Il Consiglio dei Ministri del 4 settembre 2015 ha approvato, in via definitiva, i quattro Decreti Legislativi in attuazione della Legge 10 dicembre 2014, n.183, portando così a termine la riforma del lavoro (c.d. Jobs Act). In materia di rapporti di lavoro, significativo è l’intervento di revisione dell’art. 4 dello Statuto dei lavoratori per adeguare la disciplina all’evoluzione tecnologica, nel rispetto delle disposizioni in materia di privacy. L’art. 23 del Decreto semplificazioni, in particolare, detta la nuova disciplina sui controlli a distanza dei lavoratori, colmando di fatto un vuoto normativo relativo alle corrette modalità di utilizzo degli strumenti in dotazione dei lavoratori.

L’Autorità Garante per la protezione dei dati personali, inoltre, ha emanato in data 15 maggio 2015 un vademecum contenente le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati. Tali soggetti, infatti, non possono controllare i propri dipendenti, se non in casi eccezionali, e devono rispettare una serie di regole per non violare la loro privacy.
Spetta al datore di lavoro, infatti, definire le modalità d’uso degli strumenti messi a disposizione del dipendente, tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

In tale contesto, pertanto, anche l’Autorità Garante ha fornito alcune risposte su diverse tematiche aziendali quali: i cartellini identificativi esibiti da alcune categorie di lavoratori devono riportare tutti i dati anagrafici? Si possono affiggere nella bacheca aziendale le informazioni sulle malattie e i permessi? Il dipendente assente per malattia deve consegnare il certificato con la diagnosi? La posta elettronica aziendale è riservata? Si possono rilevare le impronte digitali dei lavoratori? Si possono installare impianti di videosorveglianza sul posto di lavoro?

Di notevole rilevanza in tale contesto sono, poi, i due Provvedimenti a carattere generale che sino ad oggi hanno regolamentato la materia ovvero le “Linee guida per il trattamento di dati dei dipendenti privati” del 23 novembre 2006 e le “Linee guida del Garante per posta elettronica e Internet del 1° marzo 2007” che offrono la possibilità, da parte del datore di lavoro, di trattare i dati personali dei propri dipendenti al fine di verificare che la posta elettronica e la rete Internet siano utilizzate, nel rapporto di lavoro, in modo corretto. Inoltre, alcuni recenti provvedimenti della stessa Autorità Garante, pubblicati allo scopo di regolamentare questa delicata materia, hanno puntualizzato importanti concetti e principi, affrontando l’argomento in maniera diretta o trattando le problematiche solo in maniera incidentale, soprattutto in relazione all’utilizzo dei nuovi e sempre più invasivi strumenti potenzialmente finalizzati al controllo del lavoratore (come, ad esempio, gli apparati di videosorveglianza – Provvedimento in materia di videosorveglianza del 8 aprile 2010 – o i sistemi GPS installati sugli autoveicoli ovvero l’utilizzo di smartphone e tablet dati in uso al lavoratore che consentono di individuare l’esatta localizzazione del lavoratore).

Con l’entrata in vigore del “Jobs Act”, con la revisione della disciplina sui controlli a distanza da parte del datore di lavoro e con l’ufficiale entrata in vigore il nuovo Regolamento europeo in materia di protezione dei dati personali (Regolamento n. 2016/679 pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 4 maggio 2016), pertanto, sarà necessario procedere al giusto coordinamento tra le varie normative, al fine di garantire un corretto contemperamento dei vari interessi in gioco.

Il seminario fornirà, anche attraverso l’analisi della più recente giurisprudenza, un quadro completo della complessa normativa in vigore, delineando soluzioni giuridiche e pratiche e le cautele da adottare per legittimare le diverse modalità di controllo a distanza e prevenire violazioni della privacy nel rapporto di lavoro.

Destinatari
Titolari di aziende. Top Management. Dirigenti. Responsabili Legali. Responsabili Privacy o Responsabili dei sistemi informativi. Funzioni aziendali Organizzazione e Compliance o coinvolte nelle tematiche lavoristiche, nella gestione delle risorse informatiche e telematiche. Dipendenti di imprese e Pubbliche Amministrazioni con funzioni di audit. Responsabili HR e membri dell’ufficio del personale.

Programma
Jobs Act e controllo a distanza dei lavoratori
La modifica della disciplina dei controlli sul lavoro: semplificazioni e tutele
Controlli ammessi e strumenti di lavoro
Utilizzo delle informazioni sull’attività dei dipendenti
Il Regolamento UE n. 2016/679 e il trattamento dei dati in ambito lavorativo

Statuto dei lavoratori, codice privacy e controlli “difensivi” e “occulti”
Presupposti per l’utilizzo di informazioni acquisite mediante impianti e apparecchiature di controllo a distanza, come strumento di difesa contro illeciti compiuti dai dipendenti
I requisiti di legittimità comunque necessari, secondo il Garante, quando i controlli difensivi fanno emergere dati sensibili
La finalità di difesa di diritti in giudizio nel Codice Privacy.

La procedura in presenza di RSA
Quando diventa necessario il dialogo con le rappresentanze sindacali aziendali;
Chi sono i soggetti legittimati alla negoziazione
Negoziazione dell’accordo, natura e contenuto dello stesso
Come redigere un accordo con le rappresentanze sindacali
La richiesta di autorizzazione alla Direzione Territoriale del Lavoro per l’utilizzo di strumenti di controllo indiretto del lavoratore e gli obblighi di aggiornamento.

Privacy e lavoro: il nuovo vademecum del Garante
I principi generali in materia di privacy e controllo dei lavoratori
Analisi di casi specifici (cartellini identificativi, comunicazioni di dati e bacheche aziendali)
Pubblicazioni di dati del lavoratore sui siti web e sulle reti interne
Il corretto trattamento dei dati sanitari e dati biometrici
Uso di internet/intranet e della posta elettronica aziendale (i controlli, Internet/rete interna, posta elettronica aziendale)
Controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione)
Analisi dei principali provvedimenti e documenti di riferimento (Linee guida per il trattamento di dati dei dipendenti privati del 23 novembre 2006; Linee guida per il trattamento di dati dei dipendenti pubblici del 14 giugno 2007; Linee guida del Garante per posta elettronica e internet del 10 marzo 2007; Linee guida in materia di trattamento di dati personali, contenuti anche in atti e documenti amministrativi, effettuato per finalità di pubblicità e trasparenza sul web da soggetti pubblici e da altri enti obbligati del 12 giugno 2014; Provvedimento generale prescrittivo in tema di biometria del 12 novembre 2014; Provvedimento in materia di videosorveglianza del 8 aprile 2010; Provvedimento Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro del 4 ottobre 2011; Provvedimento Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Wind Telecomunicazioni S.p.A. del 9 ottobre 2014; Provvedimento Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Ericsson Telecomunicazioni S.p.A. del 11 settembre 2014).

Introduzione tecnica a principi, sistemi e strumenti informatici
Gli strumenti di navigazione controllata di Internet: Proxy Server, black list e white list, analisi e blocco automatico del contenuto delle pagine visitate. L’integrazione degli strumenti di navigazione con i sistemi aziendali
Componenti, impostazioni e problematiche nella gestione di un sistema di posta elettronica aziendale: lettura di messaggi da fuori sede con PC portatili e palmari, antivirus e antispam, impostazioni e limitazioni nell’uso
La sicurezza informatica: principi e regole di comportamento, strumenti, adempimenti previsti dal Codice Privacy
Tecniche di redazione di un regolamento aziendale per l’uso delle risorse informatiche: opportunità e forme di stesura, principali argomenti, integrazione alle misure minime ed opportune previste dal Codice Privacy

Le possibilità, i limiti e le modalità con cui effettuare i controlli sull’uso di Internet e della posta elettronica da parte dei dipendenti

Le possibili forme di controllo
La legittimità dei controlli: diritti e limiti
Aspetti organizzativi correlati all’adozione delle policy aziendali interne
Il BYOD nella disciplina privacy europea e italiana

Date, orario e sede
16 novembre 2016 – Orario: 9.30-13.30 14.30-16.30
Unione Industriali Savona – Via Gramsci n. 10 – Savona

Docenti
Esperto del settore.
Ing. Alberto IMOVILLI – Socio dello Studio Noos Associazione professionale e della società Tekmeria S.r.l. di Savona, dopo il conseguimento della Laurea in Ingegneria Elettronica e del Dottorato di Ricerca, dal 1993 svolge attività di consulenza e formazione per Imprese e Pubbliche Amministrazioni nel settore dell’Information Technology e degli strumenti e procedure di digitalizzazione.

Quota di partecipazione
Euro 290,00 + IVA (22%) per le aziende associate all’Unione Industriali di Savona
Euro 390,00 + IVA (22%) per le aziende non associate all’Unione Industriali di Savona

La quota è da intendersi al netto delle spese accessorie (bolli, bonifico bancario, ecc.) e dovrà essere versata entro la data di inizio del corso a Centroservizi S.r.l. (P.Iva 00861910099)

Si evidenzia che in ogni caso il rilascio dell’attestato di frequenza avverrà successivamente al pagamento della quota di adesione.

Il pagamento potrà essere effettuato a mezzo:
bonifico bancario da effettuarsi sul c/c n° 000000534680 intestato a Centroservizi S.r.l. – Savona (P.IVA. 00861910099) presso BANCA CARIGE SPA – Agenzia n. 7 Via Gramsci 62 – Savona – ABI 06175 – CAB 10607 – CIN: S – IBAN: IT97S0617510607000000534680 – BIC : CRGEITGG. Tale conto corrente deve essere inteso quale quello dedicato ai sensi dell’art.3 della L.n.136/2010

Per 3 o più partecipanti della stessa azienda viene praticato uno sconto del 10%.

Sono inoltre previste convenzioni – abbonamenti e condizioni agevolate per iscrizioni multiple. Per informazioni contattare la Segreteria.

Disdetta iscrizione
Qualora non prevenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento, verrà fatturata l’intera quota di partecipazione.
In ogni momento è possibile sostituire il partecipante

Segreteria Organizzativa
Simonetta Canaparo – Francesco Gavarone – Valentina Zampaglione
Centroservizi S.r.l.(Società di servizi dell’Unione Industriali di Savona)
Tel. 019.821499 – Fax 019.821765 – e-mail: formazione@ciservi.it

Vilma Ferrari – Unione Industriali Savona – Area Economia d’Impresa
Tel. 019 85531 Fax 019 821474 e-mail: ferrari.v@uisv.it