Esigenze di controllo aziendale vs diritto alla Privacy del Lavoratore
Potrebbe succedere , in questo periodo dove lo “Smart Working” si sta diffondendo a macchia d’olio, che il diritto alla privacy del lavoratore venga messo in discussione a causa dell’esigenza delle aziende di controllare le comunicazioni e attività dei collaboratori per mezzo degli strumenti aziendali.
Si evidenziano infatti due esigenze contrastanti:
- Da una parte l’azienda che deve prevenire e ridurre il rischio di illeciti da parte dei dipendenti;
- Dall’altra le norme sulla privacy.
L’esercizio di controlli da parte del datore di lavoro, come spesso viene chiarito dalla giurisprudenza, è subordinato e consentito solamente previa informativa ai destinatari della possibilità che questo avvenga.
A tal proposito il Garante della privacy ha raccomandato l’adozione di un disciplinare interno alle aziende che regolamenti l’utilizzo della strumentazione aziendale (internet, posta elettronica, dispositivi), al fine di ridurre al minimo la necessità eventuale di ricorrere ai controlli di verifica.
Il datore di lavoro è quindi chiamato a mettere in atto tutte le misure necessarie per prevenire l’uso improprio delle diverse risorse aziendali.
Facciamo qualche esempio:
Circa l’utilizzo di Internet, è buona norma che:
- Vengano individuati gli indirizzi legati alla conduzione dell’attività lavorativa, ad esempio con dei filtri di “web content filtering” sulla navigazione web per tipologia di contenuti;
- Siano adottati ulteriori filtri di navigazione per prevenire operazioni potenzialmente dannose come l’accesso a siti che andrebbero inseriti in blacklist o il download di alcune tipologie di file;
Circa la posta elettronica invece, l’azienda potrebbe:
- Adottare indirizzi di servizio condivisi tra più collaboratori evitando l’utilizzo privato della corrispondenza;
- Prevedere di attivare, in assenza del lavoratore, messaggi di risposta automatica con le informazioni necessarie per indirizzare le comunicazioni ad altro personale in azienda;
- Disporre di delegare con una particolare procedura autorizzativa, per ogni dipendente, un responsabile che possa accedere alla posta aziendale nei casi previsti.
Se le misure adottate dovessero rivelarsi insufficienti per evitare comportamenti impropri, per gli ulteriori controlli si applica la regola della gradualità.
La regola della “gradualità”
Una possibile modalità è di effettuare verifiche per divisioni/uffici/gruppi così da individuare l’area di lavoro responsabile dell’inosservanza delle regole. Se il richiamo a tale area non fosse sufficiente alla completa osservanza delle regole, l’azienda potrebbe procedere allora a verifiche su base individuale.
Su quest’ultimo punto infatti interviene una sentenza della Corte di Cassazione n.4746/2002, che ha escluso l’applicabilità dell’art. 4 dello Statuto dei Lavoratori, consentendo i cosiddetti “controlli difensivi” per accertare condotte illecite del lavoratore.
Tali controlli difensivi tuttavia non possono comunque in alcun modo eliminare ogni forma di garanzia per il lavoratore. La Corte di Cassazione spiega con altra sentenza n.15892/2007, che l’esigenza di evitare condotte illecite non può assumere valenza tale da oltrepassare e annullare ogni forma di garanzia della dignità e riservatezza a cui ha diritto ogni lavoratore.
Un principio ribadito più volte dalla stessa Corte che lo ha ritenuto applicabile anche ai programmi informatici che consentono il monitoraggio della posta elettronica e dei dati di navigazione a distanza (sentenza n.4375/2010), considerando queste modalità di esercizio come “controllo preterintenzionale”
Verso un aumento della consapevolezza
Concludendo, tali prime osservazioni su questo vastissimo argomento, che ha risvolti tecnici, organizzativi e normativi, l’aumento di consapevolezza e condivisione di queste tematiche da parte di tutti gli attori coinvolti è sicuramente il primo passo per l’instaurazione di relazioni lavorative sane, basate sulla fiducia e su un insieme di diritti/doveri condivisi. Questo implica un investimento non solo in strumenti tecnologici di prevenzione e monitoraggio opportunamente calibrati per contemperare le diverse esigenze di sicurezza e privacy allo stesso tempo, ma anche di formazione dei responsabili aziendali e dei collaboratori ai diversi livelli.
In questo modo si potranno affrontare le sfide che il mondo sempre più digitalizzato mette davanti alle nostre vite e alle nostre attività personali, lavorative e comunitarie.
