Il Garante ha ingiunto a un datore di lavoro di pagare una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale relativi alla navigazione internet.
Il monitoraggio della navigazione internet dei dipendenti non risulta difatti possibile se condotto modo indiscriminato.
Il limite persiste pur in presenza di specifici accordi sindacali.
Le eventuali attività di controllo devono sempre rispettare lo Statuto dei lavoratori e la normativa sulla privacy.
È quanto ribadito dal Garante Privacy in un provvedimento sanzionatorio dello scorso 13 maggio.
Un dipendente nel corso di un procedimento disciplinare aveva scoperto che da un controllo costante era emersa la sua consultazione di Facebook e Youtube durante l’orario di lavoro.
Dagli accertamenti del Garante è emerso che il datore impiegava un sistema di controllo e filtraggio della navigazione internet dei dipendenti, con la conservazione dei dati per un mese e la creazione di apposita reportistica, per finalità di sicurezza della rete.
Il datore aveva anche stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore ma il sistema, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna.
Veniva difatti effettuata una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti.
Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.
Oltre all’ingiunzione il datore dovrà anche adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.