Tutela della privacy ed uso dei mezzi informatici aziendali

Tutela della privacy ed uso dei mezzi informatici aziendali

Il tema della tutela della privacy e dell’uso dei mezzi informatici aziendali ha assunto connotati sempre più ampi.

Tra questi particolare rilevanza ha assunto la possibilità per il datore di lavoro di poter o meno controllare la posta elettronica del proprio dipendente.

Prima di addentrarci più nel dettaglio occorre, però, partire da una premessa di carattere generale.

La posta elettronica è ormai risaputo essere ampiamente equiparata alla posta epistolare.

Tale equiparazione è stata definitivamente sancita anche dal nostro ordinamento con l’introduzione dell’art. 5 della Legge 23 dicembre 1993, n. 547.

Ragion per cui, i messaggi inviati a mezzo e-mail sono oggi soggetti alle medesime regole che tutelano la posta tradizionale, rilevando i medesimi di doveri di riservatezza ed inviolabilità.
Una simile tutela è, peraltro, resa ancora più stringente laddove si consideri che tali doveri di inviolabilità sono riconosciuti anche dalla Costituzione Repubblicana.

L’art. 15, infatti, riconosce come “La liberta’ e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”.

Occorre, però, ben distinguere tra indirizzo e-mail personale e quello fornito dalla propria azienda per il solo invio e ricezione di mail a carattere professionale.
Per ciò che riguarda il primo è pacifico che il medesimo debba essere ricompreso in quella che suole definirsi corrispondenza chiusa.

Ragion per cui il datore di lavoro non potrà accedervi in alcun modo.

Totalmente differente è, al contrario, il caso del dipendente che utilizzi, per fini prettamente lavorativi, la mail aziendale.

In questa seconda ipotesi, infatti, è ormai pacifico che si rientri nella diversa ipotesi di corrispondenza aperta.

Ciò nonostante, anche in questo caso, occorre stabilire l’esatto confine tra il diritto del datore di lavoro di verificare che il lavoratore non abusi nell’utilizzo di dette e-mail e quello del lavoratore a veder tutelata la propria privacy.

A tale conflitto ha cercato di rispondere, già in passato, l’Autorità Garante per la Protezione dei Dati Personali con la Delibera n. 13 del 1 marzo 2007.

Con essa si sono adottate una serie di linee guida con la finalità di contemperare le diverse esigenze sopra evidenziate, così da impedire che il controllo del datore di lavoro potesse violare l’assunto dell’art. 4 dello Statuto dei lavoratori, ovverosia il divieto di controllo a distanza delle prestazioni fornite dal dipendente tutelando, con ciò, il diritto all’indebita acquisizione datoriale di dati personali e sensibili.

A tal riguardo, l’Autorità Garante ha indicato alcuni punti sulla scorta dei quali prevedere anche l’adozione di veri e propri disciplinari all’interno dell’azienda, i più importanti dei quali possono essere così riassunti:

  • specificare in quale misura sia consentito l’utilizzazione, anche per motivi personali, di servizi di posta elettronica, anche attraverso l’utilizzo di apposite postazioni;

  • indicare se e quali informazioni siano eventualmente conservate anche a mezzo di apposite copie di back up;

  • rendere noto in quale misura il datore di lavoro si riserva di effettuare controlli, anche saltuari, indicando espressamente modalità e forme;

  • portare a conoscenza di tutti i lavoratori eventuali sanzioni disciplinari conseguenti all’uso indebito della posta elettronica o di internet;

  • rendere disponibili anche indirizzi condivisi tra più lavoratori, così da rendere ancor più evidente la natura non privata della corrispondenza;

  • predisporre, nel caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi

Tutto ciò proprio al fine di riuscire a contemperare una naturale richiesta di ordinato svolgimento dell’attività lavorativa con inutili intrusioni nella sfera personale di ciascun lavoratore.

Quanto, invece, l’acceso ad internet, si è disposto che si dovesse indicare da parte del datore stesso i siti internet considerati correlati con la prestazione lavorativa, così da permettere ai dipendenti un accesso continuo agli stessi, prescrivendo, invece, l’utilizzazione di appositi filtri tesi ad impedire, ad esempio, determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediale.

L’importanza dell’adozione della delibera appena analizzata, è apparsa in tutta la sua essenza non solo e non tanto perché si è comunque cercato di dare certezza laddove, prima di allora, vi era carenza di indicazioni ma soprattutto perché ha indicato quali fosse il perimetro entro il quale ciascun soggetto poteva operare..

Così, da un lato è apparso chiaro il dovere in carico a ciascun lavoratore di non abusare dei sistemi informativi posti a loro disposizione dall’azienda, dall’altro il dovere in capo all’azienda di non ledere mai i principi di liceità e correttezza nel trattamento dei dati personali dei propri dipendenti.

Non solo, proprio a quelle linee guida si è costantemente ancorata la Giurisprudenza che negli anni è stata chiamata a rispondere alla domanda se il datore di lavoro potesse o meno leggere la mail aziendale del lavoratore.

Infatti, il presupposto al quale si è costantemente fatto riferimento è stato di dare la massima rilevanza al principio per cui laddove l’azienda avesse avuto l’accortezza di porre in essere quegli indirizzi stabiliti dall’Autorità Garante, risultava evidente che gli strumenti informatici di cui venivano dotati i lavoratori fossero dell’azienda.

Ragion per cui, il loro uso privato o un uso non conforme a quanto indicato dal regolamento aziendale permettevano di esonerare il datore di lavoro che avesse provveduto ad eseguire controlli dal rispondere innanzitutto dal reato di cui all’art 616 c.p.

La Suprema Corte ha, infatti, statuito che laddove sia stata prevista la comunicazione della password del computer e/o della posta al superiore gerarchico il datore di lavoro ben potrà leggere le mail inviate tramite quell’account di posta da parte del dipendente senza incorrere nella fattispecie penale di cui all’art. 616 c.p. (Cass. Pen. Sez. V n. 47096 del 19.12.2007)

Ciò proprio in ragione del fatto che “seppur il bene tutelato dall’art. 616 c.p. possa estendersi anche alla corrispondenza informatica, laddove il sistema sia protetto da password e la stessa sia stata portata a conoscenza dell’organizzazione aziendale, il superiore gerarchico ben potrà utilizzarla per accedere al computer e visionare la corrispondenza.

Infatti, la qualificazione di corrispondenza “chiusa” ha valore solo nei confronti di quei soggetti che non siano legittimati all’accesso ai sistemi informatici di invio o ricezione dei singoli messaggi”

Ma vi è di più.

Il datore di lavoro che, a posteriori, predisponga controlli sulla correttezza dell’operato del dipendente che utilizzi la posta elettronica, nel caso in cui ne sospetti l’uso abusivo, non potrà nemmeno essere chiamato a rispondere di controllo all’insaputa del lavoratore sulle modalità di esecuzione della prestazione, condotta questa vietata ai sensi dell’art.4 della legge 300 del 1970 così come confermato dalla Suprema Corte con la sentenza n. 2722 del 23.12.2012.

Tali tipologie di controlli, infatti, “non riguardano l’esatto adempimento delle obbligazioni derivanti dal rapporto di lavoro, fattispecie questa che sarebbe stata considerata vietata proprio perché contraria all’art. 4, ma sono destinati ad accertare comportamenti con i quali si pone in pericolo la stessa immagine dell’azienda preso terzi, e, pertanto, debbono considerarsi pienamente leciti”.

avv. Luca Bellezza

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *