Privacy online, multato il Poligrafico dello Stato

LA DECISIONE DEL GARANTE

Secondo il Garante il monitoraggio sulle attività in Rete dei dipendenti viola le norme in materia di protezione dei dati personali

di F.Me.
Troppe violazioni, servono più tutele per i dipendenti dell'Istituto Poligrafico. E' quanto ha stabilito il Garante privacy che con un recente provvedimento ha vietato all'Istituto alcuni trattamenti illeciti effettuati sui dati personali dei dipendenti. La decisione è stata adottata dall'Autorità a seguito di accertamenti effettuati per verificare la corretta applicazione da parte dell'Istituto della normativa in materia di protezione dei dati personali riguardo all'utilizzo di Internet, posta elettronica aziendale, sistemi di telefonia su Internet (Voip), nonché per verificare la correttezza dell'operato degli amministratori di sistema. Il provvedimento del Garante - spiega una nota - è stato trasmesso alla magistratura per le valutazioni di competenza.

Nel corso degli accertamenti è emerso che, “attraverso un sistema di filtraggio che consentiva la memorizzazione degli indirizzi delle pagine web effettivamente visitate o anche semplicemente richieste, il Poligrafico monitorava in modo sistematico e a insaputa dei dipendenti le attività su Internet, conservando le informazioni per un ampio periodo di tempo”. Venivano inoltre conservati per un tempo indeterminato i numeri di telefono chiamati da ogni dipendente tramite Voip e la durata delle singole conversazioni.

Trattamenti - questi - non consentiti dallo Statuto dei lavoratori, che vieta il controllo a distanza dei lavoratori, ammettendolo solo in casi particolari e con l'adozione di necessarie garanzie.

I dati trattati dall'Istituto in violazione di legge non potranno quindi essere più utilizzati. Il Poligrafico potrà conservare le informazioni finora raccolte solamente in vista di una eventuale acquisizione da parte dell'autorità giudiziaria. Contestualmente al divieto, l'Autorità ha ordinato al Poligrafico “di informare dettagliatamente i propri dipendenti sulle modalità d'uso e di archiviazione della posta elettronica e di rendere conoscibili all'interno della società le identità degli amministratori di sistema, le cui operazioni dovranno essere tracciabili. Con riferimento ai fatti accertati è stato infine avviato un procedimento sanzionatorio per violazione degli obblighi di informativa e inosservanza dei provvedimenti dell'Autorità”.

20 Settembre 2011