Versione HTML di base
abusivo.
Il datore di lavoro ha inoltre l'onere di adottare tutte le misure
tecnologiche
volte a minimizzare l'uso di dati
identificativi (c.d.
privacy enhancing technologies–PETs
). Le misure possono essere differenziate a seconda della
tecnologia impiegata (ad es., posta elettronica o navigazione in Internet).
a) Internet: la navigazione web
Il datore di lavoro, per ridurre il rischio di usi impropri della "navigazione" in Internet (consistenti in attività non
correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l'
upload
o il
download
di
file
, l'uso di servizi
di rete con finalità ludiche o estranee all'attività), deve adottare opportune misure che possono, così, prevenire
controlli successivi sul lavoratore. Tali controlli, leciti o meno a seconda dei casi, possono determinare il trattamento
di informazioni personali, anche non pertinenti o idonei a rivelare convinzioni religiose, filosofiche o di altro genere,
opinioni politiche, lo stato di salute o la vita sessuale (
art. 8 l. n. 300/1970; artt. 26 e 113 del Codice; Provv.
2
febbraio 2006
, cit.
).
In particolare, il datore di lavoro può adottare una o più delle seguenti misure opportune, tenendo conto delle
peculiarità proprie di ciascuna organizzazione produttiva e dei diversi profili professionali:
individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni –reputate inconferenti con
l'attività lavorativa– quali l'
upload
o l'accesso a determinati siti (inseriti in una sorta di
black list
) e/o il
download
di
file
o
software
aventi particolari caratteristiche (dimensionali o di tipologia di dato);
trattamento di dati in forma anonima o tale da precludere l'immediata identificazione di utenti mediante loro
opportune aggregazioni (ad es., con riguardo ai
file
di
log
riferiti al traffico
web
, su base collettiva o per
gruppi sufficientemente ampi di lavoratori);
eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative,
produttive e di sicurezza.
b) Posta elettronica
Il contenuto dei messaggi di posta elettronica –come pure i dati esteriori delle comunicazioni e i
file
allegati–
riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui
ratio
risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni
sociali; un'ulteriore protezione deriva dalle norme penali a tutela dell'inviolabilità dei segreti (
artt. 2 e 15 Cost.;
Corte cost. 17 luglio 1998, n. 281 e 11 marzo 1993, n. 81; art. 616, quarto comma, c.p.; art. 49 Codice
dell'amministrazione digitale
).
(14)
Tuttavia, con specifico riferimento all'impiego della posta elettronica nel contesto lavorativo e in ragione della veste
esteriore attribuita all'indirizzo di posta elettronica nei singoli casi, può risultare dubbio se il lavoratore, in qualità di
destinatario o mittente, utilizzi la posta elettronica operando quale espressione dell'organizzazione datoriale o ne
faccia un uso personale pur operando in una struttura lavorativa.
La mancata esplicitazione di una
policy
al riguardo può determinare anche una legittima aspettativa del lavoratore, o
di terzi, di confidenzialità rispetto ad alcune forme di comunicazione.
Tali incertezze si riverberano sulla qualificazione, in termini di liceità, del comportamento del datore di lavoro che
intenda apprendere il contenuto di messaggi inviati all'indirizzo di posta elettronica usato dal lavoratore (posta "in
entrata") o di quelli inviati da quest'ultimo (posta "in uscita").
É quindi particolarmente opportuno che si adottino accorgimenti anche per prevenire eventuali trattamenti in
violazione dei principi di pertinenza e non eccedenza. Si tratta di soluzioni che possono risultare utili per
contemperare le esigenze di ordinato svolgimento dell'attività lavorativa con la prevenzione di inutili intrusioni nella
sfera personale dei lavoratori, nonché violazioni della disciplina sull'eventuale segretezza della corrispondenza.
In questo quadro è opportuno che:
il datore di lavoro renda disponibili indirizzi di posta elettronica condivisi tra più lavoratori (ad esempio,
info@ente.it, ufficiovendite@ente.it, ufficioreclami@società.com, urp@ente.it, etc.), eventualmente
affiancandoli a quelli individuali (ad esempio, m.rossi@ente.it, rossi@società.com, mario.rossi@società.it);
il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato ad uso privato
del lavoratore;
(15)
il datore di lavoro metta a disposizione di ciascun lavoratore apposite funzionalità di sistema, di agevole
utilizzo, che consentano di inviare automaticamente, in caso di assenze (ad es., per ferie o attività di lavoro
fuori sede), messaggi di risposta contenenti le "coordinate" (anche elettroniche o telefoniche) di un altro
soggetto o altre utili modalità di contatto della struttura. É parimenti opportuno prescrivere ai lavoratori di
Pagina 5 di 10
Garante Privacy
04/09/2010
http://www.garanteprivacy.it/garante/doc.jsp?ID=1387522