“PC AZIENDALE: CONTROLLI LECITI DEL DATORE SOLO PREVIA INFORMATIVA AL DIPENDENTE. LA SITUAZIONE IN ITALIA, IN EUROPA E INTERNAZIONALE” – Deborah BIANCHI

Controlli email aziendale

PCAZIENDA:CONTROLLI LECITI DEL DATORE SOLO PREVIA INFORMATIVA AL DIPENDENTE. LA SITUAZIONE IN ITALIA, IN EUROPA E INTERNAZIONALE” – Deborah BIANCHI 

 PRINCIPIO. Una società non può controllare il contenuto del pc di un dipendente senza averlo prima informato di questa possibilità e senza il pieno rispetto della libertà e della dignità del lavoratore. Questa la decisione del Garante sul ricorso [doc. web n. 2149222] presentato da un dipendente che era stato licenziato senza preavviso dalla propria azienda. L’uomo si era rivolto sia alla magistratura ordinaria, per contestare la stessa fondatezza dell’accusa e il relativo licenziamento, sia al Garante per opporsi alle modalità con cui la società avrebbe acquisito e trattato i suoi dati. (Fonte: Garante Privacy, NEWSLETTER N. 369 del 14 febbraio 2013)

FATTO
RILEVATO che il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare
l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.); ritenuto, tuttavia che, nell’esercizio di tale prerogativa, occorre rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza, (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all’art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile;
RILEVATO che, sulla base della documentazione in atti, il ricorrente non risulta essere stato previamente informato in riferimento al
trattamento di dati personali che avrebbe potuto essere effettuato in attuazione di eventuali controlli sull’utilizzo del personal computer concessogli in uso per esclusive finalità professionali, con particolare riferimento alle modalità e alle procedure da seguire per gli stessi; considerato infatti che nel “regolamento per l’utilizzo delle risorse informatiche e telematiche” adottato dalla resistente il 15 febbraio 2002 e messo a disposizione dei dipendenti, nonché nel “documento recante istruzioni agli incaricati del trattamento” (sottoscritto per accettazione dall’interessato), la società, pur avendo fatto riferimento alla necessità di effettuare – almeno settimanalmente – il salvataggio dei dati su copie di sicurezza con conseguente verifica del buon fine dell’operazione, non ha fornito un’idonea informativa in ordine al trattamento di dati personali connesso ad eventuali attività di verifica e controllo effettuate dalla società stessa sui p.c. concessi in uso ai dipendenti (cfr. al riguardo anche il provv. del Garante del 1° marzo 2007 “Lavoro: le linee guida del Garante per posta elettronica e internet” pubblicate in G. U. n. 58 del 10 marzo 2007, punto 3);…….accoglie il ricorso e dispone, ai sensi dell’art. 150, comma 2, del Codice, quale misura a tutela dei diritti dell’interessato, il divieto per la società resistente di trattare ulteriormente, i dati oggetto del presente ricorso a partire dalla data di ricezione del presente provvedimento”
(Garante Privacy, Provvedimento 18.10.2012)

DIRITTO
Si tratta dell’eterno contrasto tra privacy del dipendente e controlli o utilizzo dei beni aziendali.
La questione coinvolge tutto il panorama giuridico nazionale, europeo e internazionale.
In Europa tutti gli Stati membri hanno recepito le direttive Ue.
Alcuni hanno addirittura rafforzato la normativa comunitaria con specifici interventi in materia di lavoro. L’Inghilterra ha messo a punto il codice di buona condotta relativo al controllo dei lavoratori (reperibile nel sito http://www.data protection.gov.uk) dell’11 giugno 2006.
Un codice fondato sulla ricerca di equilibrio tra esigenze di tutela dei dipendenti e pretese dei datori di lavoro attestato su posizioni che fanno prevalere su tutto l’informativa al lavoratore su eventuali forme di controllo e l’ottenimento del relativo consenso.

La Corte europea, nella sentenza del 25.6.1997 nel caso Halford contro Regno Unito ha rilevato che configura una violazione del diritto al rispetto della vita privata e familiare (art. 8) la scelta del datore di lavoro di procedere a intercettazioni telefoniche disposte sul lavoratore dal telefono installato sul posto di lavoro.
Anche nel caso Copland, con la sentenza del 3.4.2007, la Corte ha ribadito che il controllo sulle telefonate nonché sulle e-mail di un lavoratore costituisce una violazione della citata norma.

In Finlandia è stato approvato nel 2001 l’Act on Protection of Privacy in Working Life; in Danimarca è stata promulgata una disciplina sulla privacy dei dati inerenti alla salute dei lavoratori.

In Francia e Spagna le leggi sui diritti dei lavoratori contengono anche la tutela dei dati personali.

A livello internazionale esiste il codice sulla protezione dei lavoratori nel trattamento dei dati personali adottato dall’Organizzazione internazionale del lavoro, nel 1997. In particolare in materia di controlli sul lavoratore si impongono due limiti: l’obbligo da parte del datore di lavoro di informare in via preventiva il lavoratore e di valutare gli effetti sulla privacy.

In Italia il punto di riferimento più significativo in materia è costituito dal Provvedimento a carattere generale del Garante privacy emesso in data 1.3.2007, “Linee-guida per la posta elettronica ed Internet”.
Questo intervento dell’Authority si è reso necessario a causa dei molti ricorsi e delle segnalazioni da cui era stata sommersa e anche sull’onda di una casistica inizialmente poco ferrata in materia che non riusciva ancora a distinguere con chiarezza le ipotesi di reato di violazione della corrispondenza da quelle di legittimo trattamento dei dati attinenti a uno strumento aziendale quale può essere la posta elettronica o la navigazione Internet.

La posta elettronica aziendale, la navigazione on line dal posto di lavoro e l’utilizzo degli strumenti elettronici di nuova generazione costituiscono le cause del nuovo contenzioso in azienda.