La normativa sulla privacy in azienda può dare adito a contenziosi fra dipendenti e datori di lavoro, in genere per l’utilizzo improprio di informazioni riservate e di controlli sul dipendente. In questo ultimo caso la Corte di Cassazione ha ormai ben definito i confini del controllo aziendale lecito della casella email del dipendente, consentito solo dopo il licenziamento, per documentare le prove a carico dell’ex-lavoratore ormai allontanato.
Ulteriori sentenze hanno invece chiarito quando è illecito il licenziamento (di una dirigente nella sentenza in questione, la n. 4258 del 16 marzo 2012) per aver utilizzato la password di un collega per accedere al sistema informatico aziendale: in pratica, se l’azienda applica la legge sulla Privacy con troppa solerzia rischia di incappare in un errore.
Se utilizzare la password del collega è legato ad esigenze di lavoro stringenti, non si incorre in violazione dei dati personali.
Si legge inoltre nella motivazione della Corte che “il comportamento contestato era conforme ad una prassi aziendale e che neppure esisteva all’epoca un codice di comportamento che vietava la condotta contestata”.
L’azienda, dunque, non aveva diramato e fatto firmare alcuna policy preventiva sulle modalità e tenuta delle password, né vietato la prassi di “prestare” le password fra dipendenti. In sostanza è valsa la consuetudine e la mancanza di una regolamentazione interna che potesse fungere da deterrente.
Le aziende dunque prima di licenziare devono accertarsi di aver posto in essere tutti gli accorgimenti per far rispettare la legge altrimenti incorrono esse stesse in un illecito.