News
06 dicembre 2017
La possibilità che chiunque possa consultare l’elenco nazionale dei domicili digitali comporta elevati rischi per la riservatezza degli interessati, dovendo l’accesso essere più correttamente circoscritto a quei soggetti pubblici chiamati all’applicazione del CAD ed esclusivamente per i fini istituzionali loro affidati.
04 dicembre 2017
Le società che intendono utilizzare i dati personali di ipotetici clienti a scopo di marketing devono rispettare i principi di correttezza e finalità del trattamento di cui all’art. 11, comma 1, lett. a) e b) del Codice Privacy nonché ottenere un consenso preventivo, informato, libero e documentato nel rispetto degli artt. 13, commi 1 e 4, 23, 130, commi 1 e 2 del Codice.
01 dicembre 2017
Per la delicatezza dei dati trattati nell’ambito del SIC (Sistema di Informazioni Creditizie), tale da richiedere particolari cautele in vista di non pregiudicare il diritto alla privacy degli interessati, il Garante ha inteso chiarire il senso di alcuni istituti presenti nel Codice di deontologia e buona condotta di settore.
Formazione

Per conoscere veramente la privacy iscrivetevi ai nostri corsi!

Newsletter

Per essere sempre aggiornati in materia di privacy iscrivetevi alla nostra newsletter!

Dettaglio news
mercoledì 15 novembre 2017

Lavoro: controllare il pc si può

Al datore di lavoro è permesso effettuare controlli mirati alla verifica del corretto utilizzo degli strumenti aziendali (tra cui i computer) purché siano tutelate la libertà e la dignità dei lavoratori e, al contempo, garantiti i principi di correttezza, pertinenza e non eccedenza, di cui all’art. 11 del D. Lgs. n. 196 del 2003. Tale principio è stato di recente ribadito con la sentenza n. 26682/2017 dalla Corte di Cassazione, la quale ha rigettato il ricorso avanzato da un lavoratore che lamentava, dopo aver subito un licenziamento, fra l’altro, la violazione e la falsa applicazione del D. Lgs. n. 196 del 2003, articolo 11, n. 2, in base al quale “i dati personali trattati in violazione della disciplina rilevante in materia di trattamento dei dati personali non possono essere utilizzati”. Nello specifico, l’azione era stata proposta avverso una sentenza della Corte di Appello di Ancona la quale aveva respinto l’impugnativa del licenziamento disciplinare irrogato dalla Società al lavoratore per avere costui inviato dal computer aziendale una serie di 11 email contenenti “espressioni scurrili” nei confronti del legale rappresentante e di altri collaboratori della Società e commenti negativi a carico della stessa. Nell’impugnare la decisione, il ricorrente aveva lamentato la violazione della vigente normativa posta a tutela dei dati personali in riferimento alle regole che disciplinavano l’uso della mail aziendale e alle modalità di “raccolta” delle prove del suo comportamento irriguardoso. Secondo il lavoratore, infatti, doveva ritenersi anzitutto censurabile il fatto che la società non avesse precedentemente adottato alcun regolamento atto a disciplinare l'utilizzo “corretto” di sistemi informatici e di posta elettronica in azienda. Respingendo il ricorso, sul punto la Corte di Cassazione rammenta che il ricorrente “non è stato licenziato per aver utilizzato al di fuori delle esigenze lavorative la casella di posta avuta in dotazione dalla società, bensì per il contenuto offensivo delle "e-mail" riguardanti vertici e collaboratori dell'azienda.”. Quanto poi alla presunta illiceità dei controlli effettuati dal datore di lavoro, i Supremi giudici hanno confermato quanto in proposito sancito dalla Corte d’Appello la quale aveva ben posto l’attenzione su una circostanza fondamentale ai fini della risoluzione della controversia ovvero la notorietà agli interessati della periodica duplicazione e verifica di tutti i dati contenuti nei computer aziendali ivi comprese le e-mail. Era risultato, difatti, dalle prove testimoniali, che la raccolta e la lettura di detti file era ben nota alla popolazione aziendale e era stata avviata dal datore di lavoro non già per la volontà di applicare uno strumento di controllo a distanza dei lavoratori, bensì per un’esigenza di sicurezza originata da un’anomalia segnalata dall’amministratore di sistema che l’aveva attribuita ad un tentativo di cancellazione di tutti i file conservati dal sistema (compresi i messaggi di posta elettronica) ad opera di qualcuno. Su questi presupposti, la Suprema Corte, dopo un’articolata ricostruzione dei più recenti orientamenti giurisprudenziali in materia, ha ritenuto giusto respingere il ricorso facendo proprio il ragionamento a suo tempo svolto in appello: il dipendente era stato preventivamente informato dei controlli periodici svolti dalla società sulle registrazioni contenute nei pc aziendali e il controllo grazie al quale le mail incriminate erano state rinvenute era del tutto svincolato dall’attività lavorativa ed era stato effettuato solo per verificare se la strumentazione aziendale in dotazione fosse stata utilizzata per la perpetrazione di illeciti. Tale controllo, infatti, lungi dal costituire una verifica preventiva a distanza dell’attività dei lavoratori, “era stato occasionato da una anomalia di sistema tale da ingenerare il ragionevole sospetto dell'esistenza di condotte vietate e, quindi, giustificato dal motivo legittimo di tutelare il buon funzionamento dell'impresa nonché i dipendenti che vi lavorano, anche al fine di evitare di esporre l'azienda a responsabilità derivanti da attività illecite compiute in danno di terzi”. Infine, secondo i Giudici, nel rigettare le pretese del ricorrente, andava considerato anche il fatto che “l'acquisizione dei dati era stata effettuata con modalità non eccedenti rispetto alle finalità del controllo e, quindi, nell'osservanza dei criteri di proporzionalità, correttezza e pertinenza” giacché non sono stati rilevati elementi dai quali desumere che il datore di lavoro avrebbe potuto utilizzare misure e metodi meno invasivi per raggiungere l'obiettivo perseguito”.




Allegati: