PrivacyControl
Adeguamento GDPR - Privacy
  • GDPR Regolamento UE
    • BLOG & NEWS
    • FAQ
  • Chi siamo
    • PARTNERS
    • EVENTI
  • Servizi
    • Consulenza Privacy
    • Data Protection Officer 
    • Corsi di Formazione Privacy
    • Privacy, Trasparenza e Anticorruzione
    • Videosorveglianza & GDPR
    • Cyber Security & GDPR
    • Analisi del SITO WEB
    • Assistenza legale – Violazione Privacy
  • FORMAZIONE
  • CONTATTI & PREVENTIVI
    • PREVENTIVI
    • PREVENTIVI Formazione
    • PREVENTIVI Videosorveglianza
  • Area Clienti
    • Bacheca
    • Mio account
      • Logout
  • Italiano
    • Inglese
gpdr trattamento dati dipendenti azienda privacy control

GDPR: il trattamento dei dati dei dipendenti da parte del datore di lavoro

Il WP29 aggiorna le regole del trattamento dei dati nel rapporto di lavoro, alla luce delle nuove tecnologie informatiche e del GDPR.
L’evoluzione tecnologica abbinata al costante cambiamento del mercato del lavoro impone un conseguente adeguamento anche in ambito legislativo. Sullo sfondo il nuovo Regolamento Europeo 2016/679, Regolamento ispirato ad una maggiore trasparenza nella gestione dei dati e finalizzato a dare un maggiore controllo ai cittadini sull’utilizzo dei propri dati personali.
Tali regole si applicheranno anche al trattamento dei dati nell’ambito del rapporto di lavoro.
Nel documento, rivolto non solo ai lavoratori dipendenti ma anche a quelli autonomi, il WP29 (il provvedimento adottato dal Gruppo sulla specifica materia) ha innanzitutto sottolineato che, nell’effettuare il trattamento di tale tipologia di dati personali, i datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e solo dopo, individuare le basi giuridiche di tale trattamento, precisando che queste ultime possono distinguersi, alternativamente nell’:
Adempimento di obblighi derivanti da un contratto di lavoro;
Adempimento di obbligazioni previste dalla legge e nell’interesse legittimo del datore di lavoro.
Con particolare riferimento all’interesse legittimo del datore di lavoro poi, il WP29 ricorda di valutare preventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima, redigendo in caso una valutazione d’impatto.
Si ricorda infine che nel caso in cui la manipolazione dei dati dei lavoratori si fondi sull’interesse legittimo del titolare, quest’ultimo è sempre tenuto ad assicurare agli interessati il diritto di opporsi al trattamento.


I casi
Il WP29 ha individuato 9 scenari tipici di trattamento di dati personali dei lavoratori, basati su un interesse legittimo del titolare del trattamento, che possono presentare dei rischi per i diritti e le libertà fondamentali dei lavoratori.


1. Trattamento dei dati dei candidati presenti sui social network
Il datore di lavoro può trattare i dati dei candidati presenti sui loro profili social (opinioni personali, abitudini, interessi, ecc.) solo nelle ipotesi in cui tali profili siano utilizzati per finalità lavorative. Il candidato deve inoltre essere informato della procedura, anche mediante indicazione all’interno dell’annuncio di lavoro.


2. Trattamento dei dati dei lavoratori presenti sui social network
Per quanto riguarda i dipendenti, i presupposti previsti sono pressoché gli stessi di quelli per i candidati, con un’imposizione aggiuntiva, per il datore di lavoro, di provare che non ci siano altri veicoli per arrivare alla finalità del trattamento (è legittimo, ad esempio, monitorare il profilo LinkedIn di un ex dipendenti per controllare che non abbia violato il patto di non concorrenza).


3. Monitoraggio della strumentazione informatica dei lavoratori
Si ritiene che il trattamento dei dati dei lavoratori, relativo all’utilizzo della loro strumentazione informatica (mail, cronologia delle ricerche, telefonate ecc.), rappresenti la più grande minaccia alla loro sicurezza. Si incoraggia perciò l’adozione di soluzioni che limitino l’accesso indiscriminato ai dati, sia per tipologia sia per orizzonte temporale.
Con particolare riferimento all’utilizzo della strumentazione informatica da remoto invece, pur dovendo far fronte a possibili accessi da parte di terzi, le misure di sicurezza quali il monitoraggio dei movimenti del mouse, l’utilizzo di webcam o di tecnologie di “screen capture”, sono considerate illegittime.


4. Mobile Device Managment
Prima dell’inizio del trattamento di tali dati deve essere effettuata una Data Protection Impact Assessemnt (DPIA), al fine di verificare la necessità del trattamento rispetto alle finalità perseguite. I dipendenti devono inoltre essere adeguatamente informati dei controlli e delle conseguenze relative.


5. Wearable Devices
I dati personali raccolti tramite strumenti che monitorano l’attività fisica della persona, possono essere trattati solo dai diretti interessati ed eventualmente dal fornitore del servizio. Il monitoraggio da parte del datore di lavoro è considerato illegittimo.


6. Rilevazione della presenza dei lavoratori
Alcuni strumenti utilizzati dal datore di lavoro per finalità del tutto legittime, possono comportare l’indiretto monitoraggio della presenza e dell’attività dei lavoratori sul luogo di lavoro. Tali trattamenti di dati sono però legittimi in quanto di interesse del titolare, finalizzato a tutelare la perdita e/o la sottrazione di informazioni riservate di natura aziendale. I lavoratori devono essere informati di tale trattamento con un’apposita informativa.


7. Trattamenti di dati mediante sistemi di videosorveglianza
L’utilizzo delle tecnologie che consentono il video monitoraggio dei lavoratori è illecito, in quanto sproporzionato rispetto alla tutela dei diritti e delle libertà fondamentali degli interessati.


8. Geolocalizzazione dei veicoli
Il trattamento dei dati tratti dalla geolocalizzazione dei veicoli aziendali, effettuato per il perseguimento di finalità legittime del datore di lavoro quali, ad esempio, la tutela della sicurezza di veicoli e/o lavoratori o ancora per la pianificazione in tempo reale di alcune attività lavorative, risulta del tutto lecito. Illecito è invece monitorare i lavoratori e la loro posizione geografica nel caso in cui i veicoli aziendali possano essere utilizzati anche per finalità private. Si suggerisce di inserire un’informativa sulla privacy all’interno del mezzo.


9. Trasferimento dei dati personali dei lavoratori a terzi
In relazione al trasferimento dei dati dei lavoratori a terzi, il WP29 espone due casi: quello in cui tali dati siano trasferiti ai clienti finali e, dall’altro, l’ipotesi in cui siano comunicati tra società del medesimo gruppo aventi sede fuori dall’Italia. Con riferimento alla prima fattispecie, si ritiene che il trasferimento possa avvenire solo se fondato su un legittimo interesse del titolare; in relazione alla seconda invece, si richiamano i principi generali per il trasferimento di dati previsti dalla Direttiva 95/46/CE e, attualmente, trasposti all’interno del GDPR.

DPO – Data Protection Officer: il responsabile della protezione dei dati personali Protezione dei dati dei minori e cyberbullismo: cosa cambia col GDPR

Related Posts

Social Nework

BLOG, GDPR, Privacy

Social Network: è possibile tutelare la Privacy nel mondo virtuale?

ascolti dallo smartphone tramite microfono

BLOG, Cybersecurity, GDPR, Privacy

Spiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy

face detection_ deepfake

BLOG, Cybersecurity, GDPR, Privacy

Deepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine

Post recenti

  • Social NeworkSocial Network: è possibile tutelare la Privacy nel mondo virtuale?
  • ascolti dallo smartphone tramite microfonoSpiati dai nostri smartphone: gli ascolti indiscreti come illeciti alla Privacy
  • face detection_ deepfakeDeepfake e Intelligenza Artificiale: tra furto d’identità e danno all’immagine
  • social media troll harassing people on social mediaDiritto all’oblio e cyberbullismo: il diritto ad essere “dimenticati”
  • ImmagineKaspersky: i nostri dati sono al sicuro?

Vuoi rimanere aggiornato sui temi Privacy & Cybersecurity?

PrivacyControl
Links
  • Facebook
  • Youtube
  • linkedin
© PrivacyControl 2022
Privacy Control, brand di Privacycert Lombardia srl • Pass. Don seghezzi, 2, 24122 Bergamo (BG)
P.IVA 04224740169 • Cap. Sociale 10.000,00 € I.V. • REA N. 445875 • Privacy policy
Tutte le immagini e i contenuti presenti in questo sito sono coperti da copyright. Condizioni di Vendita

Il presente sito Web archivia cookie sul computer dell'utente, che vengono utilizzati per raccogliere informazioni sull'utilizzo del sito e ricordare i comportamenti dell'utente in futuro.

 

CLICCA QUI PER SELEZIONARE I COOKIE.

Privacy Control Logo Trasparente
PrivacyCert Lombardia S.r.l.  GDPR Cookie Compliance
Cookies

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito WeB e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Cookies necessari

I cookie strettamente necessari dovrebbero essere abilitati in ogni momento in modo che possiamo salvare le tue preferenze per le impostazioni dei cookie.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito Web dovrai abilitare o disabilitare nuovamente i cookie.

Statistici

Questo sito web utilizza Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere attivo questo cookie ci aiuta a migliorare il nostro sito web.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie di Terze parti

Attraverso il sito sono installati alcuni cookie di terze parti non tecnici, che si attivano cliccando sul tasto “OK” presente all’interno del banner che l’utente visualizza quando accede al sito web oppure proseguendo la navigazione.

Abilita prima i cookie strettamente necessari in modo da poter salvare le tue preferenze!

Cookie Policy

Per maggiori informazioni leggi la nostra Cookie Policy