Si scontrano da una lato il principio di segretezza della corrispondenza e dall’altro l’uso di uno strumento aziendale. Il confine è labile, come testimoniato dai pronunciamenti del Garante e dalle sentenze dei Tribunali.
Sull’uso e la privacy dell’e-mail aziendale, si dibatte da molto tempo in giurisprudenza.
Partiamo da alcuni fatti:
secondo il Garante della Privacy, è compito del datore di lavoro stilare idonee misure di sicurezza dei sistemi informativi, soprattutto al fine di prevenire utilizzi illeciti che potrebbero essere fonte di responsabilità di rilievo civile o penale.
Spetta quindi allo stesso datore garantire l’efficienza ed il corretto utilizzo del Web e della posta elettronica da parte dei dipendenti, definendone preliminarmente modalità permesse di utilizzo (policy) nel rispetto della disciplina in tema di diritti e relazioni sindacali.
Controllo a distanza dei lavoratori
E’ comunque fatto divieto ai datori di lavoro privati e pubblici, in virtù di quanto previsto dall’articolo 154 del Codice, effettuare trattamenti di dati personali mediante sistemi hardware e software che operano il controllo a distanza di lavoratori, attraverso la lettura e la registrazione sistematica dei messaggi di posta elettronica, l’eventuale memorizzazione metodica delle pagine internet visitate dal dipendente, la registrazione dei caratteri inseriti tramite la tastiera (sistema keylogger), l’analisi occulta di PC portatili affidati in uso.
Disciplinare interno
In tale ottica, il Garante suggerisce ai datori di lavoro la stesura di un disciplinare interno (policy interna) dettagliato e di facile comprensione, eventualmente da sottoporre ad aggiornamenti periodici, il quale andrebbe pubblicizzato adeguatamente presso i singoli dipendenti mediante rete intranet o semplici affissioni negli ambienti di lavoro.
In definitiva, in relazione alle e-mail aziendali, il Codice della Privacy prescrive come necessaria una trasparenza assoluta nei rapporti tra dipendente e datore di lavoro, come previsto del resto dall’articolo 4 dello Statuto dei lavoratori in materia di “uso di attrezzature munite di videoterminali”, il quale classifica come illegittimi eventuali controlli informatici “all’insaputa dei lavoratori”.
Quando si può controllare l’e-mail del dipendente
D’altra parte – e qui nasce il secondo aspetto della querelle posta elettronica-privacy – il Garante ha specificato, che “…in caso di eventuali assenze non programmate (ad esempio, per malattia), qualora il lavoratore non possa attivare la procedura…di invio automatico di e-mail…. il titolare del trattamento, perdurando l’assenza oltre un determinato limite temporale, potrebbe disporre lecitamente, sempre che sia necessario e mediante personale appositamente incaricato (ad esempio, l’amministratore di sistema oppure, se presente, un incaricato aziendale per la protezione dei dati), l’attivazione di un analogo accorgimento, avvertendo gli interessati…”.
In sostanza, la strutturazione dell’indirizzo di posta elettronica con il nome del lavoratore non determina il fatto che la casella diventi “proprietà privata” del dipendente assegnatario. E ci sono diverse sentenze al riguardo.
Le sentenze dei Tribunali
Secondo una sentenza del 2002 del Tribunale di Milano, il datore di lavoro ha facoltà di accedere alla casella di posta elettronica in qualunque momento, “…tuttavia, personalità dell’indirizzo non significa necessariamente privatezza del medesimo, dal momento che l’indirizzo aziendale, proprio perché tale, può sempre essere nella disponibilità di accesso e lettura da parte di persone diverse dall’utilizzatore – consuetudinario -ma sempre appartenenti all’azienda- a prescindere dalla identità o diversità di qualifica o funzione: ipotesi, frequentissima, è quella del lavoratore che "sostituisce” il collega per qualunque causa -ferie, malattia, gravidanza- e che va ad operare, per consentire la continuità aziendale, sul personal computer di quest’ultimo…”.
Allo stesso modo, una sentenza del Tribunale del capoluogo lombardo ha altresì escluso che la posta elettronica aziendale possa essere assimilata a quella tradizionale e su di essa possa vigere il principio di segretezza di cui all’art. 616 del Codice Penale, “…nè, si può ritenere che l’assimilazione della posta elettronica alla posta tradizionale, con conseguenziale affermazione generalizzata del principio di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per fini privati -ossia extra lavorativi-, atteso che giammai un uso illecito -o, al massimo, semplicemente tollerato, ma non certo favorito- di uno strumento di lavoro può far attribuire, a chi questo illecito commette, diritti di sorta…”.
Con una sentenza datata 2006, il Tribunale penale ordinario di Torino, Sezione distaccata di Chivasso ha confermato il citato orientamento giurisprudenziale, stabilendo che “…l’e-mail aziendale appartiene al datore di lavoro. In relazione al reato di cui all’art. 616 c.p. il fatto non sussiste qualora, anche in presenza di adeguata policy aziendale, il datore di lavoro acceda alla casella personalizzata del dipendente…”.
Per concludere, il miglior modo per approcciare il problema è definire un disciplinare interno, dettagliato, di facile comprensione e diffuso a tutti dipendenti che illustra le modalità d’uso dei sistemi informativi e della e-mail. Mai come in questi casi, la trasparenza paga.
