Come prevenire comportamenti illeciti o scorretti dei lavoratori?

Nella gestione degli strumenti informatici e della posta elettronica aziendali la normativa in materia di protezione dei dati personali e la normativa giuslavoristica si intersecano, sovrapponendosi quasi perfettamente l’una all’altra.

Infatti, in base all’art. 4 co. 3 dello Statuto dei lavoratori che disciplina la gestione degli strumenti lavorativi forniti ai dipendenti, gli aspetti giuslavoristici e di protezione dei dati personali diventano due facce della stessa medaglia. La norma prevede che tutti i dati raccolti tramite strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori – che devono formare oggetto di accordo con le Rappresentanze Sindacali Aziendali (RSA) o, in mancanza, di autorizzazione dell’Ispettorato Nazionale del Lavoro (INL) – e quelli utilizzati dal lavoratore per rendere la prestazione lavorativa – per i quali non è necessario alcun accordo o autorizzazione – possono essere usati dal datore di lavoro “per tutti i fini connessi al rapporto di lavoro”.

La possibilità di utilizzare queste informazioni anche a fini disciplinari è però sottoposta alla duplice condizione che:

  • il datore di lavoro abbia preventivamente informato il lavoratore sulle modalità di utilizzo degli strumenti lavorativi e sulle modalità di svolgimento dei controlli;
  • sia rispettata la normativa in materia di protezione dei dati personali.

Cosa deve fare in pratica il datore di lavoro/titolare del trattamento?

Il Garante per la protezione dei dati ha fornito ai Titolari del trattamento le Linee Guida per la gestione della posta elettronica e di internet da parte del datore di lavoro già nel 2007, prescrivendo ai datori di lavoro/titolari del trattamento

  1. l’adozione di un disciplinare tecnico/regolamento informatico aziendale che spieghi al lavoratore come ed entro quali limiti gli strumenti aziendali e la posta elettronica debbano essere utilizzati, e che dovrà essere messo a disposizione del lavoratore dall’Ufficio Risorse Umane già al momento dell’assunzione;
  2. di informare i lavoratori sul trattamento dei dati personali che il datore di lavoro potrà svolgere in ragione dell’utilizzo degli strumenti aziendali e dei controlli eventualmente svolti, consegnando quindi l’informativa privacy oggi disciplinata dall’art. 13 del GDPR.

Nonostante le Linee guida del Garante siano applicate già da tempo, può accadere che le Aziende non abbiano ancora adottato un regolamento aziendale sull’utilizzo degli strumenti aziendali, tantomeno abbiano regolamentato la gestione della posta elettronica aziendale.

Omettendo l’adozione di questo strumento, l’Azienda innanzitutto si preclude la possibilità di prevenire i comportamenti scorretti o illeciti dei lavoratori e, quindi di tutelare l’attività e i beni aziendali.

In secondo luogo, la raccolta di dati senza la preventiva informazione al dipendente rende le informazioni raccolte nell’ambito dei normali controlli di fatto “inutilizzabili” a fini disciplinari, perché raccolte in violazione dell’art. 4 dello Statuto dei Lavoratori.

Resta in ogni caso salva la possibilità di svolgere i cd. “controlli difensivi” che non sono volti a verificare l’esecuzione della prestazione lavorativa, ma eventuali comportamenti illeciti posti in essere dal lavoratore (es. furto di beni aziendali).

Facebook
Twitter
LinkedIn
WhatsApp
L’avvocato Maria Livia Rizzo svolge attività di consulenza legale stragiudiziale nel settore sanitario pubblico e privato nell’ambito della protezione dei dati personali – con

Ti potrebbe interessare anche...

Vuoi ricevere la newsletter informativa dello studio legale Stefanelli&Stefanelli?