c.m.g
29-09-2016, 11:37
giovedì 29 settembre 2016
di Avv. V. Frediani - La verifica indiscriminata delle attività dei lavoratori con tracciamento degli indirizzi IP e dei MAC Address viola il diritto alla privacy e anche il Jobs Act. L'analisi della decisione dell'Authority italiana
Roma - Il MAC Address (Media Access Control Address) è un dato personale? Sì, lo affermano le norme nazionali e comunitarie e lo ricorda il Garante per la Protezione dei dati personali in un provvedimento datato 13 luglio 2016, pubblicato di recente. Protagonista è un Ateneo italiano accusato dai suoi dipendenti di effettuare verifiche di massa ed indiscriminate - in aperto contrasto con il Codice della Privacy e lo Statuto dei Lavoratori - sulle attività di navigazione in rete ed utilizzo della posta elettronica. Si torna quindi a parlare di controllo a distanza e di Jobs Act.
Il personale tecnico, amministrativo e docente dell'Ateneo in questione ha infatti denunciato la violazione della propria privacy nonché l'essere sottoposti a controllo a distanza da parte dell'amministrazione dell'ente universitario che, di contro, ha respinto ogni accusa affermando come "l'attività di monitoraggio delle comunicazioni elettroniche" fosse "attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d'autore o di indagini della magistratura".
In fase di istruttoria, con specifico riguardo all'utilizzo dei sistemi di comunicazione elettronica, l'Ateneo ha dichiarato che: "i log delle attività di rete sono anonimi: vengono raccolti e conservati i dati relativi ai MAC Address ed agli indirizzi IP dei personal computer (...)" e "non vengono raccolti dati personali contenuti nella comunicazione di rete, eccezion fatta per il MAC Address (legato alla postazione utilizzata per l'attività lavorativa) e l'indirizzo IP dinamico ottenuto nella sessione di lavoro". E, aspetto determinante, "non è stata fornita nessuna informativa ai sensi dell'articolo 13 del Codice (...) in quanto non è possibile (trattare) dati personali (...) per cui l'informativa è superflua".
Continua su Punto Informatico ========>> (http://punto-informatico.it/4343925/PI/Commenti/tecnocontrollo-dei-dipendenti-quando-garante-dice-no.aspx)
Fonte: Punto Informatico (http://punto-informatico.it/4343925/PI/Commenti/tecnocontrollo-dei-dipendenti-quando-garante-dice-no.aspx)
di Avv. V. Frediani - La verifica indiscriminata delle attività dei lavoratori con tracciamento degli indirizzi IP e dei MAC Address viola il diritto alla privacy e anche il Jobs Act. L'analisi della decisione dell'Authority italiana
Roma - Il MAC Address (Media Access Control Address) è un dato personale? Sì, lo affermano le norme nazionali e comunitarie e lo ricorda il Garante per la Protezione dei dati personali in un provvedimento datato 13 luglio 2016, pubblicato di recente. Protagonista è un Ateneo italiano accusato dai suoi dipendenti di effettuare verifiche di massa ed indiscriminate - in aperto contrasto con il Codice della Privacy e lo Statuto dei Lavoratori - sulle attività di navigazione in rete ed utilizzo della posta elettronica. Si torna quindi a parlare di controllo a distanza e di Jobs Act.
Il personale tecnico, amministrativo e docente dell'Ateneo in questione ha infatti denunciato la violazione della propria privacy nonché l'essere sottoposti a controllo a distanza da parte dell'amministrazione dell'ente universitario che, di contro, ha respinto ogni accusa affermando come "l'attività di monitoraggio delle comunicazioni elettroniche" fosse "attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d'autore o di indagini della magistratura".
In fase di istruttoria, con specifico riguardo all'utilizzo dei sistemi di comunicazione elettronica, l'Ateneo ha dichiarato che: "i log delle attività di rete sono anonimi: vengono raccolti e conservati i dati relativi ai MAC Address ed agli indirizzi IP dei personal computer (...)" e "non vengono raccolti dati personali contenuti nella comunicazione di rete, eccezion fatta per il MAC Address (legato alla postazione utilizzata per l'attività lavorativa) e l'indirizzo IP dinamico ottenuto nella sessione di lavoro". E, aspetto determinante, "non è stata fornita nessuna informativa ai sensi dell'articolo 13 del Codice (...) in quanto non è possibile (trattare) dati personali (...) per cui l'informativa è superflua".
Continua su Punto Informatico ========>> (http://punto-informatico.it/4343925/PI/Commenti/tecnocontrollo-dei-dipendenti-quando-garante-dice-no.aspx)
Fonte: Punto Informatico (http://punto-informatico.it/4343925/PI/Commenti/tecnocontrollo-dei-dipendenti-quando-garante-dice-no.aspx)