PER LA PRIVACY NON SI pUO' "spiare" la navigazione su Internet dei dipendenti

NEWSLETTER, RICEZIONE GRATUITA - INFORMATIVA SULLA PRIVACY AI SENSI DELL’ART. 13 DEL DL.S.196/2003 In ottemperanza di quanto previsto dal decreto legislativo n°196 del 30 giugno 2003, la SIDEWEB s.r.l., con sede in via Terraglio 14 Preganziol – Treviso - (di seguito “Sideweb”), titolare del trattamento la informa: che i dati personali (indirizzo/i e-mail) da Lei comunicati a Sideweb sono necessari per fornirle i servizi che ci richiede (invio periodico e gratuito della newsletter) nell’ambito dei rapporti instaurati con la nostra società e vengono trattati da Sideweb con idonee procedure manuali o strumenti anche elettronici. Le operazioni relative a tali servizi che Sideweb deve compiere, non sono possibili se non ci fornisce un indirizzo di posta elettronica (e-mail) valido. Lei potrà chiedere in qualsiasi momento quali sono e come sono utilizzati i suoi dati personali conservati da Sideweb, informazioni in merito ai responsabili del trattamento, qual è l’origine, la logica e gli scopi sui quali si basa il trattamento e ottenere la cancellazione, o il blocco dei dati trattati in violazione della legge, nonché la modifica, l’aggiornamento, o l’integrazione dei dati come anche potrà opporsi per motivi legittimi al trattamento. Per le informazioni e l’esercizio dei diritti relativi ai dati personali, potrà contattare la nostra società scrivendo al seguente indirizzo “SIDEWEB s.r.l. via Terraglio 14 Preganziol Treviso” oppure mandando una e-mail all’indirizzo webmaster@sideweb.it. In relazione all’informativa sopra riportata, fornita dalla Società Sideweb ai sensi dell’articolo 13 del Dlgs 196/2003, dopo aver acquisito le informazioni sopra riportate e con riferimento ai suoi dati personali raccolti per l’erogazione dei servizi Sideweb e le relative operazioni/attività inclusa la comunicazione a soggetti esterni per ragioni strettamente connesse con gli stessi servizi, per scopi di studio e analisi della legislazione nazionale e comparata ed in particolare quella attinente gli appartenenti alle forze armate e forze di polizia, e alla relativa applicazione, per finalità di indagine volta all’accertamento del grado di soddisfazione della clientela, le ricerche di mercato, e le iniziative promozionali dei sevizi e prodotti Sideweb attraverso contatti telematici, sms, fax, e-mail ecc. “SIDEWEB” srl Sede legale via Terraglio, 14 31022 Preganziol (TV) P.IVA 04040850267 e-mail: servizi@sideweb.it

Per non ricevere piu' le news... clicca qui!

Personale

Provvedimenti futuri

Trasferimenti a domanda

Marescialli

Sergenti

Volontari spe

Volontari vfp 1/4

Donne soldato

Ufficiali ruolo normale

Ufficiali ruolo speciale

Ufficiali r.t.a.

Polizia di Stato

Pubblico impiego

Personale in ausiliaria e pensione

Rubriche

Quesiti e risposte.
Dal centro di consulenza della Sideweb!

CO.CE.R.
Le attivita' ufficiali della Rapp/za militare.

Giornale ufficiale della Difesa.
Disponibili le dispense fino al 20 giugno 2007

Utilizzo delle ff.aa. per le emergenze pubbliche

Politica e stipendi

Personalita' intervenute sui portali di Sideweb

Sindacato militari

Governo e Parlamento

Lavoro

Agenzie interinali

Arruolamenti

Concorsi in Gazzetta Ufficiale

Concorsi statali in divisa

Servizi utili

Meteo

Giornali e stampa

Foresterie e Terme

Festivita' e ricorrenze nazionali

Borsa - Finanza - Titoli

Lotto - Salute

Community

Gli avvicendamenti

Il forum

Il blog dei militari

Il blog delle forze di polizia

La chat

Cerca l'anima gemella

Mercatino-annunci

Newsletter in archivio

Links

Calendari - donna e uomo

Promozioni e offerte

Iniziative di solidarieta'

Amici che ci hanno lasciato.

Contatti e info

Redazione

Web@master

Privacy

<<PER LA PRIVACY NON SI pUO' "spiare" la navigazione su Internet dei dipendenti>>

Il principio è stato ribadito dal Garante privacy che ha vietato ad una società il trattamento dei dati personali di un dipendente e ha segnalato il caso all'autorità giudiziaria. La società aveva monitorato per nove mesi la navigazione on line di un lavoratore attraverso un software in grado di memorizzare "in chiaro", tra l'altro, le pagine e i siti web visitati, il numero di connessioni, il tempo trascorso sulle singole pagine.

Nel definire il reclamo il Garante, con un provvedimento di cui è stato relatore Mauro Paissan, ha riconosciuto le ragioni del dipendente.

L'installazione di un software appositamente configurato per tracciare in modo sistematico la navigazione in Internet del lavoratore viola, infatti, lo Statuto dei lavoratori, che vieta l'impiego di apparecchiature per il controllo a distanza dell'attività dei dipendenti. Peraltro la società non aveva neanche provveduto ad attivare le procedure stabilite dalla normativa qualora tale controllo fosse motivato da "esigenze organizzative e produttive" (accordo con le rappresentanze sindacali o, in assenza di questo, autorizzazione della Direzione provinciale del lavoro).

Il Garante ha ritenuto, infine, che la società sia incorsa anche nella violazione dei principi di pertinenza e non eccedenza delle informazioni raccolte, poiché il monitoraggio, diretto peraltro nei confronti di un solo dipendente, è risultato prolungato e costante. In base alle Linee guida fissate dall'Autorità i datori di lavoro possono infatti procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d'ufficio, di gruppo di lavoro prima di passare a controlli individuali.


Divieto del Garante [art. 154, 1 d) del Codice] - 02 aprile 2009	Bollettino del n. 104/aprile 2009, pag. 0


Lavoro privato: monitoraggio degli accessi Internet del dipendente - 2 aprile 2009. IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Filippo Patroni Griffi, segretario generale; VISTO il d.lg. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali); VISTE le "Linee guida per posta elettronica e internet" adottate dal Garante con deliberazione n. 13 del 1° marzo 2007, pubblicate sulla G. U. n. 58 del 10 marzo 2007; VISTO il reclamo con cui XY ha lamentato un illecito trattamento di dati personali a sé riferiti da parte di Italian Gasket S.p.A. (società presso cui l'interessato ha prestato servizio fino alla data del suo licenziamento, avvenuto nel mese di novembre 2007), la quale avrebbe minuziosamente monitorato gli accessi a Internet effettuati dal reclamante per un ampio arco temporale in violazione della disciplina prevista dallo Statuto dei lavoratori per il controllo a distanza dell'attività lavorativa (art. 4, l. 20 maggio 1970, n. 300) e dei principi di protezione dei dati personali richiamati nelle menzionate Linee guida; VISTO quanto precisato dal reclamante, secondo cui la menzionata attività di monitoraggio effettuata dalla società avrebbe determinato l'irrogazione di alcune contestazioni disciplinari nei confronti dell'interessato, tra l'altro, per l'indebito utilizzo dello strumento elettronico assegnatogli in dotazione per lo svolgimento dell'attività lavorativa (cfr. reclamo del 4 agosto 2007, in atti, pp. 1-2); VISTA la documentazione prodotta dal reclamante, che reca stampa delle pagine web visitate dall'interessato in un arco temporale pari a circa quattro mesi (dal 10 aprile 2007 al 25 luglio 2007), pagine che sarebbero state analiticamente registrate mediante utilizzo di un apposito software (denominato Squid) in grado di effettuare la memorizzazione ("caching") delle pagine web visualizzate; VISTE le richieste formulate nel reclamo, con particolare riferimento all'adozione dei provvedimenti ritenuti più opportuni, anche a tutela degli altri lavoratori operanti presso la società; ESAMINATE le risultanze istruttorie; PRESO ATTO di quanto dichiarato dalla società ai sensi e per gli effetti di cui all'art. 168 del Codice, secondo cui l'attività di monitoraggio sarebbe stata avviata solo a seguito di disservizi provocati dal reclamante nell'utilizzo della rete Internet, riconducibili ad un'"eccessiva attività di scarico dati effettuata dalla postazione" riferita al medesimo reclamante (cfr. verbale di operazioni compiute del 25 febbraio 2009, p. 3); RILEVATO che tale attività di monitoraggio è stata effettuata mediante utilizzo "del sistema di web proxy server Squid, appositamente installato e configurato dal responsabile del Ced pro-tempore al fine di monitorare le attività svolte dal sig. XY" (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 3); RILEVATO che la predetta attività, che "ha coperto l'arco temporale di circa nove mesi, dal febbraio all'ottobre 2007", è avvenuta mediante configurazione delle funzionalità del software installato con modalità tali da registrare gli "accessi a tutti i siti web visitati dal […] [reclamante]", con evidenziazione anche dei relativi domìni. Rilevato altresì che i log di accesso ai siti sono risultati essere "elaborati quotidianamente da un software denominato SARG […] che generava la relativa reportistica in un formato di più semplice lettura e analisi" (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 4), tale da consentire al titolare del trattamento di venire a conoscenza e memorizzare "in chiaro": il sito visitato ("accessed site"); il numero di connessioni ("connect"); la dimensione complessiva delle pagine visualizzate in rapporto al numero di connessioni effettuate in un periodo predefinito, espressa sia in termini analitici ("bytes") che percentuali ("%bytes"); il rapporto (in percentuale) tra i dati richiesti dal client provenienti dalla cache e quelli provenienti direttamente dal server ("in-cache-out"); il tempo trascorso sulle pagine visitate, espresso sia in termini analitici ("elapsed time" e "milisec") che percentuali ("%time"); RILEVATO che al reclamante, al pari di tutti gli altri dipendenti dell'azienda abilitati all'uso della rete Internet, erano "state fornite specifiche istruzioni circa l'utilizzo della postazione informativa individuale" (cfr. all. n. 1 al verbale, recante il "Regolamento aziendale per la sicurezza e l'utilizzo delle postazioni di informatica individuale" del 15 gennaio 2007, ove al punto 6.3. si legge che "è assolutamente proibita la navigazione in Internet per motivi diversi da quelli strettamente legati all'attività lavorativa"), peraltro "sottoscritte per presa visione" dai medesimi dipendenti, compreso lo stesso reclamante (cfr. verbale di operazioni compiute del 25 febbraio 2009, p. 2; cfr. altresì all. n. 1 al verbale); RILEVATO altresì che il reclamante era stato previamente informato circa i controlli che sarebbero stati effettuati sulla propria postazione individuale in ordine agli accessi effettuati alla rete (cfr. allegato n. 2 al verbale del 25 febbraio 2009; cfr. altresì all. n. 1 al verbale del 26 febbraio 2009); PRESO ATTO di quanto dichiarato dalla società in ordine all'impossibilità di adottare misure di carattere inibitorio per l'accesso a siti non pertinenti l'attività lavorativa, soluzione che, ancorché valutata e sperimentata in passato dalla società, non è stata ritenuta praticabile (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 2); RILEVATO che, alla luce delle dichiarazioni rese dalla società (secondo cui "nessuna attività di monitoraggio è stata effettuata in passato nei confronti di dipendenti diversi dal [reclamante]": cfr. verbale di operazioni compiute del 26 febbraio 2009, cit., p. 2) e della documentazione prodotta (la quale ha evidenziato che l'attività di tracciamento e di registrazione degli accessi alla rete Internet nei confronti del reclamante è avvenuta "in deroga alla normale prassi aziendale": cfr. all. n. 1 al verbale del 25 febbraio), non risulta allo stato provato che detta attività di monitoraggio abbia in passato interessato anche altri dipendenti; RILEVATO che il menzionato software Squid risulta essere ancora installato e attivo con funzionalità diverse, tali da consentire "la gestione del proiettore, nonché l'aggiornamento automatico del sistema antivirus presente nelle singole postazioni client" (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 3). Rilevato altresì che lo stesso software, alla luce delle dichiarazioni rese dalla società e a seguito dei tentativi di accesso effettuati in loco su un computer di un dipendente (che non hanno evidenziato la presenza di un proxy impostato nel browser Internet explorer: cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 4), non risulta allo stato "configurato in modalità di registrazione dei log di navigazione web", ma che potrebbe comunque "essere utilizzato in futuro per le medesime attività di monitoraggio" sopra richiamate (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 5), ancorché non sia intenzione della società utilizzarlo in tal senso (cfr. verbale di operazioni compiute del 25 febbraio 2009, cit., p. 2); RITENUTO che l'installazione di un software con funzionalità appositamente configurate per il tracciamento (sistematico e continuativo) degli accessi ad Internet da parte dell'interessato –con la conseguente memorizzazione di tutte le pagine web visualizzate dal reclamante– risulta essere avvenuta in violazione dell'art. 4, comma 1 della legge 20 maggio 1970, n. 300, che vieta l'impiego di apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori; rilevato, inoltre, che la società non ha neanche provveduto a svolgere gli adempimenti previsti dal secondo comma della medesima disposizione, in relazione alle funzionalità che mediante il software installato legittimamente possono essere perseguite per "esigenze organizzative e produttive" (cfr. verbale di operazioni compiute del 26 febbraio 2009, cit., p. 2); RITENUTO, pertanto, che il trattamento di dati personali riferiti al reclamante, limitatamente agli accessi effettuati alla rete Internet, non risulta essere stato effettuato lecitamente dalla società (artt. 11, comma 1, lett. a) e 114 del Codice; cfr., altresì, il punto 4 delle menzionate Linee guida); RITENUTO inoltre che detto trattamento non risulta essere stato lecitamente svolto neanche sotto il profilo della pertinenza e non eccedenza delle informazioni raccolte (art. 11, comma 1, lett. d), del Codice), tenuto conto che il monitoraggio effettuato dalla società (peraltro diretto ed esclusivo nei confronti del reclamante) risulta essere stato prolungato e costante (cfr. le citate Linee guida, punto 6); CONSIDERATO che il Garante può disporre il divieto del trattamento ai sensi degli artt. 143, comma 1, lett. c), e 154, comma 1, lett. d), del Codice in caso di trattamento di dati illecito o non corretto; RITENUTO pertanto di dover disporre, nei confronti di Italian Gasket S.p.A., il divieto dell'ulteriore trattamento dei dati personali riferiti al reclamante, limitatamente al monitoraggio degli accessi a Internet; RITENUTO di dover disporre la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili; VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000; RELATORE il dott. Mauro Paissan; TUTTO CIÒ PREMESSO IL GARANTE 1. ai sensi degli artt. 143, comma 1, lett. c) e 154, comma 1, lett. d), del Codice, vieta a Italian Gasket S.p.A. l'ulteriore trattamento dei dati personali riferiti al reclamante, limitatamente al monitoraggio degli accessi a Internet (artt. 11, comma 1, lett. a) e d) e 114 del Codice e art. 4, primo comma, l. 20 maggio 1970, n. 300); 2. dispone la trasmissione degli atti e di copia del presente provvedimento all'autorità giudiziaria per le valutazioni di competenza in ordine agli illeciti penali che riterrà eventualmente configurabili. Roma, 2 aprile 2009 IL PRESIDENTE Pizzetti IL RELATORE Paissan IL SEGRETARIO GENERALE Patroni Griffi

SideWeb s.r.l., 8/10/2009

Il nostro impegno e la nostra professionalita' al servizio di tutti. Oltre ad offrire consulenza, assistenza, tutela legale, pubblicazioni, documentazione e circolari, il portale dei militari offre una accurata ed approfondita informazione completamente gratuita per tutti gli utenti, sul mondo delle FF.AA., delle FF.PP. e del Pubblico impiego in generale.
Sostieni sempre le nostre attività, uniche nel suo genere e indispensabili per migliorare la professionalita', la qualita' della vita e le condizioni economiche di tutti quanti!
Questo ed altro lo trovi soltanto su www.forzearmate.org - Sideweb.

Per ulteriori informazioni, o per eventuali errori su questo argomento,
si prega di contattare la redazione di Forzearmate.org - Sideweb chiamando il seguente nr. telefonico 347 2369419, oppure scrivere a: info@sideweb.it

Abbonati alla nostra organizzazione
Avrai la consulenza telefonica; l'accesso alla banca dati riservata, gli studi legali convenzionati, la raccolta delle pubblicazioni tascabili, ricorsi gerarchici e ai tar facilitati; l'impegno sociale ed economico a favore del personale, ecc...

Scopri come abbonarti...

Servizi

Noleggia l'auto a prezzi convenienti per le tue ferie o per i tuoi viaggi di lavoro!

Le pubblicazioni

I codici e le pubblicazioni realizzate dalla Sideweb, riguardanti il personale e relative norme professionali.

I trasferimenti

Consulenze scritte

Approfondimenti

Provvedimenti futuri

Ricorsi in atto

Il personale

Pubblicazioni e tascabili realizzati da Sideweb

Riforma rappresentanza

La tua casa in Cooperativa

Le interviste

Riordino dei ruoli e gradi personale ff.aa. e ffpp..

Case demaniali AST

Diploma e università

Mobbing con le stellette

I libri consigliati

Riforma codici penali

Uso proiettili uranio

Manuali utili

Normativa

Le leggi

I disegni di legge

Le circolari

Interrogazioni parlamentari

Sentenze Tar, ecc.

Argomenti a tema

I contratti di lavoro

Materiale informativo

Case al mare, affitti

Treni - autostrade - aerei

Mappe stradali Italia e sat

Telefoni fissi Italia

Libri

Immagini

Sideweb s.r.l.
Sede legale: Via Callalta, 33 - 31100 Treviso
Partita IVA e C.F. 04040850267
R.E.A. (TV-317998)
Capitale sociale € 10.000

Chiunque può usare e diffondere liberamente le nostre informazioni, con il solo obbligo di citarne la fonte.