fbpx
Ultime Notizie
Archivio
3 min

L’accordo con i sindacati non giustifica il trattamento illecito dei dati

Il Garante per la Privacy ha sanzionato il Comune di Bolzano che, sulla base di un accordo sindacale, monitorava il traffico di rete e gli accessi ad Internet dei dipendenti.

L’accordo con i sindacati non giustifica un trattamento indiscriminato dei dati dei dipendenti e non può sostituire il singolo consenso del lavoratore. È quanto emerso dall’ultima istruttoria del Garante Privacy che ha coinvolto il Comune di Bolzano, sanzionato dall’Autorità per 84 mila euro per trattamento dati illecito dei dipendenti comunali. Il fatto è stato denunciato da un lavoratore che ha ricevuto dall’ente comunale un provvedimento disciplinare a suo carico. Il dipendente è stato infatti pizzicato dal dirigente competente “a passare ore sui social e a consultare altre pagine web non inerenti al suo impiego”.

La violazione commessa dal Comune

Da oltre vent’anni, il Comune di Bolzano monitorava l’accesso ad Internet dei propri dipendenti, i cui log venivano conservati per trenta giorni prima di essere sovrascritti. Inoltre, su richiesta, il dirigente dell’unità poteva effettuare un controllo dei log e, nel caso, inviare un provvedimento disciplinare al dipendente sorpreso a navigare sul web durante le ore di lavoro. Dal 2010 ad oggi, i controlli dei log hanno coinvolto 27 lavoratori, compreso il dipendente che ha denunciato l’attività illecita. Il trattamento dei dati in oggetto da parte del Comune era stato stabilito in seguito ad un accordo sindacale che legittimava l’amministrazione ad effettuare un’attività di monitoraggio degli accessi Internet per esigenze di sicurezza IT.

La risposta del Garante per la Privacy

Secondo l’Autorità Garante, tuttavia, l’accordo con i sindacati non legittima il controllo effettuato dal Comune nel corso degli anni. L’attività di tracciamento degli accessi Internet dei dipendenti è da considerarsi sproporzionata rispetto alle finalità di protezione e sicurezza del sistema informatico dell’ente comunale. Il Comune, nell’attività di controllo dei propri dipendenti, ha indebitamente esteso la sua attività ad altri ambiti e senza apparente motivo, con il rischio di raccogliere delle informazioni relative alla vita privata dei lavoratori. Il Garante ha concluso ribadendo che non è possibile giustificare un trattamento così invasivo solo per l’esigenza di ridurre il rischio di usi impropri della navigazione web dei dipendenti, “in quanto questa esigenza non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro”.

Immagine: https://it.freepik.com/