Area
Diritto del Lavoro

Topic
Privacy

Pasquale Dui e Luigi Antonio Beccaria

N° 209

17 aprile 2024

Visualizzazioni 448

Controlli a distanza e regole di privacy nei servizi di posta elettronica

Controllo a distanza (art. 4 L. 300/70; art. 23 D.Lgs. 151/2015)

La legge disciplina il controllo a distanza (rimanendo legittima, al di là degli ovvi abusi, l’ipotesi di controllo personalmente effettuato dal datore di lavoro ovvero da un suo preposto, in quello che, nel linguaggio sindacale degli anni Settanta, veniva definito controllo ‘uomo a uomo’) dell'attività lavorativa dei dipendenti e l'utilizzo dei dati così ottenuti.

Le condizioni di legittimità dei controlli differiscono significativamente, a seconda della tipologia dello strumento di acquisizione dei dati.

In ogni caso, il rispetto delle condizioni consente al datore di lavoro di utilizzare le informazioni raccolte a tutti i fini connessi al rapporto di lavoro (compresi quelli disciplinari: art. 4, c. 3, L. 300/70, come novellato nel più ampio quadro di Decreti Legislativi noto come Jobs Act).

Gli strumenti impiegati dal lavoratore per rendere la propria prestazione lavorativa (ad esempio: pc, tablet, cellulari, telepass, ecc.) e gli strumenti di registrazione degli accessi e delle presenze possono essere liberamente utilizzati dal datore di lavoro per ottenere dati e informazioni attinenti all'attività lavorativa dei dipendenti, a condizione che:

  • sia stata data al lavoratore adeguata informazione, ai sensi sia della normativa nazionale (l. 196/03; Regolamento EU n. 679/16, c.d. GDPR) circa le modalità d'uso degli strumenti stessi e l'effettuazione dei controlli;
  • sia stata rispettata la normativa in tema di Privacy;
  • lo strumento che "serve" al lavoratore per adempiere la prestazione non venga modificato (ad esempio, con l'aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore. In questo caso infatti da strumento che "serve" al lavoratore per rendere la prestazione, il pc, il tablet o il cellulare diventano strumenti che servono al datore per controllarne la prestazione.
    Con la conseguenza che queste modifiche possono avvenire solo alle condizioni previste per l'utilizzo degli strumenti di controllo a distanza (come, ad esempio, le telecamere) e cioè la ricorrenza di particolari esigenze aziendali (id est: tutela del patrimonio aziendale, sicurezza del lavoro e necessità di natura organizzativo - produttiva), l'accordo sindacale o l'autorizzazione amministrativa (Com. Stampa Min. Lav. 18 giugno 2015).

Ecco una serie di ipotesi

Le apparecchiature GPS su autoveicoli aziendali sono considerate strumenti impiegati dal lavoratore per rendere la propria attività lavorativa se essenziali o funzionali per l’esecuzione dell’attività stessa o se il loro utilizzo è imposto da specifiche disposizioni normative di carattere legislativo o regolamentare (ad esempio: sistemi GPS per il trasporto di portavalori superiore a € 1.500.000,00).

In tali casi, per la loro installazione, non è richiesto alcun accordo sindacale o alcuna autorizzazione da parte dell’Ispettorato (Circ. INL 7 novembre 2016 n. 2).

Se, invece, il sistema di geolocalizzazione dei veicoli non è direttamente preordinato all’esecuzione della prestazione, ma utilizzato per rispondere ad esigenze ulteriori di carattere assicurativo, organizzativo, produttivo o per garantire la sicurezza del lavoro, è necessario sia l’accordo sindacale (o in sua assenza l'autorizzazione dell'ITL), sia la garanzia di riservatezza per i dipendenti (Provv. Garante Privacy 16 marzo 2017 n. 138; Provv. Garante Privacy 24 maggio 2017 n. 247).

L'adozione di sistemi biometrici basati sull'elaborazione dell'impronta digitale o della topografia della mano può essere consentita per limitare l'accesso ad aree e locali ritenuti "sensibili" (“particolari”, nella nuova definizione di derivazione europea) in cui è necessario assicurare elevati e specifici livelli di sicurezza oppure per consentire l'utilizzo di apparati e macchinari pericolosi ai soli soggetti qualificati e specificamente addetti alle attività.

Ad esempio, il riconoscimento biometrico installato sulle macchine con lo scopo di impedire l’utilizzo della macchina a soggetti non autorizzati, necessario per avviare il funzionamento della stessa, può essere considerato uno strumento indispensabile a rendere la prestazione lavorativa e pertanto si può prescindere sia dall’accordo con le rappresentanze sindacali, sia dal procedimento amministrativo autorizzatorio (Circ. INL 19 febbraio 2018 n. 5).

È stato ritenuto illegittimo l'utilizzo del riconoscimento facciale per controllare le presenze sul posto di lavoro dei dipendenti: l'azienda avrebbe dovuto impiegare sistemi meno invasivi per controllare la presenza dei propri dipendenti e collaboratori sul luogo di lavoro (come il badge, considerando altresì l’esplicita previsione contenuta nel “nuovo” art. 4 sdl), evitando uno strumento come il riconoscimento facciale che espone i lavoratori a rischi particolari (Newsletter Garante Privacy 28 marzo 2024 n. 520).

Posta elettronica

(artt. 616 e 617 c.p.) Ferma restando la disciplina del controllo a distanza, la corrispondenza epistolare, telefonica oppure elettronica inviata o ricevuta dal lavoratore è inviolabile, pena l'applicazione di sanzioni penali.

Sull'operatività di detto principio nei confronti degli scambi epistolari e delle telefonate (personali e non) effettuate dal dipendente, dottrina e giurisprudenza sono concordi.

Più complessa è la questione relativa all'utilizzo della posta elettronica aziendale.

In via generale l'e-mail è assimilata alla corrispondenza epistolare e, conseguentemente, considerata inviolabile (Comunicato Garante Privacy 12 luglio 1999).

Tuttavia la giurisprudenza ritiene che tale assimilazione, con conseguente applicazione del principio di segretezza, non operi nel momento in cui il lavoratore utilizza lo strumento per fini privati (ossia extralavorativi: Ordinanza Trib. Milano 10 maggio 2002).

Inoltre l'indirizzo di posta elettronica aziendale può essere sempre a disposizione di soggetti diversi, appartenenti alla stessa impresa, anche se nell'indirizzo compare il nome del dipendente che procede all'invio (Trib. Torino 15 settembre 2006).

Non può ravvisarsi, pertanto, il reato di violazione, sottrazione e soppressione di corrispondenza (art. 616 c.p.).

È stato considerato legittimo il controllo della posta elettronica di un dipendente accusato di aver divulgato notizie riservate concernenti un cliente e di aver effettuato, grazie a tali informazioni, operazioni finanziarie da cui aveva tratto vantaggi propri.

Il controllo è avvenuto dopo l'attuazione del comportamento a lui imputato, una volta emersi elementi di fatto tali da raccomandare l'avvio di un'indagine retrospettiva.

In questo caso si è trattato di un controllo difensivo, destinato ad accertare un comportamento potenzialmente lesivo dell'immagine dell'azienda presso i terzi (Cass. 23 febbraio 2012 n. 2722).

I messaggi di posta elettronica inviati nell'ambito di "mailing list" ad una pluralità di destinatari determinati costituiscono corrispondenza epistolare privata e godono, pertanto, della tutela a questa riservata (App. Milano 24 marzo 2016 n. 439).

I servizi di posta elettronica sono suscettibili di controlli da parte del datore di lavoro, titolare del trattamento, che può venire a conoscenza del contenuto della corrispondenza.

Il Garante ha fornito istruzioni sull'utilizzo della posta elettronica o di internet sul posto di lavoro e sui relativi obblighi del datore di lavoro (Provv. Garante Privacy 1° marzo 2007), il quale deve:

  • informare preventivamente i lavoratori in modo chiaro sulle modalità di utilizzo della posta elettronica e su eventuali controlli da lui effettuati.
    L'informazione varia in base al genere ed alla complessità delle attività svolte o alle dimensioni aziendali; ad esempio l'obbligo può essere adempiuto tramite l'adozione di un disciplinare interno da pubblicizzare adeguatamente (tramite la rete interna, o con affissioni sui luoghi di lavoro) e da aggiornare periodicamente.
    Il datore di lavoro deve, inoltre, osservare gli obblighi di informazione, concertazione e consultazione delle organizzazioni sindacali;
  • adottare gli accorgimenti per la conservazione ed il trattamento dei dati ricavabili a seguito dell'utilizzo di tali tecnologie;
  • adottare misure di tipo organizzativo (ad esempio può mettere a disposizione indirizzi condivisi tra più lavoratori e attribuirne uno diverso al lavoratore per uso privato; in caso di assenza del lavoratore può utilizzare messaggi di risposta automatica; può inserire nei messaggi un avvertimento ai destinatari nel quale sia dichiarata l'eventuale natura non personale del messaggio e sia specificato se le risposte potranno essere conosciute nell'organizzazione di appartenenza del mittente).

Da ultimo il Garante (Provv. Garante Privacy 21 dicembre 2023) ha precisato che si rende necessario verificare con la dovuta diligenza che i programmi e servizi informatici di gestione della posta elettronica in uso ai dipendenti (specialmente se in modalità cloud o as-a-service) consentano di modificare le impostazioni di base, impedendo la raccolta di metadati relativi ai dipendenti o limitando il periodo di conservazione degli stessi ad un limite massimo di 7 giorni (estensibile, in presenza di comprovate esigenze, di ulteriori 48 ore).

Il Garante ha deciso di differire l’efficacia del proprio documento di indirizzo e promuovere una consultazione pubblica di 30 giorni sulle forme e modalità di utilizzo che renderebbero necessaria una conservazione dei metadati superiore a quella ipotizzata nel documento (7 giorni estensibili di 48 ore: Comunicato stampa Garante Privacy 27 febbraio 2024).

L'azienda può controllare l'uso della posta elettronica dei lavoratori solo se sono rispettati i principi di pertinenza e di non eccedenza, oltre a quelli generali di liceità e minimizzazione del trattamento.

In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale. Va esclusa l'ammissibilità di controlli prolungati, costanti o indiscriminati o la raccolta a priori di tutte le e-mail dei dipendenti in vista di futuri ed eventuali contenziosi (Provv. Garante Privacy 1° febbraio 2018 n. 53).

Sono ammessi, invece, dei controlli anonimi che possono concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l'invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite.

L'avviso può essere circoscritto a dipendenti appartenenti all'area o al settore in cui è stata rilevata l'anomalia.

I dati e documenti personali di un dipendente, contenuti in file sul computer aziendale ed acquisiti durante le operazioni di backup sul server aziendale, non possono essere utilizzati dal datore di lavoro se non è stata data idonea e preventiva informazione.

Il datore di lavoro può riservarsi di controllare l'effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti (Provv. Garante Privacy 10 giugno 2010), ma salvaguardando la libertà e la dignità dei lavoratori.

Pertanto, il datore di lavoro deve limitarsi a constatare l'esistenza nel computer di una cartella estranea a quelle utilizzate per motivi di lavoro e che nella denominazione rimanda ad un contenuto personale, senza prendere conoscenza degli specifici contenuti della cartella medesima (Provv. Garante Privacy 7 aprile 2011).

Il datore di lavoro può conservare ma non può leggere integralmente l'hard disk del portatile in uso al dipendente licenziato.

Ciò al fine di bilanciare il diritto dell'azienda di provare la concorrenza sleale del lavoratore nell'ambito di un contenzioso con quello del dipendente a non vedere diffusi i dati estranei non attinenti al lavoro, salvati sul computer (Newsletter Garante Privacy 1° marzo 2011 n. 346).

È illegittimo il comportamento del datore di lavoro che accede in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale (Newsletter Garante Privacy 17 febbraio 2017 n. 424).

È illegittimo il comportamento del datore di lavoro che mantiene attivo l'account di posta aziendale di un dipendente dopo la cessazione del rapporto di lavoro e accede alle mail contenute nella relativa casella di posta elettronica (Newsletter Garante Privacy 20 dicembre 2019 n. 460).

Tale principio vale anche se i dati raccolti sono necessari al datore di lavoro per difendere un proprio diritto in giudizio (Newsletter Garante Privacy 15 marzo 2023 n. 501).

Articolo scritto per "ISPER HR Review" - n° 209 del 17 Aprile 2024 - da Pasquale Dui e Luigi Antonio Beccaria

Immagine di apertura: elaborazione su Foto di Mohamed Hassan da Pixabay
Frecce: elaborazione su foto di Veronica Bosley da Pixabay