in collaborazione con
Nyberg
Edizioni CR
La prima banca dati di diritto dell'internet e dell'informatica che si aggiorna grazie al contributo dei suoi visitatori
Scint.it ScintLex.it
Home      E-mail         
 Sei in: /E-privacy /Dottrina

Spiare la corrispondenza telematica del lavoratore?

Di Graziano Garrisi (Digital&Law Department Studio Legale Lisi - www.studiolegalelisi.it)

Se è vero il postulato in base al quale "tutto ciò che è tecnicamente possibile non sempre è giuridicamente lecito", questa volta, a sentire la Cassazione, pare proprio che gli strumenti messi a disposizione dalle nuove tecnologie, se ben regolamentati e portati a conoscenza del lavoratore attraverso policy trasparenti, possano legittimare un controllo anche molto invasivo nei confronti del lavoratore.

Con la recente sentenza n. 47096/2007, la Corte di Cassazione, infatti, si è finalmente pronunciata sull'annosa questione relativa al profilo della legittimità (ovvero della lecita conoscibilità) dell'accesso e presa visione da parte del datore di lavoro delle informazioni presenti nell'account di posta elettronica del lavoratore.

Nel caso sottoposto al giudizio della Corte, infatti, il datore di lavoro era stato imputato del reato previsto dall'art. 616 c.p. e, cioè, di violazione della riservatezza della corrispondenza informatica (anche se poi assolto sia nel primo che nel secondo grado di giudizio) per aver preso visione del contenuto della corrispondenza di una sua dipendente, previa utilizzazione della sua password.

La Corte ha sottolineato come tale condotta sia punibile solo se riguarda la corrispondenza c.d. "chiusa" e che non può considerarsi tale quella accessibile da parte di tutti coloro che legittimamente dispongano della chiave informatica di accesso ad un sistema informatico. Una legittimazione in tal senso, nel caso di specie, era sicuramente configurabile in capo al datore di lavoro, superiore gerarchico, che aveva nella sua disponibilità tutte le password aziendali, seppure custodite in busta chiusa per precise politiche di sicurezza aziendale interna (il datore di lavoro, infatti, poteva aver accesso all'account di posta elettronica dei dipendenti anche per la mera assenza dell'utilizzatore abituale). Richiamando, quindi, le prescrizioni di un provvedimento del Garante dell'1 marzo 2007, nel quale si evince che i dirigenti dell'azienda possono accedere legittimamente ai computer in dotazione ai propri dipendenti (quando delle condizioni di tale accesso sia stata loro data piena informazione), la Corte di Cassazione ha rigettato il ricorso proposto, confermando così la tesi di quanti sostengono che l'e-mail aziendale appartiene comunque al datore di lavoro e, soprattutto che - se si è in presenza di adeguata policy aziendale interna - il datore di lavoro può sempre legittimamente accedere alla casella di posta elettronica aziendale del dipendente.  

Questa decisione ribadisce il principio in base al quale il lavoratore non è titolare di un diritto all'utilizzo esclusivo della posta elettronica aziendale e, quindi, si espone al rischio che altri lavoratori o il datore di lavoro possano lecitamente entrare nel suo account di posta elettronica e leggere i messaggi in esso contenuti (Tribunale Milano, ordinanza del 10 maggio 2002).

Giova ricordare in proposito che l'azienda dovrebbe in ogni caso agire con una trasparente privacy policy fondata sulla proporzionalità dei controlli effettuati,  sulla corretta informazione ai lavoratori (mediante idonee informative e regolamenti aziendali interni) e su un'adeguata organizzazione interna (mediante il conferimento di lettere di incarico formalizzate per iscritto e redazione di un aggiornato documento sulla sicurezza). Essenziale risulta soprattutto il disciplinare interno (o privacy policy) che deve essere redatto in modo chiaro, senza formule generiche, aggiornato (anche in vista anche delle prossime scadenze del 31 marzo 2008, che impongono un aggiornamento di tutti documenti privacy interni) e pubblicizzato adeguatamente mediante idonei strumenti di comunicazione aziendale interna. La mancanza di una policy al riguardo, infatti, potrebbe determinare una legittima aspettativa del lavoratore circa la confidenzialità o il carattere privato di alcune forme di comunicazione messe a sua disposizione (come appunto nel caso dell'utilizzo dell'e-mail aziendale).    

Da segnalare, inoltre, sempre in tema di regolamento aziendale interno, un'altra sentenza della Corte di Cassazione civile, sez. lavoro, del 3 ottobre 2007, n. 20733, che conferma l'obbligo del datore di lavoro di affiggere il codice disciplinare in luoghi accessibili ai dipendenti.

La Corte di legittimità, che ha accolto un ricorso contro determinate sanzioni disciplinari irrogate a carico di alcuni dipendenti per violazione di un obbligo contrattuale, ritiene che, per la corretta irrogazione della sanzione disciplinare, devono essere portate a conoscenza dei lavoratori mediante affissione dello stesso in luogo accessibile a tutti i dipendenti le sanzioni conseguenti alla trasgressione di un obbligo specificato nel Regolamento; ciò deve, tuttavia, essere inteso in senso effettivo e non teorico, e perciò attraverso un libero accesso, non impedito e non difficoltoso.

Seppure siano ben diverse nei contenuti, le citate sentenze non fanno altro che rimarcare l'assoluta necessità e opportunità, per il datore di lavoro, di adottare un Regolamento Aziendale Interno che possa fungere, da un lato, da guida per i lavoratori per un corretto utilizzo degli strumenti elettronici dati in uso per lo svolgimento della normale attività lavorativa e, dall'altro, come un utile strumento per il datore di lavoro, idoneo a legittimare anche controlli un "pò più invasivi" a carico dei suoi dipendenti, ma sempre nel rispetto del principio dei cd. "controlli difensivi", che si rendono necessari, e pertanto giustificati e legittimi, per garantire la tutela del patrimonio aziendale

 

 
16/01/2008
www.studiolegalelisi.it

ScintLex.it

Studio Legale Lisi SCiNTinform Associazione Nazionale per Operatori e Responsabili della Conservazione Sostitutiva dirittodautore LavoroPrevidenza.com Circolo dei Giuristi Informatici scintlex Convegno Circolo Giuristi Telematici Master in internazionalizzazione e e-business Studio Associato D&L Centro Studi & Ricerche SCiNT
 Sito fondato da Andrea Lisi
© Copyright 2018 - ScintLex.it - Tutti i diritti riservati