Fin dalla fondazione, De Luca & Partners si è posto l’obiettivo di essere un luogo di lavoro eccellente, ponendo al centro dei suoi valori l’impegno verso le persone ed offrendo opportunità professionali motivanti in un ambiente caratterizzato da forti relazioni di fiducia.

Per questo motivo, abbiamo deciso di partecipare all’indagine 2023 di Great Place to Work® Institute Italia per misurare il clima aziendale del nostro Studio e ottenere la certificazione Great Place to Work®, che ci viene confermata.

Un risultato che ci rende particolarmente orgogliosi e che rappresenta un punto di partenza fondamentale in un’ottica di costante miglioramento e valorizzazione delle nostre persone, vero asse portante dello Studio.

È proprio dalla loro viva voce, infatti, che emergono alcune delle motivazioni che rendono De Luca & Partners un Great Place To Work®:

“Reputo questo ambiente di lavoro un posto speciale perché, prima di ogni altro aspetto, vengono messi al centro le persone e il rispetto umano, etico e morale verso tutti coloro che fanno parte dello Studio: valori come onestà, trasparenza, educazione hanno sempre contraddistinto De Luca & Partners fin dal primo giorno in cui ne ho fatto parte.”

“La cura che i direttori hanno verso il personale è una parte fondamentale dello spirito di De Luca & Partners: ti senti parte integrante dell’organizzazione sin da subito e si percepisce il valore che viene dato alle singole persone, facendole sentire ascoltate e capite”.

Clicca qui per visionare la pagina dedicata al nostro Studio sul sito Great Place to Work.

Il prossimo 30 gennaio Stefania Raviele parteciperà al webinar organizzato da Consono “Wellbeing aziendale e relazioni industriali: il vantaggio strategico dell’investimento”.

FOCUS

Il webinar si focalizzerà su come una strategia di wellbeing possa non solo migliorare le dinamiche organizzative e la produttività aziendale, ma anche contribuire al contenimento delle spese salariali nel bilancio aziendale.

Il webinar esplorerà quali iniziative possono adottare le aziende per supportare i propri dipendenti nel conseguire il benessere finanziario e concordare contratti di lavoro sostenibili con i sindacati.

Il panel mira a offrire una prospettiva approfondita sull’utilizzo degli strumenti di welfare e wellbeing aziendale, fornendo spunti pratici e soluzioni per raggiungere al meglio la sostenibilità aziendale.

A questo link tutte le informazioni per partecipare.

È illecito il monitoraggio dei metadati della posta elettronica aziendale assegnata ai dipendenti che non garantisce adeguate tutele per la riservatezza ed è effettuato in violazione delle norme che limitano il controllo a distanza dei lavoratori. Lo ha stabilito l’Autorità Garante per la protezione dei dati personali (il “Garante”) che, con una Ordinanza di ingiunzione del 1° dicembre 2022, ha comminato alla Regione Lazio una sanzione di euro 100.000.

L’attività istruttoria

Il caso nasceva da una segnalazione effettuata al Garante da una organizzazione sindacale autonoma che lamentava il monitoraggio da parte dell’amministrazione, titolare del trattamento, della posta elettronica del personale in servizio presso gli uffici dell’avvocatura regionale.

Oggetto del monitoraggio, avviato nell’ambito di una indagine interna finalizzata a verificare una sospetta divulgazione di notizie protette dal segreto d’ufficio, risultavano essere le informazionirelative ad orari, destinatari, oggetto delle comunicazioni e dimensione degli allegati, i cosiddetti “metadati”, di alcuni dipendenti che erano soliti inviare messaggi ad una specifica sigla sindacale. Stando a quanto emerso nel corso dell’istruttoria, era stato possibile monitorare tali informazioni poiché, “per prassi”, i dati relativi al traffico delle e-mail venivano conservati “per generiche finalità di sicurezza informatica per 180 giorni” prima di essere definitivamente cancellati.

Il provvedimento del Garante

Sulla base di quanto emerso nel corso dell’istruttoria, il Garante ha chiarito, tra le altre, che:

• in violazione dei principi di “liceità, correttezza e trasparenza” non era stata fornita ai dipendenti un’informativa sul trattamento dei dati personali conforme a quanto disposto dagli articoli 12 e 13 del GDPR. E, come ricorda il Garante, l’adempimento degli obblighi informativi “costituisce una specifica precondizione per il lecito utilizzo dei dati raccolti attraverso strumenti tecnologici, da parte del datore di lavoro, anche a tutti i fini connessi al rapporto di lavoro (art. 4, co. 3, della l. n. 300/1970)”;
• premesso che “la generalizzata raccolta e l’estesa conservazione dei metadati della posta elettronica […] non sono strumentali allo “svolgimento della prestazione” del dipendente”, tali trattamenti di dati possono comportare un – seppur indiretto – controllo a distanza dell’attività dei lavoratori. Pertanto, il datore di lavoro ha violato non solo la vigente normativa in materia di protezione dei dati ma anche la disciplina in materia di controlli a distanza dei lavoratori;
• il trattamento ed il monitoraggio effettuati hanno permesso al datore di lavoro di acquisire informazioni sulla vita privata dei dipendenti o su fatti comunque non rilevanti ai fini della valutazione dell’attitudine professionale degli stessi;
• i trattamenti dei metadati sono stati effettuati in violazione di principi propri della normativa in materia di protezione dei dati personali ossia i principi di limitazione della conservazione, di protezione dei dati fin dalla progettazione (by design) e per impostazione predefinita (by default) nonché del principio di accountability (c.d. principio “di responsabilizzazione”);
• il trattamento dei metadati è stato effettuato in assenza di una preventiva valutazione d’impatto sulla protezione dei dati.

Sulla base di tutto ciò, il Garante, oltre al pagamento della predetta sanzione amministrativa, ha vietato al datore di lavoro, titolare del trattamento, qualsiasi ulteriore operazione di trattamento applicata ai (meta)dati relativi all’utilizzo della posta elettronica dei dipendenti conservati per un periodo eccedente i sette giorni dalla data della loro raccolta, ha disposto la cancellazione dei dati già raccolti e conservati oltre quest’ultimo termine ed ha altresì disposto la pubblicazione dell’ordinanza sul proprio sito istituzionale.

Altri insights correlati:

• Il datore di lavoro può controllare la mail aziendale del dipendente
• Licenziamento per giusta causa: illegittimo il controllo della chat aziendale in assenza di adeguata informazione

Il 26 novembre 2019 è stata pubblicata nella Gazzetta Ufficiale Europea la Direttiva del Parlamento Europeo e del Consiglio del 23 ottobre 2019, n. 1937/0/201 , riguardante la protezione delle persone che segnalano violazioni del diritto dell’Unione, in tema quindi di whistleblowing. Di particolare importanza, si rivelano le disposizioni della Direttiva che contemplano: – la creazione di canali sicuri di segnalazione. Si prevede infatti l’obbligo di creare canali di segnalazioni all’interno sia di organizzazioni pubbliche o private con oltre 50 dipendenti, sia di comuni con più di 10 mila abitanti (art. 8); – un’ampia platea di soggetti tutelati dalla Direttiva a cui è data la possibilità di effettuare segnalazioni: (i) lavoratore ai sensi dell’articolo 45, paragrafo 1, TFUE, compresi i dipendenti pubblici; (ii) lavoratore autonomo ai sensi dell’articolo 49 TFUE; (iii) dipendenti pubblici, azionisti e membri dell’organo di amministrazione, direzione o vigilanza di un’impresa (compresi i membri senza incarichi esecutivi); (iv) volontari e tirocinanti retribuiti e non retribuiti; (v) qualsiasi persona che lavora sotto la supervisione e la direzione di appaltatori, subappaltatori e fornitori; (vi) persone segnalanti qualora segnalino o divulghino informazioni sulle violazioni acquisite nell’ambito di un rapporto di lavoro nel frattempo cessato; (vii) persone segnalanti il cui rapporto di lavoro non è ancora iniziato nei casi in cui le informazioni riguardanti una violazione sono state acquisite durante il processo di selezione o altre fasi delle trattative precontrattuali (art. 4); – le misure di sostegno e di protezione 1) dei facilitatori, 2) dei terzi connessi con il whistleblower e che potrebbero rischiare ritorsioni in un contesto lavorativo (es: colleghi o parenti del whistleblower), 3) dei soggetti giuridici di cui il whistleblower sia proprietario, per cui lavori o a cui sia altrimenti connesso in un contesto lavorativo (art. 4). Si tratta di soggetti che potrebbero subire anche la cosiddetta “ritorsione indiretta” che si attua ad esempio con “l’annullamento della fornitura di servizi, l’inserimento in una lista nera o il boicottaggio”; – una gerarchia dei canali di segnalazione dando priorità e incoraggiando le segnalazioni attraverso i canali interni per poi ricorrere a quelli esterni, che le autorità pubbliche sono tenute a istituire (artt. 7 e 8); – la previsione di un termine di riscontro non superiore a 3 mesi dalla segnalazione a far data dall’avviso di ricevimento della segnalazione, oppure, se non è stato inviato alcun avviso alla persona segnalante, tre mesi dalla scadenza del termine di sette giorni dall’effettuazione della segnalazione (art. 9); – l’ambito di applicazione delle nuove regole poste dall’UE in materia di whistleblowing a tutela di informatori che rivelano le violazioni anche a) in settori come quello degli appalti pubblici, dei servizi, dei prodotti e dei mercati finanziari; b) nella prevenzione del riciclaggio e del finanziamento del terrorismo; c) nella sicurezza e conformità dei prodotti; d) nella sicurezza dei trasporti; e) nella tutela dell’ambiente; f) nella radioprotezione e sicurezza nucleare; g) nella sicurezza degli alimenti e dei mangimi e salute e benessere degli animali; h) nella tutela della salute pubblica; – l’inversione dell’onere della prova a carico alla persona che avrebbe adottato la misura lesiva nei procedimenti giudiziari (art. 21); – l’esonero da responsabilità per la divulgazione di informazioni per il whistleblower (art. 21). Le finalità espressamente previste dalla Direttiva è quella di garantire una protezione efficace in favore: – degli “informatori” e quindi delle categorie di persone che “pur non dipendendo dalle loro attività lavorative dal punto di vista economico, rischiano comunque di subire ritorsioni per aver segnalato violazioni. Tra le forme di ritorsione contro i volontari e i tirocinanti retribuiti o non retribuiti: non avvalersi più dei loro servizi, dare loro referenze di lavoro negative, danneggiarne in altro modo la reputazione o le prospettive di carriera”; – dei “facilitatori, dei colleghi di lavoro o dei parenti della persona segnalante che sono in una relazione di lavoro con il datore di lavoro della persona segnalante o il suo cliente o destinatario dei servizi”; – dei rappresentanti sindacali o dei rappresentanti dei lavori qualora (i) effettuino in prima persona una segnalazione in qualità di lavoratori; (ii) forniscano una consulenza e sostegno al whistleblower.

Clicca qui per continuare a leggere la nota a sentenza.