Il garante della Privacy sono vietati i controlli indiscriminati su mail e smartphone aziendali

Scarica PDF

Se qualcuno si fosse tanto emozionato per le modifiche intervenute a fine settembre 2015, ed avesse veramente creduto che potesse esistere (a torto o a ragione) un mondo in cui il datore di lavoro potesse controllare a distanza i lavoratori, quando gli strumenti da questi utilizzati erano necessari per lo svolgimento dell’attività lavorativa, dovrà tornare a calmarsi e calmare il proprio istinto investigativo.

Facciamo un passo indietro, ma non troppo lontano.

A settembre del 2015 tra le volontà dell’ultimo atto della Jobs Act (il D. Lgs. 151 è infatti l’ultimo degli otto decreti legislativi attuativi della Legge Delega Jobs Act), vi è una modifica molto significativa dell’art. 4 della L. 300/70 che riguarda proprio il controllo a distanza dei lavoratori.

La norma modificata divide subito le opinioni tra favorevoli e contrari, e tra sostenitori del fatto che la norma porterà ad una reale cambiamento della disciplina sul controllo a distanza del lavoratore, ed altri convinti del contrario.

Qualcuno diceva “ai posteri l'ardua sentenza”.

La norma anzitutto cosa prevede?

Dal punto di vista strettamente letterale non si può non definire una norma apocalittica e rivoluzionaria, perché prevede al nuovo comma 2 dell’art. 4 della L. 300/70 una disposizione secondo la quale gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze sono esclusi dal divieto generale previsto dal comma 1 dello stesso articolo che dispone quanto segue “Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. (…) In mancanza di accordo, gli impianti e gli strumenti possono essere installati previa autorizzazione delle sede territoriale dell'Ispettorato nazionale del lavoro (…)”

In buona sostanza, per l’azienda che consegna al lavoratore uno smartphone, un tablet, un pc per lo svolgimento delle proprie mansioni non deve avere ricorrere ad accordi sindacali e/o richiedere delle preventive autorizzazioni per farlo.

Ma c’è di più.

La norma modificata prevede al terzo comma che “le informazioni raccolte potranno essere utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.”

E’ proprio questo il punto che ha sconvolto, oltre che gli addetti ai lavori, anche l’opinione pubblica: è davvero possibile per i datori di lavoro, dopo aver adeguatamente informato i lavoratori, controllarli a distanza attraverso gli strumenti che questi utilizzano per lo svolgimento dell’attività lavorativa (PC / Smartphone / Tablet / etc.)? Davvero un datore di lavoro può, accedere alla posta elettronica di quest’ultimo e/o ad altre informazioni rinvenibili dalla “tracce” lasciate dallo smartphone aziendale?

A dare la prima risposta ufficiale ci ha pensato il Garante della Privacy, con la propria newsletter n. 474 del 17 febbraio 2017, ancora calda di stampa.

Secondo il Garante il datore di lavoro non può accedere in maniera indiscriminata alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale, in quanto comportamento illecito. La società potrà solo conservarli per la tutela dei diritti in sede giudiziaria. Secondo l’Autorità il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione professionale ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità, attenendosi ai limiti previsti dalla normativa. La disciplina di settore in materia di controlli a distanza, inoltre, non consente di effettuare  attività idonee a realizzare, anche indirettamente, il controllo massivo, prolungato e indiscriminato dell'attività del lavoratore.

Va analizzata tuttavia la fattispecie della vicenda. Infatti questa nasce dal reclamo di un dipendente che si era rivolto al Garante lamentando un illegittimo  trattamento effettuato da una multinazionale, che avrebbe acquisito informazioni anche private contenute nella e-mail e nel telefono aziendale, sia durante il rapporto professionale sia dopo il suo licenziamento. Già questo ultimo fatto è chiaramente in contrasto rispetto alle disposizioni prima esaminate dell’art. 4 dello Statuto.

Dai riscontri effettuati dall'Autorità sono effettivamente emerse numerose irregolarità, anche oltre ai limiti dell’art. 4 citato. La società, ad esempio, non aveva adeguatamente informato i lavoratori sulle modalità e finalità di utilizzo degli strumenti elettronici in dotazione, né su quelle relative al trattamento dei dati. Aveva poi configurato il sistema di posta elettronica in modo da conservare copia di tutta la corrispondenza per ben dieci anni, un tempo non proporzionato allo scopo della raccolta. Esisteva anche una procedura che consentiva alla società di accedere al contenuto dei messaggi che, in linea con la policy aziendale, potevano avere anche carattere privato. E' inoltre emerso che la società continuava a mantenere attive le caselle e-mail fino a sei mesi dopo la cessazione del contratto, senza però dare agli ex dipendenti la possibilità di consultarle o, comunque, senza informare i mittenti che le lettere non sarebbero state visionate dai legittimi destinatari ma da altri soggetti.

Nel corso dell'istruttoria è stato accertato inoltre, che  il titolare poteva accedere da remoto – non solo per attività di manutenzione – alle informazioni contenute negli smartphone in dotazione ai dipendenti (anche privatissime e non attinenti allo svolgimento dell'attività lavorativa), di copiarle o cancellarle, di comunicarle a terzi violando i principi di liceità, necessità, pertinenza e non eccedenza del trattamento.

Tutto questo non poteva che essere condivisibilmente cassato dal Garante, in quanto il datore di lavoro ha indubbiamente violato le disposizioni contenute nello Statuto dei Lavoratori.

Quindi… tornando alle prime righe… meglio placare gli istinti investigativi!

Scarica PDF

Nessun commento ancora


Lascia un commento

E' necessario autenticarsi per pubblicare un commento