Controlli del datore di lavoro su PC ed email: cosa è davvero consentito
L’azienda può leggere le email dei dipendenti? Può controllare la cronologia internet? Può monitorare gli accessi ai sistemi o verificare quanto tempo un lavoratore trascorre davanti al computer?
DIRITTO DEL LAVORO
Computer aziendali, email di lavoro, smartphone e piattaforme digitali sono oggi strumenti essenziali nella maggior parte delle attività professionali. Proprio perché vengono utilizzati quotidianamente dai dipendenti, una delle domande più frequenti riguarda i limiti dei controlli che il datore di lavoro può effettuare sugli strumenti informatici aziendali.
L’azienda può leggere le email dei dipendenti? Può controllare la cronologia internet? Può monitorare gli accessi ai sistemi o verificare quanto tempo un lavoratore trascorre davanti al computer?
La risposta non è assoluta. I controlli sono consentiti, ma devono rispettare regole molto precise previste dallo Statuto dei Lavoratori, dal GDPR, dai provvedimenti del Garante della Privacy, nonché dalla giurisprudenza nazionale ed europea.
Il principio generale è che gli strumenti aziendali appartengono all’impresa e possono essere utilizzati anche per esigenze organizzative, produttive e di sicurezza. Tuttavia, questo non autorizza controlli illimitati sulla vita privata del lavoratore.
L’articolo 4 dello Statuto dei Lavoratori vieta infatti controlli occulti diretti esclusivamente alla sorveglianza del dipendente. La normativa tutela la dignità e la riservatezza del lavoratore anche quando utilizza dispositivi aziendali.
Negli ultimi anni il legislatore ha però dovuto adattare le regole all’evoluzione tecnologica e alla diffusione del lavoro digitale. Oggi è ammesso il controllo degli strumenti utilizzati dal dipendente per svolgere la prestazione lavorativa, ma solo a determinate condizioni.
L’azienda deve innanzitutto informare in modo chiaro e trasparente i dipendenti riguardo:
modalità dei controlli;
strumenti monitorati;
finalità del trattamento dei dati;
tempi di conservazione delle informazioni raccolte;
eventuali sistemi automatici di monitoraggio.
Queste informazioni vengono normalmente inserite:
nelle policy aziendali;
nei regolamenti interni;
nelle informative privacy;
nei disciplinari IT consegnati ai dipendenti.
Senza un’adeguata informazione preventiva, anche un controllo apparentemente legittimo potrebbe diventare illecito.
Uno degli aspetti più delicati riguarda le email aziendali. Se l’indirizzo email appartiene all’azienda, il datore di lavoro può adottare sistemi di sicurezza e monitoraggio finalizzati, ad esempio, a prevenire attacchi informatici, evitare fughe di dati riservati, garantire la continuità operativa, verificare utilizzi anomali dei sistemi, proteggere il patrimonio aziendale.
Questo però non significa che il datore possa leggere liberamente ogni messaggio personale del dipendente.
Anche nel contesto lavorativo devono essere rispettati i principi fondamentali del GDPR:
proporzionalità;
necessità;
minimizzazione dei dati;
limitazione delle finalità.
In pratica, il controllo deve essere limitato a quanto realmente necessario per raggiungere uno scopo legittimo. Ad esempio, monitorare in modo sistematico tutte le comunicazioni private di un lavoratore potrebbe essere considerato eccessivo e lesivo della sua riservatezza.
Molte aziende utilizzano oggi software in grado di registrare gli accessi ai sistemi, i tempi di connessione, la cronologia internet, i download effettuati e l'utilizzo delle applicazioni aziendali: questi strumenti possono essere leciti, ma diventano problematici quando consentono una sorveglianza continua e invasiva dell’attività del dipendente.
Particolarmente delicato è il tema dello smart working. Nel lavoro agile il rischio di controlli eccessivi aumenta notevolmente, soprattutto attraverso:
software di monitoraggio remoto;
tracciamento delle attività online;
controllo degli accessi;
verifica della produttività tramite algoritmi.
Anche in questi casi il datore di lavoro non può effettuare controlli indiscriminati o sproporzionati.
La giurisprudenza ha inoltre distinto più volte tra controlli difensivi e controlli sull’attività lavorativa.
I controlli difensivi, finalizzati a tutelare il patrimonio aziendale o a individuare comportamenti illeciti, possono essere ammessi in presenza di fondati sospetti. Tuttavia, anche questi devono rispettare limiti di proporzionalità e correttezza.
Un altro aspetto molto importante riguarda l’utilizzabilità delle prove disciplinari. Se i controlli vengono effettuati in violazione dello Statuto dei Lavoratori o della normativa privacy, le informazioni raccolte potrebbero non essere utilizzabili in giudizio.
Questo significa che un licenziamento, una contestazione disciplinare, una sanzione interna potrebbero essere annullati se fondati su controlli illeciti.
Le aziende rischiano inoltre sanzioni amministrative elevate, contenziosi con i dipendenti, interventi del Garante Privacy, danni reputazionali e richieste di risarcimento danni; per questo motivo molte imprese investono sempre di più in policy IT dettagliate, procedure interne di controllo, formazione del personale, sistemi conformi alla normativa privacy, audit periodici sulla cybersecurity.
Anche i lavoratori, però, devono utilizzare correttamente gli strumenti aziendali. L’uso improprio di email, PC o smartphone aziendali può avere conseguenze disciplinari, soprattutto se viola regolamenti interni chiaramente comunicati.
Ad esempio, possono creare problemi, utilizzi personali eccessivi, download non autorizzati, installazione di software illegali, diffusione di dati riservati, utilizzo dei dispositivi aziendali per attività estranee al lavoro.
L’equilibrio tra esigenze organizzative dell’impresa e tutela della privacy del lavoratore rappresenta oggi una delle sfide più complesse del diritto del lavoro digitale.
La crescente diffusione dello smart working e degli strumenti tecnologici renderà questo tema sempre più centrale nei prossimi anni, imponendo a imprese e dipendenti una maggiore attenzione sia agli aspetti giuridici sia alla protezione dei dati personali.
In casi come questi, una consulenza legale tempestiva consente spesso di prevenire errori, limitare i rischi e affrontare correttamente il rapporto tra libertà del lavoratore e obblighi derivanti dal contratto di lavoro: contattaci senza impegno per una consulenza.