La materia è disciplinata dallo Statuto dei lavoratori, dal Regolamento europeo sulla protezione dei dati (GDPR), dal Codice Privacy e dai numerosi interventi della giurisprudenza.

Email aziendale: quando il controllo è legittimo

L’email aziendale è uno strumento di lavoro e, in linea generale, il datore di lavoro può effettuare controlli sul suo utilizzo, ma nel rispetto di precise condizioni.

I controlli devono essere proporzionati, trasparenti e finalizzati a esigenze organizzative, produttive, di sicurezza informatica o di tutela del patrimonio aziendale. Il lavoratore deve essere preventivamente informato sulle modalità di utilizzo della posta elettronica e sull’eventuale possibilità di effettuare verifiche.

Non è invece consentito un monitoraggio indiscriminato e costante delle comunicazioni private del dipendente. Inoltre, l’accesso al contenuto delle email deve avvenire solo quando sussistano specifiche ragioni e nel rispetto dei principi di necessità e minimizzazione dei dati.

WhatsApp aziendale: valgono regole diverse?

Se WhatsApp è installato su uno smartphone aziendale ed è utilizzato esclusivamente per finalità lavorative, il datore di lavoro può verificare alcune informazioni relative all’utilizzo dello strumento, ad esempio in presenza di contestazioni disciplinari o per esigenze di sicurezza.

Diverso è il caso dei messaggi personali. Le conversazioni private sono tutelate dal diritto alla segretezza della corrispondenza e non possono essere lette liberamente dal datore di lavoro.

Anche quando il telefono è di proprietà dell’azienda, il controllo deve essere limitato allo stretto necessario e rispettare la normativa sulla privacy.

I controlli difensivi

La giurisprudenza ha riconosciuto la possibilità di effettuare i cosiddetti controlli difensivi, ossia verifiche finalizzate ad accertare comportamenti illeciti del lavoratore che possano arrecare un danno all’azienda, come la sottrazione di dati riservati o la divulgazione di informazioni aziendali.

Tali controlli, tuttavia, non possono trasformarsi in una sorveglianza generalizzata dell’attività lavorativa e devono rispettare i principi di liceità, proporzionalità e pertinenza.

L’importanza dell’informativa aziendale

Uno degli aspetti più rilevanti riguarda l’obbligo per il datore di lavoro di informare preventivamente i dipendenti sulle regole di utilizzo degli strumenti informatici.

Per questo motivo molte aziende adottano regolamenti interni che disciplinano:

  • l’utilizzo della posta elettronica;
  • l’uso dello smartphone aziendale;
  • l’accesso a Internet;
  • l’impiego di applicazioni di messaggistica;
  • le modalità di conservazione dei dati e dei log di accesso.

La presenza di una policy chiara riduce il rischio di contestazioni e consente ai lavoratori di conoscere i limiti entro cui possono utilizzare gli strumenti aziendali.

Cosa non può fare il datore di lavoro

In linea generale il datore di lavoro non può:

  • leggere indiscriminatamente email e chat private;
  • installare software di controllo occulto per monitorare costantemente il lavoratore;
  • utilizzare strumenti di sorveglianza in violazione dell’articolo 4 dello Statuto dei lavoratori;
  • raccogliere dati eccedenti rispetto alle finalità perseguite.

L’eventuale utilizzo di impianti o strumenti dai quali derivi anche la possibilità di controllo a distanza dei dipendenti deve rispettare le condizioni previste dalla legge, che in alcuni casi richiedono un accordo sindacale o l’autorizzazione dell’Ispettorato Nazionale del Lavoro.

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.