Posta elettronica aziendale, è lecito controllarla?
È una questione molto dibattuta, come spesso accade quando ci si imbatte nella tutela della privacy.
Di seguito illustriamo quali sono le norme di riferimento e quali i corretti comportamenti da adottare.
È una questione molto dibattuta, come spesso accade quando ci si imbatte nella tutela della privacy.
Di seguito illustriamo quali sono le norme di riferimento e quali i corretti comportamenti da adottare.
1. POSTA ELETTRONICA AZIENDALE
E TUTELA DELLA PRIVACY
Per quanto concerne la posta elettronica aziendale, interessante risulta essere una recente sentenza del Tribunale di Genova, relativa a una dipendente licenziata dopo che il datore di lavoro, controllando la sua email, aveva scoperto che la dipendente aveva inviato verso terzi dati riservati.
In più, questo stesso caso ci permette di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente anche per scopi difensivi.
Diverse sono le questioni sorte in merito alla legittimità dell’accesso da parte del datore di lavoro o dirigente alla casella di posta elettronica aziendale del dipendente.
Per trovare una soluzione al problema, è bene citare alcuni importanti concetti:
- l’equiparazione della posta elettronica alla corrispondenza tradizionale la cui libertà e segretezza viene tutelata dall’art. 15 della Costituzione;
- la legittimità del controllo della casella della posta elettronica del proprio dipendente da parte del datore di lavoro alla luce di quanto prescritto dall’attuale disciplina in tema di rapporti di lavoro, compreso lo Statuto dei lavoratori;
- la tutela della privacy alla luce di quanto stabilito dal GDPR.
Per quanto riguarda la posta elettronica, è opportuno che l’azienda:
- renda disponibili anche indirizzi condivisi tra più lavoratori, rendendo così chiara la natura non privata della corrispondenza;
- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.
2. LEGGE SULLA PRIVACY, COME RISPETTARE LA NORMATIVA DI RIFERIMENTO PER LE EMAIL AZIENDALI
Il Garante della privacy è intervenuto in materia, al fine di risolvere le problematiche sopra descritte.
Infatti, il Garante è intervenuto già da tempo con un Provvedimento nel quale ha chiarito che: i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali.
Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.
Dibattuto risulta essere il tema riguardante le email in dipendenza del rapporto di lavoro.
L’Autorità, infatti, prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli.
Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori (art. 4).
Viene, inoltre, indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.
Il Provvedimento, infine, raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.
Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità.
In primo luogo, si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole.
Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.
Il Garante della Privacy ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti.
3. SANZIONI PRIVACY, COSA SI RISCHIA A NON ADEGUARSI ALLE NORME RIGUARDO LE EMAIL AZIENDALI
Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori.
Per quanto riguarda Internet è opportuno ad esempio:
- individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
- utilizzare filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali.
È bene, infatti, tenere presente che un uso promiscuo, o non disciplinato, dell’email aziendale, e dell’account ad esso collegato, è senza dubbio fonte che genera dati personali del tutto estranei al contratto di lavoro instaurato dalle parti (i dati contenuti nelle e-mail – che possono essere strettamente personali, particolari o relativi a questioni riservate del lavoratore – inevitabilmente saranno salvati su server della società, su backup ecc.).
Tale circostanza rappresenta a tutti gli effetti un rischio privacy (ai sensi del GDPR, Reg. UE 2016/679) per il titolare.
Tale rischio rischia che, se non adeguatamente mitigato, può dar luogo a trattamenti di dati personali illegittimi, sanzionabili ai sensi del nuovo regolamento europeo e del Codice Privacy come riformato.
La regolamentazione dell’uso della posta elettronica aziendale rappresenta non soltanto la misura idonea per evitare sanzioni derivanti dal trattamento di dati non pertinenti al rapporto di lavoro, ma allo stesso tempo è la miglior tutela per la riservatezza del lavoratore che terrà la propria corrispondenza personale fuori dal possibile e/o incidentale controllo datoriale che per legge può avvenire.
Adoperarsi per la corretta redazione di un regolamento non solo della e-mail ma di tutti gli strumenti aziendali (pc, telefonia, tablet, auto con GPS ecc.) è il comportamento virtuoso che riduce sensibilmente le eventuali sanzioni privacy in caso di accertamento e per questo è scelta quasi obbligata per l’imprenditore che si avvalga di dipendenti nella sua attività.
In via generale il contenuto dei messaggi di posta elettronica, compresi i cosiddetti dati “esteriori” e i “file allegati”, sono forme di corrispondenza assistite da garanzie di segretezza tutelate a più livelli: costituzionale, legislativo, anche penale, regolamentare, etc. (artt. 2 e 15 Cost.; Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.).
Se vuoi altre informazioni riguardo il trattamento delle email aziendali e vuoi permettere alla tua azienda di operare nel pieno rispetto delle normative relative a GDPR e tutela della privacy, contattaci subito scrivendoci all’indirizzo info@abinnovationconsulting.com, oppure compilando il modulo che trovi di seguito.