Il datore può controllare la mail aziendale del dipendente
Lo sai che?
13 Gen 2016
 
L'autore
Redazione
 


Leggi tutti gli articoli dell'autore
 

Il datore può controllare la mail aziendale del dipendente

L’account creato dall’azienda al dipendente non può essere usato per fini personali.

 

Il datore di lavoro può ficcanasare nella mail del dipendente, non quella privata s’intende, ma quella aziendale, ossia creata appositamente per il lavoro, il cui dominio è di proprietà dell’azienda stessa. E ciò perché si tratta di una corrispondenza sì riservata, ma comunque rivolta a un servizio lavorativo.

 

A sdoganare il controllo sulle email aziendale è la Corte Europea dei diritti dell’Uomo secondo cui, la casella di posta elettronica interna (cioè dedicata alle comunicazioni con i colleghi di lavoro) o quella creata per rispondere ai quesiti dei clienti, può essere oggetto di verifiche da parte del datore, non costituendo tale comportamento una violazione della Convenzione dei diritti dell’uomo, sempre che sia di portata limitata.

 

La Corte europea dei diritti dell’uomo riconosce pur sempre che le mail rientrano nel diritto alla corrispondenza e, quindi, sono tutelate dalla Convenzione [1] che assicura il rispetto della privacy nono solo nella corrispondenza “tradizionale”, fatta di carta, ma anche nelle telefonate e nelle email: un diritto, questo, che si estende anche nei confronti del datore di lavoro. Tuttavia, la stessa Corte effettua una importante distinzione tra account personale e account aziendale: solo quest’ultimo può essere oggetto delle “attenzioni” dell’azienda, posto che il datore di lavoro ha il diritto di verificare l’adempimento dei compiti professionali durante l’orario lavorativo. Del resto è anche indiscutibile il divieto di utilizzare computer e risorse aziendali per fini personali.

 

La sentenza legittima però il controllo delle email ad alcune condizioni:

 

– l’utilizzo per scopi personali dello strumento informatico fornito dall’azienda deve essere espressamente vietato dal datore di lavoro. Questo elemento è essenziale in quanto – come ribadito anche dalle linee guida del Garante privacy italiano – se esiste una “aspettativa di segretezza” delle comunicazioni veicolate dal dipendente con la posta aziendale, nessun controllo da parte del datore di lavoro è lecito;

 

– vi deve essere la proporzionalità del controllo. È da escludere – secondo i giudici di Strasburgo, ma anche secondo le norme e le prassi vigenti in Italia – la legittimità di controlli massivi, attivati in assenza di un motivo specifico o comunque eseguiti in maniera troppo estesa rispetto alle finalità che si perseguono. A tal fine la Corte precisa che il diritto di controllo si limita solo a quegli strumenti – e quindi email – che ineriscono all’attività svolta in favore dell’azienda. Quindi sì all’ingerenza nella casella di posta, ma senza controllare altri dati o documenti contenuti nel computer del dipendente. Segno della ragionevolezza e della proporzionalità dell’ingerenza.

 

Il datore di lavoro, durante la seguente causa che potrebbe derivare con il dipendente, deve sempre adottare diversi accorgimenti per non svelare l’identità delle persone con cui il dipendente si è scambiato mail e non diffondere (se non limitatamente allo stretto necessario) il contenuto dei messaggi, solo per dimostrare che non si tratta di attività professionali.

 

La portata che la sentenza della Corte europea dei diritti dell’uomo avrà sul nostro Paese non è così impressionante come potrebbe sembrare. La pronuncia, infatti, non legittima affatto controlli indiscriminati sulla posta dei dipendenti ma si limita a ribadire principi già ampiamente vigenti nel nostro ordinamento e codificati nelle linee guida elaborate sin dal 2007 del Garante Privacy e nello Statuto dei lavoratori (modificato di recente nel Jobs Act).

Il Jobs Act peraltro ha introdotto (nell’articolo 4 dello Statuto dei lavoratori) una tutela ulteriore per i dipendenti, stabilendo che i dati acquisiti tramite i controlli a distanza sono utilizzabili ai fini disciplinari solo se è stata data comunicazione scritta, mediante l’informativa prevista dall’articolo 13 del Codice privacy, della modalità con cui saranno trattati i dati personali


[1] Art. 8 Convenzione dei diritti dell’uomo.

 


richiedi consulenza ai nostri professionisti

 
 
Commenti