Banner

Sanzionato dal Garante per la Privacy il Comune di Bolzano. Controllava in maniera indiscriminata la navigazione internet dei lavoratori

È discriminatorio controllare la navigazione internet dei dipendenti durante l’orario di lavoro, se il controllo avviene al di fuori del perimetro di regole definite dallo Statuto dei Lavoratori e dalle norme sulla privacy.

Su tale assunto si basa la sanzione che il Garante per la Protezione dei Dati Personali (GPDP) ha inflitto al Comune di Bolzano che, per finalità di sicurezza della rete, ha utilizzato per circa 10 anni un sistema di controllo e filtraggio della navigazione internet dei propri dipendenti con la conservazione dei dati per un mese e la creazione di un’apposita reportistica.

“Sebbene il datore di lavoro avesse stipulato un accordo con le organizzazioni sindacali, come richiesto dalla disciplina di settore, il Garante ha evidenziato che tale trattamento di dati deve comunque rispettare anche i principi di protezione dei dati previsti dal Gdpr (Regolamento Generale sulla Protezione dei Dati – ndr). Il sistema, implementato dal Comune, senza aver adeguatamente informato i dipendenti, consentiva invece operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione e sicurezza della rete interna, effettuando una raccolta preventiva e generalizzata di dati relativi alle connessioni ai siti web visitati dai singoli dipendenti. Il sistema raccoglieva inoltre anche informazioni estranee all’attività professionale e comunque riconducibili alla vita privata dell’interessato.” (Fonte: GDPD Newsletter n. 478 del 22-6-2021).

Pur tenendo conto della piena collaborazione del Comune, il Garante ha disposto una sanzione di 84.000 euro per l’illecito trattamento dei dati del personale. Il Comune Bolzano dovrà inoltre adottare misure tecniche e organizzative per rendere anonimo il dato relativo alla postazione di lavoro dei dipendenti. Dovrà altresì cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.

Qui il link al testo integrale del provvedimento:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9669974

Sito realizzato
dall’
Ufficio comunicazione UILPA

Contatore siti