Rapporti di lavoro: posta elettronica ed Internet
di Edo Berti (Studio Impresa srl)
Marzo 2007
Il Garante ha recentemente ripreso lo spinoso tema del rapporto di lavoro titolare/dipendente
(vedi precedente provvedimento n. 53 del 23 novembre e nostro articolo di marzo 2007; ndr: leggi
l'approfondimento dal titolo
Rapporti di lavoro: il Garante della privacy ha dettato le linee guida per il trattamento di dati dei dipendenti privati) con particolare riguardo all'aspetto relativo alla gestione della posta elettronica e all'utilizzo
di internet (vedi provvedimento generale dell'01/03/2007 disponibile sul sito
www.garanteprivacy.it).
La materia è particolarmente delicata perché confinante tra il diritto dei lavoratori alla privacy,
e l'esigenza oggettiva e pressante dei datori di lavoro di disciplinare la funzionalità e
l'utilizzo di strumenti di lavoro oggi fondamentali.
Il problema può assumere aspetti molto delicati in quanto dall'esame dei siti visitati è
possibile trarre indicazioni anche sulle abitudini ed inclinazioni che rientrano nella sfera
privata del dipendente (cosiddetti "dati sensibili").
Con questo provvedimento il Garante fornisce concrete indicazioni in ordine all'uso di Internet
in generale e della posta elettronica in particolare. Rifacendosi anche ai presupposti che
stanno alla base di un corretto sistema privacy aziendale, come i principi di necessità e
pertinenza più volte sottolineati dal Garante, di fatto vengono prescritti ai datori di lavoro,
dall'Autorità stessa, importanti limiti sul controllo dei dipendenti. Vediamo le principali regole
stabilite dal Garante:
• devono essere comunicate ai lavoratori con la massima trasparenza le regole di
utilizzo di Internet e della posta elettronica. In particolare, devono essere evidenziate modalità
seguite in sede di eventuali controlli e delle relative azioni disciplinari che la società si
riserva, eventualmente, di intraprendere a fronte dell'uso indebito degli strumenti in oggetto;
• al datore di lavoro è vietata la lettura sistematica della posta ed il monitoraggio
delle pagine web visitate dai lavoratori, vedi pericolo di ricadere nell'ormai antico, ma ancora
assolutamente valido, divieto di controllo "a distanza" dei lavoratori (art. 4, comma 1, Statuto
dei Lavoratori);
• è necessario adottare cautele preventive, in particolare organizzative, ma supportate
dalla tecnologia, per evitare il controllo a posteriori della singola navigazione in Internet e/o
addirittura l'apertura di messaggi di posta elettronica.
E' quindi caldamente raccomandata l'adozione da parte delle aziende di un disciplinare interno,
definito coinvolgendo anche i lavoratori stessi e/o eventuali rappresentanze sindacali, dove, tra
l'altro, dare indicazioni chiare delle regole per l'utilizzo di Internet e della posta elettronica,
linea guida da pubblicizzare adeguatamente internamente all'azienda e da sottoporre ad
aggiornamento periodico.
Il Garante sottolinea quindi che i "problemi" devono essere affrontati in anticipo: si devono
prevenire usi arbitrari degli strumenti informatici onde non dover incorrere in pericolose ed
arbitrarie lesioni della riservatezza dei lavoratori.
Il datore di lavoro deve quindi cercare di adottare ogni misura in grado di evitare usi impropri,
come ad esempio:
• permettere l'accesso ad Internet solo a chi ne ha veramente necessità per motivi
lavorativi;
• fornire a tutti gli incaricati con licenza di "navigare" adeguata formazione ed
informazione, con particolare attenzione agli addetti ai controlli ed alla manutenzione/sviluppo
dei sistemi informatici;
• studiare un'adeguata "ubicazione" per i posti di lavoro con accesso ad Internet;
• censire i siti considerati "attinenti" alle esigenze lavorative ed installare dei
filtri conseguenti;
• attivare indirizzi condivisi tra più lavoratori, ad esempio per "uffici" e/o funzioni
(ad esempio, ufficiopersonale@xxxxxx.it);
• considerare l'opportunità di concedere al lavoratore un altro indirizzo "personale"
(ad esempio, p.rossi@xxxxxx.it);
• prevedere, in caso di assenza dell'addetto destinatario, messaggi di risposta
automatica con l'evidenza di altri indirizzi alternativi;
• prevedere, insieme con l'interessato, delega ad altro lavoratore (fiduciario) per
verificare il contenuto dei messaggi con il compito di estrarre e rendere utili quelli di
interesse aziendale.
Quando il datore di lavoro non ritenesse sufficienti questi accorgimenti preventivi, gli eventuali
controlli dovrebbero essere effettuati con gradualità e comunque sempre in modo trasparente:
in primis si potrebbero effettuare controlli sul reparto/ufficio/gruppi di lavoro, in modo da
restringere l'area di crisi. Solo successivamente, ripetendosi il problema, si potrebbe procedere
con controlli individuali.
Concludiamo comunque ricordando che il punto di partenza, per altro obbligatorio
(vedi art. 13 del Codice Privacy) è una puntuale ed esaustiva informativa che deve
precedere/accompagnare l'inizio del rapporto di lavoro.
Confermiamo, come da recente promessa, la prossima pubblicazione sul sito
analisiaziendale.it di una "traccia" di regolamento
interno, che queste ultime dichiarazione del Garante fanno diventare veramente necessario.
Nota: il contenuto del documento deve essere interpretato in relazione al periodo
in cui è stato redatto.
|
