Pagine a cura di Antonio Ciccia Messina
Datori di lavori alla chiamata della valutazione di impatto privacy. È il documento che devono compilare per essere a posto con il trattamento dei dati, nel quale si definisce il bilanciamento tra esigenze aziendali e riservatezza del lavoratore. Le esigenze aziendali sono quelle del controllo della prestazione lavorativa; le esigenze del lavoratore sono quelle della garanzia di una sfera chiusa agli occhi del datore di lavoro.
Il bilanciamento dei vari interessi, che emergono nel trattamento dei dati in azienda, è fatto dal parere n. WP249, del «Gruppo di Lavoro Art. 29», che riunisce i Garanti della privacy europei.
La valutazione di impatto privacy, tra l’altro, è un adempimento previsto anche dal regolamento europeo sulla privacy, n. 679/2016, che diventerà operativo il 25 maggio 2018.
Con la valutazione di impatto privacy, il datore censisce i rischi, predispone le precauzioni, dimostra di avere preso consapevolezza delle varie questioni e di essersi adoperato per evitare danni alla libertà e ai diritti dei lavoratori. E soprattutto eviterà pesanti sanzioni pecuniarie (fino a 10 milioni di euro).
L’intervento dei Garanti europei della privacy è giustificato dalla necessità di aggiornare le linee guida sul trattamento dei dati nei luoghi di lavoro a fronte della ondata di nuove tecnologie: il lavoratore, ormai, può essere tracciato attraverso smartphone, dispositivi, autoveicoli e oggetti che si portano in dosso. E quando si dice lavoratore, i Garanti europei si riferiscono non solo ai lavoratori subordinati, con un contratto a tutela piena, ma anche tutti i lavoratori, anche precari e i free lance.
Il parere traccia gli scenari e descrive le nuove condizioni per allineare i trattamenti dei dati con la normativa. Partendo da un presupposto: il consenso non è uno strumento utilizzabile per giustificare il trattamento dei dati. Il lavoratore è un soggetto vulnerabile, e il suo consenso non sarebbe libero. D’altra parte bisogna garantire al datore di lavoro un certo margine di azione nell’interesse della produttività e della gestione dell’azienda: è un suo legittimo interesse. Nei casi in cui si riconosce il legittimo interesse, il datore di lavoro potrà trattare i dati senza il consenso del lavoratore, rappresentando questo legittimo interesse una sufficiente base legale.
Esaminiamo, dunque, la casistica illustrata dal parere in esame.
VALUTAZIONE DI IMPATTO PRIVACY
La tecnologia offre oggigiorno molte possibilità:
1) strumenti per prevenire perdite di dati e violazioni di sicurezza;
2) firewall di ultima generazione, sistemi di filtri alla navigazione in internet, ai contenuti della navigazione, sistemi vari e invasivi di identificazione dell’utente;
3) sistemi di tracciamento degli accessi alla rete;
4) tracciamento dell’uso di applicazioni e dispositivi;
5) servizi cloud che monitorano e registrano tutta l’attività del dipendente;
6) uso di dispositivi da indossare.
Per fare uso di questi strumenti il datore di lavoro deve considerare i principi generali, tra cui quelli della proporzionalità delle misure adottate e della minimizzazione del rischio di pregiudizio per il lavoratore.
Per rispettare questi indirizzi, i Garanti europei suggeriscono al datore di lavoro di redigere una valutazione di impatto privacy e di distribuire dettagliate informative ai lavorativi sulle modalità di funzionamento e di utilizzo dei diversi strumenti e dispositivi.
Così, per esempio, non c’è chiusura assoluta all’uso di dispositivi d’ispezione per decriptare e ispezionare il traffico dati, con lo scopo di rilevare qualsiasi attività sospetta.
Tuttavia, il monitoraggio a tappeto di ogni attività on-line dei dipendenti è una risposta sproporzionata e un’interferenza con il diritto alla segretezza delle comunicazioni. Il datore di lavoro deve prima indagare altri mezzi, meno invasivi, per proteggere la riservatezza dei dati del cliente e la sicurezza della rete.
Nella misura in cui alcune intercettazioni del traffico possono essere qualificate come strettamente necessarie, l’apparecchio deve essere configurato in modo da impedire la registrazione permanente dell’attività dei dipendenti, per esempio bloccando il traffico in entrata o in uscita sospetto e reindirizzando l’utente a un portale informativo in cui può richiedere la revisione di tale decisione automatizzata. Se alcune registrazioni generali dovessero comunque essere ritenute strettamente necessarie, l’apparecchio potrebbe anche essere configurato per non memorizzare i dati a meno che l’apparecchio non segnali il verificarsi di un incidente, con una minimizzazione delle informazioni raccolte.
Altro esempio: c’è apertura anche all’utilizzo uno strumento di prevenzione delle perdite di dati per monitorare automaticamente le e-mail in uscita.
La necessità dello strumento e del suo impiego dovrebbe essere pienamente giustificata, però ci vogliono misure per attenuare i rischi. Per esempio, le regole che il sistema segue per selezionare una e-mail come potenziale violazione dei dati dovrebbe essere completamente trasparente per gli utenti, e nei casi in cui lo strumento riconosce una e-mail che deve essere inviata come una possibile violazione dei dati, un messaggio di avvertimento deve informare il mittente della e-mail prima della trasmissione e-mail, in modo da dare al mittente la possibilità di annullare questa trasmissione.
ASSUNZIONE
La vicenda, di cui si occupa il parere, a proposito della fase dell’assunzione, è quella della possibilità per i datori di lavoro di consultare i social network.
I Garanti europei avvertono: i datori di lavoro non devono ritenere che, poiché un profilo su una rete social è disponibile al pubblico, sia consentito un utilizzo indiscriminato delle informazioni. Prima di usare i dati tratti da un social media, il datore di lavoro deve considerare il contesto e cioè se il profilo social è un profilo per scopi professionali, oppure per scopi collegati alla vita di relazione.
La raccolta dati tramite i social deve essere limitato a quanto necessario per valutare le capacità del candidato di ricoprire il ruolo. I dati personali devono essere, poi, immediatamente cancellati dopo l’utilizzo (per esempio perché un’offerta di lavoro non è stata accettata dall’interessato). Inoltre gli interessati devono essere informati delle modalità di raccolta dati pre-assunzione.
Peraltro un datore di lavoro non può chiedere ai potenziali futuri dipendenti di diventare «amici» sul social e questo solo per poter guardare i profili.
Inoltre il datore di lavoro non può raccogliere dati in maniera costante, pescando le informazioni inserite sui profili social. Infine il dipendente non può essere obbligato a utilizzare un profilo social fornito dal datore di lavoro, visibile a tutti.
Al contrario il datore di lavoro può trattare senza consenso le informazioni pubblicamente reperibili dei candidati, solo se questo è necessario per poter valutare specifici rischi riguardo a candidati per specifiche funzioni e se i candidati sono adeguatamente informati (per esempio, nel testo dell’annuncio della ricerca).
Altra ipotesi è quella del datore di lavoro, che monitora il profilo di un social network di ex dipendenti durante la vigenza di un patto di non concorrenza. L’obiettivo di questo monitoraggio è di assicurarsi il rispetto del patto. Fino a che il datore di lavoro dimostra che questo controllo è necessario per proteggere i suoi legittimi interessi, e che non vi sono alti metodi meno invasivi, e che il lavoratore è stato adeguatamente informato sull’estensione di questo regolare monitoraggio delle proprie comunicazioni pubbliche, il datore di lavoro si potrà avvalere del legittimo interesse.
LAVORO DA CASA
I rischi sono molti, anche per il datore di lavoro: per esempio per la possibilità di ricevere attacchi attraverso i dispositivi del lavoratore, che si collegato agli elaboratore del datore di lavoro. Risulta sproporzionato, si legge nel parere, l’uso di tecnologie altamente invasive, come quelle che riconoscono i movimenti del mouse, o registrano le videate sugli schermi, o web cam.
Se si fa ricorso al sistema Byod (Bring your own device, usa il tuo dispositivo), il datore di lavoro può avere accesso ai dispositivi del lavoratore.
La prescrizione dei Garanti europei è che bisogna separare le sezioni del dispositivo dedicate a scopi professionali rispetto a quelle personali e a queste ultime il datore non deve avere accesso.
Alla mal parata si deve considerare anche il divieto di fare uso di strumenti di lavoro per ragioni private, se non c’è altro modo per prevenire il monitoraggio del lavoratore.
MOBILE DEVICE MANAGEMENT
È il caso del datore di lavoro che opera da remoto su un dispositivo in uso al lavoratore, per esempio configura applicazioni, o distrugge dati. L’Mdm serve anche per localizzare il dispositivo e prevenire furti e rimediare a smarrimenti.
Qui ci vuole una valutazione di impatto privacy, che metta nero su bianco che non vi può essere un monitoraggio sistematico, con un piena informativa ai lavoratori dell’utilizzo in corso di un sistema di Mdm.
VIDEOSORVEGLIANZA
La tecnologia consente di monitorare la localizzazione, ma anche il comportamento dei lavoratori. Basta uno smartphone e si può avere una vita in diretta.
È possibile registrare una espressione facciale o un movimento del corpo.
Queste azioni sono bandite dal parere dei Garanti europei: si tratta di condotte invasive illegali oltre che pregiudizievoli per la libertà e la dignità dei lavoratori, specie se i dati vengono utilizzati per profilazioni e decisioni automatizzate.
MONITORAGGIO VEICOLI
Con le tecnologie di geolocalizzazione si può sapere la posizione del lavoratori, ma si possono registrare anche circostanze più dettagliate sulla condotta di guida e sul comportamento del dipendente.
Anche in questo caso una valutazione di impatto privacy può dettagliare quando il trattamento sia necessario e proporzionale.
Se si usa un veicolo privato per ragioni di lavoro, bisogna dare sempre la possibilità di disattivare gli strumenti di monitoraggio a distanza. Inoltre il lavoratore deve sapere prima che tipo di registrazioni vengono fatte, meglio se con una vetrofania.
Se la macchina è a uso promiscuo bisogna rispettare la sfera privata. Per esempio, per prevenire rischi di furto fuori da orario di lavoro, il parere suggerisce di registrare la posizione dell’auto solo se supera un limite geografico ampio.
Per le scatole nere sui veicoli, anche qui c’è un via libera condizionato ai rispetto dei principio di proporzionalità e sussidiarietà.
© Riproduzione riservata
Fonte: