La materia è disciplinata dallo Statuto dei lavoratori, dal Regolamento europeo sulla protezione dei dati (GDPR), dal Codice Privacy e dai numerosi interventi della giurisprudenza.
Email aziendale: quando il controllo è legittimo
L’email aziendale è uno strumento di lavoro e, in linea generale, il datore di lavoro può effettuare controlli sul suo utilizzo, ma nel rispetto di precise condizioni.
I controlli devono essere proporzionati, trasparenti e finalizzati a esigenze organizzative, produttive, di sicurezza informatica o di tutela del patrimonio aziendale. Il lavoratore deve essere preventivamente informato sulle modalità di utilizzo della posta elettronica e sull’eventuale possibilità di effettuare verifiche.
Non è invece consentito un monitoraggio indiscriminato e costante delle comunicazioni private del dipendente. Inoltre, l’accesso al contenuto delle email deve avvenire solo quando sussistano specifiche ragioni e nel rispetto dei principi di necessità e minimizzazione dei dati.
WhatsApp aziendale: valgono regole diverse?
Se WhatsApp è installato su uno smartphone aziendale ed è utilizzato esclusivamente per finalità lavorative, il datore di lavoro può verificare alcune informazioni relative all’utilizzo dello strumento, ad esempio in presenza di contestazioni disciplinari o per esigenze di sicurezza.
Diverso è il caso dei messaggi personali. Le conversazioni private sono tutelate dal diritto alla segretezza della corrispondenza e non possono essere lette liberamente dal datore di lavoro.
Anche quando il telefono è di proprietà dell’azienda, il controllo deve essere limitato allo stretto necessario e rispettare la normativa sulla privacy.
I controlli difensivi
La giurisprudenza ha riconosciuto la possibilità di effettuare i cosiddetti controlli difensivi, ossia verifiche finalizzate ad accertare comportamenti illeciti del lavoratore che possano arrecare un danno all’azienda, come la sottrazione di dati riservati o la divulgazione di informazioni aziendali.
Tali controlli, tuttavia, non possono trasformarsi in una sorveglianza generalizzata dell’attività lavorativa e devono rispettare i principi di liceità, proporzionalità e pertinenza.
L’importanza dell’informativa aziendale
Uno degli aspetti più rilevanti riguarda l’obbligo per il datore di lavoro di informare preventivamente i dipendenti sulle regole di utilizzo degli strumenti informatici.
Per questo motivo molte aziende adottano regolamenti interni che disciplinano:
- l’utilizzo della posta elettronica;
- l’uso dello smartphone aziendale;
- l’accesso a Internet;
- l’impiego di applicazioni di messaggistica;
- le modalità di conservazione dei dati e dei log di accesso.
La presenza di una policy chiara riduce il rischio di contestazioni e consente ai lavoratori di conoscere i limiti entro cui possono utilizzare gli strumenti aziendali.
Cosa non può fare il datore di lavoro
In linea generale il datore di lavoro non può:
- leggere indiscriminatamente email e chat private;
- installare software di controllo occulto per monitorare costantemente il lavoratore;
- utilizzare strumenti di sorveglianza in violazione dell’articolo 4 dello Statuto dei lavoratori;
- raccogliere dati eccedenti rispetto alle finalità perseguite.
L’eventuale utilizzo di impianti o strumenti dai quali derivi anche la possibilità di controllo a distanza dei dipendenti deve rispettare le condizioni previste dalla legge, che in alcuni casi richiedono un accordo sindacale o l’autorizzazione dell’Ispettorato Nazionale del Lavoro.