Privacy, linee guida del Garante per internet e posta elettronica nei luoghi di lavoro

Con la Deliberazione n. 13 del 01 marzo u.s. il Garante è intervenuto riguardo al trattamento di dati personali effettuati da datori di lavoro relativamente all'uso, da parte di lavoratori, di strumenti informatici e telematici. E ciò indicando ai datori di lavoro delle linee guida per l'adozione di misure di tipo tecnologico, sia rispetto alla "navigazione" in Internet dei dipendenti sia all'utilizzo della posta elettronica. Quanto ad Internet, il datore di lavoro, per ridurre il rischio di usi impropri della "navigazione" (consistenti in attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l'upload o il download di file, l'uso di servizi di rete con finalità ludiche o estranee all'attività), può adottare opportune misure quali: a) l’individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa, b) la configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni inconferenti con l'attività lavorativa, quali l'upload o l'accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato), c) il trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori),d) l’eventuale conservazione nel tempo dei dati, strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza. Quanto, alla Posta elettronica è consentito che il datore di lavoro possa: a) rendere disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad esempio, info@ente.it, ufficiovendite@ente.it, ufficioreclami@società.com, urp@ente.it, etc.), eventualmente affiancandoli a quelli individuali (ad es. m.tizio@ente.it, tizio@società.com, mario.tizio@società.it), b) attribuire al lavoratore un diverso indirizzo destinato ad uso privato del lavoratore, c ) mettere a disposizione di ciascun lavoratore, con modalità di agevole esecuzione, apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le "coordinate" di altro soggetto o altre utili modalità di contatto dell'istituzione presso la quale opera il lavoratore assente, d) consentire che, qualora si debba conoscere il contenuto dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all'attività lavorativa, l'interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell'attività lavorativa, e) inserire nei messaggi di posta elettronica un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente. La Deliberazione prescrive poi l'onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet, d’indicare chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità, vengono effettuati controlli. E ciò anche attraverso, l'adozione di un disciplinare interno, dell’adozione di misure di tipo organizzativo consistenti nell’individuare preventivamente (anche per tipologie) a quali lavoratori è accordato l'utilizzo della posta elettronica e di Internet, o infine, nella localizzazione delle postazioni di lavoro, per ridurre il rischio di impieghi abusivi.