Recentissimo il provvedimento sanzionatorio del Garante per la privacy nei confronti di un Comune Capoluogo avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato.
L’Autorità, mediante l’ordinanza del 13 maggio 2021, ha disposto una sanzione di 84mila euro contro l’Amministrazione affermando che non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato.
Il caso
Il Garante per la privacy ha condannato il monitoraggio indiscriminato messo in atto dalla PA: difatti, a prescindere dal contenuto degli accordi sindacali stipulati, non è ammissibile omettere il rispetto dello Statuto dei lavoratori e delle disposizioni del GDPR. Nello specifico, al dipendente era stata contestata la consultazione di Facebook e YouTube durante l’orario di lavoro, provvedimento avverso il quale era stato presentato reclamo.
Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.
Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr.
Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.
Consulta la sezione Privacy e cybersecurity di Diritto.it
La decisione del Garante
Secondo le argomentazioni riportate dall’Autorità all’interno del provvedimento, è inammissibile che il tentativo di ridurre il rischio di navigazione impropria comporti la riduzione della riservatezza dell’interessato. Dall’istruttoria sono inoltre emerse altre tipologie di violazioni in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario effettuate attraverso un apposito modulo, il quale era successivamente visionato dal dipendente dirigente senza sufficiente giustificazione.
In considerazione di dette circostanze, il Garante ha deciso di condannare l’illecito trattamento dei dati personali, intimando inoltre al Comune di adottare misure apposite per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web e aggiornare le procedure in precedenza individuate nell’accordo sindacale.
Volume consigliato
GDPR: ISPEZIONI E SANZIONI DEL GARANTE
L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle violazioni accertate, in termini di risarcimento.Particolare attenzione viene data ai poteri ispettivi e di controllo, nonché ai profili sanzionatori.Completa il testo, l’analisi dei Regolamenti 2019 del Garante.
Stefano Comellini | 2020 Maggioli Editore
12.90 € 10.32 €
Scrivi un commento
Accedi per poter inserire un commento