Email sul lavoro, controllo eccezionale

di V. Frediani - No al monitoraggio sistematico, sì alle verifiche eccezionali: la Cassazione conferma che il regolamento informatico non deve necessariamente escludere il controllo delle email dei lavoratori

Roma - La sentenza della Corte di Cassazione n. 2722/2012 farà come al solito discutere, e torneranno a confondersi le acque con il classico concetto ridotto a "Il datore di lavoro può leggere la posta elettronica del dipendente". Invece ne è passata di acqua sotto i ponti da quando si potevano trarre semplici affermazioni su casi ben più complessi come nell'ipotesi in oggetto.

Dare una attenta lettura alla sentenza può aprire scenari su vari livelli. Uno tra tutti appare centrale: la parte ricorrente, quindi il dipendente, lamenta che l'istituto bancario abbia adottato un regolamento informatico senza applicare le procedure di cui all'art. 4 dello Statuto dei Lavoratori. Il famigerato articolo dispone: "Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti.".

Il ricorrente in sostanza ritiene che, sussistendo un regolamento informatico interno disciplinante sì l'uso della posta elettronica, ma non preventivamente sottoposto alle procedure del suddetto articolo 4, tale regolamento sia in violazione sia dei diritti dei lavoratori che in violazione della privacy per violazione di dati personali. Su quest'ultimo punto non intendo soffermarmi, semplicemente perché proprio il Codice privacy pone una serie di deroghe alla tutela dei dati laddove sussistano motivi di natura defensionale, come nel caso di specie.
Mi interessa invece sottolineare come la Corte "esca" dalla questione art. 4. Il ricorrente ritiene che, non essendo specificati nel regolamento informatico le modalità di monitoraggio e non avendo seguito il medesimo quell'iter di approvazione dovuto, il controllo sia assolutamente in violazione di legge. La Corte fa un altro ragionamento: parte dal presupposto che il divieto su cui si fonda l'art. 4 tragga origine dalla necessità di tutelare il lavoratore dall'uso di tecnologie che "possano rendere la vigilanza stessa continua ed anelastica, eliminando ogni zona di riservatezza ed autonomia nello svolgimento del lavoro". Quindi, anche se la possibilità di controllo trova ostacolo rispetto alla riservatezza del lavoratore, eccezione può essere fatta dove la sorveglianza non costituisca una modalità continua ma eccezionale e fondata sostanzialmente sull'esigenza del datore di lavoro di porre in essere i cosiddetti "controlli difensivi", ossia "controlli diretti ad accertare comportamenti illeciti dei lavoratori quando tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela di beni estranei al rapporto stesso ove la sorveglianza venga attuata mediante strumenti che presentano quei requisiti strutturali e quelle potenzialità lesive la cui utilizzazione è subordinata all'accordo con il sindacato o all'intervento dell'Ispettorato del Lavoro".

In breve la Corte ci dice: no a controlli sul lavoratore come modalità di controllo del lavoro, sì a controlli non continuativi ma eccezionali dettati da necessità defensionali a tutela del datore di lavoro stesso, nel caso di specie indica peraltro come bene da tutelare l'immagine stessa dell'istituto bancario, trattandosi di indagini finalizzate a scovare attività di insider trading.

Riassumendo, quindi: non è sempre vero che il regolamento informatico debba passare attraverso quei processi indicati dall'art. 4 dello Statuto dei Lavoratori. Anche se, francamente, un consiglio in merito agli aspetti legali pare opportuno darlo: statisticamente nelle strutture dove la posta elettronica è centralizzata, sottoposta a storicizzazione, a conservazione per un termine già indicato nel regolamento, in caso di cessazione dei rapporti lavorativi sussistono violazioni da parte dei dipendenti assolutamente ridotte rispetto alle realtà in cui il regolamento contiene quel semplice passaggio per cui "la posta elettronica deve essere utilizzata esclusivamente per scopi aziendali". Maturando il regolamento, maturano anche le coscienze, e psicologicamente per i dipendenti rappresenta sempre più uno strumento di trasparenza che il datore di lavoro deve sapere introdurre e manutenere senza lasciare alle circolari la gestione comportamentale della strumentazione informatica. Anche questa sentenza può dare spunti in questo senso.

Avv. Valentina Frediani
www.consulentelegaleinformatico.it
Notizie collegate
16 Commenti alla Notizia Email sul lavoro, controllo eccezionale
Ordina
  • ma chi è il cretino che fa insider trading utilizzando come mezzo di comunicazione, l'e-mail della banca presso cui lavora??
    non+autenticato
  • contenuto non disponibile
  • Chi di mestiere fa il sistemista sa che a volte l'occhio può cadere in informazioni riservate o accorgersi di comportamenti non proprio diligenti di alcuni colleghi. E' normale, basta che ci sia un intasamento del servizio di posta ad esempio, e ci si può ritrovare a leggere intestazioni del tipo "Re: Re: Re: Come è stato bello stanotte".

    Nel caso delle mail poi è come chiedere a chi lavora alle poste di non leggerle: certamente non lo fanno di prassi, ma magari l'occhio può cadere in qualcuna più singolare.

    PS: esistono metodi e software che impediscono o rendono più complessa l'operazione di "spionaggio" di un amministratore, questo lo so, tuttavia credo che l'adozione di misure di sicurezza elevate siano casi rari
    non+autenticato
  • Concordo pienamente con quanto esperesso dall'Avv. Frediani nell'articolo.

    Ricordiamoci come i controlli, sopratutto quando sono condotti per accertare reati o illeciti, debbano essere condotti adottando procedure e precessi che siano di garanzia alla conservazione dei dati originali e ne impediscano l'alterazione. In altre parole da Informatici forensi che hanno gli strumenti e gli skill per trattare l'informazione in maniera adeguata. Il "fai da te" nella gestione delle prove digitali può essere estremamente pericolos e vanificare le azioni intraprese.

    Alessandro Fiorenzi
    www.alessandrofiorenzi.it
    non+autenticato
  • - Scritto da: Alessandro Fiorenzi
    > Concordo pienamente con quanto esperesso
    > dall'Avv. Frediani nell'articolo.
    >
    >
    > Ricordiamoci come i controlli, sopratutto quando
    > sono condotti per accertare reati o illeciti,
    > debbano essere condotti adottando procedure e
    > precessi che siano di garanzia alla conservazione
    > dei dati originali e ne impediscano
    > l'alterazione. In altre parole da Informatici
    > forensi che hanno gli strumenti e gli skill per
    > trattare l'informazione in maniera adeguata. Il
    > "fai da te" nella gestione delle prove digitali
    > può essere estremamente pericolos e vanificare le
    > azioni
    > intraprese.
    >
    > Alessandro Fiorenzi
    > www.alessandrofiorenzi.it


    Grandissimo! hai ragione, adesso vado a leggere il tuo blog/sito
    non+autenticato
  • Sinceramente non vedo il problema. Io ho la mia email personale sul pc di casa, e in ufficio utilizzo la posta elettronica a fini lavorativi...
    non+autenticato
  • - Scritto da: Anonimo
    > Sinceramente non vedo il problema. Io ho la mia
    > email personale sul pc di casa, e in ufficio
    > utilizzo la posta elettronica a fini
    > lavorativi...


    bravo bravo, è questo lo spirito
    d'altro canto come dicevano le SS --> se non hai nulla da nascondere ...
    non+autenticato
  • - Scritto da: Hertys
    > - Scritto da: Anonimo
    > > Sinceramente non vedo il problema. Io ho la mia
    > > email personale sul pc di casa, e in ufficio
    > > utilizzo la posta elettronica a fini
    > > lavorativi...
    >
    >
    > bravo bravo, è questo lo spirito
    > d'altro canto come dicevano le SS --> se non hai
    > nulla da nascondere
    > ...

    certo che se le cose da nascondere le lasci in bella vista sulla scrivania dell'ufficio non è che sia così tanto sveglio.
  • Ma che diavolo c'entrano le SS con la posta elettronica ?????????? Arrabbiato
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: Anonimo
    > Ma che diavolo c'entrano le SS con la posta
    > elettronica ??????????
    >Arrabbiato

    Certo che dover invocare la legge di Godwin per il secondo post del thread...Con la lingua fuori
    Funz
    12995
  • > bravo bravo, è questo lo spirito
    > d'altro canto come dicevano le SS --> se non hai
    > nulla da nascondere
    > ...


    Ecco un altro che si fa i fatti suoi a lavoro
    non+autenticato
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: wemonas
    >
    > > Ecco un altro che si fa i fatti suoi a lavoro
    >
    > ma non c'entra neppure...
    > uno si può farei fatti suoi con la sua webmail,
    > col suo smartphone e via
    > dicendo.
    > Usare l'email aziendale per altri motivi è
    > semplicemente inutile e
    > stupido.

    Con lo smartphone ok ma noi le webmail non le facciamo usare perchè possono portarsi dentro virus altra roba, non tanto per la perdita di tempo di farsi gli affari loro
    non+autenticato
  • > bravo bravo, è questo lo spirito
    > d'altro canto come dicevano le SS --> se non hai
    > nulla da nascondere
    > ...

    È giusto che tu abbia diritto alla massima riservatezza riguardo a cosa fai sul tuo computer. Ma quello che usi al lavoro non è il tuo computer.

    Se chiedi a me di lasciarti usare il mio computer, io te lo lascio usare... ma resto a guardarti mentre lo usi per assicurarmi che tu non mi faccia casini; se non ti va, procurati un computer tuo.
    non+autenticato
  • - Scritto da: Anonimo
    > Sinceramente non vedo il problema. Io ho la mia
    > email personale sul pc di casa, e in ufficio
    > utilizzo la posta elettronica a fini
    > lavorativi...

    in effetti non capisco bene neanche io.

    se però intendiamo che il mio datore di lavoro può avere miei dati personali di qualcosa (e-mail mia, che non uso al lavoro, account facebook che non uso che a casa mia, twitter che non uso che a casa mia) ... perché POTREI parlare di loro...


    ah beh, potrei anche parlare di loro al bar, oppure chiamare 45 persone e dire "la Vaffan Coporation usa la cacca per lucidare i vostri spazzolini, io lo so! Ci lavoro!!!!"

    e se non li ho chiamati ad origliare a casa mia ... non possono venire ad ascoltare.

    E se nessuno degli astanti dice loro quel che gli ho detto ... non possono estorcere questa informazione con la forza: si chiama tortura.

    Dunque?

    IL datore di lavoro può vedere la posta aziendale di chiunque?
    ok.

    il datore di lavoro può monitorare il traffico di navigazione?
    ok

    il datore di lavoro può esigere le mie password di cose mie?

    se è così: ABBIAMO UN GROSSO PROBLEMA. E vorrei che lo chiarissimo meglio.
    non+autenticato