In data 08.06.2017, il Gruppo di Lavoro ex art. 29 ha adottato l’Opinione 2/2017 sul trattamento dei dati personali nell’ambito del rapporto di lavoro con lo scopo di fornire, anche in vista dell’entrata in vigore del Nuovo Regolamento UE 679/2016, una nuova valutazione volta a bilanciare l’interesse legittimo del datore di lavoro ad eseguire determinati trattamenti con il diritto del lavoratore alla riservatezza.
Secondo il suddetto documento, in sintesi, il datore di lavoro potrà effettuare i controlli necessari ad evitare la fuga di dati o la compromissione dei sistemi.
Si potranno, altresì, utilizzare strumenti per ridurre i rischio di cyberattack e la diffusione di informazioni riservate ma rimane assolutamente vietato spiare la posta privata dei lavoratori o la loro navigazione online.
Quanto al monitoraggio dei social network si precisa che lo stesso deve essere limitato ai soli profili professionali escludendo, quindi, la vita privata di dipendenti o candidati all’assunzione.
Gli strumenti di geolocalizzazione potranno essere utilizzati per finalità aziendali ma deve essere prevista la possibilità per il lavoratore di disattivare, se necessario, il localizzatore.
Le aziende, pertanto, dovranno utilizzare strumenti che siano in grado di assicurare il pieno rispetto della vita privata, della libertà e della dignità dei dipendenti e ciò indipendentemente dal tipo di contratto applicato a ciascun lavoratore, il quale dovrà essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva soprattutto laddove siano previste forme di controllo del lavoratore.
Il Gruppo di Lavoro ha poi sottolineato che le aziende e gli enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere al trattamento dei dati personali. E ciò in quanto il consenso per essere considerato valido deve essere in primo luogo libero, diversamente da quanto spesso accade nelle realtà aziendali dove troviamo una notevole disparità di potere tra il datore di lavoro e il dipendente.
Sarà, quindi, opportuno per il datore di lavoro valutare come base legale, in alternativa, al consenso del lavoratore, il ricorso a disposizioni normative o contrattuali o al proprio legittimo interesse (si cita, a mero titolo esemplificativo, il legittimo interesse del datore di lavoro alla sicurezza, alla corretta allocazione delle risorse).
Il trattamento dei dati personali deve, quindi, essere per lo più limitato e il più possibile proporzionato e, al fine di favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori. I Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer, smartphone, cloud e posta elettronica – dove possano essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.
Quelle riportate sono soltanto alcune delle indicazioni fornite alle imprese in tema di lavoro e privacy dai Garanti europei riuntiti nel gruppo “Articolo 29”, al fine di sfruttare al meglio le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy dei lavoratori.
Lo strumento costituirà un’ulteriore supporto alle aziende durante tutto l’iter di adeguamento delle Società al nuovo Regolamento Europeo sulla Privacy che diverrà obbligatorio da maggio 2018.
