Condividi su

Normative: Privacy

07/04/2011
PRIVACY - Internet e posta elettronica: il corretto utilizzo in azienda. Sia il datore di lavoro che il dipendente devono tenere comportamenti idonei e conformi alla normativa.

a cura del Dottore Juri Torreggiani, Consulente Privacy

Internet e posta elettronica in azienda e tutela della Privacy: argomenti attuali e dibattuti, alla ricerca di un delicato equilibrio tra le esigenze di controllo dei datori di lavoro ed il diritto alla riservatezza dei lavoratori. Argomenti tuttavia ancora poco conosciuti, con il risultato, spesso riscontrabile nelle aziende, di un maldestro ed inconsapevole utilizzo degli strumenti informatici da parte degli utenti. Anche alla luce delle molteplici richieste di delucidazioni pervenute, di seguito si cercherà di inquadrare la situazione e fare chiarezza sui principali aspetti normativi.
Con un apposito "Provvedimento Generale" del 1° marzo 2007, il Garante della Privacy ha individuato le linee guida per una corretta gestione degli strumenti "Internet" e "posta elettronica" in azienda e per l'effettuazione dei controlli in merito alle attività svolte dai lavoratori in tali ambiti.
In base al provvedimento, l'azienda/datore di lavoro deve anzitutto rilasciare idonea e preventiva documentazione scritta, con cui mettere a conoscenza il lavoratore di aspetti considerati basilari dal Garante, rendendo noto:
• come il lavoratore si deve comportare in merito all'utilizzo di Internet e posta elettronica. Occorre in tal senso rilasciare un dettagliato disciplinare interno (così detta "Policy" aziendale), dove vengono chiaramente elencati i comportamenti vietati e quelli ammessi o tollerati;
• quali eventuali attività di controllo l'azienda potrà porre in essere;
• quali modalità verranno utilizzate per le suddette attività di controllo;
• quali saranno le conseguenze di tipo disciplinare in caso di violazioni.
In seconda battuta, l'azienda ha poi il dovere di prevenire, tramite le tecnologie disponibili, gli abusi e gli utilizzi impropri, in modo tale da ridurre la necessità di successivi controlli sui lavoratori. Ciò anche in accordo con l'allegato B) al D. Lgs. 196/2003 ed al fine di evitare che attività illecite effettuate con Internet e posta elettronica, provochino un danneggiamento od una perdita dei dati aziendali.
Le attività di prevenzione potranno essere svolte, ad esempio:
• inibendo a priori, con idonei programmi informatici, l'accesso a siti considerati non pertinenti con l'attività lavorativa svolta;
• inibendo a priori, con idonei programmi informatici, il "download" di file e software non pertinenti con l'attività lavorativa svolta;
• attribuendo indirizzi e-mail per ufficio/reparto (condivisi quindi da più lavoratori), ed a denominazione generica (ad esempio: ufficiovendite@società.it), i quali non consentano o scoraggino utilizzi personali;
• introducendo automaticamente, nei messaggi di posta in uscita, appositi avvisi volti ad informare i destinatari che eventuali loro risposte potranno essere lette dall'intero ufficio/reparto;
• consentendo al lavoratore l'utilizzo di un ulteriore e diverso indirizzo e-mail per uso privato, garantendo a
priori la riservatezza della corrispondenza personale.
Una volta poste in essere anche queste attività di prevenzione, se l'azienda avesse comunque la necessità di effettuare dei controlli su comportamenti "anomali", tali controlli potranno essere effettuati rispettando sempre i principi generali già individuati dal D. Lgs. 196/2003 (necessità, correttezza, pertinenza, non eccedenza, ecc.) ed osservando inoltre le seguenti cautele individuate dal provvedimento in oggetto:
• controlli preliminari su dati aggregati, riferiti all'intera struttura o comunque a singole aree, reparti, uffici, gruppi di lavoro, ecc.;
• esclusione di controlli sistematici, costanti e prolungati nel tempo, di cui viene confermato l'assoluto divieto;
• effettuazione, in ultima analisi, di controlli sul singolo
lavoratore, da farsi solo a campione, sull'insieme delle attività svolte dal soggetto.

Torna alle normative