Una problematica particolarmente interessante per le aziende, ma sulla quale anche i lavoratori hanno poca chiarezza, è quella relativa alla possibilità di controllo sull’uso e l’abuso del pc aziendale da parte dei dipendenti, specie per quanto attiene la posta elettronica e gli accessi ad internet.
Il nuovo testo dell’articolo 4 dello statuto dei Lavoratori, dopo la riforma denominata Jobs Act e l’approvazione dei relativi decreti attuativi, in materia di controlli sull’uso di internet e della posta aziendale, ha introdotto una significativa novità, stabilendo come per gli strumenti di lavoro e per quelli di registrazione degli accessi e delle presenze che consentano il controllo a distanza non siano più necessari né l’accordo sindacale né l’autorizzazione amministrativa.
Nonostante il nuovo testo legislativo mostri un’apertura ai controlli a distanza, il Ministro del Lavoro, ha evidenziato che la norma non “liberalizza” i controlli datoriali ma si limita a fare chiarezza sul concetto di “strumenti di controllo a distanza” e sull’utilizzabilità dei dati raccolti attraverso tali strumenti, in linea con le indicazioni fornite dal Garante della Privacy (in particolare, con le linee guida del 2007 sull’utilizzo della posta elettronica e di internet). Non possono quindi essere comunemente considerati “strumenti di controllo a distanza” gli strumenti che vengono assegnati al lavoratore “per rendere la prestazione lavorativa”, come pc, tablet e cellulari.
Detto questo il nuovo art. 4 al comma 3 stabilisce che le informazioni lecitamente raccolte (quindi nel rispetto dei commi 1 e 2 dell’art. 4, Legge n. 300/70) mediante l’utilizzo di strumenti e/o impianti audiovisivi sono utilizzabili a tutti i fini connessi al rapporto di lavoro, quindi anche a quelli disciplinari, a condizione che:
- sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli (con la predisposizione e la diffusione ai dipendenti di un regolamento aziendale pubblicizzato adeguatamente verso i singoli lavoratori, nella rete interna, anche mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall’art. 7 dello Statuto dei lavoratori e sottoposta ad aggiornamento periodico, che fornisca adeguata informazione circa gli strumenti che consentono il controllo a distanza, le modalità e le regole di utilizzo, il tipo di controlli che potranno essere effettuati dall’azienda, i dati conservati e i soggetti abilitati ad accedervi, nonché le eventuali sanzioni che potranno essere comminate ai trasgressori).
- si agisca nel rispetto di quanto disposto dal Codice della Privacy (il datore deve essere in regola in materia di Privacy con quanto previsto dal Regolamento UE 2016/679 e dal il D.Lgs. 196/2003 come modificato dal D.Lgs. n. 101/2018) .
Il Tribunale di Roma, con sentenza del 24/03/2017, ha esaminato il caso di un’impiegata amministrativa alla quale era stato contestato il prolungato uso per fini personali degli strumenti informatici aziendali, in particolare della Posta Elettronica, circostanza che aveva causato la contrazione di un virus da parte del sistema informatico della società, con conseguente perdita di dati aziendali importanti. Il Giudice ha riconosciuto la responsabilità della dipendente, confermando che i dati raccolti lecitamente possono essere utilizzati dal datore a tutti i fini connessi al rapporto di lavoro, compreso quello disciplinare, purché sia stata data al lavoratore sulle modalità d’uso di tale strumentazione e dell’effettuazione dei controlli.
Restano sempre vietati i controlli a distanza svolti all’insaputa del lavoratore, con strumenti invasivi, come ad esempio installare una telecamera sull’auto o nell’ufficio del lavoratore per controllare se effettivamente lavora.
Sono altresì vietati i controlli indiscriminati sui contenuti delle email aziendali e sull’uso di internet, salvo che non siano giustificati da circostanze particolari, come ad esempio per dimostrare che il lavoratore ha rubato in azienda, oppure ha svolto attività in concorrenza.
Il Garante della privacy ha inoltre vietato il controllo sistematico, indiscriminato e preventivo a attuato con la registrazione di tutte le email in uscita, il monitoraggio costante dei siti internet visitati dal lavoratore o la copia di tutti i file salvati dal dipendente tramite la propria chiavetta USB