Garante per la protezione
    dei dati personali

Newsletter

LAVORO: PIŁ RISERVATEZZANEGLI ACCESSI AL PROTOCOLLO INFORMATICO

I documenti contenenti i dati personali deidipendenti conoscibili solo da personale autorizzato

 

L'accessoalle informazioni relative ai dipendenti acquisiste nel protocollo informatico,il sistema in cui si registrano i documenti in entrata e in uscita di un'aziendao di una Pa, deve essere limitato al solo personale specificamente incaricatodella gestione di determinati dati personali dei lavoratori.

Loha affermato il Garante privacy in un provvedimento con il quale ha prescrittoall'Ente nazionale per l'aviazione civile (Enac) alcune misure per la messa insicurezza dei dati personali contenuti nel proprio protocollo informatico.

Dagliaccertamenti svolti dall'Autorità, anche presso le sedi di Roma e Milano, èemerso che in ragione delle modalità di utilizzo del protocollo elettronico cosìcome configurato dall'Enac, a seguito di scelte organizzative adottate pressola sede di Malpensa, un ampio numero di dipendenti poteva venire a conoscenzadi dati personali, anche relativi all'esecuzione della prestazione lavorativa(permessi per la legge 104/92, permessi studio, documentazione riguardantesussidi per l'accesso a mense scolastiche o borse di studio, contestazionidisciplinari), riferiti a propri colleghi, indipendentemente dalle mansionisvolte.

L'interventodell'Autorità, avviato su segnalazione di una dipendente, ha consentito diaccertare la violazione di alcune disposizioni della norma in materia dimisure minime di sicurezza del sistema di gestione documentale, poiché non erano stati individuati econfigurati i profili di autorizzazione dei diversi incaricati, così dalimitare l'accesso ai dati relativi ai dipendenti al solo personale assegnato aquesto compito.

L'Autoritàha quindi prescritto all'Enac di conformarsi alla normativa configurandoopportunamente il protocollo informatico in modo da segmentare la visibilitàdei documenti e dei fascicoli relativi al personale ai soli dipendentiincaricati del trattamento dei dati.

L'Enacinoltre, dovrà svolgere un'attività formativa indirizzata al personale dellasede di Malpensa che utilizza il sistema di gestione documentale, illustrandonecompiutamente le funzionalità e le implicazioni in materia di protezione dei dati.

Copiadel provvedimento è stata inviata alla magistratura per le valutazioni dicompetenza in ordine alla violazione della disciplina di protezione dei datipersonali relativa alle misure minime di sicurezza.