guida alla privacy e ai controlli sul luogo di lavoro

26/08/2016 11:20:51

La privacy dei dipendenti nei rapporti di lavoro: gli strumenti legali a disposizione dei datori di lavoro

La sentenza della Corte europea dei diritti umani, che si è recentemente pronunciata sul ricorso presentato da un ingegnere rumeno contro il licenziamento per inadempienza contrattuale provata dall’accertamento dell’utilizzo della email aziendale per scopi personali, ha accesso nuovamente i riflettori sulla questione della privacy sul luogo di lavoro.

In particolare la Corte ha riconosciuto il fatto che vi debba essere una forma di equilibrio tra il diritto alla privacy di un lavoratore e le esigenze di controllo del datore di lavoro senza che l’uno vada a ledere l’altro o viceversa. 
In altre parole, se da un lato è ammessa una forma di controllo datoriale sull’attività del dipendente, tale controllo deve essere necessariamente regolamentato sia riguardo alle modalità che alla conservazione o diffusione dei dati.
Nel caso specifico dell’ingegnere rumeno, le ragioni principali che hanno motivato la sentenza consentono di individuare un orientamento generale sulla materia confermato anche a livello legislativo dal provvedimento dell'Autorità Garante per la protezione dei dati personalidel 1 marzo 2007, dal documento di lavoro delle autorità europee di protezione dei dati riunite nel Gruppo dei garanti europei adottato il 29 maggio 2002, e dalla stessa Corte europea dei diritti dell’uomo (Convenzione europea dei diritti dell’uomo, art.8).

Analizziamone gli aspetti sostanziali:

  • Se l’azienda informa prima i dipendenti delle condizioni d’uso della email aziendale vietandone l’uso per scopi personali, l’aspettativa di riservatezza è necessariamente ridotta da parte del lavoratore.
  • Il monitoraggio delle email deve essere limitato nel tempo e nell’oggetto, e atto solo a determinare se vi sia inadempimento contrattuale del lavoratore (il semplice sospetto deve provenire da altri elementi).
  • L’accesso alle email non costituisce violazione della privacy proprio perché vale il presupposto che il contenuto delle comunicazioni sia solo di natura strettamente professionale.
  • Non vi deve essere diffusione dei dati né accesso ad altri tipi di documenti presenti sul computer del lavoratore.


In ogni caso, il dibattito riguardo alla privacy del lavoratore sul posto di lavoro è ancora aperto. Vediamo di seguito i casi in cui il datore di lavoro può effettivamente controllare i dipendenti per accertare comportamenti illeciti.

  1. Social network: il Garante della Privacy ha ritenuto lecito il controllo dei profili social dei dipendenti anche senza che il datore dia un preavviso al dipendente (come nel caso del reperimento di informazioni tramite la rete comune di amici). Tuttavia possono giustificare un licenziamento solo quelle informazioni reperite sui social network che atte a divulgare dati sensibili (Corte di Cassazione – sentenza n. 21107/2014).
  2. Conversazioni Skype: lo stesso principio dei social network è valido anche per le chat di Skype. Divulgando tramite questo strumento dati sensibili, si accetta necessariamente il rischio che soggetti terzi possano venirne a conoscenza.
  3. Sempre secondo il Garante della Privacy è lecito per un’azienda controllare il dipendente in mobile working tramite gli strumenti gps dei telefoni aziendali, purché non si invada la sfera privata del lavoratore. In questo caso, tuttavia, il dipendente deve essere al corrente dell’effettiva possibilità di essere localizzato.
  4. Email: per quanto riguarda l’email aziendale, questa è intesa come strumento di lavoro e dunque è lecito il controllo datoriale.
  5. Controllo a distanza: questo aspetto, che concerne gli strumenti di videosorveglianza, è stato di recente oggetto di revisione nel Jobs Act. La questione riguarda anche il controllo del badge che, tuttavia, non consente sempre di verificare l’effettiva presenza del lavoratore nell’azienda. Per questo sono stati messi a punto sistemi biometrici il cui uso, però, è stato sottoposto a determinate condizioni proprio per evitare la violazione della privacy. Il Garante ha stabilito in particolare che l’uso di sistemi biometrici al posto del badge è vietato se non è proporzionato agli scopi perseguiti, e se i dati sono trattenuti sul server aziendale senza il consenso dei dipendenti.

Sono infine da considerarsi illeciti da parte del datore di lavoro:

  • Registrazione e lettura di messaggi di posta elettronica personale.
  • Memorizzazione delle pagine web visualizzate (attraverso la cache dei proxy).
  • Lettura dei caratteri inseriti con la tastiera.
  • Analisi occulta dei portatili a disposizione dei dipendenti.
  • Controlli di ogni genere prolungati nell’arco di molto tempo, estesi o indiscriminati.