Controllo della navigazione Internet dei dipendenti: la sanzione del Garante privacy

di Redazione

Leggi il testo integrale dell’Ordinanza del 13 maggio 2021

 

Recentissimo il provvedimento sanzionatorio del Garante per la privacy nei confronti di un Comune Capoluogo avviato sulla base del reclamo presentato da un dipendente che, nel corso di un procedimento disciplinare, aveva scoperto di essere stato costantemente controllato.

L’Autorità, mediante l’ordinanza del 13 maggio 2021, ha disposto una sanzione di 84mila euro contro l’Amministrazione affermando che non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato.

Il caso

Il Garante per la privacy ha condannato il monitoraggio indiscriminato messo in atto dalla PA: difatti, a prescindere dal contenuto degli accordi sindacali stipulati, non è ammissibile omettere il rispetto dello Statuto dei lavoratori e delle disposizioni del GDPR. Nello specifico, al dipendente era stata contestata la consultazione di Facebook e YouTube durante l’orario di lavoro, provvedimento avverso il quale era stato presentato reclamo.
Dagli accertamenti del Garante è emerso che il Comune impiegava, da circa dieci anni, un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.

Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr.

Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.

Consulta la sezione Privacy e cybersecurity di Diritto.it

La decisione del Garante

Secondo le argomentazioni riportate dall’Autorità all’interno del provvedimento, è inammissibile che il tentativo di ridurre il rischio di navigazione impropria comporti la riduzione della riservatezza dell’interessato. Dall’istruttoria sono inoltre emerse altre tipologie di violazioni in merito al trattamento dei dati relativi alle richieste di accertamento medico straordinario effettuate attraverso un apposito modulo, il quale era successivamente visionato dal dipendente dirigente senza sufficiente giustificazione.

In considerazione di dette circostanze, il Garante ha deciso di condannare l’illecito trattamento dei dati personali, intimando inoltre al Comune di adottare misure apposite per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web e aggiornare le procedure in precedenza individuate nell’accordo sindacale.

Volume consigliato

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

GDPR: ISPEZIONI E SANZIONI DEL GARANTE

Stefano Comellini, 2020, Maggioli Editore

L’ebook analizza quelli che sono i compiti e i poteri dell’Autorità di controllo e del Garante italiano per la protezione dei dati personali, trattando dei mezzi di tutela dei diritti dell’interessato, nonché della procedura istruttoria e delle conseguenze delle...



 

Diventa autore di Diritto.it

© RIPRODUZIONE RISERVATA


Per la tua pubblicità sui nostri Media:
maggioliadv@maggioli.it  |  www.maggioliadv.it

Gruppo Maggioli
www.maggioli.it

Ricevi tutte le novità di Diritto.it attraverso le nostre newsletter. 

Non abbandonare Diritto.it
senza iscriverti alle newsletter!