Più volte il Garante per la protezione dei dati personali è intervenuto per fare chiarezza sul corretto utilizzo di dati dei lavoratori, sensibili e non, e sui limiti nell’uso di apparecchiature tecnologiche o sull’installazione di software che tracciano la navigazione in internet del lavoratore.
Lo stesso Garante Privacy nelle sue “Linee Guida per posta elettronica e Internet” pubblicate sulla Gazzetta Ufficiale n. 58 del 10 marzo 2007 ha affermato che le informazioni di carattere personale trattate durante un rapporto di lavoro possono riguardare, oltre all’attività lavorativa, la sfera personale e la vita privata di lavoratori e di terzi e che, per questo, la linea di confine tra tali ambiti può essere tracciata a volte solo con molte difficoltà.
Con un recente provvedimento, ad esempio, il Garante ha ribadito che è illecito il controllo sistematico e continuo dei siti Internet visitati dai lavoratori anche se sono fornite istruzioni sull’uso della posta elettronica e di Internet, sottoscritte dai dipendenti per presa visione e accettazione.
L’installazione di un software di questo tipo, che permette inoltre la memorizzazione di tutte le pagine web visualizzate, viola lo Statuto dei lavoratori. In particolare l’art. 4 dello Statuto dei Lavoratori, Legge 20 Maggio 1970, n. 300, stabilisce che è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori.
Gli impianti e le apparecchiature di controllo possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali oppure, in mancanza di queste, con la commissione interna quando siano richiesti:
- da esigenze organizzative e produttive
- dalla sicurezza del lavoro.
E per quanto riguarda la posta elettronica? Sempre nelle sue Linee Guida il Garante esamina l’uso delle email in un contesto lavorativo, affermando che la mancata esplicitazione di una policy aziendale al riguardo può determinare una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione.
Per evitare un uso improprio della posta aziendale il Garante privacy ritiene opportuno che:
- il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad esempio ufficioreclami@società.com, servizioclienti@società.com, etc.), eventualmente affiancandoli a quelli individuali (ad esempio, m.rossi@società.com, mario.rossi@società.it);
- il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad uso privato del lavoratore;
- il datore di lavoro metta a disposizione di ciascun lavoratore apposite funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze (ad es., per ferie o attività di lavoro fuori sede), messaggi di risposta contenenti le “coordinate” (anche elettroniche o telefoniche) di un altro soggetto o altre utili modalità di contatto della struttura;
- i messaggi di posta elettronica contengano un avvertimento ai destinatari nel quale sia dichiarata l’eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell’organizzazione di appartenenza del mittente e con eventuale rinvio alla predetta policy datoriale.