Con la riforma dell’articolo 4 dello Statuto dei lavoratori, le aziende si stanno interrogando sull’opportunità di rivedere le policy applicabili ai controlli sulle email e sul computer dei dipendenti.
Art. 8 comma 2, del D.P.R. 520/1955
“Gli ispettori hanno facoltà di visitare in ogni parte, a qualunque
ora del giorno ed anche della notte, i laboratori, gli opifici, i
cantieri, ed i lavori, in quanto siano sottoposti alla loro vigilanza
nonché i dormitori e refettori annessi agli stabilimenti; non di
meno essi dovranno astenersi dal visitare i locali annessi a luoghi
di lavoro e che non siano direttamente o indirettamente connessi
con l’esercizio dell’azienda, sempre che non abbiano fondato
sospetto che servano a compiere o a nascondere violazioni di legge”
Vincoli e opportunità introdotte dal Jobs Act nello sviluppo delle indagini informatiche sugli strumenti aziendali: computer, smartphone. Esaminiamo 5 casi reali di indagini informatiche in azienda a tutela della parte datoriale
Il Garante Privacy ha ritenuto legittimo l’utilizzo di applicazioni, installate su smartphones in dotazione dei lavoratori di due società, che consentono, attraverso la geolocalizzazione dei dispositivi, la rilevazione dell’esatta posizione geografica dei dipendenti per finalità organizzative, produttive e connesse alla sicurezza del lavoro. I provvedimenti in esame offrono l’occasione per riepilogare i principi che regolano lo svolgimento di controlli sull’attività dei dipendenti. La questione è stata da noi analizzata in precedenza nelle newsletter del mese di settembre 2012 e di marzo 2013.
Art. 8 comma 2, del D.P.R. 520/1955
“Gli ispettori hanno facoltà di visitare in ogni parte, a qualunque
ora del giorno ed anche della notte, i laboratori, gli opifici, i
cantieri, ed i lavori, in quanto siano sottoposti alla loro vigilanza
nonché i dormitori e refettori annessi agli stabilimenti; non di
meno essi dovranno astenersi dal visitare i locali annessi a luoghi
di lavoro e che non siano direttamente o indirettamente connessi
con l’esercizio dell’azienda, sempre che non abbiano fondato
sospetto che servano a compiere o a nascondere violazioni di legge”
Vincoli e opportunità introdotte dal Jobs Act nello sviluppo delle indagini informatiche sugli strumenti aziendali: computer, smartphone. Esaminiamo 5 casi reali di indagini informatiche in azienda a tutela della parte datoriale
Il Garante Privacy ha ritenuto legittimo l’utilizzo di applicazioni, installate su smartphones in dotazione dei lavoratori di due società, che consentono, attraverso la geolocalizzazione dei dispositivi, la rilevazione dell’esatta posizione geografica dei dipendenti per finalità organizzative, produttive e connesse alla sicurezza del lavoro. I provvedimenti in esame offrono l’occasione per riepilogare i principi che regolano lo svolgimento di controlli sull’attività dei dipendenti. La questione è stata da noi analizzata in precedenza nelle newsletter del mese di settembre 2012 e di marzo 2013.
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
I controlli e le indagini informatiche in azienda nell'era del job act. I requisiti, le modalità e cosa può essere oggetto di una indagine informatica forense in azienda
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
Previste dalla Direttiva 8/2009 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Il 31 gennaio 2019 è l’ultimo giorno utile per i datori di lavoro che, nel corso del 2018, hanno stipulato contratti di somministrazione, per inviare alle rappresentanze sindacali la comunicazione obbligatoria annuale.
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
Il datore di lavoro può trattare informazioni personali solo se strettamente indispensabili all’esecuzione del rapporto di lavoro. I dati possono essere trattati solo dal personale incaricato assicurando idonee misure di sicurezza per proteggerli da intrusioni o divulgazioni illecite.
Sul luogo di lavoro va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità delle persone garantendo la sfera della riservatezza nelle relazioni personali e professionali.
Le informazioni personali trattate possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata dei lavoratori (ad esempio i dati sulla residenza e i recapiti telefonici) e dei terzi (ad esempio dati relativi al nucleo familiare per garantire determinate provvidenze).
I trattamenti di dati personali devono rispettare il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzo di informazioni personali e identificative.
Si deve inoltre rispettare il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori.
I trattamenti devono essere effettuati per finalità determinate, esplicite e legittime in base ai principi di pertinenza e non eccedenza.
Il trattamento di dati personali anche sensibili riferibili a singoli lavoratori è lecito, se finalizzato ad assolvere obblighi derivanti dalla legge, dal regolamento o dal contratto individuale (ad esempio, per verificare l'esatto adempimento della prestazione o commisurare l'importo della retribuzione).
Intervento presentato nel corso del DIGEat2018 - Consilum "Il piano di assessment per la compliance secondo il Regolamento UE 679/2016", a cura del D&L NET
I controlli e le indagini informatiche in azienda nell'era del job act. I requisiti, le modalità e cosa può essere oggetto di una indagine informatica forense in azienda
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
Previste dalla Direttiva 8/2009 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Il 31 gennaio 2019 è l’ultimo giorno utile per i datori di lavoro che, nel corso del 2018, hanno stipulato contratti di somministrazione, per inviare alle rappresentanze sindacali la comunicazione obbligatoria annuale.
Scade il 28 febbraio 2018 il termine per la presentazione delle domande di riduzione del tasso Inail, che le aziende possono richiedere dopo i primi due anni d’attività.
- Sempre più complesso attivarli correttamente -
Dal 10/07/2017 le aziende e i privati potranno attivare i nuovi voucher. La nuova procedura risulta complessa ed introduce nuovi vincoli e controlli preventivi.
Entro il prossimo 30 giugno dovranno essere godute dai lavoratori dipendenti le ferie del 2015, entro il 20 agosto dovranno essere pagati dai datori di lavoro i contributi sulle eventuali ferie non godute.
CERTIFICATO MEDICO DI GRAVIDANZA E DI INTERRUZIONE DELLA GRAVIDANZA ON-LINE: ...Maria Cristina Circhetta
L’INPS, con la Circolare n. 82 del 4 maggio 2017, fornisce istruzioni operative ai medici certificatori per la trasmissione telematica del certificato medico di gravidanza e del certificato medico di interruzione della gravidanza come previsto dall’art. 21 del D.Lgs n. 151/2001 (Testo Unico della maternità/paternità) modificato dal D.Lgs n. 179/2016 (Codice dell’Amministrazione digitale).
Con la stessa circolare vengono fornite indicazioni anche alle donne e ai datori di lavoro ai fini della consultazione rispettivamente dei certificati e degli attestati di gravidanza e di interruzione di gravidanza.
La somministrazione di lavoro è stata recentemente oggetto di importanti modifiche da parte del D.Lgs. n. 81/2015 che ne ha esteso l’ambito di applicabilità.
Scade il 28 febbraio 2017 il termine per la presentazione delle domande di riduzione del tasso Inail, che le aziende possono richiedere dopo i primi due anni d’attività.
I VOUCHER PER IL LAVORO ACCESSORIO E LE RECENTI FAQ DEL MINISTERO DEL LAVOROMaria Cristina Circhetta
Recentemente il Ministero del Lavoro è intervenuto in merito al nuovo obbligo della comunicazione preventiva richiesta per le prestazioni lavorative rese tramite i c.d. “voucher”. In particolare, i chiarimenti forniti dal Ministero, sotto forma di FAQ, riguardano:
- la possibilità di inviare una comunicazione cumulativa riguardante più prestatori;
- la possibilità di inviare una sola comunicazione nel caso in cui la prestazione lavorativa sia svolta nello stesso giorno con 2 fasce orarie differenziate;
- la possibilità di inviare una sola comunicazione nel caso in cui la prestazione lavorativa riguardi un’intera settimana;
- l’obbligo di comunicare almeno 60 minuti prima le eventuali variazioni di quanto già comunicato.
Con il DL Scuola tutti coloro che compiono, o hanno compiuto, 18 anni nel 2016 avranno a disposizione un bonus da 500 euro da spendere in libri e attività culturali.
L'unione civile, rappresentando sostanzialmente un "matrimonio" tra persone dello stesso sesso, comporta conseguenze ad esso assimilabili. Il Parlamento ha approvato una legge idonea ad estendere alle parti dell'unione civile tutti i diritti e le facoltà che la legislazione sul lavoro, nonché i contratti collettivi e gli accordi sindacali, attribuiscono ai coniugi.
UNIONI CIVILI E CONVIVENZE DI FATTO: INCIDENZA SUL RAPPORTO DI LAVORO
Su internet l’azienda dà le regole
1. Su internet l’azienda dà le regole
Con la riforma dell’articolo 4
dello Statuto dei lavoratori , le
aziende si stanno interrogando
sull’opportunità di rivedere le
policy applicabili ai controlli sulle
email e sul computer dei
dipendenti.
Il Jobs act non sembra aver introdotto stravolgimenti su questa materia, perché la nuova
normativa regola solo il momento dell’installazione degli impianti di controllo, mentre non
tocca il principio - sancito dal Codice della privacy - secondo il quale le indagini fatte sulla
posta elettronica e sull’uso di internet sono lecite solo se è stato preventivamente adottato
e diffuso un codice disciplinare interno ad hoc, tramite il quale sono portate a conoscenza
dei lavoratori le regole aziendali. Le regole interne Il codice di condotta - che dovrebbe
essere affisso con le modalità previste dall’articolo 7 dello Statuto dei lavoratori o con
strumenti equivalenti - serve a far venire meno l’aspettativa di segretezza della email
aziendale e di internet, e a chiarire che l’utilizzo di questi strumenti deve essere
strettamente funzionale all’esecuzione della prestazione di lavoro. Il codice di condotta
deve, in particolare, specificare i seguenti aspetti: l’uso che i lavoratori possono fare del
computer aziendale in loro dotazione; i limiti entro i quali è consentito o tollerato un uso
privato del computer in dotazione; i limiti di utilizzo da parte del dipendente della posta
aziendale, e in particolare la possibilità o meno di un suo utilizzo per scopi privati; i siti
internet la cui consultazione è vietata, perché sono considerati non correlati con la
prestazione lavorativa; le conseguenze disciplinari applicabili in caso di uso contrario alla
policy interna della posta elettronica e di internet. L’informativa La diffusione del codice di
condotta non basta a legittimare i controlli: il datore di lavoro deve rispettare l’ulteriore
obbligo, previsto dall’articolo 13 del Codice della privacy, di informare i lavoratori sulle
finalità e sulle modalità con le quali i loro dati saranno trattati. L’informativa costituisce la
condizione di legittimità per poter raccogliere e trattare i dati personali dei dipendenti
tramite strumenti telematici. La centralità di questo documento è stata rafforzata dalla
nuova stesura dell’articolo 4 dello Statuto dei lavoratori, che subordina l’utilizzabilità delle
2. informazioni raccolte alla preventiva consegna dell’informativa. Il datore di lavoro non può
effettuare controlli indiscriminati sulle email aziendali e sull’uso di internet: i controlli
possono, infatti, essere svolti solo se sono giustificati da una finalità lecita, quale ad
esempio la tutela di un diritto esercitabile in via giudiziaria (ad esempio la repressione di
una condotta illecita del dipendente). Inoltre, non possono essere effettuati controlli
prolungati, costanti o indiscriminati; devono essere preferiti, quando possibile, controlli
anonimi e su dati aggregati, e le indagini devono essere circoscritte a specifiche aree di
lavoro. Infine, devono essere cancellati periodicamente e automaticamente i dati relativi
agli accessi a Internet e al traffico telematico. Il Garante della privacy ha reso attuali questi
concetti generali tramite diverse prescrizioni concrete, con le quali sono state individuale le
forme di controllo che sono ammissibili e quelle che invece non possono essere svolte.
Sono state definite illecite la registrazione massiva di tutte le email in uscita, il
monitoraggio costante dei siti internet visitati o la copia di tutti i file salvati dal dipendente
tramite la porta Usb: queste attività possono essere svolte solo in presenza di motivi
specifici e gli accertamenti non devono essere sistematici, indiscriminati e preventivi. La
violazione di questi criteri ha conseguenze importanti: oltre ai risvolti penali, il datore di
lavoro non può legittimamente usare le informazioni raccolte in violazione delle regole.
Fonte: Il Sole 24 Ore 16.11.2015, Giampiero Falasca
http://www.studiocarlucciocirchetta.com/
CRISTINA CIRCHETTA CONSULENTE DEL LAVORO LECCE BRINDISI
Categorie: News dal mondo del lavoro, Cultura del Lavoro, Strumenti Utili per il Datore di Lavoro