Il controllo del pc aziendale del dipendente da parte del datore di lavoro

Di Redazione in Direct Marketing Document Management Green Postal & Mail Printing 10 Maggio 2015

Il progressivo processo di informatizzazione consente oggigiorno all’azienda di rendere disponibili ai propri dipendenti strumenti di lavoro innovativi, il cui possibile utilizzo in concreto, potenzialmente e paradossalmente, peraltro, potrebbe addirittura nuocere al datore di lavoro. L’abuso della casella postale elettronica assegnata al dipendente e gli accessi ad Internet per finalità extra-lavorative possono infatti provocare danni all’azienda, non solo come perdita di risorse lavorative (tempo, occupazione di banda ecc.), ma anche in termini di danni provocati dall’illecita o incauta attività svolta in rete dal lavoratore (virus informatici, trasmissione di notizie riservate, commissione di reati attribuibili all’azienda ecc.). Dall’altra parte, la tecnologia permette al datore di lavoro di verificare con precisione ogni utilizzo improprio degli strumenti informatici, “registrando” ogni connessione alla rete, consentendo di risalire al testo delle e-mail digitate e ricevute sul computer del dipendente, nonché di individuare i siti visitati. La possibilità di usufruire efficacemente di tali forme di controllo si scontra, però, con l’attuale normativa che disciplina specificamente il rapporto di lavoro e, in generale, la tutela della riservatezza. In concreto, dunque, succede che i rimedi che l’azienda potrebbe predisporre per la salvaguardia del proprio patrimonio sono spesso in contrasto con una variegata normativa sulla quale, negli anni, si è costantemente espressa la Giurisprudenza (ad esempio, lo Statuto dei Lavoratori) e con una più recente che è la normativa sulla Privacy, parimenti sempre in aggiornamento.

La questione che ci occupa è disciplinata, infatti, da varie fonti. Innanzitutto, la nostra Costituzione dispone i principi fondamentali che delineano, da una parte, i diritti del lavoratore (artt. 35 e 36 Cost.), dall’altra, i poteri organizzativi del datore di lavoro (art. 41 Cost.). Inoltre, la Costituzione tutela la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione (art. 15 Cost.). La violazione della corrispondenza costituisce appunto reato ex art. 616 c.p.. E’ il Codice Civile, poi, che costituisce il compendio generale della normativa che regolamenta l’intera organizzazione sociale, in particolare i precetti organizzativi e gerarchici anche nel mondo del lavoro (Libro 5° – Titolo II). Lo Statuto dei Lavoratori (L. 300/1970), all’art. 4, sancisce il divieto di controlli a distanza dell’attività dei lavoratori, imponendo severe conseguenze penali (Art. 38 Stat. lav.) in caso di violazione del precetto. La tutela del lavoratore è stata, poi, ulteriormente incrementata con l’entrata in vigore del D.lgs 196 del 2003 in materia di privacy. Per procedere ad ogni trattamento di dati personali, questa normativa impone il rispetto di determinati criteri guida. I criteri enunciati intendono garantire il rispetto del diritto alla riservatezza, alla dignità personale e, in genere, alle libertà fondamentali dell’individuo.

Senza dubbio, una normativa come quella dello Statuto dei Lavoratori, concepita in un periodo in cui non esisteva una situazione analoga a quella attuale, rischia, soprattutto con il suo art. 4, di frenare l’accesso e lo sviluppo in azienda della tecnologia d’informazione e di comunicazione, oggigiorno indispensabile all’accrescimento professionale delle risorse umane. In questo quadro, l’azienda dovrà adottare una politica trasparente, capace di comunicare con estrema chiarezza al lavoratore i limiti di utilizzo degli strumenti informatici assegnatigli. Per questo motivo, è essenziale elaborare un “regolamento aziendale”, al fine di limitare l’uso improprio di alcuni strumenti di lavoro. L’azienda potrebbe quindi approntare una serie di regole comportamentali a cui il dipendente dovrà attenersi, quali, ad esempio:

condizionare la messa a disposizione di certi strumenti informatici (pc, tablet, cellulari ecc.) al loro utilizzo solo per scopi lavorativi;
segnalare che tali strumenti dovranno essere utilizzati solo dal dipendente, evitando manomissioni, danneggiamenti o utilizzi, anche da parte di altre persone, per scopi non consentiti;
raccomandare solo l’utilizzo di programmi forniti dall’azienda, con il divieto di scaricare files e software, anche gratuiti, ricavandoli da siti internet, se non su espressa autorizzazione dell’azienda;
vietare l’utilizzo di programmi o strumenti di vario genere per intercettare, falsificare, alterare o eliminare, per finalità illecite, il contenuto di comunicazioni e/o documenti informatici;
vietare la modifica della configurazione del proprio pc aziendale, salvo autorizzazione espressa e preventiva dell’azienda;
vietare di copiare files di provenienza incerta o comunque esterna non attinenti alla propria prestazione lavorativa;
raccomandare di non collocare nell’unità di rete files che non siano attinenti allo svolgimento del proprio lavoro;
raccomandare di limitare l’accesso ad internet e vietarne l’accesso per motivi non lavorativi, vietando l’accesso a siti i cui contenuti non siano adeguati alla serietà ed al decoro richiesti nel luogo di lavoro;
vietare acquisti on line, salvo preventiva ed espressa autorizzazione dell’azienda;
vietare la partecipazione a forum, chat e simili;
raccomandare di evitare l’utilizzo della posta elettronica per scopi personali, salvo casi eccezionali di comprovata urgenza e necessità, così come di limitare le telefonate personali sulle linee aziendali, avendo cura di contenerne la durata al minimo indispensabile.

Occorrerà inoltre comunicare che le regole impartite si applicheranno da una certa data in poi e che il loro mancato rispetto comporterà l’assunzione diretta da parte del dipendente o del collaboratore delle responsabilità nascenti da tali condotte e determinerà, nei casi ed entro i limiti della vigente normativa, la contestabilità a suo carico di tali comportamenti. Si ricorda che, ai sensi dell’art. 7 dello Statuto dei Lavoratori, l’unico obbligo a carico del datore di lavoro, ai fini dell’esercizio del potere disciplinare, è quello di dare adeguata pubblicità delle norme mediante l’affissione in luogo accessibile a tutti. Pertanto, per poter agire disciplinarmente nei confronti del dipendente, il regolamento dovrà essere affisso in un luogo accessibile da tutti, preventivamente alle eventuali contestazioni. Le linee guida sopra indicate sono frutto di un’attenta valutazione all’esito anche di una serie di determinazione dell’Autorità Garante della Privacy. Vale la pena ricordarne due.

La prima è la da deliberazione n. 13 del 1° marzo 2007 [doc. web n. 1387522[1]], sulla disciplina della navigazione internet e sulla gestione della posta elettronici luoghi di lavoro. «Può risultare opportuno – dice il Garante – adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente (verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori, ecc.) e da sottoporre ad aggiornamento periodico.

Con il provvedimento del 18 ottobre 2012 [doc. web n. 2149222[2]], il Garante della Privacy ha stabilito che il datore di lavoro possa effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa del dipendente e, se necessario, il corretto utilizzo degli strumenti di lavoro. Questa attività, però, può essere svolta solo nel rispetto della libertà e della dignità dei lavoratori e della normativa sulla protezione dei dati personali, che prevede, tra l’altro, che alla persona interessata debba essere sempre fornita un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo.

Il limite imposto dal Garante è semplice: rispettare i due precetti dell’informativa e del consenso. Quindi, informare il dipendente che il suo pc potrebbe essere sottoposto a controlli ed ottenere il consenso del medesimo, ad esempio della firma del contratto o comunque per iscritto. Resta inteso che, in caso si intercettino dati sensibili di un dipendente, si devono garantire liceità e correttezza del trattamento, pertinenza, completezza e non eccedenza dei dati raccolti rispetto alle finalità, nonché conservazione dei dati per un tempo non superiore a quello necessario rispetto agli scopi per i quali è stato effettuato il trattamento.

fonti:
Marco Secco – Il controllo del traffico telematico in azienda
Marco Maglio – L’uso degli strumenti informatici da parte dei lavoratori alla ricerca dell’equilibrio tra diritto alla riservatezza e dovere di controllo

Questo articolo è redatto con la collaborazione con lo Studio Paleari, studio legale di Milano, che opera principalmente nel settore del diritto commerciale, fallimentare e societario, assistendo le aziende in tutti gli aspetti della vita dell’impresa, dalla formazione allo sviluppo e alla gestione, anche in ambito internazionale. DDm si avvale della competenza del titolare dello Studio, Avvocato Luca Paleari, coadiuvato dall’Avvocato Stefania Viola. Con loro, ogni 15 giorni, tratteremo argomenti di interesse per questo mercato sia seguendo un piano editoriale, sia su argomenti proposti dai nostri lettori, che rivestano interessi comuni. Per questa iniziativa i lettori di DDm potranno sottoporre le loro proposte a studio.legale@4itgroup.it

[1] http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1387522

[2] http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/2149222

Tag: Angolo del Legale, controllo, opinione, Pc, privacy