Nella Newsletter del 28 settembre 2015 del Garante Privacy c’è una comunicazione interessante ed attuale considerata la recente pubblicazione in Gazzetta Ufficiale della modifica dell’art. 4 dello Statuto dei Lavoratori sui controlli a distanza (vedi articolo su Key4biz).
Il datore di lavoro non può spiare le conversazioni Skype dei dipendenti. Il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale.
Il principio è stato riaffermato dal Garante Privacy nell’accogliere il ricorso proposto da una dipendente il 27 febbraio 2015 che lamentava l’illecita acquisizione di conversazioni, avute con alcuni clienti/fornitori, poste poi alla base del suo licenziamento.
A seguito del provvedimento del Garante il datore di lavoro non potrà effettuare alcun trattamento dei dati personali contenuti nelle conversazioni ottenute in modo illecito, limitandosi alla conservazione di quelli finora raccolti ai fini di una eventuale acquisizione da parte dell’autorità giudiziaria.
Nel caso esaminato, rileva il Garante, il datore di lavoro è incorso in una grave interferenza nelle comunicazioni, attuata, per sua stessa ammissione, attraverso l’installazione di un software sul computer assegnato alla dipendente in grado di visualizzare sia le conversazioni effettuate dalla ricorrente dalla propria postazione di lavoro prima di uscire dall’azienda, sia quelle avvenute successivamente da un computer collocato presso la propria abitazione.
Una procedura, secondo il Garante, in evidente contrasto con le “Linee guida del Garante per posta elettronica e Internet” e con le disposizioni poste dall’ordinamento a tutela della segretezza delle comunicazioni, nonché con la stessa policy aziendale approvata anche dalla competente Direzione territoriale del lavoro. Pur spettando, infatti, al datore di lavoro definire le modalità di utilizzo degli strumenti aziendali, occorre comunque che queste rispettino la libertà e la dignità dei lavoratori, nonché i principi di correttezza (secondo cui le caratteristiche essenziali dei trattamenti di dati devono essere rese note ai lavoratori), di pertinenza e non eccedenza stabiliti dal Codice privacy.
Principi questi da tenere ben presenti, in considerazione del fatto che l’esercizio del controllo da parte del datore di lavoro può determinare la raccolta di informazioni personali, anche non pertinenti, di natura sensibile oppure riferite a terzi.
Legittimo chiedersi come sarebbe stata la decisione dopo l’entrata in vigore della nuova disciplina sul controllo a distanza, di cui all’art. 4 dello Statuto dei lavoratori come modificato dal d. lgs 151 del 2015. Si ricorda che la nuova norma, seppur in qualche modo liberalizzi le possibilità di controllo a distanza del lavoratore (non richiedendo più, nei casi in cui lo strumento in questione serva alla prestazione lavorativa, la procedura concertativa e permettendo l’uso dei dati raccolti con detti dispositivi anche a fini disciplinari), mantiene l’obbligo di osservare il Codice Privacy (d. lgs 196/2003) e quindi di elaborare il Disciplinare Interno ai sensi del Provv. Del 1 Marzo 2007 concernente le “Linee guida del Garante per posta elettronica e Internet”, richiamate dall’Autorità nel Ricorso che qui si commenta.
La Privacy accelera e i sindacati rallentano questa la morale a parer mio, già dichiarata nell’ambito della mia partecipazione come moderatore del percorso tecnico alla Cybercrime Conference del 17 luglio a Roma, quando appresi della probabile modifica della norma.
