Dal sito del Garante:
“I datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali. Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.
Il Garante privacy, con un provvedimento generale che sarà pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine all’uso dei computer sul luogo di lavoro. “La questione è particolarmente delicata – afferma il relatore Mauro Paissan – perché dall’analisi dei siti web visitati si possono trarre informazioni anche sensibili sui dipendenti e i messaggi di posta elettronica possono avere contenuti a carattere privato. Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la lesione della riservatezza dei lavoratori”.
ATTENZIONE:
Come sempre converrà aspettare l’applicazione pratica di questo provvedimento e la valutazione che i vari gradi di giudizio via via ne faranno a seconda dei casi.
Questo comunque non significa che la posta di un dipendente non possa MAI essere controllata, ma semplicemente che potrà essere fatto solo come ultima alternativa a tutta una serie di interventi effettuati in precedenza.
Alcune interpretazioni veloci:
“Il provvedimento raccomanda l’adozione da parte delle aziende di un disciplinare interno, definito coinvolgendo anche le rappresentanze sindacali, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.”
Dalle indicazioni è chiaro che il datore di lavoro DEVE comunicare al dipendente le modalità di utilizzo degli strumenti che gli vengono messi a disposizione (mail aziendali, collegamento ad internet ecc.) Nel caso questa comunicazione mancasse il dipendente non dovrebbe poter essere accusato di “uso improprio”.
“Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori. “
Altro obbligo del datore di lavoro è strutturare i servizi in modo che controllino, filtrino ed eventualmente limitino il dipendente nel loro utilizzo. Pertanto non è possibile ad esempio incolpare il dipendente di avere infiltrato un virus nella rete aziendale leggendo una mail privata, quando il datore di lavoro non ha previsto la presenza di un antivirus che controlli le mail in entrata oppure accusarlo di visitare siti non “istituzionali” quando era possibile creare una black list.
“è opportuno che l’azienda renda disponibili anche indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it; ufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;”
Qui a mio parere diviene automatico che se un datore di lavoro fornisce ad un proprio dipendente un indirizzo del tipo nome.cognome@azienda.it implicitamente deve considerare questo un indirizzo mail “personale”.
“è opportuno che l’azienda preveda, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
metta in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.“
Quindi è solamente una scelta del dipendente quella di dare la propria password di accesso alla email personale al fine di recuperare eventuali messaggi aziendali.
Il consiglio sempre di non dare la propria password di accesso a nessuno, ma di utilizzare i messaggi automatici di risposta che informano il mittente dell’impossibilità di leggere la mail per un certo periodo.
Questo permetterà al mittente di inviare una nuova mail a qualcuno reperibile, permettendoVi nel contempo di ritrovare, una volta rientrati, tutte le comunicazioni che vi riguardavano.
L’utilizzo combinato di un messaggio automatico di risposta e della comunicazione di avvenuta lettura del messaggio possono evitare in qualunque situazione la necessità di far accedere altri alla propria posta elettronica.
Io mi auguro che queste mie valutazioni, costruite sul testo del garante e sulla logica che dovrebbe stare a monte del rapporto datore di lavoro – dipendente, vengano confermate dalla prossima giurisprudenza in merito.
).