Di recente il Tribunale di Genova si è pronunciato in una sentenza relativa ad una dipendente licenziata dopo che il datore di lavoro, controllando la sua e-mail, aveva scoperto che aveva inviato verso terzi dati riservati.

La sentenza in commento permette di approfondire il tema della liceità delle verifiche sulla posta elettronica di un lavoratore dipendente, anche per scopi difensivi. Tema sempre attuale e di ampio contrasto tra gli addetti ai lavori, rispetto al quale si richiama il Provvedimento generale dell’Autorità Garante per la protezione dei dati personali del 1° marzo 2007, ancora valido laddove conforme al Regolamento UE 2016/679 (GDPR), nonché la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’art. 8 della CEDU.

Al fine di analizzare la legittimità dell’accesso da parte del datore di lavoro o dirigente alla casella di posta elettronica aziendale del dipendente, è opportuno ripercorrer alcuni concetti:

  • l’equiparazione della posta elettronica alla corrispondenza tradizionale, la cui libertà e segretezza viene tutelata dall’art. 15 della Costituzione;
  • la legittimità del controllo della casella della posta elettronica del proprio dipendente da parte del datore di lavoro sulla base della normativa vigente nell’ambito del diritto del lavoro;
  • la tutela della privacy ai sensi del GDPR.

La problematica è complessa ed il Garante ha chiarito nel richiamato Provvedimento che i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali.

Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

L’Autorità prescrive ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuato controlli. Il Garante vieta la lettura e la registrazione sistematica delle e-mail, così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori.

Viene, inoltre, indicata una serie di misure tecnologiche e organizzative che mirano a prevenire la possibilità dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Il Provvedimento, ancora, raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.

Il datore di lavoro è chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli sui lavoratori. Come, ad esempio:

  • individuare preventivamente i siti considerati non correlati alla prestazione lavorativa;
  • utilizzare filtri che prevengano alcune operazioni, come l’accesso ad alcuni siti, il download di file musicali o multimediali.

Con riferimento alla posta elettronica, è opportuno che l’azienda:

  • renda disponibili anche indirizzi condivisi tra più lavoratori in modo da rendere più chiara la natura non privata della corrispondenza;
  • valuti la possibilità di attribuire al lavoratore un secondo indirizzo, destinato ad un uso personale;
  • preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori a cui rivolgersi;
  • metta in grado il dipendente di delegare un altro lavoratore a verificare il contenuto dei messaggi a lui indirizzati ed a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

Qualora tali misure non fossero sufficienti, gli eventuali controlli del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro. Solo successivamente, controlli individuali.

Il Garante ha chiesto, infine, particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale.

en_GB