Lecito il Grande Fratello aziendale?

Sicurezza

Ancora controverso se sia giusto o meno, da parte del datore di lavoro, tracciare le navigazioni e leggere la posta dei dipendenti

Se da un lato sembra sia scorretto tracciare la navigazione in Internet di un dipendente, dall’altro sembra essere ammessa la lettura della sua posta. In base a una recente azione del Garante Privacy pare sia illecito da parte dell’azienda analizzare e registrare i movimenti in Internet dei dipendenti. In particolare, il Garante privacy ha vietato a una società l’uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato. Per contestare l’indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente. Divieto di Web In base a quanto dichiarato da Mauro Paissan, componente del Garante e relatore del provvedimento,”Non è ammesso spiare l’uso dei computer e la navigazione in rete da parte dei lavoratori”, in quanto “Sono in gioco la libertà e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati può rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale”. Nel caso sottoposto al giudizio del Garante, dopo una prima istanza senza risposta, il lavoratore aveva presentato ricorso al Garante contestando la legittimità dell’operato del datore di lavoro. La società aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al lavoratore, emergevano diverse informazioni delicate che la società non poteva raccogliere senza aver prima informato il lavoratore. Sebbene i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l’esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare per esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilità che non è emersa dagli elementi acquisti nel procedimento. Illecito anche il trattamento dei dati relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento può essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalità o un altro diritto fondamentale. La società in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro. Posta si Se non è lecito tracciare le navigazioni dei dipendenti sul Web sembra sia legale leggerne le mail. La legittimità di questa azione prende infatti spunto da una sentenza di Milano di alcuni anni fa, con la quale è stato assolto un funzionario d’azienda per aver frugato nella mailbox di una dipendente in vacanza. Nessun permesso era stato richiesto. In quel frangente il magistrato Andrea Pellegrino aveva deciso di archiviare definitivamente il caso affermando come legittimo il comportamento di un funzionario aziendale che, in assenza di una dipendente, ha controllato la casella di posta elettronica di quest’ultima. La giustificazione per questo atto, secondo l’azienda, stava nella necessità di verificare se vi fossero novità sui progetti di lavoro seguiti dalla dipendente nel corso di sua assenza. Un comportamento, questo, che aveva spinto la stessa dipendente a sporgere formale denuncia contro l’impresa per violazione della propria corrispondenza. E’ da aggiungere che nel caso in questione non si è trattato solo di aver letto la posta della dipendente in vacanza senza permesso, ma la stessa è stata in seguito licenziata a seguito del ritrovamento di alcune mail personali e relative a progetti estranei alle attività aziendali. Il caso si presentava piuttosto comlicato e sicuramente la sentenza non è stata presa senza prima vagliare approfonditamente tutti gli aspetti e le implicazioni. Va da sé che una sentenza del genere apre un fronte di polemica che già in passato si è surriscaldato. Da un lato coloro secondo cui l’utilizzo di uno strumento aziendale, come il computer e l’accesso a internet, non può in alcun modo riguardare fatti privati, e dall’altro quelli che sostengono il diritto all’inviolabilità della corrispondenza. Conclusioni La questione è delicata, perché Internet no e la posta si? In effetti, basandosi sulle argomentazioni che hanno condotto alle sentenze un senso c’é. Alla base di entrambe le vicende vi è l’utilizzo dello strumento aziendale per fini privati. Nel caso del tracciamento della navigazione Internet, le varie Url possono dare indicazioni immediate su dati personali annoverati tra quelli sensibili, come fede religiosa, preferenze politiche, patologie e altro. Trovare una Url ufficiale di un partito politico o di una congregazione religiosa può fornire indicazioni sensibili sul dipendente. Teniamo conto inoltre che le Url devono per forza di cosa essere lette per verificare la destinazione della navigazione. Cosa un po’ differente invece nel caso della posta in quanto ci si potrebbe limitare a leggere il mittente. Verò è che nel caso descritto sopra, le mail personali del dipendente sono state aperte e lette, quindi teoricamente avrebbero potuto contenere indicazioni sensibili sul soggetto. Immaginiamo che per comodità il dipendente chieda al proprio commercialista di farsi inviare via mail all’indirizzo aziendale informazioni fiscali. L’apertura di questa mail consentirebbe a chi la legge di accedere a informazioni riservate del dipendente. Insomma, la questione è ancora piuttosto complessa e lascia spazio a ulteriori miglioramenti. Alla base resta la valida regola che gli strumenti aziendali non dovrebbero essere utilizzati per scopi personali.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore