Diritto e Fisco | Articoli

Il datore di lavoro può controllare la mail aziendale del dipendente?

1 Luglio 2021
Il datore di lavoro può controllare la mail aziendale del dipendente?

Si possono leggere le e-mail dei dipendenti? Quali sono i poteri del capo dell’azienda nei confronti dei lavoratori?

Il datore di lavoro può controllare la mail aziendale del dipendente? Può chiedere al dipendente di fornirgli la password di accesso?

La legge 183/2014, cosiddetto Jobs Act, ha esteso la possibilità dei controlli del datore di lavoro sugli strumenti aziendali, pc, tablet, cellulari; resta però sempre il dovere di informare i lavoratori, anche tramite i regolamenti aziendali, di questa possibilità di controllo e dei relativi limiti. Inoltre, il controllo deve essere sempre finalizzato a reprimere eventuali comportamenti che possano comportare danni per l’azienda. Non sono pertanto ammessi controlli a distanza che siano eccessivamente invasivi della sfera privata del dipendente, a meno che non si debba tutelare l’azienda da furti, concorrenza sleale o altre attività illecite.

Ma procediamo con ordine e vediamo se il datore di lavoro può controllare la mail aziendale del dipendente ed entro quali limiti.

L’e-mail aziendale non è privata

L’account di posta aziendale non è uno strumento privato in uso esclusivo del lavoratore: esso resta sempre uno strumento di lavoro di proprietà dell’imprenditore.

Peraltro, il datore di lavoro, in assenza del dipendente, potrebbe avere necessità di leggere le e-mail in entrata per motivi inerenti all’attività di impresa. Quindi, è diritto del datore di lavoro accedervi e, se non conosce la relativa password, obbligare il dipendente a fornirgliela.

Il datore di lavoro dovrà però avvisare il lavoratore di questa possibilità pubblicando un disciplinare interno e limitarsi alla lettura delle e-mail necessarie per le finalità aziendali.

A tanto si arriva anche applicando il principio della minimizzazione del trattamento dei dati oggi imposto anche dall’articolo 5 del Regolamento Ue 679/2016, noto in sigla come Gdpr (General data protection regulation).

Inoltre, il datore di lavoro può eseguire il controllo dell’email solo per tutelare l’azienda da eventuali comportamenti illeciti del dipendente (cosiddetti «controlli difensivi») e non anche per verificare l’esatto svolgimento della prestazione lavorativa. Inoltre, può provvedervi solo se abbia già motivo di ritenere che sussistano tali condotte illecite. In pratica, è necessario che vi siano degli indizi di responsabilità a carico del dipendente: il controllo preventivo infatti è illegittimo.

L’e-mail aziendale è coperta da privacy?

Il Garante della Privacy (con un comunicato del 12 luglio 1999) ritiene, in via generale, che l’e-mail sia assimilabile alla corrispondenza epistolare e, pertanto, va considerata inviolabile. Non è però d’accordo la giurisprudenza secondo cui tale assimilazione, non opera quando il lavoratore utilizza l’e-mail aziendale per fini privati (ossia extra lavorativi) [1]. Quindi, per essa non c’è alcuna copertura della privacy.

Sempre secondo le nostre aule di tribunale [2] l’indirizzo di posta elettronica aziendale può essere a disposizione di soggetti diversi, appartenenti alla stessa impresa, anche se nell’indirizzo compare il nome del dipendente che procede all’invio.

Quindi, non è possibile denunciare il datore di lavoro che entra nell’email del dipendente per il reato di violazione, sottrazione e soppressione di corrispondenza.

Ad esempio, la Cassazione [3] ha ritenuto legittimo il controllo della posta elettronica di un dipendente accusato di aver divulgato notizie riservate concernenti un cliente e di aver effettuato, grazie a tali informazioni, operazioni finanziarie da cui aveva tratto vantaggi propri. Il controllo è avvenuto però dopo che erano emersi indizi tali da far sospettare il comportamento illecito e determinare l’avvio di un’indagine. In questo caso, si è trattato di un controllo difensivo, destinato ad accertare un comportamento potenzialmente lesivo dell’immagine dell’azienda presso i terzi.

Condizioni affinché il datore di lavoro possa controllare le email aziendali dei dipendenti

Abbiamo appurato che:

  • il datore di lavoro può controllare le e-mail aziendali dei dipendenti:
    • a patto che tale comportamento non avvenga in forma generalizzata;
    • e che non serva come strumento di controllo della prestazione lavorativa;
  • il controllo deve avvenire per punire eventuali illeciti commessi dai dipendenti ai danni dell’azienda;
  • il controllo non può mai essere preventivo ma deve essere supportato da indizi di responsabilità;
  • sono vietati i controlli prolungati, costanti o indiscriminati o la raccolta a priori di tutte le e-mail dei dipendenti in vista di futuri ed eventuali contenziosi.

A queste condizioni, i servizi di posta elettronica sono suscettibili di controlli da parte del datore di lavoro, titolare del trattamento, che può così venire a conoscenza del contenuto della corrispondenza.

Il Garante ha fornito istruzioni sull’utilizzo della posta elettronica o di Internet sul posto di lavoro e sui relativi obblighi del datore di lavoro [1], il quale deve informare preventivamente i lavoratori in modo chiaro sulle modalità di utilizzo della posta elettronica e su eventuali controlli da lui effettuati. L’informazione varia in base al genere ed alla complessità delle attività svolte o alle dimensioni aziendali; ad esempio, l’obbligo può essere adempiuto tramite l’adozione di un disciplinare interno da pubblicizzare adeguatamente (tramite la rete interna, o con affissioni sui luoghi di lavoro).

Inoltre, il datore di lavoro deve adottare gli accorgimenti per la conservazione ed il trattamento dei dati ricavabili a seguito dell’utilizzo di tali tecnologie.

Il datore di lavoro può conservare ma non può leggere integralmente l’hard disk del portatile in uso al dipendente licenziato. Ciò al fine di bilanciare il diritto dell’azienda di provare la concorrenza sleale del lavoratore nell’ambito di un contenzioso con quello del dipendente a non vedere diffusi i dati estranei non attinenti al lavoro, salvati sul computer [2].

Chiusura account dopo le dimissioni o il licenziamento

È illegittimo il comportamento del datore di lavoro che mantiene attivo l’account di posta aziendale di un dipendente dopo la cessazione del rapporto di lavoro e accede alle e-mail contenute nella relativa casella di posta elettronica [3].


note

[1] Provv. Garante Privacy 01.03.2007.

[2] Newsletter Garante Privacy n. 346 del 01.03.2011 .

[3] Newsletter Garante Privacy n. 460 del 20.12.2019.

Autore immagine: depositphotos.com


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

1 Commento

  1. Chi garantisce il dipendente (assegnatario della casella di posta elettronica) nel caso in cui la stessa casella E. venga utilizzata impropriamente dal datore di lavoro oppure da altre persone autorizzate da quest’ultimo?
    Grazie

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube