Vietato spiare sistematicamente i dipendenti online

Lo chiedevano i lavoratori e molti imprenditori ed ora il Garante per la privacy ha deciso di mettere ordine sul delicatissimo fronte del monitoraggio delle attività Internet dei dipendenti pubblici e privati.

Con un provvedimento ad hoc, spiega lo stesso Garante, viene stabilito che i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d'uso di Internet ma sono modalità che dovranno sempre e in tutti i casi tener conto "dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali".

Il provvedimento, che sarà pubblicato in Gazzetta Ufficiale, vuole essere una sorta di guida alle regole. "La questione - ha spiegato Mauro Paissan, relatore del provvedimento - è particolarmente delicata, perché dall'analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori".

Non ci sono novità sostanziali rispetto a quanto già espresso in passato dal Garante ma c'è una nuova chiarezza. Alle imprese, ad esempio, viene fatto carico di "informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli". Ma è fuori discussione la possibilità di leggere e registrare sistematicamente le email dei dipendenti o di monitorare sistematicamente la navigazione web. Sono casi nei quali si realizzerebbe, spiega il Garante, "un controllo a distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori".

Ciò che le aziende pubbliche e private devono fare è dunque dar vita ad un disciplinare interno, un documento realizzato anche assieme ai sindacati, "nel quale siano chiaramente indicate le regole per l'uso di Internet e della posta elettronica".

E, proprio per evitare usi impropri di Internet, al datore di lavoro viene ascritto il compito di minimizzare il rischio, ricorrendo a strategie e tecnologie dedicate.
Il Garante fa qualche esempio, per quanto riguarda la navigazione:
"- individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
- utilizzare filtri che prevengano determinate operazioni, quali l'accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali."

Per quanto riguarda l'email, invece, l'azienda:
- renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;
- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all'attività lavorativa.

"Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro - sottolinea il Garante - devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l'area da richiamare all'osservanza delle regole. Solo successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su base individuale".

Nel provvedimento sono anche dettagliate tutele specifiche per categorie particolari di lavoratori, come quelli che sono tenute al segreto professionale.

Pubblicato su Punto Informatico