L’intervento del Garante della Privacy dello scorso marzo ha riacceso il dibattito sull’utilizzo di mail e Internet sul posto di lavoro. Serve trasparenza, ma si possono e si devono adottare misure di protezione
Con l’evolvere delle tecnologie che mirano a proteggere le informazioni aziendali tenendo sotto controllo le mail e la navigazione Internet, si moltiplicano i casi in cui i lavoratori si sentono sotto l’occhio del Grande Fratello e vedono minacciata la propria privacy. È probabilmente questo il motivo che ha spinto il Garante della Privacy, lo scorso marzo, a prendere carta e penna ed emanare un provvedimento in materia, che è stato interpretato dai media nel modo più restrittivo, giustificando un atteggiamento già diffuso in cui il dipendente si sente autorizzato a usare la mail aziendale come meglio crede e navigare su qualunque sito dal posto di lavoro, perché nessuno ha il diritto di andare a controllare.
Le cose non stanno così, come spiega Gabriele Faggioli, legale e docente del Mip del Politecnico di Milano ed esperto di queste tematiche. Secondo Faggioli, «il provvedimento del Garante ha semplicemente ribadito, seppur specificandoli e in alcuni casi irrigidendoli, i principi generali in materia di controllo sui lavoratori sull’utilizzo delle strumentazioni informatiche già fissati dal Gruppo dei Garanti europei». Questi principi prevedono la trasparenza verso il lavoratore, che significa che i dipendenti devono essere ben informati riguardo alle circostanze specifiche che giustificano i controlli; la necessità e la pertinenza, che impongono al datore di lavoro di verificare che qualsiasi forma di controllo risulti assolutamente indispensabile; l’equità delle metodologie adottate e delle finalità e la proporzionalità fra controllo ed esigenze perseguite.Per chiarire, va sottolineato che l’indirizzo e-mail di un lavoratore che si appoggia al dominio dell’azienda è uno strumento aziendale, e non personale, e che l’adozione di misure di sicurezza a protezione dei sistemi informatici che contengono dati personali è un obbligo di legge, accompagnato da sanzioni che in alcuni casi sono di carattere penale.«In sostanza – spiega Faggioli – non è possibile tout court e in modo generalizzato e sistematico controllare il lavoratore, ma si può e si deve proteggere l’azienda per garantirne la continuità aziendale, per prevenire o individuare problematiche di sicurezza e per reprimere eventuali condotte illecite. Occorre, però, che l’azienda abbia una policy che preveda tali attività, fermo restando che, successivamente, i controlli dovranno rispettare le indicazioni e i limiti fissati dalle Linee Guida del Garante. Le mail si possono archiviare perché sono documenti aziendali, anche se dovrebbero essere adottate procedure finalizzate a salvare solo le mail a contenuto professionale». La soluzione migliore, come spesso accade, sembra essere quella della prevenzione: patti chiari e amicizia lunga, insomma.
