Diritto e Fisco | Articoli

Uso del PC aziendale

19 Novembre 2018


Uso del PC aziendale

> Diritto e Fisco Pubblicato il 19 Novembre 2018



Non molti lo sanno ma l’uso di strumenti tecnologici in azienda può esporre il dipendente che li utilizza a particolari controlli ed è bene, dunque, usare questi strumenti con particolare attenzione.

Sono moltissimi i lavoratori che eseguono la loro prestazione di lavoro tramite strumenti tecnologici. Senza dover necessariamente pensare a strumenti particolari e rari, è sufficiente pensare a quanto sia ormai diffuso l’uso del PC e della mail aziendale nei luoghi di lavoro. Il dipendente potrebbe pensare, sbagliando, di usare liberamente il PC aziendale, come se fosse il suo PC personale. A tale riguardo potrebbe porre in essere delle modalità di utilizzo contrarie ai propri doveri di dipendente e che potrebbero anche mettere a rischio la sicurezza della rete aziendale. L’uso degli strumenti tecnologici, inoltre, rende anche molto ampia la possibilità di controllo per il datore di lavoro che potrebbe, tramite i propri tecnici informatici, entrare nella mail del lavoratore e spulciare la sua attività oppure controllare le attività eseguite con il PC aziendale. Cercheremo, dunque, di capire se il datore di lavoro può controllare l’uso del PC aziendale e come il dipendente deve agire per evitare problemi.

Si può controllare a distanza il dipendente?

Per capire se il datore di lavoro può controllare l’uso del PC aziendale da parte del dipendente è opportuno fare alcune premesse. La legge vieta l’utilizzo di strumenti tecnologici per la finalità diretta di controllare a distanza la prestazione di lavoro del dipendente [1]. Può tuttavia accadere che uno strumento tecnologico venga utilizzato in azienda non con lo specifico fine di controllare i dipendenti ma per altre finalità, tutte lecite, come l’organizzazione del lavoro, la sicurezza del personale, la tutela dei beni aziendali, etc. ma dal suo utilizzo si possa anche ricavare un eventuale controllo a distanza del dipendente.

Pensiamo al PC aziendale: quando un dipendente che svolge un lavoro d’ufficio viene assunto gli viene subito assegnato un PC aziendale per lo svolgimento della propria prestazione di lavoro. La finalità per cui viene assegnato al dipendente il PC aziendale non è di certo quella di controllare la prestazione di lavoro del dipendente ma quella di organizzare in modo efficiente il lavoro.

Tuttavia è anche vero che la tecnologica consente di usare il PC aziendale anche come strumento di controllo della prestazione di lavoro.

Tramite semplici strumenti tecnologici che conosce qualsiasi informatico, infatti, il datore di lavoro potrebbe entrare nel PC dato in uso al dipendente e vedere come viene usato dal lavoratore. Qualsiasi amministratore di sistema (ossia tecnici informatici che curano la gestione informatica aziendale) potrebbe connettersi dal proprio PC a quello del dipendente e vedere, in tempo reale, cosa sta facendo il lavoratore, su quali siti web sta navigando, su quali file sta lavorando, etc. Dopo il controllo, il datore di lavoro potrebbe usare le informazioni raccolte per assumere dei provvedimenti nei confronti dei dipendenti.

La legge afferma che gli strumenti di lavoro con cui il dipendente esegue la sua prestazione non necessitano di procedure autorizzative da parte del sindacato o dell’Ispettorato nazionale del lavoro a differenza delle telecamere che, per essere installate in luogo di lavoro, devono essere autorizzate dalle rappresentanze aziendali del sindacato o dall’Ispettorato nazionale del lavoro [2]. Sarebbe assurdo, infatti, pensare che l’azienda non possa dare in uso il PC al dipendente senza una di queste autorizzazioni.

È lecito usare il PC aziendale per controllare il dipendente? La risposta è no, perlomeno se il controllo ha come fine esplicito il controllo. La risposta è, al contrario, affermativa, con alcuni accorgimenti, se invece il controllo sul dipendente non è il fine diretto. Come abbiamo detto, infatti, il datore di lavoro non può mai usare gli strumenti tecnologici per controllare se il dipendente lavora o meno e come lavora. Tuttavia, il datore di lavoro può effettuare controlli leciti che abbiano altre finalità e, facendo questo, può anche incidentalmente controllare la prestazione di lavoro del dipendente. Si pensi al caso in cui gli informatici devono entrare nel PC aziendale per sventare una minaccia nei confronti della rete aziendale.

Quando il controllo ha come obiettivo la prevenzione di un reato, la tutela del patrimonio aziendale e altri fini leciti, allora si può fare. Le condizioni di legittimità del controllo sono, dunque [3]:

  • il lavoratore deve essere avvisato del fatto che l’azienda si è riservata la possibilità di controllare il suo PC e l’uso che ne viene fatto dal lavoratore; tale possibilità, dunque, deve essere specificata nel contratto di lavoro o riportata sul regolamento aziendale o tramite la consegna di una apposita informativa. Detta comunicazione deve precisare come le misure saranno messe in atto e perché. In altre parole, bisogna dare contezza della natura delle verifiche. In mancanza della comunicazione preventiva ogni controllo è vietato;
  • il controllo sull’uso del PC aziendale da parte del dipendente deve limitarsi a quanto strettamente necessario per la finalità del controllo. Se ad esempio, il controllo deve verificare i siti web visitati da quel PC in data 10 aprile 2018, perché in quella data c’è stata la connessione ad un sito web pericoloso, sarebbe illegittimo controllare tutti i siti web visitati dal dipendente nel mese di aprile 2018. Questo controllo risulterebbe eccessivo rispetto al fine per cui è stato messo in piedi. Ci sarebbe, quindi, un’intollerabile intromissione nella privacy del lavoratore;
  • il datore deve consentire la “tracciabilità dei controlli”, in modo da rendere chiaro chi ha eseguito il controllo e cosa ha riguardato il controllo.

Come usare le informazioni ottenute dai controlli?

La legge [4] consente di utilizzare  le informazioni raccolte con gli strumenti tecnologici e con i controlli leciti e rispettosi dei limiti poc’anzi illustrati a tutti i fini connessi al rapporto di lavoro. Se, ad esempio, nel controllare i siti web visitati il 10 aprile 2018 l’azienda viene a conoscenza del fatto che, durante la prestazione di lavoro, il dipendente ha navigato in un sito web pericoloso, il datore di lavoro potrebbe avviare un procedimento disciplinare contro il dipendente e, alla fine della procedura, licenziarlo per giusta causa o per giustificato motivo soggettivo, ritenendo che la condotta del lavoratore abbia fatto venire meno del tutto  il vincolo fiduciario.

L’uso delle informazioni raccolte con gli strumenti tecnologici è possibile – come già evidenziato sopra – solo se sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dalla normativa sulla privacy.

Il dipendente può usare il PC aziendale solo per fini lavorativi?

Può anche accadere, continuando nel nostro esempio, che il controllo faccia emergere che il dipendente, durante la prestazione di lavoro, navigasse in siti web di svago o in siti personali (come ad esempio il sito della propria mail personale, siti di svago, di intrattenimento, giornali on-line, meteo on-line, etc.). In questo caso il comportamento del dipendente non costituisce una vera  e propria minaccia per la sicurezza aziendale e per il patrimonio del datore di lavoro ma potrebbe ritenersi comunque illegittimo in quanto il lavoratore, durante l’orario di lavoro, anziché lavorare navigava su internet.

Per capire se questo comportamento è lecito o meno occorre fare riferimento alle indicazioni contenute nel regolamento informatico aziendale eventualmente adottato dall’azienda. Come abbiamo detto, infatti, le aziende dovrebbero spiegare ai dipendenti come vanno usati gli strumenti tecnologici che vengono dati loro in uso e informali su come tratteranno i dati ricavati dall’uso di questi strumenti e dagli eventuali controlli posti in essere. Nel dare queste informazioni, di solito, le aziende diffondono dei veri e propri regolamenti interni che illustrano al dipendente come usare lo strumento, cosa è lecito e cosa non è lecito fare.

Per capire, dunque, se la navigazione in internet per fini personali possa rappresentare un comportamento illecito e punibile da parte del datore di lavoro bisogna verificare se nel regolamento aziendale è data al dipendente la possibilità di navigare in internet per fini personali (ovviamente senza compromettere lo svolgimento dell’attività lavorativa) oppure se viene specificato che si può navigare in internet solo per finalità strettamente connesse al lavoro.

In alcuni casi le aziende risolvono il problema a monte, bloccando l’accesso a certi siti web dopo aver verificato, attraverso delle statistiche interne, quali sono i siti web  nei quali i  dipendenti perdono più tempo.

Cosa fare per evitare problemi?

In generale è comunque consigliabile al dipendente di usare il PC aziendale attenendosi in modo scrupoloso alle direttive che vengono impartite dall’azienda, sia a voce, per il tramite dei propri superiori gerarchici, sia nei vari documenti, regolamenti e policy aziendali che vengono portate all’attenzione dei dipendenti.

Solo se in questi documenti è esplicitamente consentito l’uso del PC anche per fini personali allora si potrà navigare in internet per fini personali.

Lo stesso discorso va fatto con riferimento alla possibilità di installare nel PC aziendale un supporto esterno come, ad esempio, cuffie, una chiavetta USB, un hard-disk esterno, etc. Spesso i regolamenti aziendali vietano questi comportamenti perché da questi supporti potrebbero prevenire delle minacce al PC aziendale ed alla rete interna.

note

[1] Art. 4 co. 1 L. n. 300/1970.

[2] Art. 4 co. 2 L. n. 300/1970.

[3] Cass. n. 26682 del 10.11.2017; Cedu causa n. 61496/08; Garante Privacy provv. del 29.03.2018.

[4] Art. 4 co. 3 L. n. 300/1970.


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI