Il rapporto di lavoro è soggetto alle inevitabili interazioni tra le disposizioni speciali che disciplinano la materia del lavoro e la normativa in materia di trattamento dei dati personali.
A seguito della introduzione del nuovo Regolamento UE 2016/679 si avverte con crescente intensità l’esigenza di un bilanciamento tra i contrapposti diritti delle parti del rapporto di lavoro: quello del datore di lavoro di verificare il corretto adempimento della prestazione lavorativa e quello del dipendente di vedere tutelata la propria libertà e dignità, senza subire ingerenze immotivate nella propria sfera privata.
Si tratta di un bilanciamento particolarmente delicato, in quanto riguarda valori e diritti discendenti direttamente dalla Carta Costituzionale.
Al fine di valutare la liceità del trattamento dei dati il Codice della Privacy ed il Regolamento Ue individuano alcuni principi fondamentali:
- liceità, correttezza e trasparenza
- finalità determinate, esplicite e legittime
- minimizzazione dell’uso dei dati che devono essere adeguati, pertinenti e limitati a quanto necessario per il perseguimento delle finalità per cui sono raccolti e trattati
- esattezza dei dati
- limitazione del tempo di conservazione
L’applicazione pratica di questi principi comporta una valutazione da parte del datore di lavoro, ogni qualvolta lo stesso intenda raccogliere, organizzare, archiviare e comunque utilizzare i dati dei dipendenti.
In primo luogo questo vale per quanto riguarda l’utilizzo della posta elettronica aziendale da parte del lavoratore, ossia l’account e-mail assegnato al dipendente al momento della instaurazione del rapporto di lavoro.
In tali casi incombe sul datore di lavoro l’obbligo di consegnare ai dipendenti una informativa adeguata riguardo le modalità di utilizzo della casella e-mail (ad esempio esclusivamente per lo svolgimento dell’attività lavorativa o anche per uso privato), l’eventuale facoltà di controllare le mail inviate e ricevute dl dipendente, la finalità specifica del controllo e la durata.
Lo scopo è quello di informare in modo corretto e consapevole il dipendente riguardo alla possibilità che il datore di lavoro, attraverso il controllo della posta elettronica del dipendente, raccolga e conservi i dati inseriti o scambiati attraverso l’uso della strumentazione aziendale per un successivo utilizzo anche i fini disciplinari.
E’ in ogni caso vietato un controllo massivo e prolungato della posta elettronica del dipendente. Come ha rilevato la Corte di Cassazione e come ribadito anche dal Garante per la protezione dei dati personali, la casella di posta elettronica del dipendente costituisce domicilio informatico.
“La casella rappresenta uno «spazio» a disposizione – in via esclusiva – della persona, sicché la sua invasione costituisce, al contempo, lesione della riservatezza” (Cass. 31.3.2016, n. 13057). Peraltro l’assenza di una policy al riguardo può determinare, secondo il Garante, “una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione”.
Infine, a seguito della cessazione del rapporto di lavoro, il datore di lavoro è obbligato a dismettere tempestivamente la casella postale del dipendente, senza possibilità di mantenere attiva la stessa nel tempo. A questo proposito recentemente con un provvedimento del 1° febbraio 2018 il Garante ha dichiarato illecita la condotta di una azienda che aveva continuato ad accedere alla casella postale del dipendente per alcuni mesi dopo la cessazione del rapporto di lavoro.
Vediamo quali sono i rispettivi obblighi e diritti nell’infografica.
