Con particolare riferimento all’uso di Internet da parte del dipendente, il provvedimento del Garante della privacy stabilisce che il datore di lavoro, per ridurre il rischio di usi impropri della navigazione in rete, possa adottare opportune misure al fine di prevenire controlli successivi sul lavoratore.
Il datore di lavoro può adottare quindi una o più delle seguenti misure opportune, tenendo conto delle peculiarità proprie di ciascuna
organizzazione produttiva e dei diversi profili professionali:
•individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
•configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni – reputate inconferenti con l’attività lavorativa – quali l’upload o l’accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);
•trattamento di dati in forma anonima o tale da precludere l’immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori);
•eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.
E’ invece vietato ai datori di lavoro privati e pubblici il trattamento di dati personali effettuato mediante sistemi hardware e software preordinati al controllo a distanza, grazie ai quali sia possibile ricostruire – a volte anche minuziosamente – l’attività di lavoratori.
É il caso, ad esempio:
• della lettura e della registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;
• della riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;
• della lettura e della registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
• dell’analisi occulta di computer portatili affidati in uso.
Per quanto concerne la conservazione dei dati, dalla motivazione del provvedimento si evince inoltre che i sistemi software debbano essere programmati e configurati in modo da cancellare periodicamente e automaticamente (attraverso procedure di registrazione come la c.d. rotazione dei log files) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.
Per approfondimenti:
http://www.mitiworks.it/images/stories/pdf/controllonavigabilita.pdf
Per soluzioni tecnologiche:
