Email aziendale e navigazione web, la decisione del Garante:
Torniamo ancora sulla questione del controllo a distanza della email aziendale e navigazione web da parte del datore di lavoro, a seguito della parere espresso al riguardo dal Garante della privacy (v. doc-web-n-5408460) nel quale afferma che il controllo indiscriminato contrasta con le norme dello Statuto dei Lavoratori e con quelle del Codice della Privacy (v. il nostro articolo: Controllo indiscriminato, il no del Garante).
E di controlli a distanza della email aziendale e della navigazione web dei dipendenti ci parla anche l’articolo pubblicato oggi (16.9.2016) dal Sole 24 Ore (firma: Antonelli Cherchi; Titolo: “Controlli a distanza, limiti del Garante”) che vi proponiamo.
Ecco l’articolo.
Anche in tempi di Jobs act, il controllo a distanza dei lavoratori deve tener conto di una serie di vincoli. E questo nonostante la recente riforma del lavoro sia intervenuta pure sull’articolo 4 dello Statuto dei lavoratori (la legge 300/1970), allargando le maglie dell’utilizzo di strumenti che si prestano anche a un monitoraggio dell’attività dei dipendenti. Mettendo, però, al contempo una serie di paletti, come la necessità di installare quegli apparecchi solo dietro un accordo sindacale o su autorizzazione della direzione territoriale del lavoro (si veda anche la scheda in basso).
Ed è proprio facendo leva sul nuovo articolo 4 dello Statuto dei lavoratori che il Garante della privacy ha bloccato l’iniziativa dell’università «Gabriele D’Annunzio» di Chieti e Pescara, che aveva messo in piedi un monitoraggio diffuso dell’attività dei propri dipendenti – docenti e personale tecnico – su internet (v. provvedimento n. 303 del 2016, ndr).
Sono stati i dipendenti dell’ateneo a chiamare in causa il Garante, lamentando una doppia violazione: quella dello Statuto dei lavoratori e quella della regole sulla privacy.
L’università ha eccepito, nel corso dell’istruttoria, che l’attività di controllo delle comunicazioni elettroniche avveniva in modo episodico ed era mirata a rilevare software pirata o eventuali violazioni del diritto d’autore e che non riguardava le informazioni personali dei dipendenti.
Le risultanze dell’indagine del Garante hanno, invece, portato a ben diversi risultati. Si è, infatti, appurato che l’ateneo – attraverso il personale incaricato e gli amministratori di sistema – effettuava un trattamento dei dati personali di numerosi utenti della rete dell’università (non solo professori e personale amministrativo, ma anche studenti, dottorandi, specializzandi, assegnisti di ricerca, professori a contratto e visiting professor) e che i dati relativi al traffico internet – contenenti, tra l’altro, gli accessi alla rete e l’utilizzo della posta elettronica – venivano conservati per cinque anni.
Tale controllo era effettuato attraverso software che – ha sottolineato il Garante – non possono essere considerati «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa». Si trattava, infatti, di software utili per accrescere la sicurezza dell’azienda, ma non necessari al dipendente per svolgere il lavoro. Come tali, al di fuori del contesto delineato dal nuovo articolo 4 dello Statuto.
Per di più, si trattava di apparati tecnologici che operavano con modalità non percepibili dagli utenti, i quali non avevano, tra l’altro, ricevuto un’idonea informativa sul modo in cui l’ateneo utilizzava i loro dati personali. Per tutto questo l’iniziativa dell’università è stata ritenuta illecita e il Garante ha imposto di conservare i dati personali “registrati” per consentire la loro eventuale acquisizione da parte della magistratura.
LE NOVITÀ DEL JOBS ACT
1 LA RIFORMA
Sullo Statuto dei lavoratori (la legge 300 del 1970) e sui controlli a distanza dei dipendenti è intervenuta la riforma del jobs act (la legge delega 183/2014). In particolare, l’articolo 23 del decreto legislativo 151 del 2015, di attuazione della delega, ha rivisto l’articolo 4 della legge 300
2 LE NUOVE REGOLE
Il nuovo articolo 4 dello Statuto dei lavoratori prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dei lavoratori «possono essere impiegati esclusivamente per esigenze organizzative e produttive e per la sicurezza del lavoro e per la tutela del patrimonio aziendale».
La loro installazione è, però, subordinata a una serie di presupposti: deve, infatti, esserci «l’accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze aziendali».
In alternativa, nel caso di imprese con unità produttive dislocate in diverse province della stessa regione o in più regioni, l’installazione degli impianti di controllo può avvenire dietro accordo delle «associazioni sindacali comparativamente più rappresentative sul piano nazionale».
3 IN MANCANZA DI ACCORDI
Si può procedere all’installazione con l’autorizzazione della direzione territoriale del lavoro o, in caso di imprese con più unità produttive dislocate in diverse province o regioni, del ministero del Lavoro. Il tutto deve comunque essere preceduto da un’adeguata informativa da fornire ai lavoratori.
I vincoli necessari per l’installazione degli apparati che possono fungere anche da controllo non scattano nel caso degli «strumenti «utilizzati dal lavoratore per rendere la prestazione lavorativa« e degli «strumenti di registrazione degli accessi e delle presenze»
