Accessi alla email del lavoratore:
Con la modifica dell’art. 4 dello Statuto dei Lavoratori, operata dal D.Lgs. n. 151 del 2015 di attuazione del Jobs Act, anche sulla normativa relativa agli accessi alla email del lavoratore da parte del datore di lavoro sono state introdotte delle novità.
È questo l’argomento di approfondimento pubblicato oggi (12.10.2015) dal Sole 24 Ore (Firma: G. Falasca; Titolo: “Accessi alla posta solo se c’è una policy”) che vi proponiamo.
Ecco l’articolo.
Il nuovo articolo 4 dello Statuto dei lavoratori stabilisce che le informazioni assunte tramite strumenti di controllo a distanza possono essere utilizzate «a tutti i fini connessi al rapporto di lavoro», e in particolare per l’esercizio del potere disciplinare. La condizione è che il datore abbia dato al dipendente una adeguata informazione sulle modalità d’uso degli strumenti e di effettuazione dei controlli.
La norma fa espresso riferimento a quanto disposto dal Codice della privacy (Dlgs 196/2003), e quindi l’informativa è quella prevista dall’articolo 13 del Testo unico: non viene, pertanto, introdotto un nuovo adempimento. Viene, però, fissato un discrimine chiaro tra le informazioni utilizzabili e quelle che invece non lo sono, per tutti gli atti di gestione del rapporto.
Il datore di lavoro può, quindi, utilizzare lecitamente le informazioni raccolte con un impianto di controllo a distanza per contestare al dipendente determinate mancanze disciplinari (e irrogare le relative sanzioni) solo se:
ha dato al dipendente l’informazione preventiva;
prima ancora di dare l’informativa, ha installato correttamente l’impianto (ottenendo l’autorizzazione sindacale o amministrativa, ove necessaria);
ha raccolto i dati nel rispetto dei principi del Codice della privacy.
Inoltre, per i controlli effettuati sugli strumenti telematici l’informativa non basta. Il datore di lavoro, infatti, può controllare la posta elettronica dei dipendenti o l’uso che fanno di internet solo a condizione che siano adottati e diffusi codici disciplinari interni ad hoc, tramite i quali è portata a conoscenza dei lavoratori la policy aziendale sull’uso della posta (il Garante si è pronunciato più volte, dalla delibera del marzo 2007 sino alla recente decisione relativa ai controlli su Skype).
Questa comunicazione serve a far venir meno l’aspettativa di segretezza della email aziendale e di internet ed evitare che il dipendente utilizzi gli strumenti di lavoro per comunicazioni personali.
Sempre per le email e internet, il Garante della privacy ha fissato alcuni paletti sui controlli:
devono essere giustificati da una finalità lecita, quale ad esempio la tutela di un diritto esercitabile in via giudiziaria (si pensi alla repressione di una condotta illecita del dipendente);
non possono essere prolungati, costanti o indiscriminati;
devono essere circoscritti a specifiche aree di lavoro.
Infine, devono essere preferiti quando possibile controlli anonimi e su dati aggregati, e devono essere cancellati periodicamente e automaticamente i dati relativi agli accessi a internet e al traffico telematico.
