REGOLE DA RISPETTARE PER EFFETTUARE UN LEGITTIMO CONTROLLO DEL DIPENDENTE

In sintesi
Controllo posta elettronica e navigazione in Internet dei dipendenti possibile ma: devono essere necessari e proporzionati, devono essere rispettati i principi di pertinenza e non eccedenza, il datore di lavoro deve definirne le modalità dei controlli tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali (accordo con le RSU o in assenza con l’Ispettorato).

Le regole da rispettare

Principio di necessità
Minimizzare l’uso di dati riferibili ai lavoratori.

Trasparenza
Vietati controlli all’insaputa dei lavoratori.
I datori di lavoro devono informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità e modalità di effettuazione di eventuali controlli.
Mettere in chiaro le regole significa evitare controlli successivi da parte del datore di lavoro per comportamenti non corretti (prevengo).

Esempi di misure da adottare suggerite  dal Garante:
- individuare preventivamente i siti considerati attinenti o meno l’attività lavorativa;
- utilizzare filtri che impediscano il prevengano download di file musicali o multimediali;
- determinare delle black list;
- prevedere indirizzi condivisi tra più lavoratori (info@ciccio.com, costumer@…. reclami@….), rendendo così chiara la natura non privata della corrispondenza;
- prevedere, in caso di assenza del lavoratore programmata, sistemi semplici per permettere al lavoratore di attivare un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- prevedere, in caso di assenza del lavoratore non programmata, l’attivazione da parte dell’amministratore di sistema di un messaggio di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
- mettere in grado il dipendente di delegare un altro lavoratore (fiduciario) a verificare  il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.

Controlli graduali
Nel caso in cui gli accorgimenti preventivi non siano stati sufficienti e si sia prodotto un evento dannoso, il datore di lavoro può adottare misure che consentano la verifica di comportamenti anomali.
Deve essere preferito un controllo preliminare su dati aggregati, riferiti all’intera struttura lavorativa o a sue aree.
Il controllo aggregato può concludersi con un avviso generalizzato relativo ad un rilevato utilizzo anomalo degli strumenti aziendali e con l’invito ad attenersi scrupolosamente a compiti assegnati e istruzioni impartite. In assenza di successive anomalie non è di regola giustificato effettuare controlli su base individuale.
Non ammissibili controlli prolungati, costanti o indiscriminati.
Controlli a distanza possibili
Il datore di lavoro, utilizzando sistemi informativi per esigenze produttive o organizzative (ad es., per rilevare anomalie o per manutenzioni) o, comunque, quando gli stessi si rivelano necessari per la sicurezza sul lavoro, può avvalersi legittimamente, nel rispetto dello Statuto dei lavoratori (art. 4, comma 2), di sistemi che consentono indirettamente un controllo a distanza.
Il trattamento di dati che ne consegue se rispetta le regole è lecito.

Vietata:
- La lettura e registrazione sistematica delle e-mail;
- Il monitoraggio sistematico delle pagine web visualizzate dal lavoratore;
- Altre misure quali la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;
- l’analisi occulta di computer portatili affidati in uso.

Possibile a certe condizioni :
- l’analisi del contenuto della navigazione in Internet
- l’apertura di alcuni messaggi di posta elettronica contenenti dati necessari all’azienda.

Conservazione dei file di log
I sistemi software devono essere programmati e configurati in modo da cancellare periodicamente ed automaticamente (attraverso procedure di sovraregistrazione come, ad esempio, la cd. rotazione dei log file ) i dati personali relativi agli accessi ad Internet e al traffico telematico, la cui conservazione non sia necessaria.
In assenza di particolari esigenze tecniche o di sicurezza, la conservazione temporanea dei dati relativi all’uso degli strumenti elettronici deve essere giustificata da una finalità specifica e comprovata e limitata al tempo necessario –e predeterminato– a raggiungerla.

Un eventuale prolungamento dei tempi di conservazione va valutato come eccezionale e può aver luogo solo in relazione:

- ad esigenze tecniche o di sicurezza del tutto particolari;
- all’indispensabilità del dato rispetto all’esercizio o alla difesa di un diritto in sede giudiziaria;
- all’obbligo di custodire o consegnare i dati per ottemperare ad una specifica richiesta dell’autorità giudiziaria o della polizia giudiziaria.
Soggetti preposti
Nel caso di eventuali interventi per esigenze di manutenzione del sistema, va posta opportuna cura nel prevenire l’accesso a dati personali presenti in cartelle o spazi di memoria assegnati a dipendenti.
Resta fermo l’obbligo dei soggetti preposti al connesso trattamento dei dati (in particolare, gli incaricati della manutenzione) di svolgere solo operazioni strettamente necessarie al perseguimento delle relative finalità, senza realizzare attività di controllo a distanza, anche di propria iniziativa.
Gli amministratori di sistema o figure analoghe devono essere opportunamente formati. 

Comments(0)