La disponibilità di una rete internet sul luogo di lavoro costituisce un elemento ormai presente nella quasi totalità delle aziende italiane.
Il connubio tra la massiccia diffusione di internet sul luogo di lavoro e la tendenza dei datori di lavoro a voler controllare l’attività dei dipendenti, ha generato negli anni un notevole contenzioso.
Nella maggior parte dei casi, in accordo con l’azienda, il dipendente utilizza il collegamento web anche per fini privati e attraverso l’utilizzo della rete internet fornita dal datore di lavoro lascia traccia, sul pc utilizzato, dei propri movimenti on line.
Si pongono allora due domande importanti:
- può il datore di lavoro monitorare il pc del lavoratore e tenere memoria dei dati di navigazione?
- i dati raccolti possono essere utilizzati per fini disciplinari?
Per rispondere a questi interrogativi, i Giudici e l’Autorità Garante per la protezione dei dati personali che si sono occupati di queste problematiche, hanno dovuto affrontare la delicata questione del bilanciamento tra due diritti costituzionalmente garantiti: quello del datore di lavoro di organizzare e gestire liberamente la propria attività e quello del lavoratore al rispetto della propria riservatezza, della dignità e della libertà di espressione anche sul luogo di lavoro.
Premesso il generale divieto per il datore di lavoro di controllare l’esecuzione della prestazione lavorativa del dipendente, occorre capire se e con quali limiti il datore di lavoro possa sorvegliare l’utilizzo di internet da parte dello stesso.
Anzitutto, come rilevato dal Garante Privacy, la circostanza che il lavoratore sia dotato di strumenti di proprietà dell’azienda non consente al datore di lavoro di operare un controllo indiscriminato dell’attività online del dipendente.
Da un lato occorre stabilire quando gli strumenti in questione di cui è dotato il dipendente costituiscono strumenti necessari allo svolgimento della prestazione lavorativa.
Solo in questo caso, infatti, è consentito, in astratto, un controllo da parte del datore di lavoro che tuttavia deve essere sempre preceduto da una adeguata informativa al dipendente, il quale deve essere reso consapevole della possibilità di essere sottoposto a controlli e delle modalità in cui questi potrebbero essere svolti.
Dall’altro lato, anche qualora gli strumenti siano effettivamente attribuiti ai dipendenti per rendere la prestazione lavorativa, è comunque impedito al datore di lavoro di esercitare un controllo continuativo e prolungato degli accessi on line dei dipendenti, ad esempio attraverso software che permettano la registrazione e la tracciatura permanente di tutti gli accessi effettuati e di tutte le pagine visitate dai dipendenti. In questo senso si è espresso recentemente anche il Garante per la protezione dei dati personali con il provvedimento n. 303 del 13 luglio 2016.
E’ invece consentito al datore di lavoro installare sui pc e tablet in dotazione al personale sistemi di protezione volti ad evitare il propagarsi di virus, intrusioni o attacchi informatici al fine di tutelare i dati e le apparecchiature aziendali.
Stesso discorso vale per quanto riguarda l’utilizzo dei social da parte dei dipendenti.
In questo caso, qualora il dipendente sia incaricato dall’azienda di svolgere un’attività che abbia ad oggetto la gestione dei profili social dell’azienda (ad esempio il social media manager), i social media rientreranno inevitabilmente nella nozione di strumenti di lavoro del dipendente consentendo pertanto all’azienda di acquisire, trattare e utilizzare i dati e ogni contenuto inserito da parte del dipendente anche ai fini disciplinari, purché sia sempre data preventiva adeguata informativa.
