I TUOI DIRITTI
Hai il diritto di ottenere informazioni sul trattamento di dati che ti riguardano, ottenerne l’accesso e copia (anche in formato elettronico).
Il diritto di accesso è la strada principale con cui puoi scoprire davvero quali dati sono trattati dalle aziende e pubbliche amministrazioni, per quale motivo, ed in che modo. Attraverso il diritto di accesso puoi anche conoscere le logiche di funzionamento di processi decisionali automatizzati.
Il diritto di accesso è una fondamentale tutela di trasparenza, che puoi esercitare ogni volta che hai dubbi circa la reale estensione o natura di un trattamento di dati. Ad esempio, quando ti chiama un call center, hai il diritto di chiedere da chi hanno ottenuto i tuoi dati, per poi esercitare il tuo diritto di accesso ed eventualmente revocare il tuo consenso.
Riferimenti normativi: articolo 15 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Hai il diritto di ottenere l’aggiornamento, l’integrazione, la modifica o la cancellazione dei tuoi dati.
In ogni momento hai il diritto di chiedere la modifica e l’aggiornamento dei tuoi dati. Dati obsoleti o inesatti possono portare a conseguenze negative di ogni tipo. Per questo motivo è fondamentale avere la possibilità di modificare e aggiornare i propri dati personali.
Hai anche il diritto di chiedere la cancellazione dei tuoi dati personali! La richiesta di cancellazione deve però rispettare alcune condizioni. Non puoi ottenere la cancellazione dei tuoi dati se l’azienda o l’amministrazione che li tratta ne ha ancora bisogno (ad esempio, per rispettare obblighi di legge o eseguire un contratto di cui sei parte).
Hai però sempre il diritto di ottenere la cancellazione dei tuoi dati quando il trattamento è in violazione di legge!
Riferimenti normativi: articoli 16 e 17 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Hai il diritto di ottenere la limitazione del trattamento e rendere i tuoi dati temporaneamente inaccessibili.
Limitazione del trattamento significa che puoi chiedere all’azienda o pubblica amministrazione che tratta i tuoi dati di sospendere temporaneamente il trattamento (interrompendo il servizio) per diversi motivi. Ad esempio, perché ritieni che i dati siano inesatti, o perché quei dati ti servono per difenderti in giudizio e hai bisogno che siano mantenuti così come sono.
Quando chiedi la limitazione, l’azienda o la pubblica amministrazione può trattare quei dati soltanto col tuo consenso, o per motivi di interesse pubblico. La limitazione può essere revocata quando le condizioni per cui è stata chiesta non sussistono più.
Riferimenti normativi: articolo 18 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Hai il diritto di chiedere la portabilità dei dati e riceverli in formato strutturato, di uso comune, e leggibile da dispositivo elettronico.
La portabilità dei dati funziona in modo simile alla portabilità dei numeri telefonici. Puoi chiedere ad un’azienda o pubblica amministrazione che ti siano restituiti i dati, per poterli trasferire ad un’altra azienda o pubblica amministrazione. Puoi chiedere anche che i dati siano comunicati direttamente all’altra azienda o pubblica amministrazione.
Un esempio tipico di portabilità è quello della posta elettronica: hai il diritto di ottenere tutte le tue comunicazioni e la tua lista contatti per poter cambiare provider di posta elettronica, senza subire quello che viene chiamato “lock-in” tecnologico – cioè l’impossibilità di cambiare servizio.
La portabilità può essere chiesta solo per i dati trattati in ragione del tuo consenso o per l’esecuzione di un contratto (anche gratuito).
Riferimenti normativi: articolo 20 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Hai il diritto di opporti in qualsiasi momento al trattamento di dati fatto in ragione del legittimo interesse di un’azienda. Allo stesso tempo hai anche il diritto di revocare in ogni momento il tuo consenso.
L’opposizione è l’azione da esercitare per fermare un trattamento di dati effettuato sulla base del “legittimo interesse”, cioè a partire da una scelta unilaterale dell’azienda che tratta i tuoi dati. Visto che questa è una decisione unilaterale, hai il diritto di opporti. Il diritto di opposizione è automatico per le attività di marketing, mentre deve essere valutato dall’azienda per ogni altra ipotesi.
Come per il diritto di opposizione, hai anche il diritto di revocare in ogni momento il tuo consenso. Ricorda che il consenso è sempre libero e facoltativo. Quando incontri dei consensi “obbligatori”, sappi che c’è qualcosa che non va.
Quando ti opponi al trattamento, o quando revochi il consenso, l’azienda deve cessare il trattamento. Se vuoi, potrai anche chiedere contestualmente la cancellazione dei tuoi dati.
Riferimenti normativi: articolo 21 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
In alcuni casi la legge prevede che aziende e pubbliche amministrazioni possano usare processi decisionali automatizzati che abbiano effetti giuridici su di te.
In questi casi, hai il diritto di ottenere l’intervento umano, di esprimere la tua opinione, e di contestare la decisione automatizzata.
I processi decisionali automatizzati influiscono ampiamente nelle nostre vite in modo spesso subdolo. Ad esempio, quando chiedi una carta di credito alla tua banca, la tua situazione finanziaria verrà analizzata da un algoritmo, che deciderà in modo automatizzato se sei abbastanza affidabile.
Nel caso in cui la tua richiesta venga respinta, hai il diritto di ottenere una <b>spiegazione</b> del motivo, e di contestare questa decisione.
Riferimenti normativi: articolo 22 Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati)
Non ci sono particolari formalità per esercitare i tuoi diritti.
Puoi scrivere una semplice e-mail, o contattare l’azienda o l’amministrazione pubblica attraverso chat o telefono. Le aziende e amministrazioni pubbliche più attente potrebbero avere degli strumenti digitali specifici per esercitare i tuoi diritti, come form online o strumenti per il download diretto dei dati. In alcuni casi ti potrà essere chiesto di dimostrare la tua identità.
Il Garante per la Protezione dei dati ha messo a disposizione anche un modulo per semplificare le procedure. Sarà sufficiente compilarlo e inviarlo all’azienda o alla pubblica amministrazione che tratta i tuoi dati.
Se ritieni insoddisfacenti le risposte, o se pensi che i tuoi diritti non siano rispettati, puoi fare una segnalazione o proporre reclamo davanti al Garante per la Protezione dei dati.
Quando eserciti un tuo diritto, le aziende e le amministrazioni pubbliche devono risponderti entro 30 giorni.
In alcuni casi questo termine può essere prorogato di altri 60 giorni, ma è obbligatorio che ti avvertano della proproga entro 30 giorni dal ricevimento della tua richiesta.
Se non hai nessun riscontro nei termini previsti per legge, hai diritto di segnalare la violazione al Garante per la protezione dei dati personali, o fare un reclamo formale.
Esercitare i tuoi diritti è quasi sempre gratuito!
In alcuni casi specifici, come pratiche particolarmente complesse, le aziende private e le amministrazioni pubbliche possono addebitarti i costi amministrativi. In ogni caso, l’addebito deve essere motivato.
PRIVACY E TECNOLOGIA
Tutto iniziò con la diffusione delle prime macchine fotografiche “portatili” e con il contestuale boom della carta stampata. Presto qualcuno iniziò a chiedersi se fosse giusto che i giornalisti potessero fotografare momenti privati della vita delle persone e poi renderli pubblici verso il mondo.
Due giuristi, Warren e Brandeis, partendo da questa domanda teorizzarono per la prima volta il “right to privacy”. Il loro diritto alla privacy somigliava molto a un diritto di proprietà della sfera privata.
Se Warren e Brandeis nel 1890 si erano preoccupati di stabilire il diritto di controllare e difendere la propria intimità verso l’aggressione dei privati, nel dopoguerra l’esigenza era invece quella di difendere la vita privata delle persone dall’ingerenza dello Stato.
Per questo il 10 dicembre 1948, con l’adozione della Dichiarazione Universale dei Diritti Umani per la prima volta nella storia umana si riconosceva il diritto a non essere sottoposti a interferenze arbitrarie nella vita privata.
Lo stesso diritto fondamentale venne poi riconosciuto nella Convenzione Europea per la Salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU), firmata a Roma nel 1950. La CEDU andava però anche oltre, riconoscendo espressamente che la privacy era una anche una difesa contro l’ingerenza e l’abuso di potere delle autorità pubbliche.
Le “leggi sulla privacy”, come il Regolamento Generale per la protezione dei dati, non sono altro che un modo per per garantire il rispetto di questi diritti fondamentali nell’ambito del trattamento automatizzato di dati – sia verso i privati che verso lo Stato.
L’informazione è potere. Questa è una verità che non cambierà mai.
Quando le aziende o lo Stato acquisiscono informazioni su di te, guadagnano contestualmente un potere economico, sociale o politico, direttamente esercitabile.
Questo potere può essere usato in modi molto diversi: advertising mirato, discriminazione dei prezzi, propaganda politica mirata, o per determinare se hai diritto o meno ad accedere ad alcuni servizi o lavori.
Molte aziende utilizzano keywords come “depressione”, “difficoltà economiche”, “problemi di salute”, “alcolismo”, per indirizzare contenuti mirati alle persone più deboli e in difficoltà, e quindi più suscettibili. Questo è possibile proprio grazie ai dati che vengono raccolti da migliaia di aziende in tutto il mondo ogni volta che navighi sul web o utilizzi un’app sul tuo smartphone.
Ad esempio, le banche possono usare dati che hanno su di te (anche acquisiti da terzi) per decidere se concederti o negarti un prestito. Questi dati possono essere obsoleti, errati, o semplicemente discriminatori nei tuoi confronti. Lo stesso vale per le informazioni che leggi online e per i banner pubblicitari. La realtà che ti viene presentata online è direttamente plasmata sulla base di un profilo digitale creato ad hoc, partendo dai tuoi dati.
Nel 2016 la campagna Trump ha acquisito i dati di milioni di cittadini americani, esaminando le loro abitudini, interessi, e tratti psicologici. Queste informazioni sono state poi usate per inviare comunicazioni mirate (sotto forma di advertising) per cercare di convincere queste persone a votare per Trump, o astenersi dal voto.
Per questo è fondamentale mantenere il controllo dei tuoi dati, e difendere la tua privacy. D’altronde, non vorresti mai che qualcuno fosse in grado di leggerti nel pensiero, vero?
La crittografia è la scienza che studia come “offuscare” comunicazioni e dati, per renderli comprensibili soltanto alle persone autorizzate. La crittografia è l’unico strumento al mondo con cui puoi avere certezza della riservatezza delle tue comunicazioni.
La riservatezza delle comunicazioni è uno dei pilastri della società civile, libera e democratica. Non a caso, sia la Costituzione italiana che la Carta dei diritti fondamentali dell’Unione Europea prevedono la riservatezza delle comunicazioni come diritto fondamentale.
La crittografia è nata con la scrittura. Fin dai tempi antichi gli esseri umani hanno sentito la necessità di nascondere le comunicazioni da occhi indiscreti. D’altronde, la scrittura è manifestazione del pensiero. I primi esempi di crittografia si hanno già nel 600 AC.
Oggi quasi tutte le comunicazioni sono digitali. Questo significa che ogni bit di informazione che viaggia online è potenzialmente visibile a miliardi di persone, aziende e istituzioni governative. La crittografia è l’unico sistema capace di proteggere queste informazioni.
Ci sono due principali modalità per crittografare le comunicazioni online: “server-client” o “end-to-end”.
La crittografia server-client prevede che le comunicazioni siano crittografate in modo centralizzato, da un unico server. Questo significa che il soggetto che gestisce il server ha anche le chiavi per decifrare tutte le comunicazioni.
La crittografia “end-to-end” prevede invece che tutte le comunicazioni siano crittografate a livello di dispositivo. Attraverso questa tecnica le chiavi sono conservate sul dispositivo stesso, e nessuno tranne mittente e destinatario è in grado di decifrare le comunicazioni. Questo è il livello di crittografia più sicuro, perché non richiede di fidarsi di nessuno, se non dell’algoritmo usato per la crittografia.
Fortunatamente, oggi molti sistemi di messagistica istantanea utilizzano tecniche di crittografia dei dati, anche se non tutte “end-to-end”.
La crittografia è l’unico strumento con cui giornalist*, attivist* e persone in tutto il mondo possono comunicare ed esprimere il loro pensiero senza paura di ritorsioni o censure. In pratica, è uno strumento di libertà – come la privacy.
Vuoi saperne di più sulla crittografia? Clicca qui.
Google e Facebook sono le massime espressioni del cosiddetto <b>”capitalismo di sorveglianza”</b>. Il loro business model è basato sullo sfruttamento monopolistico dell’esperienza umana (attraverso i dati prodotti), per creare e rivendere intelligence a terzi, e per manipolare le tendenze di mercato a proprio favore, sfruttando l’enorme potere economico e sociale derivante dai dati di mezzo pianeta.
Google e Facebook sono anche tra i principali attori che hanno contribuito a determinare i risultati di alcuni alcuni degli eventi politici più importanti degli ultimi 15 anni, come l’elezione di Trump, o il referendum sulla Brexit. Senza gli strumenti di advertising mirato di Facebook probabilmente avremmo assistito a risultati molto diversi.
Sono anche i principali promotori della lenta erosione della cultura della privacy e protezione dei dati. Nel corso degli ultimi 15 anni ci hanno convinto che fosse necessario subire l’invasione digitale della nostra vita per usufruire di servizi utili. La verità è che questo è il frutto di una specifica politica di questi giganti, per giustificare l’accumulo di enormi quantità di dati su ognuno di noi. I dati sono il loro business, e qualsiasi cosa facciano ha l’obiettivo di creare nuove vie per ottenerli.
In molti credono che tutto questo sia inevitabile – che far entrare Google e Facebook nelle parti più intime della nostra vita sia per il bene comune e per avere servizi digitali all’avanguardia. La verità è diversa.
Gran parte dei profitti di Google e Facebook non sono investiti in innovazione utile alle persone, ma per lo sviluppo di tecniche sempre più invasive e e innovative per acquisizione e analisi di dati per migliorare le capacità di profilazione e vendere intelligence.
È risaputo che sia Google che Facebook hanno più volte impedito l’ingresso sul mercato a servizi migliori dei loro, a discapito degli utenti. I servizi digitali offerti da Google e Facebook non sono i migliori che potremmo avere, ma soltanto quelli a cui abbiamo accesso a causa del loro aggressivo monopolio digitale.
La prima domanda è: hai davvero bisogno degli assistenti vocali? Gli assistenti vocali sono principalmente un mezzo per raccogliere informazioni su di te, per migliorare sempre più gli algoritmi di riconoscimento vocale e per aumentare le capacità di profilazione dei produttori.
Qualsiasi assistente vocale, salvo che sia dichiarato il contrario, è sempre attivo. Questi dispositivi registrano ogni conversazione fatta in prossimità, anche senza il comando vocale per attivare il dispositivo. Il motivo è chiaro: per recepire il comando vocale, l’assistente deve essere in grado di captare in ogni momento la voce delle persone nella stanza. Tutti questi dati sono memorizzati e conservati presso i data center del produttore del dispositivo. Il consiglio è di spegnere l’assistente vocale quando non si intende usarlo, anche se diminuisce di molto la sua utilità.
Tutte le conversazioni degli assistenti vocali sono anche usate per quella che viene chiamata “human review”, cioè l’attività di trascrivere e verificare le conversazioni registrate dall’assistente vocale per renderli utilizzabili per migliorare gli algoritmi usati.
Questa attività è spesso fatta da persone che lavorano per società terze. Le conversazioni dovrebbero essere anonime, nel senso che non viene direttamente identificata la persona e i dialoghi sono suddivisi casualmente. Bisogna però considerare che tutto ciò che viene registrato dall’assistente vocale, ad un certo punto sarà anche revisionato da una o più persone.
È consigliabile configurare il dispositivo prima dell’uso per limitare le funzioni non necessarie, e cancellare periodicamente la cronologia delle conversazioni.
Tantissimi dati, anche sensibili, transitano e sono conservati sui nostri dispositivi (smartphone, tablet, notebook).
Ecco alcuni consigli semplici ma efficaci per migliorare privacy e sicurezza:
- Aggiorna sempre il sistema operativo e le applicazioni all’ultima versione disponibile.
- Assicurati che la memoria del tuo smartphone sia cifrata. Puoi controllarlo dalle impostazioni nella sezione sicurezza.
- Evita di scaricare applicazioni per funzionalità già presenti sul telefono (torcia, lettore qr code, ecc.). Spesso queste app gratuite sono piene di tracker.
- Disattiva geolocalizzazione, wi-fi e bluetooth quando non li usi. Tutte queste funzionalità comunicano continuamente dati anche quando non sono in uso.
- Usa sempre un sistema di doppia autenticazione quando possibile. Questo terrà al sicuro i tuoi dati e applicazioni anche nel caso in cui qualcuno riuscisse ad accedere da remoto.
- Riavvia spesso il telefono per pulire la memoria temporanea.
Quando prenoti viaggi o servizi online usando la carta di credito assicurati che il sito web sia dotato di protocollo HTTPS.
Quando crei un account online cerca di non riutilizzare le stesse password e se possibile fatti aiutare da un password manager (ad esempio KeePass o KeePassX).
Se possibile, usa carte virtuali usa e getta per i pagamenti elettronici. In questo modo anche se il sito dovesse subire una violazione non avresti particolari problemi.
Se sei in viaggio o in albergo evita di usare servizi “sensibili” (home banking, social, ecc.) quando ti connetti a Wifi pubblici. Le reti pubbliche e le reti aperte sono tanto comode quanto pericolose. Il traffico su queste reti potrebbe essere intercettato e il rischio è quello del furto dei tuoi dati personali e credenziali di accesso.
PRIVACY E LAVORO
Quali documenti devo allegare alla mia candidatura?
Puoi allegare tutti i documenti e dati che vuoi, ma è una buona prassi cercare di limitare il più possibile i dati comunicati all’azienda. I tuoi dati possono essere causa di discriminazione (anche involontaria), specie se di natura sensibile. Assicurati di includere ogni informazione necessaria a ottenere la tutela dei tuoi diritti.
Al primo contatto utile, puoi anche richiedere un’informativa chiara e completa sulle modalità e finalità di trattamento dei tuoi dati nel corso del processo di selezione.
Possono chiedermi la carta d’identità?
La persona che sosterrà il colloquio non potrà chiederti una copia scansionata del documento di identità, a meno che non venga espressamente specificato il motivo e non venga comunque assicurata la distruzione dei dati così raccolti entro un brevissimo lasso di tempo. Se invece insistono perché tu lasci una copia del documento “per i loro archivi”, contattaci!
Nel curriculum devo indicare lo stato civile?
No, non è rilevante per la tua capacità di svolgere le mansioni richieste, per cui, a meno che non sia espressamente richiesto (e se così fosse, contattaci, verificheremo che non ci siano pratiche discriminatorie in corso!), puoi non fare riferimento al tuo stato civile nel curriculum.
Possono registrare il colloquio?
No, a meno che tu non presti il tuo specifico consenso in tal senso. Nelle realtà più strutturate, infatti, può accadere che la prima fase di selezione venga affidata ad un soggetto subordinato all’incaricato delle selezioni, che voglia quindi avere un video del candidato che abbia passato il primo filtro di colloqui. Ad ogni modo, deve essere espressamente dichiarato che quel video non sarà diffuso, utilizzato o rielaborato in nessun altro modo, e che sarà comunque distrutto alla fine delle selezioni.
Possono farmi domande sul mio status familiare e sulla professione dei miei genitori, e sulle mie aspettative future in materia di famiglia?
No. Se hai dei dubbi, consulta il c.d. Codice delle pari opportunità, D. lgs. n. 198/2006: https://anon.to/Tl4YIL.
Così, ad esempio, non saranno mai ammissibili domande dal contenuto, anche solo indirettamente, discriminatorio, come ad esempio la professione dei genitori. Solo in casi eccezionali, come ad esempio quando si richiedono permessi per assistere un familiare con disabilità (ai sensi della legge n. 104/1992), potrà essere richiesta la documentazione strettamente necessaria alle verifiche e agli adempimenti del caso.
Parimenti, sarebbe discriminatorio, ai sensi del menzionato Codice delle pari opportunità, subordinare l’assunzione di una candidata in base al suo desiderio, o meno, di avere figli in futuro.
E se mi fanno domande “scomode”?
Le domande scomode sono tutte quelle domande, che riguardano la sfera personale e che in base alla risposta data dal candidato potrebbero generare un pregiudizio rispetto alla selezione. Inoltre, la mancata risposta potrebbe essere anch’essa pregiudizievole. Il nostro consiglio è di dare risposte generiche e gentili.
È lecito il “social scraping” del candidato?
Non esiste base giuridica tale da permettere un’analisi dei profili social del candidato, per comprenderne il carattere e/o la personalità – e anzi, sarebbe del tutto illecito un’operazione in tal senso condotta con un profilo fake creato ad hoc dall’azienda per studiare i profili dei potenziali candidati. Quanto postato nei propri account social, di regola, non può avere effetto discriminatorio: non può mai essere motivo di rifiuto un’affermazione del tipo “abbiamo visto quello che condividi, non sei il tipo per noi”. Tuttavia, suggeriamo ai candidati di tutelarsi: consigliamo, pertanto, un utilizzo responsabile dei social network, ad esempio attraverso le impostazioni di visibilità dei post e delle foto (es. consentire la visualizzazione di determinati contenuti solo agli amici / a determinate liste di persone di fiducia).
Possono chiedermi di passare dei test prima di chiamarmi per il colloquio?
Alcune aziende hanno una policy di assunzione che prevede la sottoposizione al candidato di test di logica, di comprensione del testo e di risposta a quesiti di tipo psicologico-comportamentale. Alcune realtà, in particolare, fanno attenzione anche al tempo di risposta medio del candidato. Sono procedure legittime, ma volte a “profilare” il candidato: il nostro consiglio è di chiedere l’informativa completa all’Ufficio Risorse Umane.
Presta attenzione alle modalità con cui vengono analizzate le risposte, se manualmente o tramite computer. Se hai dei dubbi sulle finalità perseguite dalle aziende, o sulla base giuridica, puoi sempre chiedere che ti siano date tutte le informazioni necessarie. In ogni caso, e qualora tu avessi fatto dei test, puoi richiedere l’accesso al risultato degli stessi. In caso di risultato negativo, l’accesso ai dati può essere utile a capire errori o eventuali discriminazioni subite.
È legittimo il controllo a distanza del lavoratore?
Bisogna distinguere tra due profili diversi: quello della videosorveglianza nei luoghi di lavoro, e quello del controllo della mail e/o del PC aziendale.
Videosorveglianza sui luoghi di lavoro: in linea di massima la videosorveglianza è consentita solo quando il sistema installato sia strettamente necessario alla protezione del patrimonio aziendale. Anche in questo caso, però, deve comunque essere garantita, con ogni mezzo, la tutela della riservatezza del lavoratore (Cass. pen., sentenza n. 3255/2020).
L’art. 4 dello Statuto dei lavoratori, inoltre, prescrive il rispetto di determinate condizioni per installare sistemi di videosorveglianza, come l’autorizzazione da parte delle autorità competenti o un accordo sindacale. Per installare sistemi di videosorveglianza non serve il consenso dei dipendenti, ma il datore ha l’obbligo di fornire tutte le informazioni necessarie sul sistema e sul trattamento dei dati. Se dunque noti delle telecamere in ufficio, ma non ti è stato detto nulla in merito, significa che l’azienda ha violato un principio di trasparenza e i dati sono trattati illecitamente.
Monitoraggio della mail e del PC aziendale: il datore di lavoro può controllare e monitorare gli strumenti aziendali (ad esempio la posta elettronica aziendale). Il controllo, tuttavia, non può essere sistematico, pretestuoso o esplorativo. Prima di iniziare il monitoraggio è comunque necessario dare al lavoratore tutte le informazioni relative alla natura e modalità del controllo, con indicazione degli strumenti suscettibili di essere controllati.
Ricordiamo che di recente la giurisprudenza (Tribunale di Venezia, sent. n. 494/2021 e Cass., sent. n. 25732/2021), si è occupata del tema dell’uso del PC aziendale per salvataggi in memoria di dati extralavorativi e di accessi a internet per motivi personali, concludendo che è legittimo il controllo del datore di lavoro sul PC aziendale se motivato da comprovate ragioni, quali ad esempio il sospetto che il lavoratore non stia seguendo le policy aziendali in materia di sicurezza informatica. La condizione però, naturalmente, è che il controllo del datore di lavoro sia coerente con i principi che regolano il rispetto della privacy dei dipendenti.
E ancora, a livello sovranazionale, la Corte di Strasburgo ha precisato che il monitoraggio sia legittimo solo se il lavoratore abbia ricevuto previa e dettagliata informativa sui poteri di controllo del datore di lavoro, sulle misure disciplinari eventualmente applicabili e sulle garanzie a sua tutela. Così, ad esempio, non potrà mai essere considerato legittimo l’accesso a dei dati che non siano stati preventivamente oggetto di informativa sulle modalità di acquisizione (Corte europea dei diritti dell’uomo, sentenza n. 61948/08 del 5 settembre 2017).
In caso di malattia o gravidanza, possono chiedermi informazioni sul mio stato di salute?
In linea di principio no, tuttavia ti consigliamo di guardare attentamente quanto previsto dal tuo contratto di lavoro: se, per varie ragioni, hai necessità di ulteriori giorni di malattia e/o di permessi per visite mediche ulteriori rispetto a quelli che il contratto o la legge ti consente, ti consigliamo di produrre un certificato medico o di dare la disponibilità alla visita da parte del medico aziendale.
Posso chiedermi i motivi di un giorno di permesso?
No, la legge prevede il diritto di permessi retribuiti per tutte le tipologie dei lavoratori, la cui durata varierà in funzione del contratto di lavoro e dell’anzianità del richiedente. Il datore non ha interesse a conoscere il motivo del permesso.
Possono chiedermi informazioni specifiche relativamente ai miei figli e/o ai miei parenti?
No, a meno che non siano informazioni strettamente necessarie all’adempimento di disposizioni di legge rilevanti, come ad esempio la legge 104 o per ottenere detrazioni fiscali.
Posso chiedere l’accesso ai dati che mi riguardano?
Sì. Il diritto di accesso ai dati personali, anche per i lavoratori, è sancito dall’art. 15 del GDPR. Secondo la Corte di Cassazione (sentenza n. 32533/2018) il dipendente può chiedere l’accesso ai dati personali che lo riguardano, come ad esempio quelle che riguardano giudizi ed opinioni del lavoratore, anche ai fini della verifica dei passaggi di carriera.
Attenzione al rispetto del GDPR (Regolamento Europeo per la Protezione dei Dati)!
Le quotidiane mansioni di lavoro del dipendente possono comportare, in via diretta, un trattamento di eventuali dati personali, della cui tutela è chiamato a rispondere il datore di lavoro, quale titolare del trattamento ai sensi del GDPR.
Posso essere richiamato o sanzionato per quanto pubblico sui social?
Di norma, quanto scritto o divulgato nei propri account social è protetto dal diritto alla libera manifestazione del pensiero e dalla tutela della riservatezza delle proprie comunicazioni. Tuttavia, piattaforme quali Twitter e Facebook non possono essere considerati come spazi inaccessibili al pubblico, e che quindi quello che pubblichi potrebbe essere letto anche da terzi che potrebbero riferire al tuo datore di lavoro. Per questo motivo, ti consigliamo di utilizzare i social con accortezza, e di non criticare apertamente il tuo ambiente di lavoro con messaggi visibili a tutti gli utenti, per non ledere il rapporto di fiducia alla base di ogni contratto di lavoro – e per evitare spiacevoli conseguenze.
