché limitarsi a prendere nota dell'avvenuta connessione e dei tempi di accesso - che in sé sarebbero stati considerati misure "adeguate" per contestare l'utilizzo non autorizzato di una risorsa informatica della ditta e avrebbero concesso a questa di agire contro il dipendente - il datore di lavoro aveva dunque fatto ricorso a cookie e cache di sistema per dimostrare nel proprio procedimento le "malefatte" del dipendente. A suo dire, infatti, questi si era recato su siti a contenuto politico e pornografico violando la policy aziendale.
Tutto ciò però non è permesso. Come specifica il Garante nel suo provvedimento, infatti, non solo il dipendente non era stato informato del monitoraggio dell'uso della rete ma la società in cui lavorava "ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici contenuti degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
In sostanza raccogliere queste informazioni si è tradotto in un trattamento di dati sensibili, informazioni idonee - spiega l'Autorità - "a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale".
Secondo il Garante, infatti, dalla documentazione presentata dall'azienda "emergevano anche diverse informazioni particolarmente delicate che la società non avrebbe potuto raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento".
"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori - ha sottolineato Mauro Paissan, componente del Garante e relatore del provvedimento - Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rendere noti dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".
La decisione arriva in seguito ad un caso in cui una società aveva impugnato i dati di navigazione del dipendente per una contestazione disciplinare culminata poi nel licenziamento. Aveva cioè esaminato quali siti avesse visitato quella persona dopo aver avuto accesso ad Internet, attività per la quale non era autorizzato.
Anziché limitarsi a prendere nota dell'avvenuta connessione e dei tempi di accesso - che in sé sarebbero stati considerati misure "adeguate" per contestare l'utilizzo non autorizzato di una risorsa informatica della ditta e avrebbero concesso a questa di agire contro il dipendente - il datore di lavoro aveva dunque fatto ricorso a cookie e cache di sistema per dimostrare nel proprio procedimento le "malefatte" del dipendente. A suo dire, infatti, questi si era recato su siti a contenuto politico e pornografico violando la policy aziendale.
Tutto ciò però non è permesso. Come specifica il Garante nel suo provvedimento, infatti, non solo il dipendente non era stato informato del monitoraggio dell'uso della rete ma la società in cui lavorava "ha invece operato un trattamento diffuso di numerose altre informazioni indicative anche degli specifici contenuti degli accessi dei singoli siti web visitati nel corso delle varie navigazioni, operando -in modo peraltro non trasparente- un trattamento di dati eccedente rispetto alle finalità perseguite".
In sostanza raccogliere queste informazioni si è tradotto in un trattamento di dati sensibili, informazioni idonee - spiega l'Autorità - "a rivelare convinzioni religiose, opinioni sindacali, nonché gusti attinenti alla vita sessuale".
Secondo il Garante, infatti, dalla documentazione presentata dall'azienda "emergevano anche diverse informazioni particolarmente delicate che la società non avrebbe potuto raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l'esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento".
"Non è ammesso spiare l'uso dei computer e la navigazione in rete da parte dei lavoratori - ha sottolineato Mauro Paissan, componente del Garante e relatore del provvedimento - Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rendere noti dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".
Sullo stesso argomento
Articoli in archivio
Usa, Grande fratello contro «opinioni ostili»
L'iniziativa del ministero della Sicurezza nazionale per individuare i media e i giornali nemici nel mondo
L'iniziativa del ministero della Sicurezza nazionale per individuare i media e i giornali nemici nel mondo
di Ennio Caretto su Corriere della Sera del 04/10/2006
di Dario d'Elia su Punto Informatico del 03/10/2006
di Julio Algañaraz su Clarín del 22/09/2006
News in archivio
Privacy: mano pesante del garante contro il marketing telefonico
Verranno rafforzate le indagini e inasprite le sanzioni
Verranno rafforzate le indagini e inasprite le sanzioni
su ITNews del 28/12/2006
su Punto Informatico del 17/07/2006
su Punto Informatico del 12/05/2006
In biblioteca
di Italiano Agente
Aliberti Editore, 2006
Aliberti Editore, 2006