Tutte le informazioni sulla legge della privacy

Menu

Privacy uso telefono in azienda

Privacy nel traffico telefonico

Traffico telefonico e internet: il Garante definisce le regole per la messa in sicurezza dei dati.

In che modo il datore di lavoro può controllare l’uso che i suoi dipendenti fanno delle apparecchiature telefoniche aziendali e, in caso di un utilizzo difforme dal previsto, che strumenti ha per fare valere le proprie ragioni?

Il dipendente è protetto da molte norme quali:

  • La costituzione sancisce all’art. 15 che “la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili” e la violazione di tale principio comporta l’applicazione di sanzioni penali (artt. 616 – 623 bis c.p.)
  • Art.4 dello Statuto dei Lavorator: il datore di lavoro può verificare i dati relativi al traffico telefonico registrati da apposite centraline solo previo accordo con le rsu o con la commissione interna oppure attraverso istanza all’Ispettorato del Lavoro.
  • Art. 8 dello Statuto dei Lavoratori: vieta di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, nonchè su fatti non rilevanti ai fini della valutazione dell’attitudine professionale dello stesso. La possibilità di leggere i numeri telefonici chiamati dal dipendente potrebbe mettere il datore nella condizione di accedere a notizie che non dovrebbe conoscere (per esempio nel caso del dipendente che telefona con cadenza regolare alla sede di un partito politico).

Lo strumento più utile per regolare l’uso dei telefoni aziendali è l’adozione dei una policy aziendale con le regole in materia.

Il garante privacy, nel chiarire i soggetti destinatari e i dati oggetto di conservazione, stabilisce prescrizioni tecnico organizzative riguardo alla loro tenuta e alla loro messa in sicurezza. In particolare prevede:

  • l’adozione di avanzati sistemi di autenticazione per gli incaricati che possono avere accesso ai dati;
  • la conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche);
  • l’immediata cancellazione dei dati una volta decorso il tempo previsto di conservazione; il tracciamento di ogni accesso e operazione compiuta da parte degli incaricati;
  • l’introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell’orario di lavoro);
  • controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante;
  • sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es.,in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema).

Sono esclusi dall’ambito di applicazione di queste regole, sia perché non assimilabili a veri e propri gestori di servizi tlc e di comunicazione elettronica sia per evitare ingiustificate conservazioni di dati, i gestori di esercizi pubblici e Internet café, i gestori di siti Internet che diffondono contenuti sulla rete (“content provider”), i gestori dei motori di ricerca, le aziende o le amministrazioni pubbliche che mettono a disposizione del personale reti telefoniche e informatiche (es. centralini aziendali) o che si avvalgono di server messi a disposizione da altri soggetti.