Scopriamo i limiti imposti dalla legge sulla privacy nel rapporto di lavoro e quali sono le situazioni in cui un datore di lavoro potrebbe violare la privacy del dipendente.

La privacy dei lavoratori è un tema sempre attuale e di grande interesse nel mondo del lavoro. La legge, e in particolare lo Statuto dei Lavoratori, tutela i diritti dei dipendenti in materia di riservatezza: lo fa ad esempio ponendo dei limiti all’utilizzo delle telecamere e, in generale, degli strumenti di controllo a distanza; stabilendo obblighi di comunicazione tutte le volte in cui gli strumenti aziendali come le email e l’auto di servizio vengono sottoposti a verifica da parte del datore. Ecco perché è importante conoscere quali sono i limiti imposti dalla normativa ossia quando il datore di lavoro viola la privacy del dipendente al fine di poter eventualmente far valere i propri diritti. 

In questo articolo, esamineremo alcune delle situazioni in cui un datore di lavoro potrebbe essere denunciato per violazione delle regole sulla privacy e forniremo alcuni consigli su come proteggere i propri diritti in materia. Ma procediamo con ordine. 

Controlli e monitoraggio sul luogo di lavoro: quali sono i limiti?

I datori di lavoro hanno il diritto di monitorare e controllare i propri dipendenti, ma solo entro certi limiti stabiliti dalla legge. Il controllo e il monitoraggio devono essere proporzionati e rispettare la dignità e la riservatezza dei lavoratori. Ecco che, tutte le volte in cui si superano tali limiti, si viola la privacy dei dipendenti. Dobbiamo allora vedere quali sono le regole che la legge impone al datore di lavoro, per ciascuno strumento di controllo, al fine di rispettare la privacy dei dipendenti.

Limiti all’installazione di sistemi di videosorveglianza

L’installazione di telecamere a circuito chiuso sul luogo di lavoro è consentita solo per:

• motivi di sicurezza ossia per tutelare i lavoratori (ad esempio in caso di furti o rapine);
• tutela del patrimonio aziendale (ad esempio le telecamere in corrispondenza degli scaffali del negozio); 
• motivi di organizzazione o produzione (ad esempio le telecamere in direzione della porta del locale per controllare la fila dei clienti). 

In ogni caso l’uso delle telecamere deve essere previamente concordato con i sindacati aziendali o, in mancanza di questi, deve esserci l’autorizzazione dell’Ispettorato territoriale del lavoro. Inoltre è necessario affiggere un cartello in luogo visibile che avvisi tanto i lavoratori quanto i clienti della presenza delle telecamere.

Dunque non è possibile installare le telecamere per verificare la prestazione dei dipendenti ossia per controllare se questi lavorano e come lo fanno. 

Eccezionalmente la giurisprudenza ritiene lecito l’uso di telecamere nascoste – senza cioè che vi sia previa autorizzazione dei sindacati o dell’Ispettorato del Lavoro – e in assenza di appositi avvisi affissi sul luogo di lavoro quando è necessario procurarsi le prove di un grave illecito penale commesso da un dipendente specifico nei cui confronti vi siano già fondati sospetti. Dunque le telecamere a sorpresa possono essere installate solo ex post, ossia una volta che siano già stati acquisiti gli elementi che facciano sospettare di un individuo e mai prima.

Dunque il datore di lavoro viola la privacy del dipendente quando non rispetta i limiti all’uso delle telecamere che abbiamo appena indicato.

Limiti alle per le perquisizioni personali 

Il datore di lavoro viola la privacy dei dipendenti quando effettua perquisizioni non autorizzate o non rispettose della dignità e della riservatezza dei lavoratori. Le perquisizioni sono consentite solo in casi specifici, come per i lavoratori che hanno un contatto diretto con i beni aziendali (ad esempio, cassieri o magazzinieri). In tutte le altre situazioni, le perquisizioni sono vietate.

Quando è consentito effettuare perquisizioni, devono essere rispettate alcune condizioni per garantire la privacy e la dignità dei dipendenti:

• le perquisizioni devono essere effettuate all’uscita del luogo di lavoro e mediante sistemi di selezione automatica casuale, in modo da non discriminare o stigmatizzare singoli lavoratori;
• salvaguardando la dignità e la riservatezza del lavoratore durante la perquisizione, evitando comportamenti umilianti o invasivi.

I casi e le modalità delle perquisizioni devono essere concordati con le rappresentanze sindacali o, in assenza di queste, con la commissione interna. Se non si raggiunge un accordo, l’Ispettorato del lavoro può intervenire su richiesta del datore di lavoro.

Inoltre, il controllo durante le perquisizioni può essere effettuato anche da soggetti diversi dalle guardie giurate o dal personale di vigilanza, purché si rispettino le normative in materia di privacy e le condizioni sopra elencate.

In sintesi, un datore di lavoro viola la privacy dei dipendenti quando effettua perquisizioni non rispettose delle condizioni stabilite dalla legge e delle garanzie previste per proteggere la dignità e la riservatezza dei lavoratori. Per evitare violazioni della privacy, è importante conoscere e rispettare le normative vigenti e i diritti dei dipendenti in materia di perquisizioni sul luogo di lavoro.

Accesso alle email e ai dati personali: quando è lecito?

I datori di lavoro possono accedere alle email e ai dati personali dei dipendenti senza bisogno del previo permesso dei sindacati o dell’Ispettorato del lavoro. Tuttavia il datore di lavoro deve informare i dipendenti del fatto che le loro comunicazioni potrebbero essere monitorate e deve garantire il rispetto delle normative sulla protezione dei dati personali. 

Il datore viola la privacy del dipendente se:

• controlla le email o la cronologia di navigazione su internet senza aver prima informato il dipendente;
• alla cessazione del rapporto di lavoro, per licenziamento o dimissioni, non chiude l’account di posta elettronica del dipendente ma continua a ricevervi email.

Geolocalizzazione dei dipendenti: quali sono i limiti?

La geolocalizzazione dei dipendenti tramite dispositivi GPS o app è un’attività lecita solo se rispetta i principi di necessità, finalità e proporzionalità. Il datore di lavoro deve informare i dipendenti dell’utilizzo di tali sistemi e deve garantire che la raccolta dei dati sia limitata alle sole esigenze lavorative, evitando di monitorare la posizione dei dipendenti al di fuori degli orari di lavoro.

Pertanto il datore viola la privacy dei dipendenti se controlla il percorso dell’auto aziendale senza prima aver fornito un’informativa specifica a chi ne può ottenere l’uso.

Limite alle visite mediche

La privacy dei dipendenti viene violata dal datore di lavoro quando si cerca di verificare direttamente o tramite un medico di propria fiducia l’idoneità al lavoro o lo stato di salute dei lavoratori in caso di malattia o infortunio. Questo tipo di controllo non rispetta la riservatezza delle informazioni personali e sensibili riguardanti la salute dei dipendenti.

Per garantire la tutela della privacy e delle informazioni relative alla salute dei lavoratori, le visite mediche e gli accertamenti sull’idoneità al lavoro devono essere effettuati esclusivamente presso strutture sanitarie pubbliche. In questo modo, si assicura un controllo imparziale e conforme alle normative vigenti in materia di privacy e di protezione dei dati personali.

In sintesi, il datore di lavoro viola la privacy dei dipendenti quando cerca di accertare in modo diretto o mediante un medico di propria fiducia lo stato di salute o l’idoneità al lavoro dei lavoratori. Per evitare tali violazioni, è importante rispettare le normative in materia di privacy e affidarsi alle strutture sanitarie pubbliche per le visite mediche e gli accertamenti necessari.

Uso dei social media: come proteggere la privacy dei dipendenti?

I datori di lavoro devono rispettare la privacy dei dipendenti anche sui social media. Non è consentito, ad esempio, monitorare in modo sistematico i profili social dei dipendenti o richiedere le credenziali di accesso ai loro account. I lavoratori hanno il diritto alla riservatezza delle loro comunicazioni e delle informazioni personali condivise online, a meno che non siano direttamente rilevanti per il rapporto di lavoro. Tuttavia la Cassazione ha ritenuto lecita l’apertura di un profilo falso da parte del datore di lavoro per controllare se il dipendente chattava durante le ore di lavoro. Nel caso di specie era stato creato un profilo di una donna che aveva attaccato bottone con il dipendente sottoposto al controllo.

Visite mediche e controlli sulla privacy 

La privacy dei dipendenti viene violata dal datore di lavoro quando si cerca di verificare direttamente o tramite un medico di propria fiducia l’idoneità al lavoro o lo stato di salute dei lavoratori in caso di malattia o infortunio. Questo tipo di controllo non rispetta la riservatezza delle informazioni personali e sensibili riguardanti la salute dei dipendenti.

Per garantire la tutela della privacy e delle informazioni relative alla salute dei lavoratori, le visite mediche e gli accertamenti sull’idoneità al lavoro devono essere effettuati esclusivamente presso strutture sanitarie pubbliche. In questo modo, si assicura un controllo imparziale e conforme alle normative vigenti in materia di privacy e di protezione dei dati personali.

In sintesi, il datore di lavoro viola la privacy dei dipendenti quando cerca di accertare in modo diretto o mediante un medico di propria fiducia lo stato di salute o l’idoneità al lavoro dei lavoratori. Per evitare tali violazioni, è importante rispettare le normative in materia di privacy e affidarsi alle strutture sanitarie pubbliche per le visite mediche e gli accertamenti necessari.

Controllo badge e accessi

La privacy dei dipendenti può essere violata dal datore di lavoro quando si abusa degli strumenti di controllo delle presenze, come la registrazione degli accessi e delle uscite, senza rispettare alcune condizioni essenziali. Per garantire il rispetto della privacy dei lavoratori, è importante che il datore di lavoro segua le seguenti regole:

• informare adeguatamente i dipendenti sulle modalità d’uso degli strumenti di controllo delle presenze, garantendo che siano consapevoli delle finalità e delle modalità di trattamento dei loro dati personali;
• rispettare la normativa vigente in materia di privacy, evitando di raccogliere o utilizzare dati sensibili o personali dei dipendenti senza il loro consenso o in maniera non conforme alla legge;
• non modificare gli strumenti utilizzati dai lavoratori per adempiere alle loro prestazioni lavorative con l’aggiunta di software di localizzazione o filtraggio che possano violare la privacy dei dipendenti o controllarne in maniera illecita le attività.

In caso contrario, il datore di lavoro potrebbe incorrere in violazioni della privacy dei dipendenti, compromettendo la riservatezza delle loro informazioni personali e mettendo a rischio la fiducia reciproca all’interno dell’ambiente lavorativo. Per prevenire tali situazioni, è fondamentale che i datori di lavoro conoscano e rispettino le normative in materia di privacy e adottino pratiche trasparenti e corrette nel controllo delle presenze dei lavoratori.

FAQ sull’argomento

Quali sono i diritti dei dipendenti in materia di privacy sul luogo di lavoro?

I dipendenti hanno diritto al rispetto della propria vita privata e al trattamento dei propri dati personali in conformità alle normative sulla protezione dei dati. Inoltre, i lavoratori hanno diritto a essere informati in merito alle modalità di monitoraggio e controllo adottate dal datore di lavoro e a opporsi a trattamenti illeciti o eccessivi dei propri dati.

Il datore di lavoro può leggere le email personali dei dipendenti?

Il datore di lavoro può accedere alle email e ai dati personali dei dipendenti solo in circostanze particolari e con specifiche finalità, come la prevenzione di abusi o il controllo dell’attività lavorativa. In ogni caso, il datore di lavoro deve informare i dipendenti del fatto che le loro comunicazioni potrebbero essere monitorate e deve garantire il rispetto delle normative sulla protezione dei dati personali.

Cosa fare se si ritiene che il proprio datore di lavoro abbia violato la privacy?

In caso di sospetta violazione della privacy da parte del datore di lavoro, è possibile rivolgersi al responsabile della protezione dei dati (DPO) dell’azienda, se presente, o al garante della privacy per richiedere informazioni e segnalare l’eventuale violazione. È importante raccogliere tutte le prove e i documenti necessari per dimostrare la violazione e avvalersi dell’assistenza di un legale specializzato in materia di privacy, se necessario.

Inoltre il dipendente potrebbe anche sporgere una denuncia penale contro il datore di lavoro e chiedere il risarcimento per i danni. 

Possono i datori di lavoro richiedere ai dipendenti di fornire le loro password dei social media?

No, i datori di lavoro non possono richiedere ai dipendenti di fornire le loro password dei social media o di altri servizi online. Questo comportamento è considerato una violazione della privacy dei dipendenti e della sicurezza delle informazioni. I lavoratori hanno il diritto di mantenere la riservatezza delle proprie credenziali di accesso e di gestire autonomamente la propria presenza online.