ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della.

ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della privacy e dei recenti provvedimenti del Garante. Prof. Avv. Alessandro del Ninno Responsabile del Dipartimento di Information & Communication Technology STUDIO LEGALE TONUCCI www.tonucci.it www.sunapsis.it adelninno@tonucci.it www.tonucci.it www.sunapsis.it adelninno@tonucci.it

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Il 7 Dicembre 2006 il Garante per la privacy ha emanato le prime Linee Guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati. Le Linee Guida contengono indicazioni e raccomandazioni operative con riguardo alle operazioni di trattamento effettuate con dati personali (anche sensibili) di lavoratori operanti alle dipendenze di datori di lavoro privati. Le Linee Guida rappresentano il primo insieme organico di regole operative in materia di trattamento dei dati dei lavoratori nel settore privato (vigendo per il lavoratori del comparto pubblico e per i relativi titolari del trattamento pubblici regole in parte diverse e vincoli aggiuntivi).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Da un lato, il Garante ha raccolto e razionalizzato principi operativi in materia che nel corso degli anni aveva avuto già modo di chiarire in sede di singole o specifiche decisioni su ricorsi, risposte a istanze, quesiti etc. Dall’altro, le Linee Guida mirano a colmare in parte la perdurante assenza del “codice di deontologia e buona condotta sul trattamento dei dati personali per fini lavoristici e previdenziali”. In tale ottica, il Garante ha preannunciato un prossimo provvedimento sul trattamento dei dati dei lavoratori connesso all’utilizzo di connessioni Internet e e-mail sul posto di lavoro e ricorda che le Linee Guida saranno oggetto di costante aggiornamento.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Le tematiche prese in considerazione dal Garante si riferiscono prevalentemente: A. alla comunicazione e alla diffusione dei dati dei lavoratori; B. all’informativa che il datore di lavoro deve rendere ai lavoratori (art. 13 del Codice); C. al trattamento dei dati idonei a rivelare lo stato di salute dei lavoratori; D. alle procedure per consentire ai lavoratori di esercitare il diritto d’accesso ai dati (art. 7 del Codice della privacy).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Nell’ambito delle tematiche generali appena elencate, il Garante fornisce nelle Linee Guida le indicazioni gestionali ed operative sul trattamento dei seguenti dati personali dei lavoratori: 1. dati anagrafici di lavoratori (assunti o cessati dal servizio); 2. dati biometrici, fotografie e dati sensibili riferiti anche a terzi, idonei in particolare a rivelare il credo religioso o l’adesione a sindacati; 3. dati idonei a rivelare lo stato di salute, di regola contenuti in certificati medici o in altra documentazione prodotta per giustificare le assenze dal lavoro o per fruire di particolari permessi e benefici previsti anche nei contratti collettivi; 4. informazioni più strettamente connesse allo svolgimento dell’attività lavorativa, quali la tipologia del contratto (a tempo determinato o indeterminato, a tempo pieno o parziale, etc.);

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) 5. la qualifica e il livello professionale, la retribuzione individuale corrisposta anche in virtù di provvedimenti “ad personam”; 6. l’ammontare di premi; 7. il tempo di lavoro anche straordinario; 8. ferie e permessi individuali (fruiti o residui); l’assenza dal servizio nei casi previsti dalla legge o dai contratti anche collettivi di lavoro; 9. trasferimenti ad altra sede di lavoro; 10 procedimenti e provvedimenti disciplinari.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Le categorie di dati personali prese in esame dal Garante si riferiscono alle informazioni del lavoratore di solito contenute in atti e documenti prodotti dai lavoratori in sede di assunzione oppure contenute in documenti e/o file elaborati dal (o per conto del) datore di lavoro in pendenza del rapporto di lavoro per finalità di esecuzione del contratto e successivamente raccolti e conservati in fascicoli personali, archivi cartacei o elettronici aziendali, e – infine - rese disponibili in albi e bacheche o, ancora, nelle intranet aziendali.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) PRINCIPI GENERALI Un primo principio generale al quale si richiama il Garante relativamente al trattamento dei dati personali dei lavoratori è quello della liceità, pertinenza, trasparenza nei trattamenti. In sostanza, le informazioni di carattere personale possono essere trattate dal datore di lavoro nella misura in cui siano necessarie per dare corretta esecuzione al rapporto di lavoro (talvolta, sono anche indispensabili per attuare previsioni contenute in leggi, regolamenti, contratti e accordi collettivi) e purchè si tratti di informazioni pertinenti e non eccedenti trattate nell’osservanza di tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali:

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) 1) informativa preventiva e adeguata agli interessati; 2) richiesta preventiva del consenso solo quando, anche a seconda della natura dei dati, non sia corretto avvalersi di uno degli altri presupposti equipollenti al consenso (artt. 23, 24, 26 e 43 del Codice); 3) osservanza, se si trattano dati sensibili o giudiziari, delle prescrizioni impartite dal Garante nelle autorizzazioni di carattere generale rilasciate per il trattamento dei dati sensibili o giudiziari dei lavoratori; 4) adozione delle misure di sicurezza idonee a preservare i dati da alcuni eventi tra i quali accessi ed utilizzazioni indebite, rispetto ai quali il datore di lavoro può essere chiamato a rispondere anche civilmente e penalmente (artt. 15, 31 e ss., 167 e 169 del Codice).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Per quando riguarda le finalità del trattamento, le Linee Guida confermano che il trattamento dei dati dei lavoratori, anche sensibili, è lecito, se finalizzato ad assolvere obblighi derivanti dal contratto individuale (ad esempio, per verificare l’esatto adempimento della prestazione o commisurare l’importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, per quantificare le ferie e i permessi, per appurare la sussistenza di una causa legittima di assenza). Alcuni scopi sono altresì previsti dalla contrattazione collettiva (ad esempio, per la fruizione di permessi o aspettative sindacali e periodi di comporto o rispetto alle percentuali di lavoratori da assumere con particolari tipologie di contratto) o, ancora, dalla legge (quali, ad esempio, le comunicazioni ad enti previdenziali e assistenziali). Se queste finalità sono in termini generali lecite, occorre però rispettare il principio della compatibilità tra gli scopi perseguiti: lo scopo perseguito in concreto dal datore di lavoro sulla base del trattamento di dati personali non deve essere infatti incompatibile con le finalità per le quali i medesimi sono stati raccolti.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Dopo aver richiamato usuali principi generali nel trattamento dei dati personali dei lavoratori da parte dei datori di lavoro privati, le Linee Guida forniscono alcune chiare risposte operative che è opportuno sintetizzare come segue.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Per quanto riguarda la corretta individuazione delle figure del Titolare e del responsabile del trattamento, in linea di principio, per individuare il titolare del trattamento rileva l’effettivo centro di imputazione del rapporto di lavoro, al di là dello schema societario formalmente adottato. Le società che appartengono a gruppi di imprese individuati in conformità alla legge (art. 2359 cod. civ.; d.lg. 2 aprile 2002, n. 74) hanno di regola una distinta ed autonoma titolarità del trattamento in relazione ai dati personali dei propri dipendenti e collaboratori.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Tuttavia, nell’ambito dei gruppi, le società controllate e collegate possono delegare la società capogruppo a svolgere adempimenti in materia di lavoro, previdenza ed assistenza sociale per i lavoratori indicati dalla legge: tale attività implica la designazione della società capogruppo quale responsabile del trattamento ai sensi dell’art. 29 del Codice. Analoga soluzione (art. 31, comma 2, d.lg. n. 276/2003) deve essere adottata per i trattamenti di dati personali, aventi identica natura, effettuati nell’ambito dei consorzi di società cooperative (nei quali a tal fine può essere altresì designata una delle società consorziate). Resta ferma la facoltà per i datori di lavoro/titolari del trattamento - per esigenze anche organizzative e di distribuzione delle deleghe - di designare al loro interno uno o più responsabili del trattamento dei dati personali dei lavoratori.

LA SORVEGLIANZA SANITARIA (D.LGS. 626/94) La sorveglianza sanitaria é effettuata nei casi previsti dalla normativa vigente. La sorveglianza é effettuata dal medico competente e comprende: 1. accertamenti preventivi intesi a constatare l'assenza di controindicazioni al lavoro cui i lavoratori sono destinati, ai fini della valutazione della loro idoneità alla mansione specifica; 2. accertamenti periodici per controllare lo stato di salute dei lavoratori ed esprimere il giudizio di idoneità alla mansione specifica. Gli accertamenti comprendono esami clinici e biologici e indagini diagnostiche mirati al rischio ritenuti necessari dal medico competente.

RUOLI E FUNZIONI DEL MEDICO COMPETENTE La normativa in materia di igiene e sicurezza sui luoghi di lavoro pone direttamente in capo al medico competente in materia di igiene e sicurezza dei luoghi di lavoro la sorveglianza sanitaria obbligatoria (e, ai sensi degli artt. 16 e 17 del d.lg. n. 626/1994, il correlativo trattamento dei dati contenuti in cartelle cliniche). In quest’ambito, il medico competente effettua accertamenti preventivi e periodici sui lavoratori (art. 33 d.p.r. n. 303/1956; art. 16 d.lg. n. 626/1994) e istituisce (curandone l’aggiornamento) una cartella sanitaria e di rischio (in conformità alle prescrizioni contenute nel d.lg. n. 626/1994). Detta cartella è custodita presso l’azienda o l’unità produttiva, “con salvaguardia del segreto professionale, e [consegnata in] copia al lavoratore stesso al momento della risoluzione del rapporto di lavoro, ovvero quando lo stesso ne fa richiesta” (art. 4, co. 8, d.lg. n. 626/1994); in caso di cessazione del rapporto di lavoro le cartelle sono trasmesse all’Istituto superiore prevenzione e sicurezza sul lavoro Ispesl in originale e in busta chiusa.

RUOLI E FUNZIONI PRIVACY DEL MEDICO COMPETENTE Medico competente: Titolare o Responsabile del trattamento? In relazione ai compiti e al ruolo del medico competente, le Linee Guida del garante del 7.12.2006 chiariscono che il medico competente si configura come un distinto titolare del trattamento deputato a trattare i dati sanitari dei lavoratori, procedendo alle dovute annotazioni nelle cartelle sanitarie e di rischio, e curando le opportune misure di sicurezza per salvaguardare la segretezza delle informazioni trattate in rapporto alle finalità e modalità del trattamento stabilite. Ciò, quale che sia il titolare del trattamento (cioè il datore di lavoro) effettuato dal medico. Alle predette cartelle il datore di lavoro non può accedere, dovendo soltanto concorrere ad assicurarne un’efficace custodia nei locali aziendali (anche in vista di possibili accertamenti ispettivi da parte dei soggetti istituzionalmente competenti), ma, come detto, “con salvaguardia del segreto professionale”.

RUOLI E FUNZIONI PRIVACY DEL MEDICO COMPETENTE Il datore di lavoro, sebbene sia tenuto, su parere del medico competente (o qualora il medico lo informi di anomalie imputabili all’esposizione a rischio), ad adottare le misure preventive e protettive per i lavoratori interessati, non può conoscere le eventuali patologie accertate, ma solo la valutazione finale circa l’idoneità del dipendente (dal punto di vista sanitario) allo svolgimento di date mansioni. In tal senso, peraltro, depongono anche le previsioni legislative che dispongono la comunicazione all’Ispesl della cartella sanitaria e di rischio in caso di cessione o cessazione del rapporto di lavoro, precludendosi anche in tali occasioni ogni loro conoscibilità da parte del datore di lavoro.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Comunicazione. La conoscenza dei dati personali relativi ad un lavoratore (ad esempio, inerenti alla circostanza di un’avvenuta assunzione, allo status o alla qualifica ricoperta, all’irrogazione di sanzioni disciplinari o a trasferimenti del lavoratore) da parte di terzi (es: associazioni, anche di categoria, di datori di lavoro, o di ex dipendenti, conoscenti, familiari e parenti) è ammessa se l’interessato vi acconsente, a meno che il datore di lavoro non possa avvalersi correttamente di uno degli altri presupposti del trattamento equipollenti al consenso (art. 24 del Codice). È altresì impregiudicata la facoltà del datore di lavoro di comunicare a terzi in forma realmente anonima dati ricavati dalle informazioni relative a singoli o gruppi di lavoratori: si pensi al numero complessivo di ore di lavoro straordinario prestate o di ore non lavorate a livello aziendale o all’interno di singole unità produttive, agli importi di premi aziendali di risultato individuati per fasce, o qualifiche/livelli professionali, anche nell’ambito di singole funzioni o unità organizzative).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Dichiarazioni stragiudiziali. L'art. 2, comma 8, del decreto legge 262/2006 conv. legge 286/2006 - GU 28.11.2006 ha sostituito il previgente testo dell'art. 75-bis (introdotto dalla Finanziaria 2004) che adesso ha questo tenore: "Articolo 75-bis (Dichiarazione stragiudiziale del terzo). Decorso inutilmente il termine di cui all'art. 50, comma 1, l'agente della riscossione, prima di procedere ai sensi degli articoli 72 e 72-bis del presente decreto e degli articoli 543 e seguenti del codice di procedura civile ed anche simultaneamente all'adozione delle azioni esecutive e cautelari previste nel presente decreto, può chiedere a soggetti terzi, debitori del soggetto che è iscritto a ruolo o dei coobbligati, di indicare per iscritto, ove possibile in modo dettagliato, le cose e le somme da loro dovute al creditore.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) 2. Nelle richieste formulate ai sensi del comma 1 è fissato un termine per l'adempimento non inferiore a trenta giorni dalla ricezione. In caso di inadempimento, si applicano le disposizioni previste dall'articolo 10 del decreto legislativo 18 dicembre 1997, n. 471. All'irrogazione della relativa sanzione provvede, su documentata segnalazione dell'agente della riscossione procedente e con le modalità previste dall'articolo 16, commi da 2 a 7, del decreto legislativo 18 dicembre 1997, n. 472, l'ufficio locale dell'Agenzia delle entrate competente in ragione del domicilio fiscale del soggetto cui è stata rivolta la richiesta. 3. Gli agenti della riscossione possono procedere al trattamento dei dati acquisiti ai sensi del presente articolo senza rendere l'informativa prevista dall'articolo 13 del codice in materia di protezione dei dati personali. Dunque l'azienda non solo deve rispondere per evitare sanzioni, ma non deve temere alcunchè in termini di contestazioni privacy da parte dei dipendenti.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Con riferimento alla eventuale operatività di Intranet aziendali, il consenso del lavoratore è necessario per pubblicare informazioni personali allo stesso riferite (quali fotografia, informazioni anagrafiche o curricula) nella intranet aziendale (e a maggior ragione in Internet), non risultando tale ampia circolazione di dati personali di regola “necessaria per eseguire obblighi derivanti dal contratto di lavoro” (art. 24, comma 1, lett. b), del Codice).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Modalità di comunicazione. Salvi i casi in cui forme e modalità di divulgazione di dati personali discendano da specifiche previsioni, il datore di lavoro deve utilizzare forme di comunicazione individualizzata con il lavoratore, adottando le misure più opportune per prevenire un’indebita comunicazione di dati personali, in particolare se sensibili, a soggetti diversi dal destinatario, ancorché incaricati di talune operazioni di trattamento (ad esempio, inoltrando le comunicazioni in plico chiuso o spillato; invitando l'interessato a ritirare personalmente la documentazione presso l'ufficio competente; ricorrendo a comunicazioni telematiche individuali). Analoghe cautele, tenendo conto delle circostanze di fatto, devono essere adottate in relazione ad altre forme di comunicazione indirizzate al lavoratore dalle quali possano desumersi vicende personali.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Diffusione. In assenza di specifiche disposizioni normative che impongano al datore di lavoro la diffusione di dati personali riferiti ai lavoratori (esempio in adempimento di obblighi di legge) o la autorizzino, o comunque di altro presupposto ai sensi dell’art. 24 del Codice, la diffusione stessa può avvenire solo se necessaria per dare esecuzione a obblighi derivanti dal contratto di lavoro (art. 24, comma 1, lett. b) del Codice). È il caso, ad esempio, dell’affissione nella bacheca aziendale di ordini di servizio, di turni lavorativi o feriali, oltre che di disposizioni riguardanti l’organizzazione del lavoro e l’individuazione delle mansioni cui sono deputati i singoli dipendenti. Salvo che ricorra una di queste ipotesi, non è invece di regola lecito dare diffusione a informazioni personali riferite a singoli lavoratori, anche attraverso la loro pubblicazione in bacheche aziendali o in comunicazioni interne destinate alla collettività dei lavoratori, specie se non correlate all’esecuzione di obblighi lavorativi. In tali casi la diffusione si pone anche in violazione dei principi di finalità e pertinenza (art. 11 del Codice), come nelle ipotesi di:

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) -affissione relativa ad emolumenti percepiti o che fanno riferimento a particolari condizioni personali ; -sanzioni disciplinari irrogate o informazioni relative a controversie giudiziarie; -assenze dal lavoro per malattia; -iscrizione e/o adesione dei singoli lavoratori ad associazioni.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Analogamente, si possono determinare altre forme di diffusione di dati personali quando dette informazioni debbano essere riportate ed esibite su cartellini identificativi appuntati ad esempio sull’abito o sulla divisa del lavoratore (di solito, con lo scopo di migliorare il rapporto fra operatori ed utenti o clienti). Al riguardo, in relazione allo svolgimento del rapporto di lavoro alle dipendenze di soggetti privati, l’obbligo di portare in modo visibile un cartellino identificativo può trovare fondamento in alcune prescrizioni contenute in accordi sindacali aziendali, il cui rispetto può essere ricondotto alle prescrizioni del contratto di lavoro. Tuttavia, in relazione al rapporto con il pubblico, si è ravvisata la sproporzione dell’indicazione sul cartellino di dati personali identificativi (generalità o dati anagrafici), ben potendo spesso risultare sufficienti altre informazioni (quali codici identificativi, il solo nome o il ruolo professionale svolto), per sé sole in grado di essere d’ausilio all'utenza.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Dati idonei a rivelare lo stato di salute del lavoratore Dati sanitari. Devono essere osservate cautele particolari anche nel trattamento dei dati sensibili del lavoratore e, segnatamente, di quelli dati idonei a rivelarne lo stato di salute. Tra questi ultimi, può rientrare l’informazione relativa all’assenza dal servizio per malattia, indipendentemente dalla circostanza della contestuale enunciazione della diagnosi. Per tali informazioni, l’ordinamento appresta anche fuori della disciplina di protezione dei dati personali particolari accorgimenti per contenere, nei limiti dell’indispensabile, i dati dei quali il datore di lavoro può venire a conoscenza per dare esecuzione al contratto (cfr. già l’art. 8 della legge n. 300/1970).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Assenze per ragioni di salute. Con specifico riguardo al trattamento di dati idonei a rivelare lo stato di salute dei lavoratori, la normativa di settore e le disposizioni contenute nei contratti collettivi giustificano il trattamento dei dati relativi ai casi di infermità (e talora a quelli inerenti all’esecuzione di visite specialistiche o di accertamenti clinici) che determini un’incapacità lavorativa (temporanea o definitiva, con la conseguente sospensione o risoluzione del contratto). Non diversamente, il datore di lavoro può trattare dati relativi a invalidità o all’appartenenza a categorie protette, nei modi e per le finalità prescritte dalla vigente normativa in materia. A tale riguardo, infatti, sussiste un quadro normativo articolato che prevede anche obblighi di comunicazione in capo al lavoratore e di successiva certificazione nei confronti del datore di lavoro e dell’ente previdenziale della condizione di malattia: obblighi funzionali non solo a giustificare i trattamenti normativi ed economici spettanti al lavoratore, ma anche a consentire al datore di lavoro, nelle forme di legge, di verificare le reali condizioni di salute del lavoratore.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Per attuare tali obblighi viene utilizzata un’apposita modulistica, consistente in un attestato di malattia da consegnare al datore di lavoro – con la sola indicazione dell’inizio e della durata presunta dell’infermità: c.d. “prognosi”– e in un certificato di diagnosi da consegnare, a cura del lavoratore stesso, all'Istituto nazionale della previdenza sociale (Inps) o alla struttura pubblica indicata dallo stesso Istituto d'intesa con la regione, se il lavoratore ha diritto a ricevere l’indennità di malattia a carico dell’ente previdenziale. Tuttavia, qualora dovessero essere presentati dai lavoratori certificati medici redatti su modulistica diversa da quella sopra descritta, nella quale i dati di prognosi e di diagnosi non siano separati, i datori di lavoro restano obbligati, ove possibile, ad adottare idonee misure e accorgimenti volti a prevenirne la ricezione o, in ogni caso, ad oscurare la diagnosi.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Denuncia all’Inail. Diversamente, per dare esecuzione ad obblighi di comunicazione relativi a dati sanitari, in taluni casi il datore di lavoro può anche venire a conoscenza delle condizioni di salute del lavoratore. Tra le fattispecie più ricorrenti deve essere annoverata la denuncia all’Istituto assicuratore (Inail) avente ad oggetto infortuni e malattie professionali occorsi ai lavoratori; essa, infatti, per espressa previsione normativa, deve essere corredata da specifica certificazione medica (artt. 13 e 53 d.p.r. n. 1124/1965). In tali casi, pur essendo legittima la conoscenza della diagnosi da parte del datore di lavoro, resta fermo a suo carico l’obbligo di limitarsi a comunicare all’ente assistenziale esclusivamente le informazioni sanitarie relative o collegate alla patologia denunciata e non anche dati sulla salute relativi ad altre assenze che si siano verificate nel corso del rapporto di lavoro, la cui eventuale comunicazione sarebbe eccedente e non pertinente – con la conseguente loro inutilizzabilità–, trattandosi di dati non rilevanti nel caso oggetto di denuncia.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Altre informazioni relative alla salute. A tali fattispecie devono essere aggiunti altri casi nei quali può, parimenti, effettuarsi un trattamento di dati relativi alla salute del lavoratore (e finanche di suoi congiunti), anche al fine di permettergli di godere dei benefici di legge (quali, ad esempio, permessi o periodi prolungati di aspettativa con conservazione del posto di lavoro): si pensi, ad esempio, a informazioni relative a condizioni di handicap. Allo stesso modo, il datore di lavoro può venire a conoscenza dello stato di tossicodipendenza del dipendente, ove questi richieda di accedere a programmi riabilitativi o terapeutici con conservazione del posto di lavoro (senza retribuzione), atteso l’onere di presentare (nei termini prescritti dai contratti collettivi) specifica documentazione medica al datore di lavoro (ai sensi dell’art. 124, commi 1 e 2, d.p.r. n. 309/1990).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Comunicazioni all’Inps. È infine altresì legittima la comunicazione di dati idonei a rivelare lo stato di salute dei lavoratori che il datore di lavoro faccia ad enti previdenziali e assistenziali tenuti a erogare le indennità, nei limiti delle sole informazioni indispensabili. In particolare, il datore di lavoro può comunicare all’Inps i dati del dipendente assente, anche per un solo giorno, al fine di farne controllare lo stato di malattia (art. 5, commi 1 e 2, l. 20 maggio 1970, n. 300); a tal fine deve tenere a disposizione e produrre, a richiesta, all’Inps, la documentazione in suo possesso. Le eventuali visite di controllo sullo stato di infermità del lavoratore, ai sensi dell'art. 5 della legge 20 maggio 1970, n. 300, o su richiesta dell'Inps o della struttura sanitaria pubblica da esso indicata, sono effettuate dai medici dei servizi sanitari indicati dalle regioni (art. 2, l. n. 33/1980).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) INFORMATIVA AL LAVORATORE Il datore di lavoro è tenuto a rendere al lavoratore, prima di procedere al trattamento dei dati personali che lo riguardano (anche in relazione alle ipotesi nelle quali la legge non richieda il suo consenso), un’informativa individualizzata completa degli elementi indicati dall’art. 13 del Codice. Con particolare riferimento a realtà produttive nelle quali, per ragioni organizzative (ad esempio, per l’articolata dislocazione sul territorio o per il ricorso consistente a forme di out- sourcing) o dimensionali, può risultare difficoltoso per il singolo lavoratore esercitare i propri diritti ai sensi dell’art. 7 del Codice, è opportuna la designazione di un responsabile del trattamento appositamente deputato alla trattazione di tali profili (o di responsabili esterni alla società, che effettuino, ad esempio, l’attività di gestione degli archivi amministrativi dei dipendenti), indicandolo chiaramente nell’informativa fornita.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) MISURE DI SICUREZZA Dati sanitari. Il datore di lavoro titolare del trattamento è tenuto ad adottare ogni misura di sicurezza, anche minima, prescritta dal Codice a protezione dei dati personali dei dipendenti comunque trattati nell’ambito del rapporto di lavoro, ponendo particolare attenzione all’eventuale natura sensibile dei medesimi (art. 31 ss. e Allegato B) al Codice). Dette informazioni devono essere conservate separatamente da ogni altro dato personale dell'interessato; ciò, deve trovare attuazione anche con riferimento ai fascicoli personali cartacei dei dipendenti (ad esempio, utilizzando sezioni appositamente dedicate alla custodia dei dati sensibili, inclusi quelli idonei a rivelare lo stato di salute del lavoratore, da conservare separatamente o in modo da non consentirne una indistinta consultazione nel corso delle ordinarie attività amministrative).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Incaricati. Resta fermo l’obbligo del datore di lavoro di preporre alla custodia dei dati personali dei lavoratori apposito personale, specificamente incaricato del trattamento, che “deve avere cognizioni in materia di protezione dei dati personali e ricevere una formazione adeguata. In assenza di un'adeguata formazione degli addetti al trattamento dei dati personali il rispetto della riservatezza dei lavoratori sul luogo di lavoro non potrà mai essere garantito”.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Misure fisiche ed organizzative. Il datore di lavoro deve adottare, tra l’altro, misure organizzative e fisiche idonee a garantire che: A.i luoghi ove si svolge il trattamento di dati personali dei lavoratori siano opportunamente protetti da indebite intrusioni; B.le comunicazioni personali riferibili esclusivamente a singoli lavoratori avvengano con modalità tali da escluderne l’indebita presa di conoscenza da parte di terzi o di soggetti non designati quali incaricati; C.siano impartite chiare istruzioni agli incaricati in ordine alla scrupolosa osservanza del segreto d’ufficio, anche con riguardo a dipendenti del medesimo datore di lavoro che non abbiano titolo per venire a conoscenza di particolari informazioni personali;

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) D.sia prevenuta l’acquisizione e riproduzione di dati personali trattati elettronicamente, in assenza di adeguati sistemi di autenticazione o autorizzazione e/o di documenti contenenti informazioni personali da parte di soggetti non autorizzati; E.sia prevenuta l’involontaria acquisizione di informazioni personali da parte di terzi o di altri dipendenti: opportuni accorgimenti, ad esempio, devono essere presi in presenza di una particolare conformazione o dislocazione degli uffici, in assenza di misure idonee volte a prevenire la diffusione delle informazioni (si pensi al mancato rispetto di distanze di sicurezza o alla trattazione di informazioni riservate in spazi aperti, anziché all’interno di locali chiusi.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) DIRITTI PRIVACY DEI LAVORATORI Diritto di accesso. I lavoratori interessati possono esercitare nei confronti del datore di lavoro i diritti previsti dall’art. 7 del Codice (nei modi di cui agli artt. 8 e ss.), tra cui il diritto di accedere ai dati che li riguardano (anziché, in quanto tale, all’intera documentazione che li contiene ), di ottenerne l’aggiornamento, la rettificazione, l’integrazione, la cancellazione, la trasformazione in forma anonima o il blocco se trattati in violazione di legge, di opporsi al trattamento per motivi legittimi. La richiesta di accesso che non faccia riferimento ad un particolare trattamento o a specifici dati o categorie di dati, deve ritenersi riferita a tutti i dati personali che riguardano il lavoratore comunque trattati dal datore e può riguardare anche informazioni di tipo valutativo (purchè oggettive e non riferite ai criteri di valutazione in quanto tali). Tra essi non rientrano notizie di carattere contrattuale o professionale che non hanno natura di dati personali in qualche modo riferibili a persone identificate o identificabili.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Riscontro del datore di lavoro. Il datore di lavoro destinatario della richiesta è tenuto a fornire un riscontro completo alla richiesta del lavoratore interessato, senza limitarsi alla sola elencazione delle tipologie di dati detenuti, ma comunicando in modo chiaro e intelligibile tutte le informazioni in suo possesso. Tempestività del riscontro. Il riscontro deve essere fornito nel termine di 15 giorni dal ricevimento dell’istanza dell’interessato (ritualmente presentata); il termine più lungo, pari a 30 giorni, può essere osservato, dandone comunicazione all’interessato, solo se le operazioni necessarie per un integrale riscontro sono di particolare complessità o se ricorre altro giustificato motivo. Pertanto il datore di lavoro, specie nelle realtà produttive di grande dimensione deve pertanto predisporre procedure organizzative adeguate per dare piena attuazione alle disposizioni del Codice in materia di accesso ai dati e all’esercizio degli altri diritti, anche attraverso l’impiego di appositi programmi finalizzati ad una accurata selezione dei dati relativi a singoli lavoratori, nonché alla semplificazione delle modalità e alla compressione dei tempi per il riscontro.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Modalità del riscontro. Il riscontro può essere fornito anche oralmente; tuttavia, in presenza di una specifica istanza, il datore di lavoro è tenuto a trasporre i dati su supporto cartaceo o informatico o a trasmetterli all’interessato per via telematica. Muovendo dalla previsione dell’art. 10, comma 1, del Codice, secondo cui il titolare deve predisporre accorgimenti idonei “semplificare le modalità e a ridurre i tempi per il riscontro al richiedente”, può risultare legittima la richiesta dell'interessato di ricevere la comunicazione dei dati in questione presso la propria sede lavorativa o la propria abitazione.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Dati personali e documentazione. Come più volte dichiarato dal Garante, l'esercizio del diritto di accesso consente di ottenere, ai sensi dell'art. 10 del Codice, solo la comunicazione dei dati personali relativi al richiedente detenuti dal titolare del trattamento e da estrarre da atti e documenti; non permette invece di richiedere a quest'ultimo il diretto e illimitato accesso a documenti e ad intere tipologie di atti, o la creazione di documenti allo stato inesistenti negli archivi, o la loro innovativa aggregazione secondo specifiche modalità prospettate dall'interessato o, ancora, di ottenere, sempre e necessariamente, copia dei documenti detenuti, ovvero di pretendere particolari modalità di riscontro (salvo quanto previsto per la trasposizione dei dati su supporto cartaceo.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Specie nei casi in cui è elevata la mole di informazioni personali detenute dal titolare del trattamento, il diritto di accesso ai dati può essere soddisfatto mettendo a disposizione dell’interessato il fascicolo personale, dal quale successivamente possono essere estratte le informazioni personali. La scelta circa l'eventuale esibizione o consegna in copia di atti e documenti contenenti i dati personali richiesti può essere effettuata dal titolare del trattamento nel solo caso in cui l'estrapolazione dei dati personali da tali documenti risulti particolarmente difficoltosa per il titolare medesimo; devono essere poi omessi eventuali dati personali riferiti a terzi. L'adozione di tale modalità di riscontro non comporta l'obbligo in capo al titolare di fornire copia di tutti i documenti che contengano i medesimi dati personali dell'interessato, quando gli stessi dati siano conservati in più atti, lettere o note.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Nel fornire riscontro ad una richiesta di accesso formulata ai sensi degli artt. 7 e 8 del Codice, il titolare del trattamento deve, poi, comunicare i dati richiesti ed effettivamente detenuti, e non è tenuto a ricercare o raccogliere altri dati che non siano nella propria disponibilità e non siano oggetto, in alcuna forma, di attuale trattamento da parte dello stesso (o perché originariamente trattati e non più disponibili, ovvero perché, come nel caso di dati contenuti nella corrispondenza intercorsa, in qualunque forma, tra dipendenti di un determinato datore di lavoro, non siano mai stati nell'effettiva e libera disponibilità di quest'ultimo (si pensi al caso di dati contenuti nella corrispondenza intercorsa tra dipendenti) –al di là dei profili di tutela della segretezza della corrispondenza che pur vengono in rilievo–, non competerebbero le decisioni in ordine alle loro finalità e modalità di trattamento.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Aggiornamento. Infine, il lavoratore può ottenere l’aggiornamento dei dati personali a sé riferiti. In ordine, poi, all’eventuale richiesta di rettifica dei dati personali indicati nel profilo professionale del lavoratore, la medesima può avvenire solo in presenza della prova dell'effettiva e legittima attribuibilità delle qualifiche rivendicate dall’interessato, ad esempio in base a “decisioni o documenti del datore di lavoro o di terzi, obblighi derivanti dal contratto di lavoro, provvedimenti di organi giurisdizionali relativi all'interessato o altri titoli o atti che permettano di ritenere provata, agli effetti e sul piano dell'applicazione della disciplina di protezione dei dati personali], la richiesta dell'interessato” (che può comunque far valere in altra sede, sulla base di idoneo materiale probatorio, la propria pretesa al riconoscimento della qualifica o mansione rivendicata).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) DATI BIOMETRICI ED ACCESSO AD AREE RISERVATE Le Linee Guida del Garante si occupano infine anche della particolare tematica rappresentata dall’utilizzo di dati biometrici sul luogo di lavoro, con particolare riferimento all’impiego di tali informazioni per accedere ad aree specifiche dell’impresa. I dati biometrici sono informazioni ricavate dalle caratteristiche fisiche o comportamentali della persona a seguito di un apposito procedimento (in parte automatizzato) e poi risultanti in un modello di riferimento. Quest'ultimo consiste in un insieme di valori numerici ricavati, attraverso funzioni matematiche, dalle caratteristiche individuali sopra indicate, preordinati all'identificazione personale attraverso opportune operazioni di confronto tra il codice numerico ricavato ad ogni accesso e quello originariamente raccolto.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) L’uso generalizzato e incontrollato di dati biometrici, specie se ricavati dalle impronte digitali, non è lecito. Tali dati, per la loro peculiare natura, richiedono l’adozione di elevate cautele per prevenire possibili pregiudizi a danno degli interessati, con particolare riguardo a condotte illecite che determinino l’abusiva “ricostruzione” dell’impronta, partendo dal modello di riferimento, e la sua ulteriore “utilizzazione” a loro insaputa. L’utilizzo di dati biometrici può essere giustificato solo in casi particolari, tenuto conto delle finalità e del contesto in cui essi sono trattati e, in relazione ai luoghi di lavoro, per presidiare accessi ad “aree sensibili”, considerata la natura delle attività ivi svolte: si pensi, ad esempio, a processi produttivi pericolosi o sottoposti a segreti di varia natura o al fatto che particolari locali siano destinati alla custodia di beni, documenti segreti o riservati o oggetti di valore.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Sistemi di rilevazione biometrica. Inoltre, nei casi in cui l’uso dei dati biometrici è consentito, la centralizzazione in una banca dati delle informazioni personali (nella forma del predetto modello) trattate nell'ambito del descritto procedimento di riconoscimento biometrico risulta di regola sproporzionata e non necessaria. I sistemi informativi devono essere infatti configurati in modo da ridurre al minimo l'utilizzazione di dati personali e da escluderne il trattamento, quando le finalità perseguite possono essere realizzate con modalità tali da permettere di identificare l'interessato solo in caso di necessità. In luogo, quindi, di modalità centralizzate di trattamento dei dati biometrici, deve ritenersi adeguato e sufficiente avvalersi di sistemi efficaci di verifica e di identificazione biometrica basati sulla lettura delle impronte digitali memorizzate, tramite il predetto modello cifrato, su un supporto posto nell'esclusiva disponibilità dell'interessato (una smart card o un dispositivo analogo) e privo di indicazioni nominative riferibili a quest'ultimo (essendo sufficiente attribuire a ciascun dipendente un codice individuale).

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Tale modalità di riconoscimento, infatti, è idonea ad assicurare che possano accedere all'area riservata solo coloro che, autorizzati preventivamente, decidano su base volontaria di avvalersi della predetta carta o del dispositivo analogo. Il confronto delle impronte digitali con il modello memorizzato sulla carta o sul dispositivo può essere realizzato ricorrendo a comuni procedure di confronto sulla carta o dispositivo stesso, evitando così la costituzione di un archivio di delicati dati biometrici. Del resto, in caso di smarrimento della carta o dispositivo, sono allo stato circoscritte le possibilità di abuso rispetto ai dati biometrici ivi memorizzati.

LE LINEE GUIDA DEL GARANTE SUL TRATTAMENTO DEI DATI DEI LAVORATORI NEL SETTORE PRIVATO (7.12.2006) Misure di sicurezza e tempi di conservazione. I dati personali necessari per realizzare il modello possono essere trattati esclusivamente durante la fase di registrazione; per il loro utilizzo, il titolare del trattamento deve raccogliere il preventivo consenso informato degli interessati. In aggiunta alle misure di sicurezza minime prescritte dal Codice, vanno adottati ulteriori accorgimenti a protezione dei dati, impartendo agli incaricati apposite istruzioni scritte, con particolare riguardo al caso di perdita o sottrazione delle carte o dispositivi loro affidati. I dati memorizzati devono essere accessibili al personale preposto al rispetto delle misure di sicurezza all'interno dell’impresa, per l'esclusiva finalità della verifica della loro osservanza. I dati raccolti non possono essere di regola conservati per un arco di tempo superiore a sette giorni e vanno assicurati, anche quando tale arco temporale possa essere lecitamente protratto, idonei meccanismi di cancellazione automatica dei dati. Verifica preliminare. Resta salva la presentazione da parte di titolari del trattamento che intendano discostarsi dalle presenti prescrizioni, di apposito interpello al Garante.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Il 1° Marzo 2007 il Garante per la privacy ha emanato le prime Linee Guida sull'utilizzo di e-mail e Internet sui luoghi di lavoro, con le quali ha fornito ai datori di lavoro (sia pubblici che privati) vincolanti indicazioni sul trattamento di dati personali effettuato per verificare il corretto utilizzo, nel rapporto di lavoro, della posta elettronica e della rete Internet da parte dei lavoratori. Dopo la recente adozione delle diverse Linee Guida del 7.12.2006 sul trattamento dei dati personali dei lavoratori da parte di datori di lavoro del settore privato, l'Autorità Garante ha dunque completato il quadro delle più importanti regole privacy operative che riguardano i trattamenti di dati personali dei lavoratori da parte dei datori di lavoro e le implicazioni più delicate relativamente alla riservatezza sui luoghi di lavoro. A differenza delle precedenti Linee Guida del 7.12.2006, quelle su email e Internet riguardano datori di lavoro e lavoratori sia pubblici che privati.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Tra l'altro, le Linee Guida (sia quelle del Dicembre 2006 che quelle in esame) potranno essere aggiornate alla luce dell'esperienza e dell'innovazione tecnologica, e dunque vanno valutate come principi non immutabili, ma soggetti ad aggiornamenti futuri. Infine, riguardo alla obbligatorietà del rispetto dei criteri indicati nelle Linee Guida, va chiarito che - pur trattandosi di provvedimenti generali a carattere amministrativo, i destinatari (cioè i datori di lavoro) sono vincolati ad adottare le misure esplicitate nelle Linee Guida in quanto: a) l'adozione di tali misure è pre-condizione di liceità dei trattamenti di dati personali (art. 11 del Codice); b) la violazione dei criteri delle Linee Guida o l'omessa adozione delle misure ivi specificate può comportare responsabilità anche di natura penale ai sensi dell'art. 170 del Codice, che punisce l'inosservanza dei provvedi-menti del Garante con la reclusione da tre mesi a due anni.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Le Linee Guida su email e Internet partono dalla specificazione delle seguenti premesse: (a) compete ai datori di lavoro assicurare la funzionalità e il corretto impiego di tali mezzi da parte dei lavoratori, definendone le modalità d'uso nell'organizzazione dell'attività lavorativa, tenendo conto della disciplina in tema di diritti e relazioni sindacali; (b) spetta ad essi adottare idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità (artt. 15, 31 ss., 167 e 169 del Codice); (c) emerge l'esigenza di tutelare i lavoratori interessati anche perché l'utilizzazione dei predetti mezzi, già ampia-mente diffusi nel contesto lavorativo, è destinata ad un rapido incremento in numerose attività svolte anche fuori della sede lavorativa;

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) (d) l'utilizzo di Internet da parte dei lavoratori può infatti formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni. I servizi di posta elettronica sono parimenti suscettibili (an-che attraverso la tenuta di log file di traffico e- mail e l'archiviazione di messaggi) di controlli che possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza; (e) le informazioni così trattate contengono dati personali anche sensibili riguardanti lavoratori o terzi, identificati o identificabili.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Nell'impartire le prescrizioni su email e Internet, il Garante si è altresì basato sui principi generali del Codice della privacy e su alcune disposizioni di settore, fatte salve dal Codice, che prevedono specifici divieti o limiti, come quelli posti dallo Statuto dei lavoratori sul controllo a distanza (artt. 113, 114 e 184, comma 3, del Codice; artt. 4 e 8 l. 20 maggio 1970, n. 300 ) o che riguardano il rapporto di lavoro e il connesso utilizzo di tecnologie, nelle quali è fatta salva o richiamata espressamente (art. 47, comma 3, lett. b) Codice dell'amministrazione digitale). In tale prospettiva, i trattamenti devono rispettare le garanzie in materia di protezione dei dati e svolgersi nell'osservanza di alcuni cogenti principi:

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) (a) il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi in relazione alle finalità perseguite (art. 3 del Codice); (b) il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. Le tecnologie dell'informazione permettono di svolgere trattamenti ulteriori rispetto a quelli connessi ordinariamente all'attività lavorativa. Ciò, all'insaputa o senza la piena consapevolezza dei lavoratori, considerate anche le potenziali applicazioni di regola non adeguatamente conosciute dagli interessati; (c) i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime, osservando il principio di pertinenza e non eccedenza. Il datore di lavoro deve trattare i dati nella misura meno invasiva possibile; le attività di monitoraggio devono essere svolte solo da soggetti preposti ed essere mirate sull'area di rischio, tenendo conto della normativa sulla protezione dei dati e, se pertinente, del principio di segretezza della corrispondenza.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Obbligo di indicare le modalità di utilizzo delle risorse informatiche In base al principio di correttezza, l'eventuale trattamento deve essere ispirato ad un canone di trasparenza, come prevede anche la disciplina di settore (art. 4, secondo comma, Statuto dei lavoratori; allegato VII, par. 3 d.lg. n. 626/1994 e successive integrazioni e modificazioni in materia di "uso di attrezzature munite di videoterminali", il quale esclude la possibilità del controllo informatico "all'insaputa dei lavoratori"). Grava quindi sul datore di lavoro l'onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli. Ciò, tenendo conto della pertinente disciplina applicabile in tema di informazione, concertazione e consultazione delle organizzazioni sindacali.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Il Disciplinare interno come suggerimento In questo quadro, può risultare opportuno adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Contenuti del disciplinare interno (a) se determinati comportamenti non sono tollerati rispetto alla "navigazione" in Internet (ad es., il download di software o di file musicali), oppure alla tenuta di file nella rete interna; (b) in quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi di webmail, indicandone le modalità e l'arco temporale di utilizzo (ad es., fuori dall'orario di lavoro o durante le pause, o consentendone un uso moderato anche nel tempo di lavoro); (c) quali informazioni sono memorizzate temporaneamente (ad es., le componenti di file di log eventualmente registrati) e chi (anche all'esterno) vi può accedere legittimamente; (d) se e quali informazioni sono eventualmente conservate per un periodo più lungo, in forma centralizzata o meno (anche per effetto di copie di back up, della gestione tecnica della rete o di file di log );

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Contenuti del disciplinare interno (e) se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime - specifiche e non generiche - per cui verrebbero effettuati (anche per verifiche sulla funzionalità e sicurezza del sistema) e le relative modalità (precisando se, in caso di abusi singoli o reiterati, vengono inoltrati preventivi avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi e postazioni); (f) quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica e la rete Internet sono utilizzate indebitamente;

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Contenuti del disciplinare interno (g) le soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell'attività lavorativa in caso di assenza del lavoratore stesso (specie se programmata), con particolare riferimento all'attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti; (h) se sono utilizzabili modalità di uso personale di mezzi con pagamento o fatturazione a carico dell'interessato; (i) quali misure sono adottate per particolari realtà lavorative nelle quali debba essere rispettato l'eventuale segreto professionale cui siano tenute specifiche figure professionali; (j) le prescrizioni interne sulla sicurezza dei dati e dei sistemi (art. 34 del Codice, nonché Allegato B), in particolare regole 4, 9, 10 ).

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Informativa specifica all’interessato Rispetto a eventuali controlli gli interessati hanno il diritto di essere informati preventivamente, e in modo chiaro, sui trattamenti di dati che possono riguardarli. Le finalità da indicare possono essere connesse a specifiche esigenze organizzative, produttive e di sicurezza del lavoro, quando comportano un trattamento lecito di dati (art. 4, secondo comma, l. n. 300/1970 ); possono anche riguardare l'esercizio di un diritto in sede giudiziaria. Devono essere tra l'altro indicate le principali caratteristiche dei trattamenti, nonché il soggetto o l'unità organizzativa ai quali i lavoratori possono rivolgersi per esercitare i propri diritti.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Apparecchiature preordinate al controllo a distanza Con riguardo al principio secondo cui occorre perseguire finalità determinate, esplicite e legittime, il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ. ). Nell'esercizio di tale prerogativa occorre rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare "apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori" (art. 4, pri-mo comma, l. n. 300/1970), tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell'utente di un sistema di comunicazione elettronica.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Il trattamento dei dati che ne consegue è illecito, a prescindere dall'illiceità dell'installazione stessa. Ciò, anche quando i singoli lavoratori ne siano consapevoli. In particolare non può ritenersi consentito il trattamento effettuato mediante sistemi hardware e software preordinati al controllo a distanza, grazie ai quali sia possibile ricostruire - a volte anche minuziosamente - l'attività di lavoratori. É il caso, ad esempio:

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) (a) della lettura e della registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail; (b) della riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; (c) della lettura e della registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; (d) dell'analisi occulta di computer portatili affidati in uso. Il controllo a distanza vietato dalla legge riguarda l'attività lavorativa in senso stretto e altre condotte personali poste in essere nel luogo di lavoro. A parte eventuali responsabilità civili e penali, i dati trattati illecitamente non sono utilizzabili (art. 11, comma 2, del Codice) dal datore di lavoro.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) I Controlli indiretti leciti Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza (c.d. controllo preterintenzionale) e determinano un trattamento di dati personali riferiti o riferibili ai lavoratori. Ciò, anche in presenza di attività di controllo discontinue. Il trattamento di dati che ne consegue può risultare lecito. Resta ferma la necessità di rispettare le procedure di informazione e di consultazione di lavoratori e sindacati in relazione all'introduzione o alla modifica di sistemi automatizzati per la raccolta e l'utilizzazione dei dati, nonché in caso di introduzione o di modificazione di procedi-menti tecnici destinati a controllare i movimenti o la produttività dei lavoratori.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Misure preventive da preferire a misure repressive In applicazione del menzionato principio di necessità il datore di lavoro è chiamato a promuovere ogni opportuna misura, organizzativa e tecnologica volta a prevenire il rischio di utilizzi impropri (da preferire rispetto all'adozione di misure "repressive") e, comunque, a "minimizzare" l'uso di dati riferibili ai lavoratori. Dal punto di vista organizzativo è quindi opportuno che: (a) si valuti attentamente l'impatto sui diritti dei lavoratori (prima dell'installazione di apparecchiature suscettibili di consentire il controllo a distanza e dell'eventuale trattamento); (b) si individui preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta elettronica e l'accesso a Internet; (c) si determini quale ubicazione è riservata alle postazioni di lavoro per ridurre il rischio di un loro impiego abusivo.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Le misure “preventive” sull’utilizzo di Internet (a) individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa; (b) configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni - reputate inconferenti con l'attività lavorativa- quali l'upload o l'accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato); (c) trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori); (d) eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Le misure “preventive” sull’utilizzo della posta elettronica Con riferimento alla posta elettronica, il contenuto dei messaggi di posta elettronica - come pure i dati esteriori delle comunicazioni e i file allegati - riguardano forme di corrispondenza assistite da garanzie di segretezza tu- telate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali; un'ulteriore protezione deriva dalle norme penali a tutela dell'inviolabilità dei segreti (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice dell'amministrazione digitale).

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Le misure “preventive” sull’utilizzo della posta elettronica (a) il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad esempio, in-fo@ente.it, ufficiovendite@ente.it, ufficioreclami@società.com, urp@ente.it, etc.), eventualmente affiancandoli a quelli individuali (ad esempio, m.rossi@ente.it, rossi@società.com, mario.rossi@società.it); (b) il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad uso privato del lavoratore; (c) il datore di lavoro metta a disposizione di ciascun lavoratore apposite funzionalità di sistema, di agevole utilizzo, che consentano di inviare automaticamente, in caso di assenze (ad es., per ferie o attività di lavoro fuori sede), messaggi di risposta contenenti le "coordinate" (anche elettroniche o telefoniche) di un altro soggetto o altre utili modalità di contatto della struttura.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) É parimenti opportuno prescrivere ai lavoratori di avvalersi di tali modalità, prevenendo così l'apertura della posta elettronica. In caso di eventuali assenze non programmate (ad es., per malattia), qualora il lavoratore non possa attivare la procedura descritta (anche avvalendosi di servizi webmail), il titolare del trattamento, perdurando l'assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad es., l'amministratore di sistema oppure, se presente, un incaricato aziendale per la protezione dei dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati;

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Le misure “preventive” sull’utilizzo della posta elettronica (d) in previsione della possibilità che, in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'attività lavorativa, si debba conoscere il contenuto dei messaggi di posta elettronica, l'interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa. A cura del titolare del trattamento, di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile; (e) i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Nel caso in cui un evento dannoso o una situazione di pericolo non sia stato impedito con preventivi accorgimenti tecnici, il datore di lavoro può adottare eventuali misure che consentano la verifica di comportamenti anomali. Deve essere per quanto possibile preferito un controllo preliminare su dati aggregati, riferiti all'intera struttura lavorativa o a sue aree. Il controllo anonimo può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l'invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. L'avviso può essere circoscritto a dipendenti afferenti all'area o settore in cui è stata rilevata l'anomalia. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale. Va esclusa l'ammissibilità di controlli prolungati, costanti o indiscriminati.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Conservazione dei dati sui sistemi I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automatica-mente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria. In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all'uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario - e predeterminato - a raggiungerla.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Controlli leciti I datori di lavoro privati e gli enti pubblici economici, se ricorrono i presupposti sopra indicati (v., in particolare, art. 4, secondo comma, dello Statuto), possono effettuare lecitamente il trattamento dei dati personali diversi da quelli sensibili: (a) se ricorrono gli estremi del legittimo esercizio di un diritto in sede giudiziaria (art. 24, comma 1, lett. f) del Codice); (b) in caso di valida manifestazione di un libero consenso; (c) anche in assenza del consenso, ma per effetto delle stesse Linee Guida in esame, che individuano un legittimo interesse al trattamento in applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g), del Codice). Per quanto riguarda i soggetti pubblici restano fermi i differenti presupposti previsti dal Codice. In tutti i casi predetti resta impregiudicata la facoltà del lavoratore di opporsi al trattamento per motivi legittimi.

LE LINEE GUIDA DEL GARANTE SULL’UTILIZZO DI EMAIL E INTERNET SUI LUOGHI DI LAVORO (1.3.2007) Individuazione dei soggetti preposti Il datore di lavoro può ritenere utile la designazione (facoltativa), specie in strutture articolate, di uno o più responsabili del trattamento cui impartire precise istruzioni sul tipo di controlli ammessi e sulle relative modalità (art. 29 del Codice ). Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire l'accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti. Resta fermo l'obbligo dei soggetti preposti (in particolare, gli incaricati della manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza realizzare attività di controllo a distanza, anche di propria iniziativa. Resta parimenti ferma la necessità che sia svolta per soggetti che operano quali amministratori di sistema o figure analoghe un'attività formativa sui profili tecnico-gestionali e di sicurezza delle reti, sui principi di protezione dei dati personali e sul segreto nelle comunicazioni.

LE REGOLE PER LA VIDEOSORVEGLIANZA L’acquisizione di immagini effettuata con l’ausilio di sistemi di videosorveglianza, rientra nell’ambito di applicazione della normativa a tutela della privacy nella misura in cui tali immagini, consentendo direttamente o indirettamente l’individuazione dei soggetti interessati, si configurino quali dati personali a tutti gli effetti. L’utilizzo di sistemi di videosorveglianza aziendali per ragioni di prevenzione e tutela della sicurezza è regolato dall’articolo 134 del Codice della Privacy (che si limita a rinviare all’adozione di un futuro codice di deontologia e buona condotta) e soprattutto dalle indicazioni operative contenute nel recente Provvedimento Generale sulla Videosorveglianza emanato dall’Autorità Garante il 29 Aprile 2004 (in aggiornamento del precedente Decalogo sulla Videosorveglianza del 29.11.2000).

LE REGOLE PER LA VIDEOSORVEGLIANZA Assenza dell’obbligo di richiedere il consenso e rispetto del principio di necessità Il Garante, nel Provvedimento citato, ha svincolato dal presupposto del consenso preventivo dell’interessato l’acquisizione di immagini a mezzo di sistemi di videosorveglianza quando chi intende rilevare le immagini persegue un interesse legittimo a fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, prevenzione incendi, sicurezza del lavoro. La prima regola operativa è quella del cosiddetto “principio di necessità”, inteso come prerequisito essenziale, nel senso che l'acquisizione attraverso sistemi di videosorveglianza di immagini che rendano identificabile la persona interessata è lecita laddove le finalità perseguite mediante tale trattamento non possano essere realizzate con l'impiego di dati anonimi od altri sistemi meno invasivi.

LE REGOLE PER LA VIDEOSORVEGLIANZA Distinzione tra sistemi di rilevazione e sistemi di registrazione delle immagini Altra importante regola pratica da seguire fa riferimento alla distinzione tra impianti di registrazione delle immagini ed impianti di rilevazione delle immagini. A fronte della maggiore invasività dei dispositivi di registrazione delle immagini rispetto a quelli di semplice rilevazione, il Garante ha segnalato che le vere e proprie registrazioni effettuate a tutela della proprietà e del patrimonio aziendale sono legittime soltanto in presenza di concrete ed effettive situazioni di rischio. Dunque, in assenza di tali concrete situazioni di rischio (comprovate ad esempio da furti od atti lesivi della proprietà in passato subiti dal Titolare oppure dalla vicinanza a zone urbane ritenute “pericolose”), un sistema di videosorveglianza dovrebbe essere tarato in modo tale da non consentire la registrazione e conservazione delle immagini.

LE REGOLE PER LA VIDEOSORVEGLIANZA Dislocazione delle videocamere e modalità di ripresa in base al principio di proporzionalità. Il Garante ha ritenuto lecita l’installazione di apparati di videosorveglianza laddove l’adozione di altre misure di sicurezza si riveli insufficiente o inattuabile (il che rappresenta un ulteriore prerequisito di liceità dell’attivazione di impianti di videosorveglianza, nel senso che detta attivazione deve seguire una specifica analisi in base alla quale si sia verificato che altri sistemi di sicurezza sono in concreto – per la situazione specifica della sicurezza aziendale – insufficienti), ma ha dichiarato l’illegittimità dell’acquisizione di immagini in aree per le quali non ricorre un’effettiva esigenza di deterrenza in quanto non soggette a concreti pericoli.

In tal senso, nella generale politica della sicurezza adottata dal Titolare del trattamento, si deve tenere conto non solo delle effettive situazioni di rischio, ma a seguito della relativa analisi ne deve discendere una conseguente dislocazione dei sistemi di ripresa (non installati in via generale all’interno o all’esterno dei locali aziendali, ma semmai esclusivamente nelle aree dove gli stessi siano realmente necessari e proporzionati alle esigenze di sicurezza preventiva). Una volta dislocati i sistemi di ripresa in base alle considerazioni appena sopra formulate, il titolare dovrà altresì curare che l’angolo visuale delle riprese e la tipologia fissa o mobile dei dispositivi per l’acquisizione di immagini siano tali da evitare indebite interferenze nell’altrui sfera di riservatezza. In ogni caso, nell’uso delle apparecchiature volte a riprendere, per i legittimi interessi indicati, aree esterne ad edifici e immobili (perimetrali, adibite a parcheggi o a carico/scarico merci, accessi, uscite di emergenza), il trattamento deve essere effettuato con modalità tali da limitare l’angolo visuale all’area effettivamente da proteggere, evitando la ripresa di luoghi circostanti e di particolari non rilevanti (vie, edifici, esercizi commerciali, istituzioni ecc.).

LE REGOLE PER LA VIDEOSORVEGLIANZA Adempimenti nei confronti dei terzi (visitatori e addetti). Le finalità perseguite dal titolare del trattamento mediante l’apparato di videosorveglianza devono essere esplicitate e rese conoscibili al pubblico. Per tale motivo doverosa è l’indicazione di tali finalità nell’informativa che deve essere resa a quanti accedono o si trovano all’interno di un area videosorvegliata. E’ possibile utilizzare una informativa estremamente semplificata, redatta dalla stessa Autorità Garante. Tale informativa semplificata può essere utilizzata nelle aree esterne e deve essere collocata nelle immediate vicinanze dei luoghi ripresi. Il supporto recante l’informativa, inoltre, deve essere chiaramente visibile per formato e posizionamento.

Per gli apparati di videosorveglianza collocati in luoghi diversi dalle aree esterne il Garante prescrive l’adozione di un’informativa più circostanziata recante le indicazioni di cui all’art. 13 del Codice della Privacy. Tale diversa informativa tiene conto del fatto che i sistemi di ripresa potrebbero rilevare immagini non di visitatori occasionali ma di lavoratori ed impiegati del Titolare del trattamento. Tale seconda, diversa informativa è da collocarsi nelle aree interne in prossimità delle telecamere, anch’essa con formato e posizionamento tale da essere chiaramente visibile. Sempre con riferimento a riprese interne che implichino eventualmente rilevazione o registrazione di immagini relative a dipendenti o allo svolgimento di attività lavorative, va tenuto presente che nelle attività di sorveglianza occorre rispettare il divieto di controllo a distanza dell’attività lavorativa. Vanno poi osservate le garanzie previste in materia di lavoro quando la videosorveglianza è impiegata per esigenze organizzative e dei processi produttivi, ovvero è richiesta per la sicurezza del lavoro (art. 4 legge n. 300/1970; art. 2 d.lgs. n. 165/2001).

Queste garanzie vanno osservate sia all’interno degli edifici, sia in altri luoghi di prestazione di lavoro. E’ inammissibile l’installazione di sistemi di videosorveglianza in luoghi riservati esclusivamente ai lavoratori o non destinati all’attività lavorativa (ad es. bagni, spogliatoi, docce, armadietti e luoghi ricreativi). Eventuali riprese televisive sui luoghi di lavoro per documentare attività od operazioni solo per scopi divulgativi o di comunicazione istituzionale o aziendale, e che vedano coinvolto il personale dipendente, possono essere assimilati ai trattamenti temporanei finalizzati alla pubblicazione occasionale di articoli, saggi ed altre manifestazioni del pensiero. In tal caso, alle stesse si applicano le disposizioni sull’attività giornalistica contenute nel Codice, fermi restando, comunque, i limiti al diritto di cronaca posti a tutela della riservatezza, nonché l’osservanza del codice deontologico per l’attività giornalistica ed il diritto del lavoratore a tutelare la propria immagine opponendosi anche, per motivi legittimi, alla sua diffusione.

LE REGOLE PER LA VIDEOSORVEGLIANZA Conservazione delle immagini registrate. Oltre alla distinzione più sopra rilevata tra registrazione e rilevazione delle immagini va osservato che nel caso in cui il titolare del trattamento abbia preliminarmente verificato l’esistenza di concrete ed effettive situazioni di rischio (che in sostanza autorizzano non solo la rilevazione ma anche la registrazione delle immagini), in ogni caso, in applicazione del principio di proporzionalità, il tempo di conservazione delle immagini acquisite non deve eccedere quello strettamente necessario al raggiungimento della finalità perseguita dal titolare del trattamento mediante l’adozione dell’apparato di videosorveglianza. In tal senso, il Garante limita il tempo massimo di conservazione delle immagini acquisite alle ventiquattro ore successive alla rilevazione.

Un tempo di conservazione più ampio, comunque non superiore ad una settimana dalla rilevazione, viene ammesso a fronte di peculiari esigenze tecniche o della particolare rischiosità dell’attività svolta dal titolare del trattamento. Un eventuale allungamento dei tempi di conservazione deve essere valutato come eccezionale e comunque in relazione alla necessità derivante da un evento già accaduto o realmente incombente, oppure alla necessità di custodire o consegnare una copia specificamente richiesta dall’autorità giudiziaria o di polizia giudiziaria in relazione ad un’attività investigativa in corso. Il sistema impiegato deve essere programmato in modo da operare al momento prefissato - ove tecnicamente possibile - la cancellazione automatica da ogni supporto, anche mediante sovra-registrazione, con modalità tali da rendere non riutilizzabili i dati cancellati.

LE REGOLE PER LA VIDEOSORVEGLIANZA Soggetti incaricati del trattamento e misure di sicurezza. Le persone fisiche incaricate del trattamento (cioè, ai sensi dell’articolo 30 del Codice della Privacy e, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite), cioè gli addetti del Titolare del trattamento autorizzati ad utilizzare e gestire gli impianti di videosorveglianza e a visionare le immagini acquisite nei casi in cui ciò sia indispensabile, devono essere designate per iscritto (oppure deve essere preliminarmente definito per iscritto l’ambito dei trattamenti consentiti all’Unità Produttiva cui sono addetti gli Incaricati). Deve trattarsi di un numero molto ristretto di soggetti, in particolare quando ci si avvale di una collaborazione esterna (ad esempio, servizi esterni di sicurezza, eventualmente da nominare Responsabili del trattamento).

In materia di misure di sicurezza il Provvedimento prescrive la regolamentazione dell’accessibilità alle immagini acquisite al fine di ridurre al minimo i rischi di perdita, deterioramento, distruzione, accesso non autorizzato e trattamento non consentito delle immagini medesime. A tal proposito, adeguata e conforme a tale prescrizione appare la custodia delle apparecchiature di videoregistrazione all’interno di locali chiusi e la limitazione dell’accesso ai suddetti locali ai soli incaricati del trattamento. Parimenti adeguata e doverosa deve ritenersi la conservazione dei supporti contenenti le immagini registrate all’interno di appositi archivi chiusi a chiave ed anch’essi accessibili esclusivamente agli incaricati del trattamento. Quando i dati vengono conservati - naturalmente per un tempo limitato in applicazione del principio di proporzionalità - devono essere previsti diversi livelli di accesso al sistema e di utilizzo delle informazioni, avendo riguardo anche ad eventuali interventi per esigenze di manutenzione.

Occorre infine: 1. prevenire possibili abusi attraverso opportune misure di sicurezza basate in particolare su una “doppia chiave” fisica o logica che consentano una immediata ed integrale visione delle immagini solo in caso di necessità (da parte di addetti alla manutenzione o per l’estrazione dei dati ai fini della difesa di un diritto o del riscontro ad una istanza di accesso, oppure per assistere la competente autorità giudiziaria o di polizia giudiziaria). Va infatti tenuto conto che l’accessibilità regolamentata alle immagini registrate da parte degli addetti è fattore di sicurezza; 2. subordinare la visione delle immagini registrate alla sussistenza della sola ipotesi di svolgimento di indagini da parte dell’autorità giudiziaria e comunque previa autorizzazione del responsabile del servizio logistico, contemperando tale procedura con il legittimo esercizio del diritto di accesso ai dati che li riguardano attribuito dall’art. 7 del Codice ai soggetti identificabili attraverso le immagini registrate quali diretti interessati al trattamento. 3. Organizzare iniziative periodiche di formazione degli incaricati sui doveri, sulle garanzie e sulle responsabilità, sia all’atto dell’introduzione del sistema di videosorveglianza, sia in sede di modifiche delle modalità di utilizzo.

CONCLUSIONI SULLA VIDEOSORVEGLIANZA Documento interno del Titolare del trattamento sulle scelte relative al sistema di videosorveglianza. Le ragioni delle scelte relative alla attivazione ed implementazione del sistema di videosorveglianza interna del Titolare del trattamento devono essere adeguatamente documentate in un atto autonomo conservato presso la sede aziendale a cura del titolare o del responsabile del trattamento, e ciò anche ai fini dell’eventuale esibizione in occasione di visite ispettive, oppure dell’esercizio dei diritti dell’interessato o di contenzioso.

CONTROLLO DEL DATORE DI LAVORO SULL’UTILIZZO DI EMAIL E INTERNET IN AZIENDA ESIGENZE DEL LAVORATORE: TUTELA della dignità del lavoratore, della sua riservatezza e del suo equilibrio psico-fisico, che può essere turbato dalla costante consapevolezza, nello svolgimento delle proprie mansioni, di poter essere sottoposto ad un controllo ESIGENZE DEL DATORE DI LAVORO: CONTROLLO sulla esatta esecuzione della prestazione lavorativa. Il datore di lavoro ha diritto di verificare in ogni momento se il dipendente usa la richiesta diligenza nell'esecuzione della prestazione lavorativa e osserva le direttive impartitegli (art. 2104 c.c.) anche al fine dell'eventuale esercizio del potere disciplinare (art. 2106 c.c.)

I CONTROLLI “DIFENSIVI” DEL DATORE DI LAVORO I controlli difensivi sono quelli che si rendono necessari, e pertanto giustificati e legittimi, per garantire la tutela del patrimonio aziendale. Attraverso tali controlli, è possibile prevenire gli illeciti o, nel caso in cui questi siano stati già compiuti, individuarne gli autori. Esulano dall’ambito di applicazione dell’art. 4 Stat. Lav. i soli controlli difensivi diretti ad accertare condotte illecite del lavoratore e non quelli che riguardano, invece, direttamente o indirettamente l’attività lavorativa.

SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO 2002 “non commette reato il capoufficio che, per assicurare la continuità della attività aziendale, legge la posta del dipendente quando questo è in ferie”. Il GIP ha sottolineato che “personalità dell’indirizzo non significa necessariamente privatezza”, “l’uso dell’e-mail costituisce un semplice strumento aziendale e che come tutti gli altri strumenti di lavoro rimane nella completa disponibilità del medesimo senza alcuna limitazione”.

SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO 2002 L’indirizzo di posta elettronica affidato in uso al lavoratore, di solito accompagnato da qualche identificativo più o meno esplicito, ha carattere personale, nel senso che lo stesso viene attribuito al singolo lavoratore per lo svolgimento delle proprie mansioni. Tuttavia “personalità” dell’indirizzo non significa necessariamente “privatezza”del medesimo, dal momento che l’indirizzo aziendale, proprio perché tale, può sempre essere nella disponibilità di accesso e lettura da parte di persone diverse dall’utilizzatore consuetudinario (ma sempre appartenenti all’azienda) (…) Né si può ritenere che l’assimilazione della posta elettronica alla posta tradizionale, con conseguente affermazione “generalizzata” del principio di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per fini privati (ossia extralavorativi) atteso che giammai un uso illecito (o, al massimo, semplicemente tollerato ma non certo favorito) di uno strumento di lavoro può far attribuire, a chi questo illecito commette, diritti di sorta.” [Tribunale di Milano 10 maggio 2002]

SENTENZA GIP TRIBUNALE DI MILANO 10 MAGGIO 2002 La condotta del datore di lavoro che all’insaputa del lavoratore controlla la sua posta elettronica non integra gli estremi del reato di violazione della corrispondenza di cui all’art. 616 c.p. poiché il lavoratore non è titolare di un diritto all’utilizzo esclusivo della posta elettronica aziendale e quindi si espone al rischio che altri lavoratori o il datore di lavoro possano lecitamente entrare nella sua casella e leggere i messaggi. [Tribunale penale di Milano ordinanza 10 maggio 2002]

SENTENZA CASSAZIONE 4746 DEL 3 APRILE 2002 “ai fini della operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dei lavoratori …è necessario che il controllo riguardi (direttamente o indirettamente) l’attività lavorativa, mentre devono ritenersi certamente fuori dell’ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cd controlli difensivi), quali ad esempio i sistemi di controllo ad aree riservate o, gli apparecchi di rilevazione di telefonate ingiustificate”.

ALTRA GIURISPRUDENZA Tuttavia, di diverso avviso è Cass. Pen. 6 marzo 2003, n. 10268 che ha affermato non solo la nullità delle prove (relative a condotte illecite del lavoratore) raccolte dal datore di lavoro mediante l’impiego di mezzi di controllo a distanza non concordati, né autorizzati ai sensi dell’art. 4 dello Statuto dei lavoratori, ma altresì la sussistenza, a carico del datore di lavoro medesimo, della responsabilità penale per violazione degli artt. 4, comma 2 e 38 dello Statuto dei lavoratori

ALTRA GIURISPRUDENZA A queste pronunce si aggiungono altre recenti sentenze di merito. Il Tribunale di Milano del 14 giugno 2001 ha riconosciuto la legittimità del licenziamento a danno di un’impiegata ed in accoglimento della tesi dell’azienda che ne aveva dimostrato il comportamento scorretto, avendo effettuato un controllo sulla sua navigazione in Internet durante l’orario di lavoro, giacchè, secondo il Tribunale, la condotta della lavoratrice non solo aveva provocato costi aziendali non necessari, ma, soprattutto, vista la sua entità, aveva integrato gli estremi di un rilevante inadempimento degli obblighi contrattuali di lavoro, in quanto per le ore in cui avveniva il collegamento la lavoratrice non aveva effettuato la prestazione per la quale era retribuita. Peraltro di contrario avviso un intervento della Corte di appello di Milano (30 settembre 2005), ove non è stato contestato il fatto che il comportamento della lavoratrice dovesse essere considerato a tutti gli effetti come lesivo delle disposizioni contrattuali, né, tanto meno, che il datore di lavoro non fosse legittimato ad effettuare controlli sull’attività lavorativa del lavoratore.

ALTRA GIURISPRUDENZA Ciò che è stato addebitato alla società è il fatto di avere effettuato controlli prescindendo da quanto previsto dall’art. 4 dello St. lav., con la conseguenza che i dati acquisiti in violazione di tale norma sono stati ritenuti inutilizzabili (nel caso di specie, la società si era avvalsa di un software che era in grado di acquisire e memorizzare per due mesi i collegamenti ad Internet del singolo lavoratore, con ricostruzione dei siti visitati, di tempi di accesso ecc., secondo la Corte tale meccanismo ha consentito alla società di effettuare un trattamento di dati sensibili, in quanto si poteva ricavare da collegamenti internet extra lavorativi anche indicazioni sulle opinioni politiche, religiose, gusti attinenti la vita sessuale del lavoratore. Per tali ragioni, l’installazione di tali metodi di controllo poteva avvenire soltanto nel rispetto della regola fondamentale dell’art. 4 dello St. lav).

ALTRA GIURISPRUDENZA Altra recente pronuncia è del Tribunale di Perugia del 19 maggio 2006 il quale, con riferimento ad un giornalista licenziato per essersi collegato ad Internet con il computer aziendale (418.000 contatti in poco meno di tre mesi, per lo più a siti pornografici), ha sancito l’illegittimità del licenziamento, non perché ci fosse stata violazione dell’art. 4 della legge n. 300/70, ma perché, tra l’altro, esso è stato considerato quale misura eccessiva a seguito della verifica di un comportamento scorretto del dipendente per l’abuso di Internet sul luogo di lavoro, posto che tale atteggiamento non è stato in grado di determinare un calo di rendimento del lavoratore od un danno diretto al suo datore di lavoro (occorre inoltre rilevare che in tale occasione il controllo dei dati relativi alla navigazione in Internet fosse pienamente conforme alla previsione dell’art. 4 dello Statuto dei Lavoratori, in quanto la società ed il competente organismo di rappresentanza sindacale avevano precedentemente firmato un accordo in base al quale tutti gli accessi dalle singole postazioni verso indirizzi Internet potevano essere mantenuti in un apposito log di sistema, ed è appunto attingendo ai dati in esso presenti che la società aveva potuto ricostruire tutti i contatti con i siti Internet visitati dal lavoratore).

Il Provvedimento del Garante del 16 Febbraio 2006 Il Garante ha accolto la contestazione del lavoratore licenziato basata sul fatto che il controllo sarebbe avvenuto non tanto sulla navigazione in Internet, quanto su proprie cartelle private appositamente create dallo stesso per salvare contenuti tratti dal web (il dipendente ha contestato infatti che l’azienda non ha trattato file di backup poiché dalla stringa contenuta nelle pagine sui dati sulle navigazioni riferite al lavoratore emerge che c'è stata un'operazione manuale di copia della "directory temporary internet files" contenuta in una apposita cartella, e analoga operazione sarebbe stata effettuata sulla cronologia delle navigazioni, non riferibile ad un backup automatico). Formalmente, la contestata violazione della riservatezza del lavoratore connessa alla citata condotta dell’azienda, appare fondata. L’azienda ha cioè controllato a distanza il lavoratore e non ha effettuato un controllo difensivo volto ad accertare l’illiceità dell’utilizzo dello strumento Internet dotazione ai dipendenti dell’azienda (e tra l’altro, il lavoratore in questione non era neanche abilitato alle connessioni web).

CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE TELEFONIA Utilizzo aziendale Spiegazione dei sistemi aziendali (fissi, cellulari) Tecnologia applicate ai Call center Finalità del controllo Tipo di controllo (incluse attività manutentive e interventi tecnici) Ripartizione dei costi Individuazione delle persone preposte al controllo Eventuali azioni disciplinari Individuazione del responsabile del trattamento

CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE INTERNET Utilizzo aziendale Spiegazione del sistema di navigazione Tecnologie di controllo (black list, firewall, …) Finalità del controllo Tipo di controllo (incluse attività manutentive e interventi tecnici) Eventuale ripartizione dei costi Individuazione delle persone preposte al controllo Eventuali azioni disciplinari Individuazione del responsabile del trattamento

CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE POSTA ELETTRONICA Utilizzo aziendale Spiegazione del sistema di posta Tecnologie di controllo (e-mail server) Finalità del controllo Tipo di controllo (incluse attività manutentive e interventi tecnici) Individuazione delle persone preposte al controllo Eventuali azioni disciplinari Individuazione del responsabile del trattamento

CONCLUSIONI: IL REGOLAMENTO AZIENDALE INTERNO SULL’UTILIZZO DEI SISTEMI E DELLE RISORSE INFORMATICHE SOFTWARE Utilizzo del software Definizione di software Divieto di installazione autonoma Tecnologie di controllo Finalità del controllo Tipo di controllo Individuazione delle persone preposte al controllo Eventuali azioni disciplinari

STEP PER REDIGERE IL REGOLAMENTO INTERNO Stesura di una prima bozza Verifica da parte delle figure preposte Eventuali modifiche Stesura testo definitivo Approvazione del testo dal parte del vertice aziendale Incontro Azienda-Sindacato Analisi del documento Eventuali richieste di modifica o integrazioni da parte del Sindacato Modifiche al testo Approvazione del testo modificato Accordo tra Sindacato e Azienda Diffusione della Policy aziendale all’interno dell’azienda Corsi di formazione Periodiche revisioni e aggiornamenti del documento

L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY. LE VIOLAZIONI SANZIONATE IN VIA AMMINISTRATIVA

L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY: LE VIOLAZIONI SANZIONATE IN VIA AMMINISTRATIVA Art. 161 - Omessa o inidonea informativa all’interessato La violazione delle disposizioni che obbligano il Titolare del trattamento a rendere agli interessati idonea e preventiva Informativa (art. 13 del Codice) è punita con la sanzione amministrativa del pagamento di una somma: da tremila euro a diciottomila euro se il trattamento su cui non è stata resa o è stata resa in maniera inidonea l’Informativa riguarda dati personali comuni; da cinquemila euro a trentamila euro se il trattamento su cui non è stata resa o è stata resa in maniera inidonea l’Informativa riguarda: 1. dati sensibili o giudiziari; 2. è un trattamento di dati diversi da quelli sensibili e giudiziari che, in relazione alla natura dei dati o alle modalità del trattamento o agli effetti che può determinare, presenta rischi specifici o, comunque, di maggiore rilevanza del pregiudizio per i diritti e le libertà fondamentali, nonché per la dignità dell'interessato. La somma può essere aumentata sino al triplo quando risulta inefficace in ragione delle condizioni economiche del contravventore.

Art. 162 Violazione delle norme sulla cessione dei dati L’articolo 16 del Codice della Privacy prevede che in caso di cessazione, per qualsiasi causa, di un trattamento i dati sono: a) distrutti; b) ceduti ad altro titolare, purché destinati ad un trattamento in termini compatibili agli scopi per i quali i dati sono raccolti; c) conservati per fini esclusivamente personali e non destinati ad una comunicazione sistematica o alla diffusione; d) conservati o ceduti ad altro titolare, per scopi storici, statistici o scientifici, in conformità alla legge, ai regolamenti, alla normativa comunitaria e ai codici di deontologia e di buona condotta. La cessione dei dati in violazione di quanto previsto dall'articolo 16, comma 1, lettera b), o di altre disposizioni in materia di disciplina del trattamento dei dati personali è punita con la sanzione amministrativa del pagamento di una somma da cinque mila euro a trentamila euro.

Art. 163 Omessa o incompleta notificazione Chiunque, essendovi tenuto: a) non provvede tempestivamente alla notificazione ai sensi degli articoli 37 e 38 del Codice della Privacy; b) ovvero indica in essa notizie incomplete; è punito con: 1) la sanzione amministrativa del pagamento di una somma da diecimila euro a sessantamila euro 2) la sanzione amministrativa accessoria della pubblicazione dell'ordinanza-ingiunzione, per intero o per estratto, in uno o più giornali indicati nel provvedimento che la applica.

Art. 164 Omessa informazione o esibizione al Garante Chiunque omette di fornire le informazioni o di esibire i documenti richiesti dal Garante: 1) in occasione della discussione di un ricorso davanti al Garante; 2) in occasione delle ordinarie attività di accertamento, ispezione e controllo del Garante; è punito con la sanzione amministrativa del pagamento di una somma da quattromila euro a ventiquattro mila euro.

L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY. GLI ILLECITI PENALI

L’IMPIANTO SANZIONATORIO DEL CODICE DELLA PRIVACY: GLI ILLECITI PENALI Art. 167 Trattamento illecito di dati Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione: A) delle norme del Codice (artt. 18 e 19) in materia di rispetto da parte dei soggetti pubblici dei principi di liceità generale dei trattamenti di dati comuni); B) delle norme del Codice in materia di acquisizione del consenso (art. 23); C) delle norme in materia di trattam,ento di dati nell’ambito di servizi di comunicazione elettronica, con particolare riferimento a:

Art. 167 Trattamento illecito di dati C.1) trattamento di dati relativi al traffico (art. 123); C.2) trattamento dei dati relativi all’ubicazione (art. 126); C.3) trattamento dei dati nell’ambito di elenchi di abbonati (art. 129); C.4) trattamento dei dati a fini di comunicazioni elettroniche non sollecitate (art. 130); è punito, se dal fatto deriva nocumento, con la reclusione da sei a diciotto mesi o, se il fatto consiste nella comunicazione o diffusione, con la reclusione da sei a ventiquattro mesi.

Salvo che il fatto costituisca più grave reato, chiunque, al fine di trarne per sé o per altri profitto o di recare ad altri un danno, procede al trattamento di dati personali in violazione: A) delle norme del Codice in materia di trattamenti che presentano particolari rischi per gli interessati (art. 17); B) delle norme del Codice in materia di trattamenti di dati sensibili o giudiziari svolti da soggetti pubblici (artt. 20, 21); C) delle norme del Codice in materia di trattamenti di dati idonei a rivelare lo stato di salute da soggetti pubblici in base ad espressa previsione normativa (artt. 22, commi 8 e 11); D) delle norme del Codice in materia di divieto di comunicazione o diffusione dei dati personali (art. 25); E) delle norme in materia di trattamento di dati sensibili o giudiziari svolti da soggetti privati (artt. 26 e 27); è punito, se dal fatto deriva nocumento, con la reclusione da uno a tre anni.

Art. 169 Omessa adozione delle misure di sicurezza Chiunque, essendovi tenuto, omette di adottare le misure minime di sicurezza è punito con l'arresto sino a due anni o con l'ammenda da diecimila euro a cinquantamila euro. Procedimento del ravvedimento operoso: All'autore del reato, all'atto dell'accertamento o, nei casi complessi, anche con successivo atto del Garante, è impartita una prescrizione fissando un termine per la regolarizzazione non eccedente il periodo di tempo tecnicamente necessario, prorogabile in caso di particolare complessità o per l'oggettiva difficoltà dell'adempimento e comunque non superiore a sei mesi. Nei sessanta giorni successivi allo scadere del termine, se risulta l'adempimento alla prescrizione, l'autore del reato è ammesso dal Garante a pagare una somma pari a 12.500 Euro. L'adempimento e il pagamento estinguono il reato.

Art. 168 Falsità nelle dichiarazioni e notificazioni al Garante Chiunque: A) nella notificazione di cui all'articolo 37; B) o in comunicazioni, atti, documenti o dichiarazioni resi o esibiti in un procedimento dinanzi al Garante o nel corso di accertamenti; dichiara o attesta falsamente notizie o circostanze o produce atti o documenti falsi, è punito, salvo che il fatto costituisca più grave reato, con la reclusione da sei mesi a tre anni Dunque tale caso è diverso e più grave rispetto alla violazione amministrativa consistente nella incompleta od omessa notificazione.

Altre fattispecie penalmente rilevanti (artt. 170, 171 e 172) Chiunque, essendovi tenuto, non osserva le prescrizioni contenute: A) nel sistema delle Autorizzazioni Generali sul trattamento dei dati sensibili (art. 26, co. 2);; B) nell’Autorizzazione sul trattamento di dati genetici e dei donatori di midollo osseo (art. 90); C) nel provvedimento con il quale il Garante, in occasione di un ricorso presentato all’Autorità, dispone l’immediato blocco, la sospensione del trattamento od ordina al Titolare la cessazione del comportamento illegittimo è punito con la reclusione da tre mesi a due anni.

Altre fattispecie penalmente rilevanti (artt. 170, 171 e 172) Sono punite, salvo che il fatto non costituisca più grave reato, con l'ammenda da Euro 51,16 ad Euro 516,00 o con l'arresto da 15 giorni ad un anno le fattispecie di violazione delle norme della L. 300/1970 (Statuto dei Lavoratori) di cui all’articolo 4 (Divieto di controllo a distanza dei lavoratori) e articolo 8 (divieto di indagini sulle opinioni). Nei casi più gravi le pene dell'arresto e dell'ammenda sono applicate congiuntamente. Quando, per le condizioni economiche del reo, l'ammenda può presumersi inefficace anche se applicata nel massimo, il giudice ha facoltà di aumentarla fino al quintuplo. L'autorità giudiziaria ordina la pubblicazione della sentenza penale di condanna nei modi stabiliti dall'art. 36 del codice penale. La condanna per uno dei delitti previsti dal Codice della Privacy importa la pubblicazione della sentenza.

LE SANZIONI CIVILISTICHE. IL RISARCIMENTO DEL DANNO DA TRATTAMENTO DI DATI PERSONALI (ART. 15)

LE SANZIONI SUL PIANO CIVILISTICO: IL RISARCIMENTO DEL DANNO DA TRATTAMENTO DI DATI PERSONALI (ART. 15) Chiunque cagiona danno ad altri per effetto del trattamento di dati personali è tenuto al risarcimento ai sensi dell'articolo 2050 del codice civile. Il danno non patrimoniale è risarcibile anche in caso di violazione delle norme che stabiliscono i principi generali di liceità e correttezza dei trattamenti e dei requisiti dei dati (art. 11).

IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE CONTROLLI DELLA GUARDIA DI FINANZA

IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE (ARTT. 157-160) Per l'espletamento dei propri compiti il Garante può richiedere al titolare, al responsabile, all'interessato o anche a terzi di fornire informazioni e di esibire documenti (anche via facsimile o via e-mail). Il Garante può disporre accessi a banche di dati, archivi o altre ispezioni e verifiche nei luoghi ove si svolge il trattamento o nei quali occorre effettuare rilevazioni comunque utili al controllo del rispetto della disciplina in materia di trattamento dei dati personali. Il Garante si avvale anche, ove necessario, della collaborazione di altri organi dello Stato. Gli accertamenti, se svolti in un'abitazione o in un altro luogo di privata dimora o nelle relative appartenenze, sono effettuati con l'assenso informato del titolare o del responsabile, oppure previa autorizzazione del presidente del tribunale competente per territorio in relazione al luogo dell'accertamento, il quale provvede con decreto motivato senza ritardo, al più tardi entro tre giorni dal ricevimento della richiesta del Garante quando è documentata l'indifferibilità dell'accertamento.

IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE (ARTT. 157-160) Nel procedere a rilievi e ad operazioni tecniche il personale del Garante operante può altresì estrarre copia di ogni atto, dato e documento, anche a campione e su supporto informatico o per via telematica. Degli accertamenti è redatto sommario verbale nel quale sono annotate anche le eventuali dichiarazioni dei presenti. Ai soggetti presso i quali sono eseguiti gli accertamenti è consegnata copia dell'autorizzazione del presidente del tribunale, ove rilasciata. I medesimi soggetti sono tenuti a farli eseguire e a prestare la collaborazione a tal fine necessaria. In caso di rifiuto gli accertamenti sono comunque eseguiti e le spese in tal caso occorrenti sono poste a carico del titolare con il provvedimento che definisce il procedimento, che per questa parte costituisce titolo esecutivo ai sensi degli articoli 474 e 475 del codice di procedura civile. Gli accertamenti, se effettuati presso il titolare o il responsabile, sono eseguiti dandone informazione a quest'ultimo o, se questo è assente o non è designato, agli incaricati. Agli accertamenti possono assistere persone indicate dal titolare o dal responsabile.

IL POTERE DI ACCERTAMENTO E DI CONTROLLO DEL GARANTE (ARTT. 157-160) Se non è disposto diversamente nel decreto di autorizzazione del presidente del tribunale, l'accertamento non può essere iniziato prima delle ore sette e dopo le ore venti, e può essere eseguito anche con preavviso quando ciò può facilitarne l'esecuzione. Quando emergono indizi di reato il Garante segnala il caso alla competente Procura della Repubblica.

LE ISPEZIONI DEL 2005 Nel 2005 si è registrato un importante incremento delle attività ispettive del Garante (+130% rispetto al 2004) in conseguenza di un processo di potenziamento delle attività di controllo dell’Autorità. Il Garante, ha investito in modo significativo sull’attività ispettiva attraverso:

LE ISPEZIONI DEL 2005 - una revisione e un potenziamento organizzativo del Dipartimento che cura tale attività; - la firma di un nuovo protocollo di intesa con la Guardia di Finanza (11 Novembre 2005); - l’introduzione di una nuova procedura di programmazione delle attività ispettive tesa ad intensificare ulteriormente il controllo su determinati settori di volta in volta individuati in ragione di una più specifica attività di analisi.

PIANO ISPEZIONI DEL 2006 Estratto dal comunicato Stampa del garante del 18 Ottobre 2006: “ Il piano di verifiche programmato prevede una serie di accertamenti anche in altri settori, sia in ambito pubblico che privato. Gli accertamenti riguarderanno, ad esempio, il settore sanitario relativamente ai trattamenti di dati finalizzati alla somministrazione di farmaci e alla fornitura di prestazioni sanitarie. Sotto la lente del Garante anche il rispetto delle norme per quanto riguarda le misure minime di sicurezza sia da parte delle amministrazioni pubbliche sia da parte dei privati”.

PIANO ISPEZIONI DEL 2006 “Le ispezioni avranno altresì come obiettivo l’attività di quanti trattano dati personali per la fornitura di beni e servizi mediante varie forme di vendita a distanza e da parte dei siti web. Inoltre verrà verificata la correttezza dei trattamenti effettuati da società farmaceutiche e la gestione dei dati personali da parte di banche o finanziarie. I soggetti privati e le pubbliche amministrazioni verranno poi controllati per accertare in particolare il rispetto degli obblighi di notificazione, e le modalità con cui rendono ai cittadini le informative previste dal Codice della privacy”.

CONTROLLI E SANZIONI DELLA GDF Solo per citare alcuni casi recenti di controlli effettuati presso aziende e di sanzioni comminate, si segnala quanto segue: 27 Giugno 2006 La Guardia di Finanza ha multato per 78.000 euro un’azienda per il mancato adeguamento del proprio sito web. Due sono state le violazioni contestate all'azienda: - la prima, che prevede una pena pecuniaria di euro 60.000 per la mancata notifica al garante del trattamento di dati sensibili (infatti, l'azienda multata profila on-line i gusti e le tendenze dei suoi utenti attraverso un modulo di registrazione). - la seconda, che prevede una pena pecunaria di euro 18.000, per la non ideoneità della informativa on-line e la mancata richiesta di esplicito consenso al trattamento. L'azienda multata ha la possibilità di versare un terzo delle sanzioni dovute (euro 26.000) se effettua il pagamento entro 60 giorni.

Avv. Alessandro del Ninno Responsabile del Dipartimento di Information & Communication Technology Studio Legale Tonucci Via Principessa Clotilde n. 7 00196 Roma e-mail: adelninno@tonucci.it

ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della.

Presentazioni simili

Presentazione sul tema: "ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della."— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back

Entrare

Autorizzarsi attraverso i social network:

ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della.

Presentazioni simili

Presentazione sul tema: "ASSOCIAZIONE DEGLI INDUSTRIALI DELLA PROVINCIA DI VICENZA Vicenza, 8 Marzo 2007 Il trattamento dei dati personali dei lavoratori alla luce del Codice della."— Transcript della presentazione:

Presentazioni simili

Sul progetto

Feed-back