Articolo scritto da Vittorio De Luca ed Elena Cannone
Il datore di lavoro, nell’ambito di un equo contemperamento tra il proprio interesse ad avere un’organizzazione efficiente e produttiva e l’interesse del lavoratore alla propria libertà, riservatezza e dignità, può accedere, a determinate condizioni, alla posta elettronica allo stesso assegnata per lo svolgimento dell’attività lavorativa ed eventualmente utilizzare i dati raccolti anche per fini disciplinari. Per poter accedere alla posta elettronica di un proprio dipendente, infatti, il datore di lavoro deve, in via preventiva, informarlo – secondo quanto disposto dall’articolo 4 dello Statuto dei Lavoratori così come modificato dal cosiddetto Jobs Act del 2015 – circa le modalità (i) d’uso dello strumento informatico e (ii) con cui vengono effettuati i controlli. Il tutto nel rispetto della normativa sulla privacy attualmente contenuta nel D.Lgs. n. 196/2003 (cd « Codice Privacy »). A tal proposito, già nel 2010, il Garante Privacy aveva ammesso la possibilità per il datore di lavoro di effettuare controlli mirati al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa del dipendente e, se necessario, il corretto utilizzo degli strumenti di lavoro, precisando che questa attività doveva essere svolta nel rispetto della libertà e della dignità dei lavoratori nonché del Codice Privacy. Ed infatti quest’ultimo prevede, tra le altre, che alla persona interessata venga sempre rilasciata un’idonea informativa sul possibile trattamento dei suoi dati connesso all’attività di verifica e controllo. In sostanza il datore di lavoro, per controllare lecitamente, in conformità ai principi di pro-porzionalità, pertinenza e non eccedenza, la posta elettronica dei propri dipendenti deve adottare una policy interna che re¬golamenti in modo chiaro e senza formula¬zioni generiche il corretto utilizzo della stessa e degli strumenti informatici aziendali in generale nonché gli eventuali controlli, da sottoporre ad aggiornamento periodico. La policy – come, peraltro, confermato dal Ministero del Lavoro, nel comunicato del 18 giugno 2015, in vista dell’esordio del « nuovo » articolo 4 dello Statuto dei Lavoratori – deve essere redatta secondo le Linee Guida per posta elettronica ed Internet dettate dal Garante Privacy, nove or sono, nel marzo del 2007. Ma non solo. A questo onere si affianca, per il datore di lavoro, il dovere di fornire ai lavoratori una informativa individuale che contenga gli elementi elencati nell’art. 13 del Codice Privacy e di adottare misure tecnologiche volte a minimizzare l’uso dei dati identificativi. Qualora le prescrizioni illustrate dovessero essere disattese dal datore di lavoro, un eventuale suo accesso alla posta elettronica del dipendente sarebbe del tutto illegittimo con conseguente inutilizzabilità anche processuale dei dati acquisiti, oltre ad essere perseguibile penalmente, integrando il reato di violazione della corrispondenza.