Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
4 STATUTO LAVORATORI E
NORMATIVA PRIVACY
1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di
controllo a distanza dell’attività dei lavoratori possono essere impiegati
esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e
per la tutela del patrimonio aziendale e possono essere installati previo accordo
collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze
sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in
diverse province della stessa Regione ovvero in più Regioni, tale accordo può essere
stipulato dalle associazioni sindacale comparativamente più significative sul piano
nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo
possono essere installati previa autorizzazione della sede territoriale dell’Ispettorato
nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive
dislocate negli ambiti di competenze di più sedi territoriali, della sede centrale
dell’Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono
definitivi.
Lavoro, Diritto d’Impresa e Rapporti con la PA 2
CONTROLLI A DISTANZA
art. 4 commi 1, 2, 3 l. 300/1970 Testo vigente
❑ Strumenti
23 febbraio 2021
«PATRIMONIO AZIENDALE»
FATTISPECIE B)
Dispositivi operanti in presenza di personale aziendale
➢ Rispetto dei principi di legittimità e determinatezza del fine perseguito
«SICUREZZA AZIENDALE»
➢ Evidenza delle ragioni di natura prevenzionistica
➢ Allegazione di documentazione a supporto
Estratto del DVR dal quale risulti, in stretta connessione teleologica, la necessità
dell’installazione dell’impianto come misura necessaria ed adeguata per ridurre i
rischi di salute e sicurezza
«L’art. 4 St. Lav. stabilisce che le apparecchiature dalle quali possa derivare il
controllo a distanza del lavoratore debba essere autorizzato, e condiziona
l’utilizzabilità dei dati acquisiti all’avvenuta “adeguata informazione delle modalità
d'uso degli strumenti e di effettuazione dei controlli” nei confronti dei lavoratori. Ciò
detto, non è sufficiente per ritenere rispettata tale previsione la circostanza che i
lavoratori fossero a conoscenza della presenza di telecamere, dovendo
l’informazione essere estesa alle modalità d’uso dei dati acquisiti ivi compresa,
soprattutto, la possibilità di effettuare controlli sulla prestazione lavorativa»
«Non viola l'art. 8 CEDU la videosorveglianza occulta dei dipendenti giustificata dal
ragionevole sospetto di furti e dalle relative perdite economiche, tenendo conto
dell'entità e delle conseguenze della misura. I tribunali nazionali non hanno superato
il loro potere discrezionale nel bilanciare i diritti dei lavoratori e del datore di lavoro e
valutare il monitoraggio proporzionato e legittimo»
NB: art 8 CEDU relativo al rispetto della vita privata, familiare, del domicilio e
corrispondenza
«La sentenza della Grande Camera della Corte di Strasburgo se da una parte giustifica, nel caso di specie, le
telecamere nascoste, dall'altra conferma però il principio di proporzionalità come requisito essenziale di
legittimazione dei controlli in ambito lavorativo.
L'installazione di telecamere nascoste sul luogo di lavoro è stata infatti ritenuta ammissibile dalla Corte solo perché,
nel caso che le era stato sottoposto, ricorrevano determinati presupposti: vi erano fondati e ragionevoli sospetti di
furti commessi dai lavoratori ai danni del patrimonio aziendale, l'area oggetto di ripresa (peraltro aperta al pubblico) era
alquanto circoscritta, le videocamere erano state in funzione per un periodo temporale limitato, non era possibile
ricorrere a mezzi alternativi e le immagini captate erano state utilizzate soltanto a fini di prova dei furti commessi.
La videosorveglianza occulta è, dunque, ammessa solo in quanto extrema ratio, a fronte di "gravi illeciti" e con modalità
spazio-temporali tali da limitare al massimo l'incidenza del controllo sul lavoratore. Non può dunque diventare una
prassi ordinaria.
Il requisito essenziale perché i controlli sul lavoro, anche quelli difensivi, siano legittimi resta dunque, per la Corte, la
loro rigorosa proporzionalità e non eccedenza: capisaldi della disciplina di protezione dati la cui "funzione sociale" si
conferma, anche sotto questo profilo, sempre più centrale perché capace di coniugare dignità e iniziativa
economica, libertà e tecnica, garanzie e doveri»
ATTENZIONE!!!
23 febbraio 2021
«La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal
lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli
accessi e delle presenze»
SEMPRE E COMUNQUE?
ATTENZIONE!
(tra i vari: finalità perseguita, utilizzo anche ai fini disciplinari, modalità di trattamento,
indicazione delle cautele, tempi di conservazione dei dati, natura obbligatoria o
meno del dato, ecc)
DEFINIZIONE
ATTENZIONE!!!
• NO utilizzo generalizzato
• Consentito l’uso in caso di:
➢ Accesso fisico ad aree e locali ristrette o riservate
➢ Apertura di varchi
➢ Utilizzo di macchinari ed apparati pericolosi solo da parte di soggetti
qualificati
• Finalità del trattamento: principalmente di sicurezza, protezione patrimoniale,
tutela dell’incolumità di persone
• Non necessario il consenso degli interessati (bilanciamento di interessi
considerate le finalità)
ATTENZIONE!
(tra i vari: finalità perseguita, utilizzo anche ai fini disciplinari, modalità di trattamento,
indicazione delle cautele, tempi di conservazione dei dati, natura obbligatoria o
meno del dato, ecc)
ATTENZIONE!!!!
E’ VIETATO
«È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche,
le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati
genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi
alla salute o alla vita sessuale o all'orientamento sessuale della persona »
DATI BIOMETRICI
TUTELA RAFFORZATA
«Il rafforzamento delle tutele dei dati biometrici previste nel Regolamento e nel Codice, come
modificato dal d.lgs. n. 101/2018, mediante l’inclusione degli stessi nelle categorie di dati particolari, al
pari dei dati sulla salute e genetici, tra quelle assistite cioè da un più elevato livello di garanzie (art. 9,
par. 2 e par 4, del Regolamento), ha riguardato in primis i presupposti giuridici che rendono leciti i
trattamenti di tali categorie di dati, prima ancora che gli aspetti di natura tecnica e le misure di
sicurezza»
«affinché uno specifico trattamento avente a oggetto dati biometrici possa essere
lecitamente iniziato è necessario che lo stesso trovi il proprio fondamento in una
disposizione normativa che abbia le caratteristiche richieste dalla disciplina di protezione
dei dati, anche in termini di proporzionalità dell’intervento regolatorio rispetto alle finalità che
si intendono perseguire. Ciò in quanto, la base giuridica del trattamento, per poter essere
considerata una valida condizione di liceità del trattamento, deve, tra l’altro, “persegu[ire] un
obiettivo di interesse pubblico ed [essere] proporzionato all’obiettivo legittimo perseguito”
(art. 6, par. 3, lett. b), del Regolamento)»
• Trattamento illecito
• Cancellazione dei dati entro 60 giorni
• Comunicazione al Garante, entro 30 giorni, delle iniziative per assicurare la
cessazione del trattamento
• Applicazione di sanzione pecuniaria pari ad Euro 30.000,00
➢ Errore non scusabile
➢ Sospensione tempestiva
➢ Insussistenza di precedenti
I FATTI DI CAUSA
➢ Dipendente munita di badge elettronico
➢ Licenziamento per avere violato per 52 volte la terza timbratura in nove mesi
➢ Badge usato per accessi e unico mezzo per pagare il pranzo, con addebito diretto
in busta paga, presso il ristorante gestito da terzi sito nel plesso aziendale
➢ Lavoratrice si difende dicendo di avere consumato veloci snack
➢ Datore accede agli orari di timbratura e costo dei pasti, e recupera dal gestore del
ristorante gli orari degli scontrini e le pietanze consumate (primi e secondi)
TECNOLOGIA RFID
I FATTI DI CAUSA
➢ Il lavoratore (con funzioni di controllo della manutenzione), in accordo con altri
quattro colleghi, procede a timbrature false anche per conto degli altri, con esiti di
presenze superiori al reale
➢ Badge con sistema RFID
➢ Il datore rileva anomalie per non coincidenza delle timbrature del lavoratore in
entrata e in uscita, rispetto agli effettivi orari osservati
La Corte rileva la conferma che il badge con tecnologia RFID consente la trasmissione,
mediante sistema on line, alla centrale operativa di Roma di "tutti i dati acquisiti tramite la
lettura magnetica del badge del singolo lavoratore, riguardanti non solo l'orario di
ingresso e di uscita, ma anche le sospensioni, i permessi, le pause
Legale, Diritto d’Impresa e Rapporti con la PA 56
DECISIONE
Reintegrazione nel posto di lavoro e nelle mansioni e al pagamento, a titolo
risarcitorio, di indennità commisurata all'ultima retribuzione globale di fatto dalla data
del licenziamento a quella di effettiva reintegrazione, oltre interessi e rivalutazione
«Il sistema di controllo delle presenze del personale che consente la trasmissione, tramite
apposita tecnologia, di tutti i dati acquisiti tramite la lettura magnetica del badge in uso al
singolo lavoratore (riguardanti non solo gli orari di ingresso e di uscita, ma anche
sospensioni, permessi, pause, ecc.) realizza una modalità di controllo a distanza ai sensi
dell'art. 4 l. n. 300 del 1970, che è illegittima (con conseguente inutilizzabilità dei dati assunti
a fondamento di un licenziamento disciplinare) laddove, come nella specie, non abbia
costituito oggetto di accordo con le rappresentanze sindacali o di autorizzazione da parte
dell'autorità amministrativa»
FATTI DI CAUSA
• Rilevazione delle presenze con dati biometrici della mano
• Opposizione ad ordinanza ingiunzione del GPDP per Euro 66.000,00
• Accoglimento da parte del Tribunale di Catania
«non ogni volta che in qualunque attività vengano coinvolti dati
personali e/o biometrici delle persone si ha per ciò solo trattamento di
quei dati nei modi rilevanti per la normativa invocata…(nel caso di
specie, n.d.r.) Il dato biometrico è utilizzato come individualizzante,
ma non come identificante»
• Il lavoratore verrebbe identificato per il badge (che contiene un codice numerico associato
ai dati biometrici) e non per i dati biometrici
DECISIONE
Il sistema adottato dalla società comporta trattamento di dati biometrici
«Il dettato normativo espressamente considera irrilevante, ai fini della configurabilità del
trattamento di dati personali, la mancata registrazione degli stessi in apposita banca dati,
essendo sufficiente anche un'attività di raccolta ed elaborazione temporanea. Parimenti, alla
luce delle definizioni normative sopra riportate, devono ritenersi prive di incidenza le ulteriori
circostanze valorizzate dal Tribunale, attraverso il richiamo al verbale redatto dall'Ispettorato
del lavoro di Catania in data 23 giugno 2009.
Nè il fatto che il modello archiviato, realizzato attraverso la compressione dell'immagine
della mano, consista in un numero che non è di per sè correlabile al dato fisico, nè il fatto
che, partendo da detto numero, non sia possibile ricostruire l'immagine della mano in quanto
l'algoritmo è unidirezionale ed irreversibile, escludono che si versi in ipotesi di trattamento di
dati biometrici»
23 febbraio 2021
NO accordo sindacale
(in mancanza)
NO autorizzazione ITL
STRUMENTI DI LAVORO
SISTEMI DI GEOLOCALIZZAZIONE
In casi eccezionali
>PRINCIPIO DI NECESSITA’:
>la posizione del veicolo non deve essere monitorata continuamente ma solo se necessario per le
finalità perseguite
>I FORNITORI DEL SERVIZIO DEVONO ESSERE DESIGNATI RESPONSABILI DEL TRATTAMENTO
INFORMATIVA AI LAVORATORI
>raccolta di info particolareggiate sui singoli veicoli ed indirettamente degli autisti con una
periodicità estremamente ravvicinata (ogni 120s)
>integrale conservazione dei dati per un esteso periodo di tempo (365 gg)
>il sistema ha realizzato il monitoraggio continuo dell’attività del lavoratore considerando che è
stato utilizzato nella versione standard senza che fosse adottata la cd. funzione privacy
>la raccolta sistematica dei dati di geolocalizzazione e la consultazione delle info sia in tempo
reale che attraverso report conservati per un esteso periodo (365 gg) consente il controllo
dell’attività lavorativa
Lo Smartphone è destinato a seguire la persona senza distinzione tra tempo di lavoro e di non lavoro
Il trattamento può presentare rischi specifici per la libertà e la dignità del dipendente
>INFO VISIBILI ED UTILIZZABILI DALLA APP devono riferirsi unicamente ai dati di geolocalizzazione con
esclusione di DATI ULTRONEI – DATI DEL TRAFFICO TELEFONICO, SMS, POSTA ELETTRONICA
>sul dispositivo deve essere posizionata UNA ICONA che indichi che è attiva la funzione di localizzazione.
L’icona deve essere SEMPRE CHIARAMENTE VISIBILE sullo schermo anche quando l’APP lavora in
background. La funzione deve essere disattivabile durante le pause(Provvedimento n.232/2018)
>I TEMPI DI CONSERVAZIONE DEI DATI devono essere individuati considerando le finalità perseguite.
>Principio di responsabilizzazione –VALUTAZIONE AUTONOMA del trattamento dei dati da parte del
titolare (Provvedimento n.232/2018)
le finalità perseguite
le ipotesi in cui è consentita la disattivazione della funzione nel corso dell’orario di lavoro e le conseguenze se
viene disattivata con modalità non consentite
le condizioni in cui è consentito l’uso a fini personali e le conseguenze di eventuali abusi (Provvedimento
n.238/2018)
>Il Fornitore del Servizio deve essere designato Responsabile del Trattamento
è possibile dotare gli addetti alle consegne di uno smartphone sul quale installare una APP?
>fare apporre la firma al cliente sullo smartphone –IN QUESTO MOMENTO AVVIENE LA
GEOLOCALIZZAZIONE DEL LAVORATORE!
>scopo principale è adempiere a quanto prescritto dal capitolato di appalto in relazione alla
consuntivazione del servizio di spazzamento urbano
PROVVEDIMENTO N.364/2018
DISPOSITIVO INDOSSATO DAL LAVORATORE QUANDO OPERA IN SOLITARIA –
aree site all’interno di edifici della società non frequentate da altri lavoratori e non monitorate da telecamere
>Licenziamento per giusta causa di un coordinatore di addetti alla nettezza urbana che durante l’orario di
lavoro si recava al bar, in tavole calde per conversare, ridere e scherzare.
>Il dipendente era stato controllato anche tramite GPS installato sul veicolo
IL CONTROLLO E’ LEGITTIMO
PERCHE’ DIFENSIVO
Il divieto ex art. 4 della legge n.300/1970 Il divieto ex art. 4 della legge n.300/1970 non
riguarda il controllo sui modi di adempimento riguarda il controllo su comportamenti lesivi
dell’obbligazione lavorativa del patrimonio e dell’immagine aziendale
>Comportamenti estranei alla normale
attività lavorativa, nonché illeciti<
>Licenziamento per giusta causa di un lavoratore che avrebbe registrato ispezioni non effettuate;
>l’accordo sindacale prevedeva la non utilizzabilità del GPS finalizzato al controllo a distanza
Il controllo non è difensivo
RIDERS - Sentenza n.778/2018 del Tribunale di Torino-Corte di Appello di Torino 4 febbraio 2019,
n.2 -Corte di Cassazione, Sez.Lav., 24 gennaio 2020,n.1663
>pubblicazione settimanale degli «slot» con indicazione del numero di riders necessari per coprire il ruolo
>ciascun riders può dare la propria disponibilità per coprire gli slot
>raccolte le disponibilità, il responsabile della flotta conferma tramite la piattaforma ai singoli riders
l’assegnazione del turno
>ricevuta conferma del turno, il dipendente deve recarsi all’orario di inizio del turno in una delle tre zone di
partenza, attivare l’applicativo per smartphone inserendo le credenziali (username e password) per effettuare
l’accesso e avviare la geolocalizzazione (GPS)
>il rider riceve su APP la notifica dell’ordine con indicazione e indirizzo del ristorante. Accettato l’ordine, deve
recarsi con la bicicletta al ristorante, prendere i prodotti in consegna, controllare la corrispondenza con l’ordine
e comunicare tramite APP il buon esito della verifica.
>Posizionato il cibo nel box, il rider deve consegnarlo al cliente, il cui indirizzo gli è stato nel frattempo
comunicato tramite APP
NO VIOLAZIONE ART.4
LEGGE N.300/1970
applicazione dello smartphone è utilizzata per
RENDERE LA PRESTAZIONE LAVORATIVA
NO VIOLAZIONE PRIVACY
info e consenso
VALUTAZIONE DI IMPATTO
(solo nei casi previsti)
ISTANZA DI
ACCORDO - in assenza - AUTORIZZAZIONE
SINDACALE ALLA ITL
FRANCESCA BOSCAINI
Posta elettronica e internet
Febbraio 2021
«[…] La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal
lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli
accessi e delle presenze.
3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al
rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione
delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto
di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196 […]»
«[…] non possono essere considerati "strumenti di controllo a distanza" gli strumenti che
vengono assegnati al lavoratore "per rendere la prestazione lavorativa" (una volta si
sarebbero chiamati gli "attrezzi di lavoro"), come pc, tablet e cellulari […]
L'espressione "per rendere la prestazione lavorativa" comporta che l'accordo o
l'autorizzazione non servono se, e nella misura in cui, lo strumento viene
considerato quale mezzo che "serve" al lavoratore per adempiere la prestazione:
ciò significa che, nel momento in cui tale strumento viene modificato (ad esempio,
con l'aggiunta di appositi software di localizzazione o filtraggio) per controllare il
lavoratore, si fuoriesce dall'ambito della disposizione: in tal caso, infatti, da
strumento che "serve" al lavoratore per rendere la prestazione il pc, il tablet o il cellulare
divengono strumenti che servono al datore per controllarne la prestazione. Con la
conseguenza che queste "modifiche" possono avvenire solo alle condizioni ricordate
sopra: la ricorrenza di particolari esigenze, l'accordo sindacale o l'autorizzazione»
Quindi..
Art. 4, c. 1, l. Art. 4, c. 2, l.
n. 300/1970 n. 300/1970
«[…] l'uso degli strumenti informatici deve essere assimilato ad un mero strumento di
lavoro messo a disposizione del lavoratore per rendere la prestazione; quindi i
computer, i tablet ed i cellulari devono essere considerati come i moderni attrezzi di
lavoro utilizzabili senza autorizzazione nel caso in cui vengano attribuiti al
lavoratore per rendere la prestazione lavorativa oggetto del contratto di lavoro.
Orbene, nel caso in esame, considerate le mansioni svolte dalla ricorrente (impiegata
amministrativa ), il p.c. e la casella di posta elettronica non possono che essere
considerati strumenti di lavoro necessari allo svolgimento della prestazione
lavorativa; di conseguenza, devono ritenersi non necessari gli adempimenti di
natura amministrativa e sindacale previsti dalla norma di cui all'art 4, l. n.
300/1970 […]»
Conforme: Trib. Milano 13 maggio 2019
Ma attenzione..
«[…] pur non potendosi revocare in dubbio che il computer sia uno strumento di lavoro, è
innegabile che al suo interno vi siano componenti hardware e componenti software e
che, pertanto, in relazione a ciascuna di esse, da considerarsi quale distinto
strumento di lavoro e di potenziale controllo, sia necessario verificare la presenza del
nesso di funzionalizzazione allo svolgimento della prestazione lavorativa […]
E' evidente dunque che le componenti che generano file di log e consentono operazioni
automatiche di monitoraggio e di tracciatura degli accessi a Internet (o anche al servizio
di posta elettronica) non possono essere considerati “strumenti utilizzati dal
lavoratore per rendere la prestazione lavorativa” ai sensi dell'articolo 4 comma 2,
essendo invece riconducibili alla fattispecie degli strumenti di controllo, legittimi ai sensi
del comma 1 solo se finalizzati a realizzare una delle esigenze ivi previste (ad esempio,
la maggiore sicurezza della rete aziendale) e solo se vi è il previo accordo con le
OO.SS. o l'autorizzazione amministrativa […]»
Caso: trattamento da parte di apparati e software che, in background e senza connessione con la normale attività
del lavoratore, consentono il monitoraggio, filtraggio, controllo e tracciatura costanti e indiscriminati degli
accessi a internet e alla posta elettronica
«In tale nozione […] è da ritenere che possano ricomprendersi solo servizi, software o applicativi
strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza […] a titolo
esemplificativo […] il servizio di posta elettronica offerto ai dipendenti […] e gli altri servizi della rete aziendale,
fra cui anche il collegamento a siti internet. Costituiscono parte integrante di questi strumenti anche i sistemi e
le misure che ne consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello
di sicurezza della rete aziendale messa a disposizione del lavoratore (ad esempio: sistemi di logging per il
corretto esercizio del servizio di posta elettronica, con conservazione dei soli dati esteriori, contenuti nella
cosiddetta "envelope" del messaggio, per una breve durata non superiore comunque ai sette giorni; sistemi di
filtraggio anti-virus che rilevano anomalie di sicurezza nelle postazioni di lavoro o sui server per l'erogazione
dei servizi di rete; sistemi di inibizione automatica della consultazione di contenuti in rete inconferenti rispetto
alle competenze istituzionali, senza registrazione dei tentativi di accesso).»
Ma..
Trib. Vicenza 28 ottobre 2019 Trib. Milano 13 maggio 2019 Trib. Roma 13 giugno 2018
«il comma 3 prevede che dev'essere fornita al lavoratore una informazione adeguata, nel senso che lo
stesso deve essere portato a conoscenza della possibilità di essere assoggettato ai controlli, anche
tecnologici, da parte del datore di lavoro. Questa informazione deve inoltre riguardare anche le modalità e
i limiti con cui essi vengono posti in essere.
L'informativa si considera adeguata se determina la consapevolezza in capo al lavoratore circa il fatto che gli
strumenti che utilizza per svolgere la propria attività lavorativa producono delle informazioni che possono
essere conosciute e utilizzate dal datore di lavoro a fini disciplinari. Di conseguenza, è da considerarsi
illecito un controllo posto in essere senza che il lavoratore sia stato preventivamente messo a conoscenza
circa la possibilità e le modalità di questi controlli.
In secondo luogo, il comma 3 prescrive il rispetto del d. lgs. n. 196/2003 (c.d. codice della privacy). Ciò
significa che il controllo, che rappresenta una fase del trattamento dei dati personali, deve rispettare i
principi dettati dalla normativa specifica prevista in materia di protezione di quei dati, ossia i principi
di liceità, di correttezza, di necessità, di determinatezza della finalità perseguita, di pertinenza, di
completezza, di non eccedenza.»
La conferma europea
Sussiste una violazione dell'art. 8 CEDU sul diritto al rispetto della vita
privata e della corrispondenza da parte di uno Stato le cui giurisdizioni
abbiano mancato di verificare, in una controversia relativa ad un
licenziamento per utilizzo a fini privati da parte di un lavoratore
subordinato di un servizio aziendale di posta elettronica, se il lavoratore
fosse stato preventivamente messo a conoscenza da parte del
datore di lavoro circa il controllo effettuato sull'utilizzo di tale posta e
se in ogni caso lo stesso datore di lavoro non avrebbe potuto ricorrere a
misure meno invasive del diritto al rispetto della vita privata e alla
corrispondenza del lavoratore, prima di procedere al licenziamento.
Contesto:
Ad esempio:
α β γ
Adozione e pubblicizzazione di un Adozione di misure di tipo Adozione di misure di tipo
disciplinare interno organizzativo tecnologico
α
Adozione e pubblicizzazione di un
disciplinare interno
β
Adozione di misure di tipo
organizzativo
Valutare l’impatto che determinati Individuare preventivamente, anche Individuare l’ubicazione delle
hardware e software possono per tipologie, i lavoratori a cui postazioni di lavoro per
avere sui diritti dei lavoratori accordare l’utilizzo di posta minimizzare il rischio di impieghi
elettronica ed internet abusivi
γ
Adozione di misure di tipo
tecnologico
Individuare le Definire sistemi o filtri Trattare i dati in forma Limitare la Graduare i controlli
categorie di siti da che prevengano anonima, ovvero in conservazione dei
considerare determinate forma aggregata in dati per il temo
correlati e non operazioni modo da evitare strettamente
correlati con la l’immediata necessario alle
prestazione identificazione degli legittime finalità
lavorativa utenti
γ
Adozione di misure di tipo
tecnologico
«[…] Né, infine, possono essere ignorate le “Linee guida del Garante per posta elettronica
e Internet” (adottate dal Garante per la protezione dei Dati Personali il 1°.3.2007 e
pubblicate sulla G.U. n. 58 del 10.3.2007), le quali – seppur prive di valore precettivo –
mirano a fornire indicazioni di carattere generale in relazione al trattamento di dati
personali, al fine di garantire la corretta applicazione dei principi stabiliti dal
Codice della Privacy […]»
Assegnazione dell’indirizzo
Attenzione
nome.cognome@azienda.com
Assegnazione dell’indirizzo
Attenzione
nome.cognome@azienda.com
Febbraio 2021
Art. 35 GDPR
3 • Monitoraggio sistematico
9 • Trattamenti che, di per sé, potrebbero impedire agli interessati di esercitare un diritto o di avvalersi di un servizio/contratto
Visti i criteri
N.B.: il metodo
concretamente applicato Descrizione del
può variare, nel rispetto trattamento Contesto
previsto
dei criteri indicati
nell’allegato 2 delle linee Monitoraggio e
Valutazione della
necessità e della
riesame
guida proporzionalità
Misure previste
Documentazione per dimostrare la
Trattazione dei rischi conformità Valutazione dei rischi
Applicativo
https://www.cnil.fr/fr/outil-pia-telechargez-et-
installez-le-logiciel-de-la-cnil
Art. 36 GDPR
« la violazione delle disposizioni di cui [all’ articolo] 4, comma 1, (…) della legge 20
maggio 1970, n. 300, è punita con le sanzioni dell’articolo 38 della medesima legge.
È penalmente rilevante anche la sola potenzialità del controllo a distanza dei dipendenti
(c.d. reato di pericolo)
Pertanto
Nonostante una sentenza isolata che propende per una soluzione favorevole
Il consenso del lavoratore NON svolge funzione esimente nel caso di assenza
dell’accordo sindacale o dell’autorizzazione dell’ITL
« (…) Il comportamento illegittimo (…) si è verificato in occasione e per effetto della mera
installazione dell'impianto senza il preventivo assenso di detti organi sindacali, e cioè,
per la semplice violazione dell'obbligo legale del datore di lavoro a misurarsi con questi
ultimi sulla opportunità dell'installazione (…)»
I CONTROLLI DIFENSIVI
I controlli del datore di lavoro se diretti ad accertare comportamenti illeciti e lesivi del
patrimonio e dell’immagine aziendale
ESULANO
dall’ambito di applicazione dell’art. 4 dello Statuto dei lavoratori e delle relative garanzie
previste in particolare se disposti ex post
➢ l’impianto di controllo a distanza sia strettamente funzionale alla tutela del patrimonio
aziendale;
SANZIONE AMMINISTRATIVA
Fino a 20.000.000,00 €
o
per le imprese, fino al 4% del fatturato mondiale dell’esercizio precedente, se superiore
«Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi
al rapporto di lavoro a condizione che (i) sia data al lavoratore adeguata informazione
delle modalità d'uso degli strumenti e di effettuazione dei controlli e (ii) nel rispetto di
quanto disposto dal decreto legislativo 30 giugno 2003, n. 196 [Codice Privacy] .»
Le immagini raccolte, nel rispetto dell’art. 4 L. 300/1970 possono essere utilizzate come
MEZZO DI PROVA
QUANDO
➢ per quanto attiene gli strumenti di lavoro, che non venga data informazione circa le
modalità di effettuazione dei controlli
NON SEMPRE
«eccezioni giurisprudenziali»
Sono utilizzabili, in sede penale, i risultati delle riprese attuate per controllare il
patrimonio aziendale messo a rischio dal comportamento dei lavoratori.
(tra le tante: Cass. II Sez. Pen. n. 2890/2015 e Cass. V Sez. Pen. n. 34842/2011)
I controlli difensivi sono quei controlli diretti ad accertare i comportamenti illeciti dei
lavoratori e non riguardando l’esatto adempimento delle obbligazioni nascenti dal
rapporto di lavoro
LE SANZIONI
E
LA PROCEDURA
➢ Le violazioni sono punite, salvo che il fatto non costituisca più grave reato, con
l’ammenda da euro 154 a euro 1.549 o con l’arresto da 15 giorni a un anno.
➢ Nei casi più gravi le pene dell’arresto e dell’ammenda sono applicate congiuntamente
➢ Quando, per le condizioni del reo, l’ammenda stabilita dal primo comma può
presumersi inefficace anche se applicate nel massimo, il giudice ha facoltà di
aumentarla fino al quintuplo.
D. Lgs 758/1994
comunica il fatto alla Procura della Repubblica per l’iscrizione di ipotesi di reato
SE
Nel caso in cui non si venga ammessi al pagamento in forma ridotta per esito negativo
della verifica?
Ulteriore possibilità di oblazione in sede penale ai sensi dell’art. 162 bis c.p.
(c.d. oblazione facoltativa)
➢ Presuppone la valutazione del giudice circa la gravità del reato e all’eliminazione delle
conseguenze dannose o pericolose dello stesso
non sarà possibile godere dei benefici del pagamento in forma ridotta né dell’oblazione ai
sensi dell’art. 162 bis c.p.