Colpi di diritto
E-mail aziendale: occhio alle tracce
Alberto non è molto amico della tecnica. Anche per questo, non si è mai procurato un indirizzo privato di posta elettronica e utilizza quello aziendale anche per le sue esigenze personali. Un giorno, ne parla con un collega, che lo invita però ad una certa prudenza, richiamandolo su alcuni aspetti ai quali lui non aveva nemmeno pensato.
Chi si muove in internet, vi lascia delle tracce. La posta elettronica aziendale non fa eccezioni e il datore di lavoro potrebbe essere interessato a utilizzarle per esercitare un certo controllo sui propri dipendenti.
Per legge, è vietato un controllo dei dipendenti che vada a scapito della loro salute o ne limiti la libertà di movimento. Non è quindi lecito ricorrere a programmi-spia che esercitano una sorveglianza sistematica. Laddove però si tratta di evitare possibili danni all’azienda o che i dipendenti durante il tempo di lavoro facciano un uso eccessivo della posta elettronica aziendale per scopi privati, è possibile procedere ad una ragionevole sorveglianza del loro comportamento e delle loro prestazioni. In genere, le aziende si dimostrano abbastanza tolleranti nei confronti dell’uso della posta elettronica aziendale per scopi privati, se questo avviene entro limiti ragionevoli. Per evitare inutili discussioni con i superiori, val comunque la pena di consultare il relativo regolamento aziendale.
Dal punto di vista tecnico, il datore di lavoro ha certamente la possibilità di consultare le mail dei propri dipendenti. Ciò non significa però che abbia anche il diritto di registrarli. Generalmente, vengono salvati solo dati marginali, come data e ora, mittente, destinatario, concerne, grado di priorità e di confidenzialità. È tuttavia possibile che vengano raccolti anche altri dati, come numero degli allegati, ampiezza delle mail, firma digitale e indirizzo IP, né si può escludere che venga salvaguardato anche il contenuto.
Non vi sono prescrizioni in merito al periodo di conservazione dei messaggi per cui, in presenza di uno scopo adeguato e se ciò è ragionevole, i dati vengono conservati anche dopo la fine del rapporto di impiego, per un periodo che generalmente si estende a 10 anni.
In caso di necessità, si procede anche ad una valutazione di questi dati, che deve però limitarsi alle mail il cui contenuto riguarda l’azienda. Per essere utilizzati a fini statistici, i dati devono essere anonimizzati, ossia trattati in modo da escludere la possibilità di identificare il o la dipendente. Il datore di lavoro può eseguire controlli sporadici di dati anonimizzati anche in caso di anomalie o irregolarità. L’anonimità potrà essere tolta solo in presenza di un fondato sospetto o di un caso accertato di abuso. Da anonimi, i dati verranno trasformati in personali, permettendo quindi di identificare il o la dipendente. La loro analisi sottostà però alle disposizioni di legge.
Il codice delle obbligazioni permette al datore di lavoro di esaminare solo i dati relativi all’idoneità del dipendente al rapporto di lavoro o necessari per l’esecuzione del contratto di lavoro. Secondo la legge sulla protezione dei dati, questi ultimi devono essere ottenuti in modo legale, evitando sotterfugi, inganni o costrizioni e possono essere trattati solo per lo scopo previsto. Il dipendente deve essere informato in anticipo. L’elaborazione deve limitarsi ai dati strettamente necessari e il datore di lavoro deve garantire che essa avvenga in modo sicuro e riservato, verificando anche la correttezza e l’aggiornamento dei dati utilizzati.
Capita che i datori di lavoro tentino di ottenere l’accordo del personale per giustificare la loro sorveglianza. In questi casi, la protezione di lavoratrici e lavoratori è particolarmente alta, in quanto si trovano in una posizione più debole rispetto ai datori di lavoro. È quindi tutt’altro che scontato che un accordo alla sorveglianza sia stato concesso in modo del tutto volontario. In linea di principio, possiamo considerare che tanto più una misura di sorveglianza è limitativa, tanto meno può essere giustificata dall’accordo del personale interessato.
Ad Alberto converrebbe quindi procurarsi un altro indirizzo di posta elettronica per i suoi scopi privati. Come indicato, vale anche la pena di consultare il regolamento di utilizzazione della posta del proprio datore di lavoro, anche per essere in grado di valutare meglio le sue aspettative. Eventuali mail private inviate con la posta elettronica aziendale dovrebbero inoltre essere contrassegnate come tali, in modo da evitare che vengano analizzate con le altre. Se poi ha il sospetto di essere spiato, il dipendente può richiedere per iscritto informazioni al proprio datore di lavoro, allegando una copia di un suo documento d’identità. In mancanza di un motivo legale o di interessi preponderanti propri o di terzi, il datore di lavoro dovrà documentare in modo trasparente l’elaborazione dei dati.
Protezione giuridica SEV