L’autorità Garante per la privacy sanziona il comune di Bolzano per 84.000,00 €. Il motivo? Non è possibile monitorare la navigazione internet dei lavoratori in modo indiscriminato.

L’attività di controllo va sempre realizzata rispettando lo statuto dei lavoratori e la normativa sulla Privacy a prescindere dagli accordi sindacali.

Il provvedimento del Garante Privacy

Il provvedimento sanzionatorio nei confronti del Comune di Bolzano è nato dopo che un dipendente aveva presentanto reclamo poiché, nel corso di un procedimento disciplinare, aveva scoperto di essere stato sistematicamente oggetto di controllo.

Il Comune di Bolzano aveva dapprima contestato al lavoratore la consultazione di Facebook e Youtube durante l’orario di lavoro, archiviando poi il tutto per inattendibilità dei dati raccolti.

Il Garante quindi, nell’ambito degli accertamenti, ha appurato che da circa 10 anni il comune di Bolzano adottava un sistema di controllo e filtraggio della navigazione internet dei dipendenti.

Tale sistema prevedeva la conservazione dei dati per un mese e la creazione di reportistica apposita, tutto al fine di sicurezza della rete.

Il Comune, nonostante avesse stipulato un accordo con le organizzazioni sindacali, con il sistema utilizzato non stava rispettando i principi di protezione dei dati espressi dal Gdpr – regolamento generale per la protezione dei dati personali n. 2016/679

Il sistema, infatti, da un lato permetteva azioni di trattamento non necessarie e sproporzionate rispetto all’obiettivo di protezione e sicurezza della rete interna, dall’altro effettuava la raccolta preventiva e generalizzata dei dati relativi alle connessioni ai siti web visitati dai singoli dipendenti.

A ciò si aggiunga il fatto che tale sistema censiva anche dati riconducibili alla vita privata dell’interessato, estranee quindi all’attività professionale.

Nel provvedimento l’Autorità ha rimarcato che l’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare all’annullamento della riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione dal datore.

Il Garante ha disposto quindi una sanzione di 84.000 euro, contestando un illecito trattamento dei dati del personale.

Ora il Comune di Bolzano dovrà prendere le misure necessarie a rendere anonimi i dati relativi alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti, aggiornare le procedure interne individuate e inserite nell’accordo sindacale.