Impianti audiovisivi di controllo, l'elenco degli altri divieti
In ordine ai divieti relativi all'acquisizione e al trattamento dei dati personali, vanno segnalati, unitamente ad alcune sentenze, i seguenti provvedimenti del Garante per la protezione dei dati personali:
1) i datori di lavoro non possono effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza di lavoratori, in particolare attraverso: a) lettura e registrazione sistematica dei messaggi di posta elettronica o dei relativi dati esteriori, al di là di quanto necessario per svolgere il servizio e-mail; b) riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore; c) lettura e registrazione dei caratteri inseriti tramite la tastiera; d) analisi occulta di computer portatili affidati in uso (Garante Privacy, provvedimento 1.3.2007)
2) l'installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore, in assenza di accordo con le RSA o di autorizzazione della DTL, viola lo Statuto dei lavoratori (Garante Privacy, newsletter 22.9.2009, n. 328);
3) in mancanza di accordo o autorizzazione, non è consentito utilizzare programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi Internet (Cass. 23.2.2010, n. 4375), né installare telecamere neppure nelle aree dove i dipendenti possano trovarsi saltuariamente quali aree di carico e scarico, box informazioni a zone circostanti (Garante Privacy, newsletter 3.4.2009, n. 321);
4) ai fini dell'operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell'attività dei lavoratori (nella specie i programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi ad internet) previsto dall'art. 4 legge n. 300/1970, è necessario che il controllo riguardi l'attività lavorativa, mentre devono ritenersi esclusi dall'ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cosiddetti controlli difensivi) (Cass. 23.2.2010, n. 4375);
5) in mancanza di particolari esigenze di sicurezza, è vietato l'utilizzo di sistemi di identificazione biometrica quali le impronte digitali per controllare le presenze e gli orari di entrata e uscita dei lavoratori (Garante Privacy, newsletter 4.2.2011, n. 345; newsletter 2.3.2009, n. 320); può essere ammissibile nel caso di dipendenti di una società di vigilanza in relazione agli accessi alle sole "aree sterili" di un aeroporto (Garante Privacy, newsletter 10.12.2009, n. 332).
6) in ogni caso la raccolta dei dati biometrici (es. impronte digitali) non deve risultare troppo invasiva e sproporzionata rispetto ai principi di necessità e proporzionalità (Garante Privacy, newsletter 22.9.2009, n. 328);
7) è vietato il trattamento dei dati personali ottenuti mediante l'installazione di 15 telecamere, nascoste nei luoghi di lavoro in rilevatori di fumo o in lampade di allarme, all'insaputa dei lavoratori, senza accordo sindacale né autorizzazione (Garante privacy, Newsletter 24.5.2013, n. 373).
8) l'installazione di sistemi di videosorveglianza in luoghi riservati esclusivamente ai lavoratori (spogliatoi) è di norma vietata, salvo che non ci si debba tutelare da danni o furti ma è in ogni caso indispensabile che siano adottati accorgimenti tecnici tali da evitare la ripresa diretta delle persone che utilizzano gli spogliatoi (Min. Lav., Faq on line, aprile 2010).
9) l'installazione di dispositivi di navigazione stradale su automezzi adibiti alla consegna di merci i quali consentano la localizzazione, in ogni momento e con la massima precisione, del singolo veicolo è lecita nel caso in cui si riveli utile ai fini del miglioramento del servizio e a quantificare in modo corretto i costi al cliente. Potranno essere trattati i soli dati idonei a rilevare la posizione dei veicoli e quelli indispensabili alla compilazione del rapporto di guida. Non potranno invece essere trattati dati ulteriori quali quelli tecnici relativi ai giri del motore e alla frenata, in quanto idonei al controllo sulla condotta di guida del conducente. Le società dovranno informare gli autisti dell'attivazione dei sistema di localizzazione specificando i tempi di conservazione dei dati. Il fornitore del servizio di localizzazione Gps dovrà essere designato responsabile del trattamento (Garante Privacy - Newsletter 3 agosto 2011). È lecita l'installazione sugli automezzi di servizio di una sorta di "scatola nera" che consenta l'ottimizzazione dell'uso dei mezzi suddetti, la puntuale programmazione degli interventi di manutenzione, l'immediata attivazione della chiamata di emergenza in caso di incidente nonché ove svolga un'efficace azione deterrente contro furti e rapine, il tutto a condizione che sia fornita adeguata informazione scritta al personale e che le informazioni in tal modo raccolte non vengano utilizzate ai fini di controllo e disciplinari sull'attività resa dai lavoratori (Min. lav., nota 7.5.2012, prot. n. 8537).
