Garante per la privacy: vietato controllo massivo delle email


Il Garante per la protezione dei dati personali, ha posto nuovamente l’attenzione su due temi molto delicati: l’utilizzo di software per il controllo a distanza dei lavoratori e il controllo delle e-mail aziendali

Tempo di lettura: 6 minuti



Il Garante per la protezione dei dati personali, con la Newsletter n. 439 del 29 marzo 2018, Ha posto nuovamente l’attenzione su due temi molto delicati: l’utilizzo di marketing software per il controllo a distanza dei lavoratori e il controllo (e la conservazione) delle e-mail aziendali.

L’intervento del Garante è avvenuto a seguito delle segnalazioni di un’organizzazione sindacali e di alcuni dipendenti di un’azienda (nella specie SkyItalia) addetti al call center.

Vediamo in due punti salienti.

Vietato utilizzo software che controlla gli operatori customer care

Vietato utilizzo software che controlla gli operatori customer care

“Il Garante per la privacy ha dichiarato illecito e ha vietato l’ulteriore trattamento di dati effettuato da SkyItalia senza aver fornito agli operatori di customer care una completa informativa sul funzionamento di un sistema che gestisce le chiamate degli abbonati, e senza aver stipulato uno specifico accordo sindacale”.

In seguito agli accertamenti effettuati, si è avuto modo di rilevare che, differentemente da ciò che dichiarava la società, questa adottava un sistema che non si limitava ad associare la chiamata e l’anagrafica del cliente per facilitare la gestione della richiesta dell’abbonato, ma consentiva all’azienda di effettuare “ulteriori elaborazioni” (ovvero, memorizzazioni di dati personali degli operatori ed estrazione di report).

Con questo sistema, la società, attraverso l’associazione del “codice operatore” con altre informazioni relative alla sua attività lavorativa, era in grado di risalire all’identità del dipendente, potendo così controllare il tipo di operazione svolta, la durata della chiamata, data e orario di termine della chiamata.

Per il Garante, il software permette di ricostruire anche indirettamente l’attività svolta da centinaia di operatori del call center e quindi, rappresenta un sistema di controllo, anche se solo potenziale e indiretto, dell’attività lavorativa.

La problematica è avvertita su due lati, perche questo sistema, oltre alla disciplina di protezione dati personali, viola anche la disciplina lavoristica sull’impiego di strumenti dai quali possa derivare il controllo a distanza dei lavoratori.

Pertanto, il sistema, contrariamente a quanto affermato dalla società, non può essere considerato come uno “strumento di lavoro”, utilizzato per la sola gestione del contatto con il cliente; ma rientra tra quegli “strumenti organizzativi” di cui il datore di lavoro si avvale per soddisfare le proprie esigenze organizzative e produttive, dai quali può derivare un controllo a distanza dei lavoratori.

Proprio per la potenziale invasività di questi sistemi, la società in oggetto (così come tutte quelle che intendono avvalersi di strumenti del genere), prima di utilizzarli avrebbe dovuto innanzitutto, attivare tutte le procedure previste dallo Statuto dei lavoratori (accordo sindacale o in mancanza di questo autorizzazione delle direzioni territoriali del lavoro), e poi fornite ai dipendenti una informativa completa e dettagliata sulle effettive modalità e finalità delle operazioni di trattamento.

LEGGI ANCHE: Il datore di lavoro non può spiare le email dei dipendenti

Lavoro: no al controllo massivo e la conservazione illimitata delle e-mail

Lavoro: no al controllo massivo e la conservazione illimitata delle e-mail

“Il Garante per la privacy ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente”.

Il monito segue ad ulteriori accertamenti effettuati dal Garante, da cui si è potuto evincere che la società trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita, controllando anche quelle email di natura privata e goliardica, che colleghi di lavoro scambiavano tra di loro.

Tutti i dati raccolti in questo modo, nel corso di due anni, erano stati utilizzati per contestare un provvedimento disciplinare ad un dipendente, cui era seguito il licenziamento dello stesso (provvedimento poi annullato dal Giudice del lavoro).

Un comportamento, secondo il Garante per la privacy, del tutto illecito.

In primo luogo, la società, in netto contrasto con l’obbligo di informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati, non aveva mai fornito ai dipendenti, né attraverso informative individualizzate, né mediante la policy aziendale, alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica.

La società, inoltre, conservava, per l’intera durata del rapporto lavorativo (e anche successivamente all’interruzione dello stesso), i dati esterni e il contenuto di tutte le e-mail scambiate dai dipendenti, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy.

Ne deriva che, il datore di lavoro pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro, trova sempre un limite nella salvaguardia della libertà e della dignità dei dipendenti.

In particolar modo, risulta ingiustificata la raccolta a priori di tutte le email dei dipendenti, in vista di un successivo e probabile giudizio contenzioso: la conservazione può riferirsi solo a contenziosi già in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate.

Allo stesso modo, il Garante, non ha ritenuto legittimo l’accesso della società alle email in ingresso sull’account aziendale dopo il licenziamento del lavoratore: a conclusione del rapporto di lavoro, la casella di posta elettronica deve essere disattivata e rimossa.

Matteo Migliore - Fondatore di LEGALDESK

Mi trovi su LinkedIn

Clicca su Mi piace!


Categoria

Privacy

ARTICOLI CONSIGLIATI


Scopri nel video come gestire al meglio il tuo studio legale

La registrazione è stata effettuata, a breve verrà verificata dallo staff.

Riceverai l'email di accesso da cui potrai scaricare LEGALDESK.

Ora verrai rediretto alla home page.