Il 1° marzo 2007, il Garante Privacy interviene con la prescrizione di un nuovo adempimento obbligatorio (ex Art. 154, comma 1, lettera c Dlgs 196/2003) rivolto a tutti i datori di lavoro i cui dipendenti hanno accesso a internet e posta elettronica: il Disciplinare sull’uso di internet e posta elettronica.
QUAL E’ IL PROBLEMA?
Da una parte il Datore di lavoro che deve:
Dall’altra il Lavoratore:
In mezzo: l’Art. 4 Statuto dei Lavoratori:
Nell’esercizio dei controlli diretti legittimi (per l’adempimento della prestazione lavorativa e del corretto utilizzo degli strumenti di lavoro) il Datore di lavoro deve rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare “apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori” (art. 4, primo comma, L.300/1970), tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell’utente di un sistema di comunicazione elettronica.
I CONTROLLI A DISTANZA INDIRETTI
Il Datore di lavoro, per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza (c.d. controllo preterintenzionale) e determinano un trattamento di dati personali riferiti o riferibili ai lavoratori.
Tali controlli preterintenzionali devono, comunque, rispettare rigorose procedure di:
… in relazione all’introduzione o alla modifica di sistemi automatizzati per la raccolta e l’utilizzazione dei dati nonché in caso di introduzione o di modificazione di procedimenti tecnici destinati a controllare i movimenti o la produttività dei lavoratori.
OBBLIGHI DI INFORMAZIONE
I datori di lavoro, pertanto, devono informare con chiarezza e in modo dettagliato i lavoratori:
DIVIETI
E’ fatto divieto, in quanto realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori:
Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.
IL DISCIPLINARE INTERNO
Il Provvedimento del Garante, inoltre, raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.
Contenuto minimo del Disciplinare è il seguente:
Per quanto riguarda Internet:
Per quanto riguarda la posta elettronica, è opportuno che l’azienda:
PRINCIPIO DI GRADUALITA’ NEI CONTROLLI
Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità.
Il Disciplinare adottato va reso pubblico tra i lavoratori inserendolo, ad esempio, nella rete intranet aziendale e, comunque, consegnato e firmato per presa visione.
SANZIONI IN CASO DI MANCATA ADOZIONE DEL DISCLIPINARE
L’Art 162 Dlgs 196/2003, al riguardo non lascia scampo:
in caso di inosservanza dei provvedimenti di prescrizione di misure necessarie o di divieto di cui, rispettivamente, all’articolo 154, comma 1, lettere c) e d), è altresì applicata in sede amministrativa, in ogni caso, la sanzione del pagamento di una somma da trentamila euro a centottantamila euro.