Controllo mail aziendale. Vietato il controllo generalizzato della cronologia internet

Controllo cronologia internet
(foto Shutterstock)

Il Garante della Privacy ha affermato che l’azienda viola la privacy dei dipendenti se effettua un controllo massivo e indiscriminato delle mail e della cronologia dei siti consultati dai dipendenti in orario lavorativo

Importante pronuncia del Garante della Privacy, che ha ribadito quali sono i limiti al potere di controllo del datore di lavoro nei confronti della navigazione internet dei propri dipendenti durante l’orario di lavoro.

Alt ai controlli massivi e indiscriminati di mail e cronologia navigazione internet: questa modalità viola la dignità dei lavoratori, e i dati così ottenuti non possono essere utilizzati ai fini disciplinari.

Il caso

Una lavoratrice ha subito un procedimento disciplinare da parte del proprio datore di lavoro. I comportamenti contestati: dalla analisi della navigazione internet era emerso che la dipendente aveva consultato (per ore) siti e social per finalità estranee al lavoro.

L’azienda, infatti, aveva adottato un sistema di controllo e di trattamento dei dati delle connessioni internet di ciascun dipendente, e sulla base di tali risultati ha contestato l’utilizzo improprio degli strumenti informatici in orario lavorativo.

La dipendente ha così coinvolto il Garante della Privacy, denunciando che il sistema adottato sarebbe stato contrario alla normativa che tutela la privacy sul posto di lavoro.

La privacy sul posto di lavoro

La riservatezza dei dipendenti nel contesto lavorativo è disciplinata dalla normativa comunitaria e dalla disciplina interna italiana. Il Regolamento UE 2016/679 consente al datore di lavoro di utilizzare e conservare i dati, anche personali, dei lavoratori, ma sempre nel rispetto dei principi generali. Lo stesso datore di lavoro deve rispettare le norme nazionali, “che prevedano misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati in particolare per quanto riguarda l’impiego di sistemi di monitoraggio sul posto di lavoro”. La normativa nazionale è contenuta nell’art. 4 dello Statuto dei Lavoratori.

Obbligo di informativa prima di cominciare il trattamento

Il datore di lavoro per poter utilizzare i dati ottenuti dall’analisi della connessione internet, deve fornire una specifica informativa a tutti i propri lavoratori. Secondo il citato art. 4 “le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli”.

Il Garante della Privacy ha ricordato che l’informativa è condizione di liceità sia della raccolta, sia del trattamento, sia del successivo utilizzo, anche ai fini disciplinari, dei dati della cronologia. Ha specificato poi che l’informativa deve essere fornita prima dell’inizio del trattamento e in modo trasparente, chiaro, conciso, intellegibile e facilmente accessibile.

Stop ai controlli massivi e generalizzati

I controlli dell’azienda sulla navigazione internet in orario lavorativo non possono essere massivi e generalizzati. Cosa significa?

Il datore di lavoro non può estrarre l’intera cronologia internet del lavoratore e controllare, sito per sito, se ha utilizzato la connessione anche per scopi estranei alle finalità lavorative. Il Garante della Privacy, richiamando l’orientamento già espresso dalla Corte Europea dei Diritti dell’Uomo, ha affermato che in questo modo si rischia di annullare ogni aspettativa di riservatezza sul luogo di lavoro. Sempre secondo il Garante, la raccolta sistematica dei dati di navigazione dei dipendenti comporta inevitabilmente il trattamento di informazioni anche estranee all’attività professionale e viola sia il divieto per il datore di lavoro di trattare dati “non attinenti alla valutazione dell’attitudine professionale del lavoratore”, sia l’art. 8 dello Statuto dei Lavoratori che vieta qualsiasi indagine sulle opinioni dei lavoratori.

Per tali motivi, il controllo massivo su tutta la cronologia internet dei dipendenti è stato qualificato come una violazione della normativa che tutela la privacy dei lavoratori.

La soluzione: informativa ai lavoratori e blocchi a siti e social

Come può dunque tutelarsi l’azienda?
Innanzitutto è necessario fornire sempre, e prima di cominciare, l’informativa sul trattamento, la raccolta e l’utilizzo dei dati. Per evitare un (vietato) controllo massivo, il datore di lavoro può adottare degli accorgimenti tecnici che impediscano ai dipendenti di connettersi a siti con contenuti estranei alle finalità lavorative, adottando un codice disciplinare sull’uso di internet e della posta elettronica.

 

Leggi anche:
Il datore di lavoro può servirsi di agenzie investigative per controllare un dipendente?

Iscriviti alla nostra newsletter

Ricevi gratuitamente le ultime novità, le storie e gli approfondimenti sul mondo del lavoro.