
Il datore di lavoro può controllare l'uso delle e-mail e della navigazione in rete fatto dai propri dipendenti? Ecco il parere del Garante della privacy, applicato ad un caso specifico di controllo sul lavoro.
Lecito il controllo, ma non costante
La vicenda alla quale il garante ha fatto riferimento nella propria decisione, è quella relativa alla sorveglianza delle comunicazioni via e-mail e della navigazione da parte del personale di un’Università italiana. I docenti e il personale amministrativo dell'ateneo avevano interpellato il Garante, chiedendo un parere in quanto ritenevano che il diritto alla riservatezza fosse violato dai sistemi di controllo messi in atto dall'Università. Dal canto proprio l'Università, chiamata a rispondere delle accuse mosse dai propri dipendenti, aveva affermato che i sistemi di controllo venivano attivati solo quando necessario, come ad esempio per verificare casi di violazione del diritto d'autore o per rilevare software dannosi. Inoltre, l'Università ha affermato che la navigazione in rete non era riconducibile al singolo dipendente, e che quindi non violava in alcun modo il diritto alla privacy né lo statuto dei lavoratori.
Il parere del Garante: no al monitoraggio dei lavoratori
Di parere diverso è stato invece il giudizio del Garante che ha rilevato innanzitutto come il controllo non fosse messo in atto solo in caso di problematiche, ma preventivamente su tutti gli accessi alla rete. In particolare è stato verificato che tutta la navigazione in rete poteva facilmente essere ricondotta al singolo terminale utilizzato, e quindi all'utente. In particolare è stato contestato l'utilizzo di software specifici per il controllo, che stando a quanto affermato dall'autorità per la tutela dei dati personali, sarebbero in contrasto anche con le nuove norme del Jobs Act, che consentono l'utilizzo di software di controllo solo se necessari allo svolgimento dell'attività lavorativa.
I software utilizzati dall'ateneo invece avevano la sola funzione di controllare l'utilizzo della rete ed inoltre operavano ad insaputa dal lavoratore. Il Garante ha affermato che gli strumenti di controllo applicati alle attività lavorative devono essere il meno invasivi possibili e che in ogni caso, gli utenti devono essere informati della tipologia dei dati rilevati tramite un'apposita comunicazione relativa alla privacy delle rilevazioni stesse.
Nel caso specifico, l'ateneo è stato invitato a sospendere la rilevazione dei dati, che saranno tuttavia conservati a disposizione della magistratura per eventuali procedimenti in merito alla violazione del diritto alla riservatezza dei lavoratori coinvolti.