Email e Internet in ufficio: controllo e privacy
Il confine tra il diritto dell'azienda di monitorare i dipendenti e il loro diritto alla riservatezza è molto sottile. Ecco le linee guida del Garante
Nell’era dell’informazione, la navigazione in internet e l’utilizzo della posta elettronica in ufficio è il pane quotidiano per svolgere la propria attività, ma anche (a volte) per fini personali. Eppure, quei computer tramite i quali si accede al web o alle e-mail non sono di nostra proprietà. Sono dell’azienda per la quale lavoriamo. In virtù di questo scollamento tra "proprietà" e "utilizzo", nasce lo scontro tra il diritto del controllo del datore di lavoro sull’operato del dipendente e il diritto alla privacy di quest’ultimo.
Nel 2007 il Garante alla Privacy ha rimediato al trade-off tra controllo e riservatezza emanando delle linee guida da seguire, con un’attenzione particolare all’uso di internet e della posta elettronica. Ciò nonostante è molto labile il limite tra i controlli mirati che il datore di lavoro può legittimamente eseguire e quelli che sconfinano in un uso arbitrario del controllo che sfociano in una violazione della privacy.
In linea generale, monitorare in maniera costante e continuativa la navigazione in internet e la corrispondenza e-mail del dipendente, magari anche con l’ausilio di particolari software in grado di elaborare i dati informatici, è illegale. Divieto confermato anche dall’articolo 4 dello Statuto dei Lavoratori, che vieta il controllo a distanza dei dipendenti.
Tale divieto, però, è derogato in alcuni casi, soprattutto in ambito e-mail. Dato che anche gli account sono di proprietà dell’azienda nonostante l’utilizzo esclusivo del dipendente, può accadere che il datore di lavoro vi possa accedere per "improrogabili esigenze aziendali", ad esempio per lunghe assenze come la malattia o la maternità. A tal proposito, il Garante ha specificato che "in caso di eventuali assenze non programmate (...) il titolare del trattamento, perdurando l’assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad esempio, l’amministratore di sistema oppure, se presente, un incaricato aziendale per la protezione dei dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati".
I ricorsi dei dipendenti per violazione della privacy arrivati nelle aule dei tribunali sono molti: la differenza tra una vittoria e una sconfitta in aula la fa la bravura della difesa, che si deve basare appunto sulle linee guida del Garante e provare la mancanza del requisito dell’improrogabilità della esigenza aziendale eventualmente avanzata dal datore di lavoro. Impresa non semplice, data la complessità della legge e le difficoltà interpretative. Per questo motivo è opportuno, in caso di bisogno, munirsi dell’assistenza competente di un consulente del lavoro.
Infine, l’azienda dovrebbe avere anche l’onere di adottare quei criteri delineati sempre dal Garante e finalizzati a prevenire i comportamenti irregolari del personale come l’utilizzo di filtri che impediscano l’accesso a determinati siti o le operazioni web non consentite, la creazione di account utilizzati in comune da più dipendenti (dove è possibile) o predisponendo deleghe formali per il controllo della posta elettronica in caso di assenza prolungata.
Nel 2007 il Garante alla Privacy ha rimediato al trade-off tra controllo e riservatezza emanando delle linee guida da seguire, con un’attenzione particolare all’uso di internet e della posta elettronica. Ciò nonostante è molto labile il limite tra i controlli mirati che il datore di lavoro può legittimamente eseguire e quelli che sconfinano in un uso arbitrario del controllo che sfociano in una violazione della privacy.
In linea generale, monitorare in maniera costante e continuativa la navigazione in internet e la corrispondenza e-mail del dipendente, magari anche con l’ausilio di particolari software in grado di elaborare i dati informatici, è illegale. Divieto confermato anche dall’articolo 4 dello Statuto dei Lavoratori, che vieta il controllo a distanza dei dipendenti.
Tale divieto, però, è derogato in alcuni casi, soprattutto in ambito e-mail. Dato che anche gli account sono di proprietà dell’azienda nonostante l’utilizzo esclusivo del dipendente, può accadere che il datore di lavoro vi possa accedere per "improrogabili esigenze aziendali", ad esempio per lunghe assenze come la malattia o la maternità. A tal proposito, il Garante ha specificato che "in caso di eventuali assenze non programmate (...) il titolare del trattamento, perdurando l’assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad esempio, l’amministratore di sistema oppure, se presente, un incaricato aziendale per la protezione dei dati), l'attivazione di un analogo accorgimento, avvertendo gli interessati".
I ricorsi dei dipendenti per violazione della privacy arrivati nelle aule dei tribunali sono molti: la differenza tra una vittoria e una sconfitta in aula la fa la bravura della difesa, che si deve basare appunto sulle linee guida del Garante e provare la mancanza del requisito dell’improrogabilità della esigenza aziendale eventualmente avanzata dal datore di lavoro. Impresa non semplice, data la complessità della legge e le difficoltà interpretative. Per questo motivo è opportuno, in caso di bisogno, munirsi dell’assistenza competente di un consulente del lavoro.
Infine, l’azienda dovrebbe avere anche l’onere di adottare quei criteri delineati sempre dal Garante e finalizzati a prevenire i comportamenti irregolari del personale come l’utilizzo di filtri che impediscano l’accesso a determinati siti o le operazioni web non consentite, la creazione di account utilizzati in comune da più dipendenti (dove è possibile) o predisponendo deleghe formali per il controllo della posta elettronica in caso di assenza prolungata.
Articolo del:
