Archives

Comunicati

Privacy: videosorveglianza su autoveicoli e mail aziendali

Ai fini della privacy viene considerato illegittimo il controllo massivo e la conservazione illimitata delle email aziendali da parte del datore di lavoro e lo ha reso noto il Garante Privacy con la circolare del 29 marzo 2018.

Tale controllo viene considerato illegittimo laddove non è stata consegnata o comunicata ai lavoratori dipendenti alcuna informazione sulle modalità e finalità di raccolta  e su come i dati personali vengono conservati relativamente alla posta elettronica nè a mezzo informativa nè attraverso la policy dell’azienda. Inoltre, in mancanza di un Codice Privacy l’azienda non può conservare in modo sistematico i dati esterni e le mail scambiate tra i dipendenti per tutta la durata del rapporto di lavoro e anche dopo la sua interruzione. Questo costituisce la violazione delle norme previste dallo Statuto dei lavoratori.

In caso di cessazione del rapporto di lavoro è bene ricordare che vanno disattivate le caselle di posta e rimosse. Conseguentemente si possono attivare eventuali account alternativi.

In riferimento invece all’uso di strumentazione dedita alla videosorveglianza su autoveicoli il Garante Privacy ha comunicato importanti novità in materia in riferimento al 1° marzo 2018.

Al fine di ritenere legittimo il trattamento dei dati personali il Garante Privacy ha raccomandato che i dati raccolti in occasione di un sinistro verranno conservati fino alla scadenza del termine di prescrizione di eventuali azioni correlate al verificarsi di incidenti durante l’effettuazione del servizio di trasporto pubblico; non potrà esser fatto uso delle informazioni di geolocalizzazione per effetto del GPS; sono da informare utenti  e terzi tramite la predisposizione di un modello semplificato di dati utili al trattamento dei dati personali mediante il rilevamento delle immagini in caso di incidente; sarà consentito l’accesso dei dati solo a quei soggetti che possono prenderne conoscenza in maniera legittima; inoltre l’aziendà dovrà notificare il trattamento al Garante riferendosi nello specifico ai dati relativi alla localizzazione qualora il trattamento possa effettivamente avere inizio prima del 25 maggio 2018.

Per ulteriori necessità è possibile consultare l’informativa sul portale dei consulenti del lavoro di Studio Borghi, sede Milano.

 

No Comments
Comunicati

Trattamento dei dati personali: il DPS

Il DPS Privacy, Documento Programmatico sulla Sicurezza, rappresenta una dichiarazione in cui viene attestata la conformità alla normativa nazionale in materia di tutela della Privacy. Tale attestazione contiene anche i criteri utilizzati per l’acquisizione e la divulgazione dei dati personali, i metodi per la loro gestione, e le misure adottate per tutelare la riservatezza di informazioni che riguardano chi ha prestato il proprio consenso.

Entro il 31 marzo di ogni anno ogni azienda deve presentare il DPS, con il quale dimostrare agli organi incaricati della verifica, di aver rispettato tutti i criteri per gestire in modo sicuro i dati appartenenti ai soggetti che lavorano alle dipendenze del datore di lavoro o che hanno rapporti lavorativi di qualunque tipologia con esso.

In base a quanto stabilito dalla legge sulla protezione dei dati personali, n° 675/95 e successive modifiche apportate dal D.Lgs 196/2009, il Garante per la privacy dispone che debba essere nominato un responsabile per il trattamento dei dati, e che le aziende mettano in atto una serie di misure idonee ad evitare il pericolo di utilizzo arbitrario e di impossessamento di informazioni personali attraverso azioni illecite. Per tale motivo ai datori di lavoro è stato imposto l’obbligo di redigere il DPS utilizzando strumenti elettronici in grado di garantire una più sicura archiviazione dei dati riportati.

Nello specifico, il Documento deve contenere una descrizione delle misure preventive adottate, i criteri utilizzati per la verifica degli stessi, e gli strumenti di cui dispone l’azienda per evitarne la perdita in seguito a salvataggi errati o a danneggiamento dei sistemi di protezione.

No Comments