Diritto e Fisco | Articoli

Posso controllare la mail del dipendente?

15 Ottobre 2018


Posso controllare la mail del dipendente?

> Diritto e Fisco Pubblicato il 15 Ottobre 2018



La diffusione delle tecnologie anche nei luoghi di lavoro pone nuove sfide e nuovi interrogativi. Oggi, ad esempio, il datore di lavoro potrebbe controllare la prestazione di lavoro del dipendente utilizzando gli strumenti tecnologici di lavoro. Ma si può fare solo entro limiti rigorosi.

Sono moltissimi i lavoratori che eseguono la loro prestazione di lavoro tramite strumenti tecnologici. Senza pensare per forza a strumenti strani e sofisticati è sufficiente pensare a quanto sia ormai diffuso l’uso del PC e della mail aziendale nei luoghi di lavoro. L’uso di questi strumenti rende anche molto ampia la possibilità di controllo per il datore di lavoro che potrebbe, tramite i propri tecnici informatici, entrare nella mail del lavoratore e spulciare la sua attività. Ecco perché, oggi più di ieri, molti imprenditori si chiedono:  posso controllare la mail del dipendente?

Si può controllare a distanza il dipendente?

La risposta alla domanda che si pongono i datori di lavoro ha bisogno di alcune premesse. La legge vieta l’utilizzo di strumenti tecnologici per la finalità diretta di controllare la prestazione di lavoro del dipendente [1]. Può tuttavia accadere che uno strumento tecnologico venga utilizzato in azienda non per controllare i dipendenti ma per altre finalità, tutte lecite, come l’organizzazione del lavoro, la sicurezza del personale, la tutela dei beni aziendali, etc. ma dal suo utilizzo si possa anche ricavare un eventuale controllo a distanza del dipendente.

Pensiamo alla mail aziendale: quando un dipendente che svolge un lavoro d’ufficio viene assunto gli viene subito aperto un account di posta elettronica con cui il dipendente svolge il suo lavoro, invia documenti ed altri file ai colleghi, ai clienti, ai soggetti esterni con cui il datore di lavoro collabora, etc. La finalità per cui viene usata la mail non è di certo quella di controllare la prestazione di lavoro del dipendente ma quella di organizzare in modo efficiente il lavoro.

Tuttavia è anche vero che la tecnologica consente di usare la mail anche come strumento di controllo della prestazione di lavoro.

Tramite semplici strumenti tecnologici che conosce qualsiasi tecnico informatico, infatti, il datore di lavoro potrebbe entrare nella casella mail aziendale del dipendente e vedere come viene usata dal lavoratore. Dopo il controllo, il datore di lavoro potrebbe usare le informazioni raccolte per assumere dei provvedimenti nei confronti dei dipendenti.

La legge afferma che gli strumenti di lavoro con cui il dipendente esegue la sua prestazione non necessitano di autorizzazioni particolari da parte del sindacato o dell’Ispettorato nazionale del lavoro a differenza delle telecamere che, per essere installate in luogo di lavoro, devono essere autorizzate dalle rappresentanze aziendali del sindacato o dall’Ispettorato nazionale del lavoro [2]. Sarebbe assurdo, infatti, pensare che l’azienda non possa usare la mail senza una di queste autorizzazioni.

È lecito usare la mail per controllare il dipendente? La risposta è no. O meglio è no se il controllo ha come fine esplicito il controllo. Si, con alcuni accorgimenti, se invece il controllo sul dipendente non è il fine diretto. Come abbiamo detto, infatti, il datore di lavoro non può mai usare gli strumenti tecnologici per controllare se il dipendente lavora o meno e come lavora. Tuttavia, il datore di lavoro può effettuare controlli che abbiano altre finalità e, facendo questo, può anche incidentalmente controllare la prestazione di lavoro del dipendente. Si pensi al caso in cui i tecnici informatici devono entrare nelle mail per sventare una minaccia nei confronti della rete aziendale. Quando il controllo ha come obiettivo la prevenzione di un reato, la tutela del patrimonio aziendale e altri fini leciti, allora si può fare. Le condizioni di legittimità del controllo sono, dunque [3]:

  • il lavoratore deve essere avvisato del fatto che l’azienda si è riservata la possibilità di controllare la sua corrispondenza; il che, dunque, deve essere specificato nel contratto di lavoro o riportato sul regolamento aziendale o tramite la consegna di un’apposita informativa. Detta comunicazione deve precisare come le misure saranno messe in atto e perché. In altre parole, bisogna spiegare la natura delle verifiche. In mancanza della comunicazione preventiva ogni controllo è vietato;
  • il controllo delle mail deve limitarsi a quanto strettamente necessario per la finalità per cui viene avviato. Se ad esempio, il controllo deve verificare le mail inviate il 10 aprile 2018 perché in quella data c’è stato un attacco informatico sarebbe illegittimo controllare tutte le mail dei dipendenti del trimestre aprile-giugno in quanto questo controllo risulterebbe eccessivo rispetto al fine per cui è stato messo in piedi. Ci sarebbe, cioè un’intollerabile intromissione nella privacy del lavoratore. Non qualsiasi mail può essere letta, ma solo quelle inviate (mai quelle ricevute) e attinenti a questioni rilevanti ai fini del controllo;
  • il datore deve consentire la “tracciabilità dei controlli”, in modo da rendere chiaro quante e quali mail sono state monitorate, per quanto tempo e quante persone hanno avuto accesso ai risultati della sorveglianza.

Come usare le informazioni ottenute dai controlli?

La legge [4] consente di utilizzare  le informazioni raccolte con gli strumenti tecnologici e con i controlli leciti e rispettosi dei limiti poc’anzi illustrati a tutti i fini connessi al rapporto di lavoro.

Se, ad esempio, nel controllare le mail inviate dai dipendenti il 10 aprile 2018 si viene a conoscenza di una mail con cui un dipendente insulta pesantemente il datore di lavoro, quest’ultimo potrebbe avviare un procedimento disciplinare contro il dipendente e, alla fine della procedura, licenziarlo ritenendo venuto meno del tutto il vincolo fiduciario.

L’uso delle informazioni raccolte con gli strumenti è possibile – come già evidenziato sopra – solo se si è data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dalla normativa sulla privacy.

note

[1]Articolo 4, comma 1, Legge n. 300/1970.

[2]Articolo 4, comma 2, Legge n. 300/1970.

[3] Criteri elaborati dalla giurisprudenza della Cassazione (Cass., 10 novembre 2017, n. 26682) della CEDU (Cedu causa n. 61496/08) e dai provvedimenti del Garante Privacy (Garante Privacy, provvedimento del 29 marzo 2018).

[4]Articolo 4, comma 3, Legge n. 300/1970.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI