La gestione di email, chat e smartphone aziendali richiede un equilibrio delicato tra poteri di controllo del datore di lavoro e tutela della privacy dei dipendenti. Norme, linee guida del Garante e buone pratiche interne possono ridurre il rischio di abusi e contenziosi, senza sacrificare sicurezza e continuità operativa.
Base legale del controllo su strumenti informatici aziendali
Il potere di controllo sugli strumenti informatici aziendali non nasce dal nulla. Ha una base precisa nello Statuto dei lavoratori e nel Regolamento (UE) 2016/679 (GDPR). Dopo le modifiche dell’art. 4 dello Statuto, il datore può controllare gli strumenti «utilizzati dal lavoratore per rendere la prestazione», quindi email aziendale, chat interne, PC e smartphone forniti dall’azienda.
Questo potere, però, non è illimitato. Deve rispettare i principi di necessità, proporzionalità e pertinenza: il controllo è ammesso solo se serve davvero per esigenze organizzative, produttive o di sicurezza. Non basta la curiosità o il desiderio di “sapere tutto”.
Il GDPR aggiunge altri paletti. Qualsiasi trattamento di dati personali del dipendente richiede una base giuridica chiara (tipicamente l’adempimento del contratto di lavoro e l’adempimento di obblighi legali), oltre a un’adeguata informativa. Il consenso del lavoratore, quasi sempre, non è considerato valido perché non è davvero libero in un rapporto gerarchico.
In pratica, il controllo è possibile, ma solo se giustificato da esigenze reali e impostato fin dall’inizio con criteri trasparenti.
Informativa preventiva, policy interne e trasparenza dei controlli
Il punto più trascurato dalle aziende, e quello che crea più problemi, è spesso la mancanza di informazione preventiva. Prima di attivare sistemi di controllo su email, chat di lavoro o smartphone aziendali, il datore deve spiegare ai dipendenti cosa verrà monitorato, come e per quali finalità.
Questo non significa svelare nei dettagli ogni strumento tecnico, ma predisporre una policy interna chiara: utilizzo accettabile degli strumenti, limiti all’uso personale, tempi di conservazione dei log, gestione delle emergenze (ad esempio assenza improvvisa di un collega) e soprattutto modalità di accesso alle caselle email. Le linee guida del Garante per la protezione dei dati personali insistono molto su questo punto.
Le informazioni devono essere fornite in modo comprensibile, non nascoste in allegati illeggibili. Spesso è utile affiancare all’informativa privacy una IT policy o un regolamento sull’uso degli strumenti digitali, da condividere in fase di assunzione e aggiornare quando cambia l’infrastruttura.
Una buona trasparenza ha anche un effetto collaterale positivo: riduce gli abusi, perché tutti sanno qual è il perimetro di utilizzo e quali controlli possono ragionevolmente aspettarsi.
Controlli difensivi, sicurezza informatica e interesse legittimo
Accanto ai controlli «ordinari», rientrano ormai nella pratica aziendale i cosiddetti controlli difensivi. Servono a tutelare l’azienda di fronte a condotte illecite, fughe di dati, sottrazione di segreti commerciali o abusi degli strumenti informatici. In questo campo entra in gioco l’interesse legittimo del titolare previsto dal GDPR.
Quando un sistema rileva attività anomale – un numero elevato di download sensibili, accessi fuori orario, inoltri sospetti verso email esterne – l’azienda può approfondire, ma sempre con un approccio mirato. Il controllo deve limitarsi alle informazioni necessarie per verificare il sospetto, evitando esplorazioni generalizzate della posta o della navigazione del dipendente.
Nei settori più esposti (banche, assicurazioni, aziende ICT, studi professionali con dati particolarmente delicati) i controlli difensivi si intrecciano con la sicurezza informatica: sistemi di monitoraggio degli accessi, DLP (Data Loss Prevention), antivirus evoluti, segmentazione delle reti. Strumenti che, di fatto, comportano un trattamento di dati dei lavoratori.
È qui che la documentazione diventa cruciale: DPIA (valutazione d’impatto), registro dei trattamenti, accordi con i fornitori cloud e protocolli interni per l’accesso ai dati in caso di indagini disciplinari.
Limiti posti dal Garante privacy su email e messaggistica
Le linee guida del Garante privacy hanno individuato confini piuttosto netti sul controllo di email e sistemi di messaggistica. Il monitoraggio sistematico e continuo del contenuto delle comunicazioni viene considerato, in linea di principio, sproporzionato. La regola è chiara: l’azienda può adottare strumenti per garantire la sicurezza dei sistemi, ma non trasformarli in mezzi di sorveglianza costante dei lavoratori.
Sulle email aziendali, il Garante raccomanda soluzioni organizzative: caselle funzionali (tipo info@, vendite@) condivise da più persone; disattivazione o deviazione dei messaggi in arrivo in caso di cessazione del rapporto; avvisi automatici ai mittenti con contatti alternativi. L’accesso alla casella personale di un dipendente deve essere eccezionale, motivato e ben regolato.
Ancora più sensibile è il tema delle chat (ad esempio sistemi interni o integrazioni di messaggistica istantanea). Qui sono mal visti i log dettagliati delle conversazioni accessibili senza filtri, così come i sistemi che registrano ogni singolo messaggio in chiaro senza reali esigenze di sicurezza.
Il controllo dei soli metadati – orari, volumi, destinatari – è generalmente meno invasivo, ma non per questo libero da regole.
Conservazione dei log, metadati e tracciamento dell’operatività
Ogni attività svolta su un PC aziendale, su una VPN o su un’applicazione gestionale lascia tracce tecniche: log di accesso, metadati delle email, cronologia delle operazioni. Questi dati sono fondamentali per la cybersecurity e per l’analisi degli incidenti, ma toccano da vicino anche la sfera del lavoratore.
Il principio chiave è la limitazione della conservazione: i log non possono essere tenuti «a tempo indeterminato», ma solo per un periodo proporzionato alle finalità. Per alcuni obblighi legali (es. tracciamento degli accessi ad applicativi sanitari o finanziari) le norme fissano tempi precisi, in altri casi è l’azienda a doverli motivare in base al rischio.
Il tracciamento dell’operatività va progettato con attenzione. Un conto è registrare gli accessi ai sistemi e le operazioni rilevanti ai fini di sicurezza. Altro è costruire report dettagliati sull’uso minuto per minuto del computer, trasformando i log in una sorta di cronometro digitale della produttività.
La linea di demarcazione, spesso sottile, sta proprio qui: sicurezza e accountability sì, ma niente profilazione occulta del lavoratore o ranking automatici basati sui soli dati tecnici raccolti dai sistemi.
Come conciliare continuità operativa, privacy e fiducia reciproca
La gestione di email, chat e smartphone aziendali diventa più semplice quando l’azienda affronta il tema non solo come un adempimento legale, ma come una questione di fiducia organizzativa. Il lavoratore non è un potenziale trasgressore da sorvegliare, ma un alleato nella tutela dei dati e nella continuità dei servizi.
Una buona pratica è coinvolgere le risorse umane, l’IT e, se presente, la rappresentanza sindacale nella definizione delle regole. Le policy scritte solo dall’ufficio legale tendono a essere formalmente corrette ma poco aderenti alla realtà operativa. I reparti che usano realmente i sistemi (commerciale, assistenza clienti, produzione) conoscono criticità e rischi concreti.
Sul piano tecnico, strumenti come la separazione dei profili (spazio di lavoro e spazio personale sugli smartphone), l’uso di cartelle condivise e caselle funzionali, l’adozione di single sign-on e procedure di password reset trasparenti aiutano a evitare accessi forzati o improvvisati alle risorse dei dipendenti.
Nel tempo, il vero effetto collaterale di questa impostazione è un clima in cui le persone segnalano spontaneamente anomalie o errori, perché sanno che l’azienda non userà gli strumenti digitali come una telecamera nascosta, ma come infrastruttura condivisa di lavoro.





