Durante lo svolgimento dell’attività professionale siamo sempre controllati e sottoposti al critico giudizio del nostro superiore in merito alle prestazioni rese. Siamo perennemente sotto controllo. Ma siamo sicuri che il nostro datore di lavoro possa controllare anche il contenuto delle email che scambiamo quotidianamente? E che questo controllo non abbia dei confini?
Le linee guida del Garante Privacy
La prima disciplina, in ordine cronologico è quella delle“Linee guida del Garante per la Protezione dei dati personali per posta elettronica e internet” del 2007. Qui si nota che “grava sul datore di lavoro l’onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti (tra cui rientra la posta elettronica) messi a disposizione e se, e con quali modalità, vengano effettuati controlli”.
Più dettagliatamente, sarebbe opportuno che il datore di lavoro specifichi:
- quali informazioni sono memorizzate temporaneamente e chi vi può accedere legittimamente;
- se, e in quale misura, il datore di lavoro si riservi di effettuare controlli, anche saltuari o occasionali, in conformità alla legge, indicando le ragioni legittime (specifiche e non generiche) per cui verrebbero effettuati e le relative modalità;
- quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica sia utilizzata indebitamente;
È prassi fornire queste informazioni attraverso la redazione di apposita policy aziendale e un’informativa da fornire a ciascun dipendente.
La divergente posizione della Corte di Cassazione
Nel 2016, con la sentenza n. 13057 del 31 marzo, la Suprema Corte di Cassazione ha, però, ribaltato quanto statuito dal Garante nelle menzionate linee guida.
Il giudice di legittimità ha infatti stabilito che, anche in ambito pubblico, l’accesso da parte del superiore gerarchico all’email protetta da password personalizzata, integra il reato di “accesso abusivo ad un sistema informatico o telematico” (art. 615 ter c.p.).
Ciò rende chiaro come la password messa dal dipendente, con il consenso del titolare del sistema, delinei un diritto di esclusione di cui anche i superiori devono tenere conto.
La possibilità offerta al dipendente di proteggere l’accesso alla posta elettronica dà il senso inequivoco di uno spazio a lui riservato e di un domicilio informatico proprio.
Ogni accesso abusivo costituisce il presupposto per la contestazione del reato di “interferenze illecite nella vita privata”.
L’intervento della CEDU e la soluzione della controversia
Per risolvere la situazione è intervenuta la Grande Camera della Corte Europea dei diritti dell’uomo che (con la sentenza del 05 settembre 2017, C. 61496/08) ha stabilito che le comunicazioni personali possono essere soggette a limitazioni ma non totalmente vietate.
Inoltre, secondo la Grande Camera, le Corti nazionali devono operare un bilanciamento di interessi fra il rispetto della sfera personale e il corretto sviluppo aziendale. Infatti, è tassativo che il dipendente debba essere previamente informato delle modalità di monitoraggio della corrispondenza e della possibilità che il datore di lavoro possa accedere a tali contenuti.
Le conferme delle Authority Privacy
L’Ultimo provvedimento, non per importanza ma in ordine cronologico, è il provvedimento numero 53, emesso dal Garante Privacy italiano il 1° febbraio 2018. Esso ha vietato ad una società il controllo massivo e la conservazione illimitata delle email aziendali dei dipendenti. Le violazioni, gravi e numerose, consistevano nel non aver fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica.
La società conservava in modo sistematico il contenuto di tutte le email scambiate dai dipendenti anche oltre la durata del rapporto di lavoro. Così facendo violava i principi di liceità, necessità e proporzionalità.
la disciplina giuslavorista
La disciplina giuslavorista non autorizza verifiche massive, prolungate e indiscriminate dell’utilizzo degli strumenti informatici e, in particolare, della corrispondenza elettronica da parte del dipendente. Il datore di lavoro infatti deve sempre salvaguardare la libertà e la dignità dei dipendenti.
Fonte: 4cLegal
L’area GDPRConforma è a tua completa disposizione per poter attivare servizio GDPR NO STRESS con le sue varie opzioni :
- Implementazione
- Formazione
- Verifica
- Mantenimento
Controlla ed eleva la tua azienda salvaguardandoti da sanzioni.
Per maggiori informazioni scrivi a supporto@bwbconforma.it e richiedi informazione sulla GDPR no- Stress o visita il nostro sito.