Privacy: navigazione in internet ed utilizzo della posta elettronica aziendale da parte dei dipendenti
In data 1° marzo 2007 il Garante per la protezione dei dati personali ha emanato un provvedimento generale diretto a fornire concrete indicazioni circa l’utilizzo del computer nei luoghi di lavoro, con particolar attenzione all’uso della rete internet e della posta elettronica.
Il nodo che si intende sciogliere è quello dell’abuso degli strumenti elettronici da parte del personale, che spesso comporta gravi danni per la azienda, con il contrapposto “eccesso nei controlli” da parte dei datori di lavoro.
Occorre sottolineare infatti che se è scorretto, da parte del dipendente, fare un uso del tutto personale del computer aziendale, arrecando danni allo stesso a causa della navigazione su siti “non sicuri” o della ricezione di e-mail contraffatte, è altresì da biasimare l’eventuale abuso nei controlli eseguito dal datore, oltretutto vietato dallo statuto dei lavoratori.
Nel provvedimento in esame, il Garante provvede a fornire delle indicazioni concrete circa gli strumenti che i datori di lavoro possono utilizzare per limitare i rischi di navigazione verso siti non autorizzati da parte dei loro dipendenti, senza tuttavia violare i loro diritti. Si può affermare che, in generale, grava sempre sul datore di lavoro l’onere di indicare, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli.
Nel rimandare al testo del parere del Garante per una più approfondita disamina, riportiamo in breve alcune delle linee guida ivi contenute.
Per la navigazione sulla rete internet:
Il datore di lavoro può adottare una o più delle seguenti misure, tenendo conto delle peculiarità proprie di ciascuna organizzazione produttiva, e dei diversi profili professionali:
* individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
* configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni -reputate inconferenti con l’attività lavorativa- quali l’upload o l’accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);
* trattamento di dati in forma anonima o tale da precludere l’immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori);
* eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.
Per l’utilizzo della posta elettronica.
Il contenuto dei messaggi di posta elettronica -come pure i dati esteriori delle comunicazioni e i file allegati- riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali; un’ulteriore protezione deriva dalle norme penali a tutela dell’inviolabilità dei segreti (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice dell’amministrazione digitale).
Con specifico riferimento all’impiego della posta elettronica nel contesto lavorativo, può risultare dubbio se il lavoratore, in qualità di destinatario o mittente, utilizzi l’indirizzo di posta elettronica per comunicazioni di lavoro o per finalità squisitamente personali. A tal riguardo, e per non incorrere in violazione alcuna, il Garante suggerisce la possibilità di dotare i dipendenti di un indirizzo di posta elettronica per messaggi privati, nonché la possibilità di delega ad altro lavoratore per il controllo della posta in caso di assenza prolungata.
Tra le iniziative suggerite dallo stesso Garante si segnalano:
* la messa a disposizione di indirizzi di posta elettronica condivisi tra più lavoratori, eventualmente affiancandoli a quelli individuali;
* l’eventuale attribuzione al lavoratore di un diverso indirizzo destinato ad uso privato;
* la messa a disposizione di ciascun lavoratore, con modalità di agevole esecuzione, di apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze programmate, messaggi di risposta che contengano le “coordinate” di altro soggetto o altre utili modalità di contatto dell’istituzione presso la quale opera il lavoratore assente;
* consentire che, qualora si debba conoscere il contenuto dei messaggi di posta elettronica in caso di assenza improvvisa o prolungata e per improrogabili necessità legate all’attività lavorativa, l’interessato sia messo in grado di delegare un altro lavoratore (fiduciario) a verificare il contenuto di messaggi e a inoltrare al titolare del trattamento quelli ritenuti rilevanti per lo svolgimento dell’attività lavorativa. Di tale attività dovrebbe essere redatto apposito verbale e informato il lavoratore interessato alla prima occasione utile;
* l’inserzione nei messaggi di un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale del messaggio e sia specificato se le risposte potranno essere conosciute nell’organizzazione di appartenenza del mittente;
* la graduazione dei controlli;
Si ricorda infine che il controllo della posta elettronica e della navigazione in internet dei dipendenti, salvo limitati casi connotati da carattere di eccezionalità, equivale ad un “controllo a distanza”, espressamente precluso dall’art. 4 dello statuto dei lavoratori.
Coloro che volessero prendere visione del testo integrale del parere, potranno farne richiesta al servizio Legale della Unione Provinciale Agricoltori di Siena, oppure scaricarlo direttamente dal sito della Autorità Garante.
(A.D. 2007)