La autoridad sanciona el Municipio de Bolzano con 84.000 EUR de sanción
No es posible controlar la navegación en línea de los trabajadores de manera indiscriminada. Independientemente desde específicos acuerdos sindicales, las eventuales actividades de control tienen que ser realizadas en el respeto del Estado de los trabajadores y de la legislación de privacidad.
Esto es lo que la Autoridad de Protección de Datos ha afirmado en una provisión sancionatoria en frente al Municipio de Bolzano, empezada sobre la base de una queja presentada desde un empleado que, en el curso de una provisión disciplinar, había descubierto de haber sido constantemente controlado. La administración, que inicialmente le contestó la consulta de Facebook y Youtube durante las horas de trabajo, había después archivado la provisión debido a la falta de fiabilidad de los datos de navegación recogidos.
Desde las investigaciones de la Autoridad surgió que el Municipio implicaba, desde casi 10 años, un sistema de control y filtraje de la navegación en línea de los empleados, con la conservación de datos por un mes y la creación de un reporte, para finalidades de seguridad de la red. Si bien el empresario de trabajo había escrito un acuerdo con las organizaciones sindicales, como solicitado desde la disciplina del sector, la Autoridad ha subrayado que este tratamiento de datos tiene que respectar también los principios de protección previstos desde el GDPR. El sistema implementado desde el Municipio, sin haber adecuadamente informado los empleados, permitía operaciones de tratamiento no necesarias y desproporcionadas respeto a la finalidad de protección seguridad de la red interna, efectuando una recogida preventiva y generalizada de datos sobre las conexiones a los sitios web visitados desde cada empleado. El sistema recogía además también las informaciones extrañas a la actividad profesional y reconducibles a la vida privada del interesado.
En la provisión, la Autoridad ha subrayado que la exigencia de reducir el riesgo de usos impropios de la navegación en línea no puede llevar a la completa anulación de cada expectativa de confidencialidad del interesado en el lugar de trabajo, también en casos en cuales el empleado utiliza servicios de red puestos a disposición del empresario.
En el ámbito de la investigación, se han revelado violaciones también sobre le tratamiento de datos relativos a las solicitudes de acertamiento medico extraordinario por parte de empleados, efectuadas mediante un formulario. Este formulario, puesto a disposiciones desde la administración, previa el conocimiento obligatorio por parte del dirigente de la unidad organizativa, circunstancia que llevaba a un tratamiento sobre los datos de salud ilícito.
La autoridad, teniendo en cuenta de la plena cooperación de la administración, ha impuesto una sanción de 84.000 EUR para el ilícito tratamiento de datos del personal. el Municipio tendrá también que adoptar medidas técnicas y organizativas para anonimizar el dato sobre la postación de trabajo de los empleados, cancelar los datos personales presentes en los log de navegación web registración, así como actualizar los procedimientos internos individuados y insertados en el acuerdo sindical.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP