Come ormai noto, lo scorso 23 febbraio 2023 si è appreso che la Commissione Europea ha richiesto a tutti i dipendenti e collaboratori dell’Istituzione di disinstallare l’applicazione del social network TikTok dai propri dispositivi elettronici, sia aziendali che personali. Tale richiesta è stata accompagnata dall’avviso che, per coloro che non avessero provveduto a disinstallare il social network entro il successivo 15 marzo, non sarebbe stato più possibile accedere ad altre applicazioni aziendali quali la casella di posta elettronica o i servizi Skype.
La decisione assunta dall’Istituzione europea deriva da una esigenza di protezione dei dati e delle informazioni di quanti lavorano per essa nonché dalla necessità di aumentare la sicurezza informatica.
In Italia un datore di lavoro del settore privato potrebbe adottare la stessa decisione?
Nel tentativo di fornire una risposta a tale complesso quesito, occorre anzitutto distinguere tra dispositivi aziendali e dispositivi personali. Se forniti dal datore di lavoro, gli strumenti elettronici, tra i quali rientra il telefono cellulare, costituiscono dotazioni aziendali e, in quanto tali, il datore di lavoro ha la possibilità di adottare su di essi un certo “controllo”.
Tramite, infatti, l’individuazione e l’adozione di politiche interne atte a definire regole per un corretto utilizzo degli strumenti di lavoro di cui sono dotati i suoi dipendenti, il datore di lavoro ha la possibilità di introdurre regole finalizzate a impedire un utilizzo improprio dello strumento assegnato, vietarne un impiego per fini personali piuttosto che inibire la possibilità di installare sul dispositivo applicazioni non connesse all’attività lavorativa.
In caso di assegnazione di strumenti aziendali è dunque altamente raccomandabile adottare politiche e regolamenti interni che disciplinino il corretto uso che gli assegnatari possono farne: tali aspetti, infatti, hanno delle conseguenze trasversali su diversi profili connessi alla gestione del rapporto di lavoro – basti pensare, ad esempio, ai temi in materia (i) di diritto del lavoro che ricomprendono anche aspetti inerenti alle sanzioni disciplinari adottabili in caso di violazione delle regole aziendali nonché di corretto esercizio del potere di controllo esercitabile dal datore di lavoro, (ii) di protezione dei dati personali, tanto dei lavoratori stessi quanto dei dati che trattano in ragione delle loro mansioni nonché (iii) di salute e sicurezza e dei rischi ai quali potrebbero essere esposti i lavoratori che ne fanno uso.
Diverse, invece, sono le conclusioni alle quali si può giungere in tema di dispositivi personali. Trattandosi, infatti, di strumenti propri del lavoratore il datore di lavoro può limitare, o anche eventualmente escludere, l’utilizzo dei telefoni cellulari personali durante la giornata lavorativa senza però entrare nel merito di ciò che sia possibile o non sia possibile installare sugli stessi.
Alle complesse tematiche di cui sopra, si aggiunge, da ultimo che l’uso di strumenti elettronici, siano essi personali o aziendali, espone il patrimonio aziendale al rischio di perdite accidentali, furti e diffusioni. Pertanto, i datori di lavoro devono avere cura di adottare tutte le misure idonee ad assicurare livelli di sicurezza sufficientemente elevati nel pieno rispetto di tutte le normative applicabili in tali circostanze.
In ragione delle valutazioni sin qui esposte, che in ogni caso meriterebbero di essere ulteriormente approfondite, non appare possibile per un datore di lavoro italiano intervenire direttamente sui dispostivi elettronici personali dei propri dipendenti al pari di quanto fatto dalla Commissione Europea. Tuttavia, definire, adottare e aggiornare nel tempo politiche che regolamentino l’uso degli strumenti di lavoro ovvero l’uso dei dispositivi personali – durante, ad esempio, i tempi di riposo nell’arco della giornata lavorativa – appare una misura fondamentale che le aziende dovrebbero considerare nella più ampia definizione del piano strategico di tutela tanto del patrimonio aziendale quanto dei soggetti che compongono l’organizzazione di riferimento.