«I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali»: è questo il principio espresso dalle linee guida redatte dal Garante per la Protezione dei Dati Personali relativamente all’uso dello strumento email sul posto di lavoro. Il provvedimento generale sarà pubblicato a breve sulla Gazzetta Ufficiale ed in Garante tenta così di fare chiarezza su una questione tanto spinosa quanto legata all’improvviso emergere di taluni strumenti ubiqui tra vita privata e ambiente lavorativo.
Spiega il Garante tramite apposita comunicazione ufficiale: «l’Autorità prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore, perchè ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori. Viene inoltre indicata tutta una serie di misure tecnologiche e organizzative per prevenire la possibilità, prevista solo in casi limitatissimi, dell’analisi del contenuto della navigazione in Internet e dell’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda».
Il Garante consiglia l’adozione di un disciplinare interno ideato al fine di avere massima chiarezza circa le regole adottate a livello aziendale. Secondo le indicazioni redatte, l’Authority ritiene inoltre opportuno che l’azienda:
- individui preventivamente i siti considerati correlati o meno con la prestazione lavorativa;
- utilizzi filtri che prevengano determinate operazioni, quali l’accesso a siti inseriti in una sorta di black list o il download di file musicali o multimediali;
- renda disponibili anche indirizzi condivisi tra più lavoratori, rendendo così chiara la natura non privata della corrispondenza;
- valuti la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
- preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.
Secondo il Garante ogni operazione di controllo va portata avanti con estrema delicatezza, gradualmente, al fine di non invadere la privacy del lavoratore pur portando avanti la ricerca della disciplina all’interno dell’ambiente lavorativo. Una nota finale è riservata ad ambiti specifici e dalla maggiore sensibilità: «il Garante ha chiesto infine particolari misure di tutela in quelle realtà lavorative dove debba essere rispettato il segreto professionale garantito ad alcune categorie, come ad esempio i giornalisti».