Diritto e Fisco | Articoli

Privacy e lavoro: alcune importanti applicazioni

21 Settembre 2021
Privacy e lavoro: alcune importanti applicazioni

Gdpr, misure di sicurezza, policy aziendali e protezione dei dati personali: tutte le norme in materia di privacy e lavoro. 

La privacy offre numerosi spunti di discussione quando entra in contatto con il mondo del lavoro. Alcune importanti applicazioni riguardano i controlli dei dipendenti, il trattamento dei dati personali dei clienti e l’email marketing. 

Ecco le risposte fornite ad una intervista del nostro direttore.  

Può il datore di lavoro controllare il computer dei dipendenti?

Il nuovo articolo 4 dello Statuto dei lavoratori, per come modificato dal Jobs Act, consente al datore di effettuare controlli sui dispositivi informatici aziendali dati in uso ai dipendenti (e-mail, computer da scrivania, cellulari, cronologia di navigazione, ecc.) purché ne sia data adeguata e preventiva informativa ai dipendenti. Informativa che può essere rappresentata, ad esempio, da un cartello apposto sulla bacheca vicino alla macchina del caffè o da un file messo a disposizione di tutti. 

Il lavoratore deve quindi sapere in anticipo che gli strumenti che gli sono stati assegnati per l’espletamento delle proprie mansioni possono essere soggetti ad ispezione.

I poteri di controllo del datore di lavoro si limitano solo agli strumenti di lavoro forniti dal datore stesso. Non è pertanto lecito accedere agli strumenti personali dei dipendenti (si pensi allo smartphone personale o al portatile), neanche per prevenire o reprimere eventuali illeciti. L’azienda può solo verificare – tramite, ad esempio, la videosorveglianza o le testimonianze dei colleghi – se l’uso dei device privati avviene durante l’orario di lavoro, così da sottrarre tempo ed energie alle mansioni assegnate. Si pensi al dipendente che, durante il proprio turno, chatta tramite il cellulare personale con gli amici.

È possibile pubblicare su Internet il nome dei propri clienti?

Le regole sulla privacy e quelle sulla deontologia di alcune professioni (come quella degli avvocati) vietano di comunicare a terzi, tramite social o il proprio sito, il nome o la ragione sociale dei propri clienti. L’unico modo per fornire una comunicazione di questo tipo è acquisire il consenso preventivo del cliente stesso. Il consenso, che può essere rilasciato anche in forma verbale, deve comunque essere dimostrabile in caso di successiva contestazione. Ecco perché è sempre bene far sottoscrivere una dichiarazione, in modo che possa essere opposta in qualsiasi momento.

Cosa deve fare un’azienda che subisce un attacco informatico?

La prima cosa da fare è inviare una comunicazione a tutti i propri clienti i cui dati sono stati trafugati dai criminali informatici. L’azienda può anche effettuare delle verifiche per accertarsi che l’attacco informatico non sia stato dovuto al comportamento di un dipendente che abbia navigato su siti poco sicuri. In un caso del genere, una recente sentenza del tribunale di Venezia ha legittimato il licenziamento per giusta causa.

Come difendersi dalla violazione della privacy, ad esempio nel caso di e-mail pubblicitarie di spam?

Anche se il trattamento dei dati personali per fini di marketing, quando non autorizzato dall’utente, si considera illegittimo, la Cassazione ha detto che il comportamento, se isolato, non può dar luogo a un danno risarcibile. Si tratta infatti di un “piccolo fastidio della vita quotidiana” di cui il giudice non può curarsi. L’autotutela, con la semplice pressione del tasto “canc” della tastiera del computer può essere più che sufficiente. 

All’utente è comunque consentito presentare una segnalazione al Garante della Privacy che, a seguito di istruttoria, potrà sanzionare il responsabile.

Il trattamento dei dati deve comunque avvenire in seguito ad esplicita autorizzazione del cliente che va fornita al soggetto che tratta i dati. 

Ciò significa che:

  1. non è possibile trattare i dati forniti o acquistati da soggetti terzi: i dati non possono essere infatti ceduti, neanche a titolo gratuito;
  2. non è possibile trattare i dati solo perché il cliente non ha fornito il suo preventivo dissenso (vale piuttosto la regola opposta: è necessario il consenso preventivo per giustificare tale trattamento);
  3. il consenso può essere revocato in qualsiasi momento, con una comunicazione scritta.

Pertanto, il cliente che in passato abbia autorizzato la società a trattare i propri dati, anche a fini pubblicitari, può sempre inviare una pec o una raccomandata in cui chiede la cancellazione degli stessi.

L’e-mail marketing è legale?

L’e-mail marketing è legale solo nei limiti in cui sia stato dato il preventivo consenso del cliente. Acquistare banche dati da terzi è illegittimo; acquisire nominativi da albi o da elenchi è illegittimo, anche se pubblici; utilizzare per fini pubblicitari i dati forniti dai clienti per altre finalità è illegittimo. Pertanto, la società che fa firmare un contratto al proprio cliente non può servirsi della firma dello stesso per trattare i suoi dati e per inviare materiale pubblicitario ma deve acquisire due consensi autonomi e ulteriori rispetto a quello apposto al termine delle condizioni generali di contratto.



Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube