Garanti privacy Europei: l’uso privato dei social network e le comunicazioni ai lavoratori

Al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy dei lavoratori le autorità garanti europee riunite nel Gruppo “Articolo 29” (WP29) hanno redatto un documento per le imprese in cui sono elencate le buone prassi da seguire riguardo alle nuove tecnologie e social network (vedi Garante privacy italiano).

Il documento definisce i principi fondamentali ed alcuni esempi concreti per il corretto trattamento dei dati in ambito professionale e tiene conto sia della normativa vigente sia delle novità introdotte dal Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) che entrerà in vigore a partire dal maggio 2018.

I dati personali dei lavoratori

Le autorità garanti hanno dato alcune indicazioni alle aziende relativamente al controllo della vita privata dei lavoratori, che dovrà essere il meno invasivo possibile.

In particolare i garanti hanno sottolineato i seguenti punti:

  • Le aziende potranno controllare la fuga di dati ma senza spiare le comunicazioni dei dipendenti
  • Potranno consultare i social network limitandosi ai soli profili professionali dei dipendenti
  • Le aziende dovranno garantire spazi privati su computer aziendali e servizi cloud
  • Sarà necessario Introdurre ulteriori specifiche contrattuali rispetto al trattamento dei dati personali dei lavoratori.
  • Le aziende dovranno informare i dipendenti in maniera chiara, semplice ed esaustiva sulle modalità del trattamento dei dati.

Consenso valido

I garanti hanno inoltre specificato che le aziende e gli enti pubblici dovranno garantire la totale liberta del dipendente di poter scegliere se acconsentire o meno al trattamento dei propri dati, senza alcuna pressione indebita.

In particolare, ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l’uso dei dati personali. Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).

Nuove tecnologie e social network

Si possono introdurre tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare l’email dei dipendenti o la loro navigazione internet. In questo caso è consigliato introdurre misure preventive, assolutamente trasparenti, che segnalino ai dipendenti la violazione che potrebbero commettere.

I Garanti invitano i datori di lavoro a offrire connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possano essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro.

Per avere una visione completa delle nuove norme:

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.