Monitoring delle email dei dipendenti, l'importanza della policy
10/07/2019
La Grande Camera della Corte Europea con la sentenza 61496/08 del 5 settembre 2017 ha ribaltato una precedente sentenza della Corte Europea ed ha stabilito che il datore di lavoro non può, senza preavviso, controllare le mail dei dipendenti.
Il monitoraggio deve essere annunciato e deve essere chiara la natura dell’azione.
Infatti, la Corte Europa dei Diritti dell’Uomo, con una precedente sentenza (12 dicembre 2016), aveva ritenuto ragionevole il bilanciamento tra diritto alla privacy del lavoratore ed esigenze datoriali, ritenendo quindi ammissibile l’esercizio del controllo datoriale sull’attività lavorativa nella misura in cui questo sia applicato proporzionalmente e non eccedente lo scopo di verifica dell’adempimento dei doveri contrattuali.
Invece, la Gran Camera della Corte Europea ha sottolineato che, perché sia legittimo l’accesso del datore di lavoro alla mail aziendale, è necessario rendere nota al lavoratore la possibilità che il controllo avvenga, insieme alle modalità e alle motivazioni.
Il monitoraggio deve essere eseguito con criteri specifici e con le finalità strettamente prescritte, il superamento di queste configura la violazione del diritto alla privacy del lavoratore. Inoltre, devono essere specificate quante e quali comunicazioni sono state oggetto di monitoraggio, le tempistiche e quanti e quali soggetti hanno avuto accesso alle informazioni oggetto del monitoraggio.
Tuttavia, il datore di lavoro deve presentare al giudice ragioni sufficientemente valide perché possa giustificare il controllo delle comunicazioni e ritenere che non vi fossero metodi alternativi meno invasivi.
Sulla questione è intervenuto il Garante che, in piena sintonia con la sentenza della CEDU, ha specificato che i datori di lavoro non possono controllare la posta elettronica e i dati di navigazione dei dipendenti, se non in casi eccezionali.
Spetta al datore di lavoro chiarire e delineare le modalità d’uso degli strumenti di lavoro, pur tenendo conto dei diritti dei lavoratori e relazioni sindacali.
Il Garante raccomanda l’adozione di un disciplinare interno alle aziende, che coinvolga nella sua stesura anche le rappresentanze sindacali, all’interno del quale siano ben chiare le regole per l’utilizzo degli strumenti aziendali, quali internet e posta elettronica. Spetta, altresì, al datore di lavoro impiegare le misure necessarie per evitare l’uso improprio degli strumenti, quindi, ridurre al minimo i controllo successivi.
Hai degli asset di valore della tua azienda? Noi possiamo aiutarti a proteggerli.