10 NOV

Protezione Dati e Monitoraggio Lavoratori: linee guida per i datori di lavoro

Documento dell'Information Commissioner Office delinea indicazioni cruciali per trattamento dati personali

Pubblicato dall'Information Commissioner Office del Regno Unito all'inizio di ottobre, questo documento è un vero e proprio vademecum per datori di lavoro, siano essi enti pubblici o privati. Le istruzioni precise contenute in "Data protection and monitoring workers" si conformano scrupolosamente alla normativa vigente sui dati personali.

Il testo sottolinea l'importanza di un monitoraggio legittimo e corretto, rispettando le aspettative dei dipendenti e garantendo trasparenza. L'orientamento è chiaro: quando si permette il lavoro a distanza, il dipendente ha il diritto di richiedere una protezione dati più elevata rispetto alle attività in ufficio.

La guida, estesa sia a datori di lavoro pubblici che privati, fornisce consigli preziosi su come effettuare il monitoraggio delle attività, specialmente nell'attuale scenario di sempre più diffuso lavoro da remoto. La diversità delle attività svolte determina il livello di monitoraggio, ad esempio, i lavoratori in miniera possono indossare dispositivi di tracciamento per gestire i rischi, mentre per chi lavora da casa, tali dispositivi sarebbero inappropriati.

Un focus particolare è posto sull'uso di applicativi decisionali automatici. Il documento avverte contro il collegamento diretto tra stipendio e produttività monitorata da tali applicazioni, considerato una chiara violazione delle norme sulla protezione dei dati. Al contrario, si incoraggia l'uso di sistemi automatizzati di supporto alle decisioni, ma con la condizione che la decisione finale spetti al dipendente, non all'applicativo.

La guida evidenzia l'importanza dell'uso responsabile di dati biometrici, richiedendo un'analisi approfondita dei rischi e la verifica di soluzioni alternative. L'utilizzo di applicativi basati su biometria deve essere accompagnato da una valutazione di impatto, come prescritto dall'articolo 25 del regolamento europeo.

Un aspetto interessante riguarda il controllo della posta elettronica dei dipendenti. Si sottolinea che il monitoraggio è giustificato quando si tratta di transazioni finanziarie, ma diventa invasivo e non conforme ai regolamenti quando coinvolge tutti i messaggi elettronici degli impiegati.

Per garantire trasparenza e fiducia reciproca, si suggerisce ai datori di lavoro di tenere conto delle osservazioni delle rappresentanze sindacali. Inoltre, si consiglia di attivare un sistema efficiente di risposta alle richieste di accesso ai dati avanzate dai dipendenti.

Il documento prevede un capitolo dedicato all'attivazione di sistemi audio e video. Si avverte sulla necessità di gestire attentamente i rischi connessi a tali attività invasive, giustificabili solo quando mirano a proteggere il dipendente in situazioni di rischio specifiche.

Per consultare il documento clicca qui

GMT Consulting è a disposizione delle aziende per effettuare audit di conformità rispetto al GDPR, con effettuazione di GAP analysis e risk assessment, nonchè, per le aziende che hanno bisogno di un supporto completo anche per le attività di assistenza alle azioni necessarie per raggiungere la compliance con la normativa (Redazione di documenti, procedure, informative, ecc.).

Vi ricordiamo che GMT Consulting mette a piena disposizione la sua esperienza in materia di Privacy aziendale, contattateci per maggiori informazioni.

Inoltre potete visitare la nostra pagina dedicata ai corsi di formazione sulla normativa per la riservatezza dei dati personali.

---

Tutte le news