Sanzioni in arrivo per il Comune di Bolzano, reo di aver monitorato la navigazione Internet dei dipendenti in modo indiscriminato, senza attenersi a quanto sancito dallo Statuto dei lavoratori e dai principi di protezione dei dati previsti dal GDPR. Il Garante della Privacy ha emanato un provvedimento nei confronti dell’amministrazione comunale, in seguito al reclamo di un dipendente che aveva scoperto di essere stato controllato dal proprio Ente, con l’accusa di aver consultato Facebook e Youtube durante l’orario di lavoro.
Il Comune impiegava effettivamente un sistema di controllo e filtraggio della navigazione in rete dei dipendenti, conservando i dati per un mese e creando una reportistica ad hoc per finalità di sicurezza della rete. Questa iniziativa, tuttavia, non è stata svolta nel rispetto dei principi protezione dei dati previsti dal GDPR. I dipendenti non sono stati adeguatamente informati riguardo l’attività di controllo, inoltre venivano svolte operazioni di trattamento non necessarie e sproporzionate rispetto alla finalità di protezione della rete interna. Alla luce di queste verifiche, l’Autorità ha sanzionato il Comune per l’illecito trattamento dei dati del personale, ribadendo che:
L’esigenza di ridurre il rischio di usi impropri della navigazione in Internet non può portare al completo annullamento di ogni aspettativa di riservatezza dell’interessato sul luogo di lavoro, anche nei casi in cui il dipendente utilizzi i servizi di rete messi a disposizione del datore di lavoro.