Controllo della navigazione Internet dei dipendenti: la sanzione del Garante privacy
Leggi il testo integrale dell’Ordinanza del 13 maggio 2021
Recentissimo il provvedimento sanzionatorio del Garante per la privacy nei confronti di un Comune Capoluogo avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato.
L’Autorità, mediante l’ordinanza del 13 maggio 2021, ha disposto una sanzione di 84mila euro contro l’Amministrazione affermando che non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato.
Der Fall
Il Garante per la privacy ha condannato il monitoraggio indiscriminato messo in atto dalla PA: difatti, a prescindere dal contenuto degli accordi sindacali stipulati, non è ammissibile omettere il rispetto dello Statuto dei lavoratori e delle disposizioni del GDPR. Bestimmtes, al dipendente era stata contestata la consultazione di Facebook e YouTube durante l’orario di lavoro, provvedimento avverso il quale era stato presentato reclamo.
Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.
Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr.
Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.
Consulta la sezione Privacy e cybersecurity di Diritto.it
La decisione del Garante
Secondo le argomentazioni riportate dall’Autorità all’interno del provvedimento, è inammissibile che il tentativo di ridurre il rischio di navigazione impropria comporti la riduzione della riservatezza dell’interessato. Dall’istruttoria sono inoltre emerse altre tipologie di violazioni in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario effettuate attraverso un apposito modulo, il quale era successivamente visionato dal dipendente dirigente senza sufficiente giustificazione.
In considerazione di dette circostanze, il Garante ha deciso di condannare l’illecito trattamento dei dati personali, intimando inoltre al Comune di adottare misure apposite per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web e aggiornare le procedure in precedenza individuate nell’accordo sindacale.
Volume empfohlen
Gdfri: ISPEZIONI E SANZIONI DEL GARANTE
Stefano Comellini, 2020, Maggs Verlag
L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle…
12,90 € 12,26 €
kaufen
von www.maggiolieditore.it –>
Werden Sie Autor von Legge.it
Finde mehr heraus!
Das könnte Sie auch interessieren
App Immuni und die Rolle des Datenschutzgaranten
di Luca Iadecola
28 aprile 2020
Coronavirus e GDPR: come tutelare i propri diritti?
von der Redaktion
7 aprile 2020
L’invio congiunto a più destinatari (anziché separato) della segnalazione di una malattia infettiva sostanzia violazione della privacy qualora permette l’identificazione del paziente
di Muia’ Pier Paolo
4 Dezember 2020
Il parere del Garante sul nuovo Regolamento in materia di Trattamento dei dati registrati nel Ced
di Muia’ Pier Paolo
16 Juli 2019
The post Controllo della navigazione Internet dei dipendenti: la sanzione del Garante privacy appeared first on Diritto.it.
Quelle: Diritto.it