fbpx

controllo lavoratori

  • GDPR e controllo dei lavoratori...

    I Garanti europei privacy riuniti nel Gruppo "Articolo 29" (WP29) hanno pubblicato un documento volto a chiarire gli scenari di rischio privacy che possono configurarsi nei rapporti di lavoro in relazione al trattamento dei dati personali dei lavoratori, tenendo conto in particolare dell’utilizzo di tecnologie sempre più innovative che vanno fortemente ad impattare sui diritti e le libertà delle persone fisiche.

    L' "Opinion 2/2017 on data processing at work" del WP29, pubblicata lo scorso 8 giugno 2017 e scaricabile dal sito UE http://ec.europa.eu/newsroom/document.cfm?doc_id=45631, fa chiarezza riguardo al trattamento dei dati del personale da parte di aziende private e enti pubblici. In paritcolare il WP29 sottolinea e ribadisce chiarendone il contesto, quanto già presente nel Regolamento UE 2016/679, già in vigore e direttamente esecutivo dal prossimo maggio 2018, ovvero, ogni lavoratore ha diritto alla tutela della propria privacy e in particolare ha il diritto ad essere adeguatamente informato sulle modalità di trattamento dei propri dati e sulle modalità di controllo attivate dall’organizzazione.

    Se GDPR va a definire sostanzialmente un modello organizzativo della Privacy, la sua declinazione nel contesto lavorativo, secondo il WP29, deve prevedere la definizione di privacy policy e regolamenti che disciplinino, in modo chiaro, semplice ed esaustivo, l’utilizzo degli strumenti di lavoro in dotazione del personale. In analogia al Dlgs 231 questo significa anche definire misure preventive che segnalino a dipendenti e collaboratori eventuali possibili violazioni che potrebbero commettere.

    Nel docuemnto si ribadisce come l’uso dei dati personali dei lavoratori deve essere quanto più possibile limitato alle finalità aziendali.Anche dove il datore di lavoro debba far valere ll “legittimo interesse” (previsto dall’art. 6 del nuovo Regolamento), deve essere bilanciato con i diritti e le libertà dei lavoratori, secondo i principi di necessità e proporzionalità.


    Anche la verifica e il monitoraggio dei profili social dei lavoratori, anche da parte dell’area risorse umane, deve essere limitato ai soli profili professionali, escludendo la vita privata, anche di possibili candidati a posizioni lavorative aperte. Nella stessa prospettiva, secondo i Garanti europei e come già previsto dal Jobs Act, gli strumenti di geolocalizzazione possono essere utilizzati per finalità strettamente aziendali e adeguatamente informato su finalità e controlli.

    Più in generale, in merito alle questioni legate al controllo a distanza dei lavoratori, il WP29 sottolinea l'importanza di informare adeguatamente i lavoratori -tramite specifici regolamenti e policy aziendali - sul corretto utilizzo degli applicativi e degli strumenti tecnologici in dotazione a dipendenti e collaboratori per rendere la loro prestazione lavorativa. In questa ottica i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica - dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.

    Il WP29 ha fornito indicazioni di merito che risultano abbastanza in linea con l'attuale disciplina italiana in materia.

  • Perizia controllo lavoratori dipendenti e collaboratori

    Dipendenti e collaboratori infedeli, danneggiamento informatico, furto proprietà intellettuale, furto dati aziendali

    Il sospetto sull’infedeltà di dipendenti, collaboratori e  soci; l’ipotesi, spesso fondata, di essere bersaglio di operazioni di concorrenza sleale; danneggiamento informatico, furoto o danneggiamento di strumenti informatici e basi di dati, sono solo alcune delle situazioni in cui un titolare d’azienda può imbattersi, di fronte alle quali ha la necessità di porre in campo azioni a tutela dell'azienda attraverso perizie e indagini informatiche forensi che cristallizzino le evidenze di comportamenti illeciti. 

    L'adozione di modalità operativie come lo smartworking senza adeguati presidi di sicurezza, l'apertura della rete aziendale a soggetti terzi, la perdita di controllo dell'infrastrutura IT, rischiano di esporre l'azienda ad a rischi informatici come il  danneggiamento o cancellazione dei dati ad opera di malware e ransomware, accessi abusiti attraverso i pc dei dipendenti in smart working, ma anche ad azioni deliberate di dipendenti infedeli che colgono l'occasione per accedere a dati riservati, fare spionaggio industriale, o avviare pratice commerciali scorrette. 

    La perizia informatica forense svolta  sugli strumenti aziendali come computer, mail e smartphone, risulta l'unico strumento utile a contestare in sede giudiziaria condotte illecite o criminose  di  dipendenti, collaboratori o soci.

     La perizia informatica forense deve essere viene svolta ai fini della tutela del patrimonio, anche come addo di  due diligence nelle fasei di acquisizioni e fusioni aziendali

    Al fine di tutelare i propri interessi in sede giuridica e poter avanzare richiesta di risarciemnto è fondamentale procedere con tempestività a cristallizzare le prove informatiche e produrre annessa perizia

    Possono essere sottoposti a copia e perizia forense i vari strumenti aziendali affidati al dipendente o collaboratore:

    • computer
    • smartphone
    • tablet
    • email
    • PEC
    • servizi cloud
    • documenti office  

    la perizia informatica é fondamentale per dare valore probatorio a tutti gli elementi che testimoniano le condotte illecite o criminose .

    La Perizia redatta dal consulente tecnico di parte  che sia un consulente informatico forense accreditato,  fornisce al giudice una rappresentazione veritiera dei fatti tecnici derivanti dalle indagini e analisi tecniche condotte 

    La Perizia non può prescindere dall'esecuzione di una copia forense o acquisizione forense del dispositivo in cui il documento informatico si trova. La copia forense sarà allegata alla perizia informatica prodotta dal consulente informatico forense come garanzia di autenticità 

    contattci      preventivio
© Copyright Studio Fiorenzi P.IVA 06170660481 Via Daniele Manin, 50 Sesto Fiorentino

Questo sito utilizza i cookie per offrire una migliore esperienza di navigazione. Cliccando OK puoi continuare la navigazione e questo messaggio non ti verrà più mostrato. Se invece vuoi disabilitare i cookie puoi farlo dal tuo browser. Per maggiori informazioni puoi accedere alla nostra cookie policy.