Monitoraggio della navigazione internet dei dipendenti – recente provvedimento del Garante

Occorrono maggiori tutele per i dipendenti dell’Istituto Poligrafico. Lo ha stabilito il Garante della privacy che ha vietato all’Istituto alcuni trattamenti illeciti effettuati sui dati personali dei dipendenti.

La recente decisione del Garante della privacy è stata preceduta da accertamenti effettuati per verificare la corretta applicazione da parte dell’Istituto della normativa in materia di protezione dei dati personali riguardo all’utilizzo di internet, posta elettronica aziendale, sistemi di telefonia su internet (Voip), nonché per verificare la correttezza dell’operato degli amministratori di sistema.

Dagli accertamenti si è evinto che l’Istituto monitorava in modo sistematico e a insaputa dei dipendenti le attività su internet, conservando le informazioni per un ampio periodo di tempo. Ciò avveniva attraverso un sistema di filtraggio che consentiva la memorizzazione degli indirizzi delle pagine web effettivamente visitate o anche semplicemente richieste. Venivano inoltre conservati per un tempo indeterminato i numeri di telefono chiamati da ogni dipendente tramite Voip e la durata delle singole conversazioni.

Trattamenti questi, non consentiti dallo Statuto dei lavoratori, che vieta il controllo a distanza dei lavoratori, ammettendolo solo in casi particolari e con l’adozione di necessarie garanzie.

I dati trattati dall’Istituto in violazione di legge non potranno quindi essere più utilizzati. Il Poligrafico potrà conservare le informazioni finora  raccolte solamente in vista di una eventuale acquisizione da parte dell’autorità giudiziaria.

Contestualmente al divieto, l’Autorità ha ordinato al Poligrafico di informare dettagliatamente i propri dipendenti sulle modalità d’uso e di archiviazione della posta elettronica e di rendere conoscibili all’interno della società le identità degli amministratori di sistema, le cui operazioni dovranno essere tracciabili. Con riferimento ai fatti accertati è stato infine avviato un procedimento sanzionatorio per violazione degli obblighi di informativa e inosservanza dei provvedimenti dell’Autorità.

Fonte: newsletter del Garante della privacy n. 351 del 20 settembre 2011
Leggi il testo del provvedimento


Segui SI.net anche su Twitter e su Facebook

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 novembre 2017
Seminario a Verona sulle Misure Minime Sicurezza ICT per le PA 30 novembre 2017
SCADENZA PA: adesione delle PA al circuito SPID 31 dicembre 2017
SCADENZA PA - Redazione attestazione misure di sicurezza adottate 31 dicembre 2017
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2018
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2018
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2018

Tweet recenti