In data 14 maggio è stato sottoscritto tra Federcasse e le scriventi OO.SS l’accordo Quadro Nazionale sull’applicazione del Provvedimento del Garante per la protezione dei dati personali del maggio 2011, che prescrive alle Banche ed a Poste Italiane una serie di misure riguardo la circolazione delle informazioni dei clienti e alla loro tracciabilità.
In sintesi il Garante ha disposto che tutte le operazioni di accesso ai dati dei clienti, sia per movimentazione che per semplice consultazione dovranno essere tracciate e che sia sempre identificabile l’operatore che esegue l’accesso.
Tale disposizione comporta, di fatto, la possibilità di un controllo a distanza dei lavoratori e, come tale, richiede un’apposita regolamentazione per tutelare i dipendenti da ogni possibile abuso (ex art. 4 L300/70 – Statuto dei Lavoratori).
Poiché le previsioni di cui sopra riguardano l’intero Settore del Credito si è ritenuto di siglare un accordo quadro a livello nazionale che definisce l’ambito, il perimetro e i principali contenuti che devono trovare riscontro negli accordi operativi che dovranno essere definiti a livello di azienda.
Il Provvedimento entrerà in vigore a partire dal prossimo mese di giugno .
Nell’accordo quadro sono riportati i dati oggetto di tracciabilità (come da indicazione del Garante): il codice identificativo del lavoratore, data e ora di esecuzione, codice della postazione di lavoro, il codice cliente, la tipologia del rapporto contrattuale oggetto della operatività.
Abbiamo ribadito che tali rilevazioni sono effettuate esclusivamente per l’esigenza di adempiere alle prescrizione del Garante e tenendo fermo quanto disposto dall’art. 4 L300/70.
I dati sono conservati per 24 mesi salvo casi motivati di forza maggiore. Oltre tale limite la conservazione è ammessa solo per ottemperare a precisi vincoli di legge.
L’accordo quadro prevede l’obbligo di confronto e negoziato a livello Aziendale, solo a livello di Gruppo è possibile fornire un’unica informativa alle RR.SS.AA. delle Aziende appartenenti allo stesso Gruppo, ferme restando le prerogative di legge delle RR.SS.AA. in sede di definizione dell’accordo ai sensi dell’art. 4 della legge 20 maggio 1970, n.300. Il confronto deve essere sviluppato sui temi di seguito riportati:
• La possibilità di rilevare ulteriori dati ( che peraltro suggeriamo di evitare o limitare al massimo )
• Le caratteristiche degli “specifici alert” e di “anomaly detection” per la rilevazione di comportamenti a rischio che vanno precisate e condivise nell’accordo aziendale (suggeriamo di ottenerle in forma utile ad evidenziare ai lavoratori in modo chiaro i comportamenti che generano anomalie monitorate immediatamente)
• Le indagini a campione per le quali è prevista apposita informativa (ricordiamo che tali indagini non possono essere caratterizzate da interventi massivi e l’informativa deve avere cadenza almeno annuale )
• La o le unità organizzative incaricate del trattamento.
• Le specifiche procedure tecnico organizzative apprestate (si ricorda l’impegno al
confronto in caso di modifiche significative)
• La previsione d’incontri di verifica annuali in merito all’applicazione dell’accordo
• Una specifica informativa per i lavoratori ai sensi dell’art. 13 d.lgs. n 196/2003, nella
quale possibilmente indicare l’operatività non ammessa.
• L’intervento formativo retribuito per i lavoratori.
Nei prossimi giorni le strutture aziendali saranno invitate al confronto nelle rispettive aziende.
Raccomandiamo la massima attenzione nel sottoscrivere gli accordi alla luce della delicatezza della materia.
Roma 14 maggio 2014
LE SEGRETERIE NAZIONALI
Dircredito Fabi Fiba-Cisl Fisac-Cgil Ugl-Credito Uilca
Scarica comunicato
Scarica accordo