Web e Mail: necessaria una "politica" per il controllo in azienda

Non è facile, per la giurisdizione del lavoro, seguire l’evoluzione tecnologica dei nuovi mezzi di comunicazione, da internet alla posta elettronica, dai sistemi satellitari ai social media. In questa situazione, tocca sempre più di frequente al Garante della Privacy intervenire sul sistema di regole che normano i controlli aziendali sull’utilizzo di questi sistemi informativi.

Secondo il Garante, i controlli del datore di lavoro tesi a verificare il corretto utilizzo della posta elettronica e di internet devono rispondere ad alcuni principi di seguito schematicamente elencati:

Trasparenza degli strumenti di controllo
Indispensabilità delle verifiche
Finalità lecita di queste ultime
Proporzionalità del controllo
Sicurezza nel trattamento e nella conservazione dei dati.

Occorre peraltro ricordare, però, che il presupposto basilare che rende possibili, e quindi legittima, l’effettuazione dei controlli in commento, è costituito dall’adozione di una specifica “politica” aziendale che definisca i limiti di utilizzazione degli strumenti di comunicazione controllabili (ad esempio, i limiti di utilizzazione di internet o delle e-mail), quali siano le conseguenze della violazione delle regole, quali informazioni sono memorizzate e chi vi può accedere, ecc.. Stiamo parlando, in altri termini, di un regolamento aziendale o disciplinare interno, di cui il datore di lavoro si deve dotare per poter poi legittimamente effettuare i predetti controlli. Inoltre si ricorda che sul tema in esame già da tempo è intervenuto, dettando specifiche e vincolanti norme in merito, lo stesso Garante per la protezione dei dati personali con uno specifico provvedimento del 01 marzo 2007 denominato “Linee Guida del Garante per posta elettronica ed internet” (che è possibile scaricare cliccando qui).

Ad esempio, è ormai accettato l’orientamento che considera l’utilizzo degli specifici software di monitoraggio dei pc (o meglio della navigazione internet) come forme di controllo a distanza dell’attività dei lavoratori che, in quanto tale, risulta legittimo solo con il rispetto preventivo della procedura prevista dall’articolo 4 dello Statuto dei lavoratori (la stessa che occorre seguire per l’installazione di impianti di videosorveglianza e per i sistemi di rilevazione satellitare – GPRS). Tale procedura, in estrema sintesi, prevede che prima di installare qualsiasi apparecchiatura ritenuta necessaria per esigenze di tipo organizzativo o produttivo ovvero per sicurezza del lavoro, ma che dalla quale sia possibile effettuare, anche solo potenzialmente, un controllo a distanza dell’attività dei lavoratori, il datore di lavoro debba raggiungere un accordo sindacale con le rappresentanze sindacali aziendali ove presenti ovvero, in caso di mancato accordo o di assenza delle predette rappresentanze sindacali, debba ottenere una specifica autorizzazione rilasciata dalla competente Direzione Territoriale dl Lavoro.

Un problema connesso all’applicazione di questa disposizione dello Statuto è quello relativo ai c.d. “controlli difensivi” del datore di lavoro, ritenuti ammissibili, da una parte di giudici, senza il rispetto delle procedure sindacali od amministrative di cui sopra, quando vi sia un fondato sospetto circa la commissione di un illecito da parte di un dipendente.

Per “controlli difensivi” la Corte di Cassazione intende quei controlli che non mirano a verificare le prestazioni professionali dei dipendenti e collaboratori ma, invece, ad accertare eventuale comportamenti illeciti dei dipendenti (sottrazione di merci, dati, invio all’esterno di documenti aziendali riservati, ecc.). L’argomento è comunque molto delicato nonché di incerta applicazione, visto che quanto riportato in tema di controlli difensivi è solo un orientamento di una parte della giurisprudenza che non permette di poter trarre conclusioni definitive e valide per tutti i casi ma che, al contrario, necessità di una attenta valutazione applicativa caso per caso.

Va poi sottolineato come il tema degli strumenti tecnologici possa venire regolamentato in deroga alla legge anche nell’ambito della contrattazione collettiva aziendale.

In breve:

Le caratteristiche dei controlli: il datore di lavoro può verificare il corretto utilizzo degli strumenti telematici da parte del dipendente a condizione che via sia trasparenza negli strumenti di controllo, che la finalità di quest’ultimo sia lecita, che le verifiche siano indispensabili, che il controllo sia proporzionale all’attività svolta, che sia garantita la sicurezza nel trattamento e nella conservazione dei dati; in ogni caso devono essere rispettate le citate “Linee Guida del Garante per posta elettronica e internet” del 01 marzo 2007.
Policy aziendale: I controlli sono ammissibili solo se sia stata elaborata precedentemente una apposita serie di regole aziendali (regola mento aziendale o disciplinare interno) che specifichino con precisione i limiti di utilizzo di internet e email, i controlli che possono essere effettuati, le conseguenze derivanti dalla violazione, ecc.

Allegate Linee Guida del Garante 2007

Web e Mail: necessaria una “politica” per il controllo in azienda

Ti è piaciuto questo articolo? Personalizza questo sito secondo i tuoi bisogni.

Potrebbe interessarti

Imprenditori immigrati ancora in crescita a 660mila attività

Dall’energia alla burocrazia, Costantini a RaiNews commenta l’intervento di Draghi

Decreto Direttoriale del 14 marzo 2025 del MIMIT: incentivi per l’Autoproduzione di Energia nelle PMI

Lascia un commento Annulla risposta