Controllo E-mail, conversazioni telefoniche e navigazione del Lavoratore

controllo dipendenti

Controllo dipendenti. Una breve escursione su Linee Guida e giurisprudenza sul tema del controllo, da parte del Datore di Lavoro, delle Email e delle conversazioni telefoniche, via Skype, e della navigazione internet del Dipendente.

A) LINEE GUIDA del Garante della Privay per posta elettronica e navigazione internet (deliberazione 1.3.2007)

I trattamenti dati devono svolgersi nell’osservanza del principio:

  • di necessità (riducendo al minimo l’utilizzazione di dati personali e dati identificativi (art. 3, Codice Privacy),
  • di correttezza (cioè rese note ai lavoratori (art. 11, comma 1, lett. a), Codice Privacy);
  • per finalità determinate, esplicite e legittime (art. 11, comma 1, lett. b), Codice Privacy), osservando il principio di pertinenza e non eccedenza e della misura meno invasiva possibile;
  • nonché svolte da soggetti preposti (art. 8, Codice Privacy), tenendo conto del principio di segretezza della corrispondenza (parere n. 8/2001 del Gruppo di Lavoro ex art. 29 – WP29).

Inoltre si indica l’adozione di:

  • un disciplinare interno [sui comportamenti non tollerati rispetto alla navigazione internet; modalità di utilizzo, anche per ragioni personali, del servizio email; quali informazioni sono memorizzate temporaneamente e per periodi pi lunghi (file di log eventualmente registrati) e chi vi può accedere legittimamente; se in quale misura il datore di lavoro si riserva di effettuare controlli, indicando le ragioni e relative modalità e eventuali conseguenze per un utilizzo indebito della posta elettronica e di internet; soluzioni per garantire la continuità lavorativa nel caso di assenza del lavoratore; le prescrizioni interni sulla sicurezza dei dati e dei sistemi (art. 34, Codice Privacy);
  • misure di tipo tecnologico rispetto alla navigazione internet (individuazione siti non correlati con la prestazione lavorativa; filtri per prevenire determinate operazioni; trattamento dati in forma anonima o tale da precludere l’immediata identificazione degli utenti; ecc.) e rispetto all’uso delle email (messa a disposizione di indiritzzi di posta elettronica condivisi o attribuzione a ciascun lavoratore di un diverso indirizzo destinato a uso privato; inserzione nei messaggi di avvertimento ai destinatari sulla natura non personale del messaggio e se le risposte potranno essere conosciute nell’organizzazione del mittente; ecc.).

Per le apparecchiature per finalità di controllo a distanza (comprese strumentazioni hardware e software mediante le quali sia possibile ricostruire l’attività dei lavoratori) il trattamento dati è illecito (anche se i singoli lavoratori ne sono consapevoli e i dati non sono utilizzabili). [Va precisato che tale indicazione delle Linee Guida (del 2007) va coordinata con la successiva modifica dell’art. 4 dello Statuto dei Lavoratori (operata dal D. Lgs. n. 115 del 2015) che consente, a determinate condizioni, ilcontrollo a distanza dell’attività dei lavoratori.]

Inoltre:

  • gradazione dei controlli (leciti se rispettati principi di pertinenza e non eccedenza, inammissibili se prolungati, costanti o indiscriminati);
  • sulla conservazione, i sistemi devono cancellare periodicamente ed automaticamente(attraverso procedura di sovraregistrazione) i dati personali relativi agli accessi ad internet e traffico telematico, la cui conservazione non sia necessaria. Eventuale prolungamento dei tempi di conservazione può aver luogo eccezionalmente per esigenze tecniche o di sicurezza, per esercizio di difesa in sede giudiziaria o per richiesta dell’autorità giudiziaria o di polizia giudiziaria.

B) CORTE EUROPEA DEI DIRITTI DELL’UOMO (causa n. 61496/2008)

Il controllo delle email dei dipendenti costituisce una illegittima intrusione nella privacy di questi e viola il diritto alla vita privata e alla corrispondenza. Ma solo quando questo avviene di nascosto, senza cioè che il dipendente sia stato messo in condizione di sapere del possibile controllo da parte del datore di lavoro.

In sintesi:

  • il lavoratore deve essere avvisato del fatto che l’azienda si è riservata la possibilità di controllare la sua corrispondenza (comunicazione preventiva e contezza della natura delle verifiche).
  • il controllo delle email non può superare i limiti imposti dalle finalità del trattamento, pena un’intollerabile intromissione nella privacy del lavoratore. Non qualsiasi email può essere letta ma solo quelle inviate e attinenti a questioni che convolgono l’azienda;
  • il datore di lavoro deve consentire la tracciabilità dei controlli, in modo da rendere chiaro quanti e quali email sono state monitorate, per quanto tempo, e quante persone hanno avuto accesso ai risultati della sorveglianza.

Fonte: Stefano Comellini – Linkedin

 

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi