Posto di lavoro: controllo della mail e dell’utilizzo di internet

Sulla base del parere emesso dal Garante privacy nel 2007 ed ancora valido, si riporta di seguito una sintesi dei principi che regolano il controllo dell’utilizzo degli strumenti informatici aziendali  (nello specifico mail ed internet).

Prima di procedere a qualsiasi forma di monitoraggio del lavoratore il datore di lavoro deve valutarne l’effettiva necessità. Nel caso di monitoraggio della mail di un dipendente questo è considerato legittimo nel caso in cui si abbia il sospetto di una attività criminale e si sia quindi alla ricerca di prove confirmatorie, oppure nel caso di ricerca di virus . E’ anche considerato lecito quando si rende necessaria mantenere la corrispondenza aziendale nel caso di assenza del dipendente , anche se resta preferibile l’automatic reply con indicazione di un secondo referente.

In ogni caso è necessario garantire la totale trasparenza tra datore di lavoro e lavoratore e quest’ultimo deve pertanto essere informato relativamente alla politica adottata dall’azienda riguardo il monitoraggio della mail e dell’utilizzo di internet. In particolare dovrebbero essere condivise con i rappresentanti dei lavoratori e divulgate a tutti  le seguenti informazioni:

1. se determinati comportamenti non sono tollerati rispetto alla navigazione internet (download di file musicali, di SW,utilizzo di sistemi di pagamento online etc)
2. in che misura è consentito utilizzare anche per ragioni personali servizi di rete  o di posta elettronica , ricorrendo per esempio a webmail , indicando le modalità e l ‘arco temporale di utilizzo ( fuori dall’orario di lavoro , durante le pause,  o consentendo un uso moderato durante l’attività lavorativa).
3. quali informazioni sono temporaneamente memorizzate (file log) e chi vi ha accesso
4. se e quali informazioni sono registrate per un periodo più lungo in forma centralizzata o meno
5. se il datore di lavoro si riserva di fare controlli, anche saltuari o occasionali,  in conformità della legge indicando le ragioni specifiche (ricerca di virus, verifica della funzionalità del sistema) e le relative modalità (precisando se , in caso di abusi, vengono preventivamente inoltrarti avvisi collettivi o individuali ed effettuati controlli nominativi o su singoli dispositivi o postazioni).
6. quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di adottare qualora riscontri un abuso nell’utilizzo della mail o della posta elettronica e in che modo il lavoratore ha la possibilità di fornire spiegazioni
7. le soluzioni preconfigurate per garantire con la cooperazione del lavoratore la continuità dell’attività lavorativa nel caso di assenza del lavoratore stesso, con particolare riferimento all’attivazione di sistemi di risposta automatica ai messaggi di posta ricevuta
8. come potrebbero essere rilevate delle anomalie e in che modo il lavoratore ha la possibilità di fornire spiegazioni

In ogni caso qualsiasi operazione di monitoraggio deve essere portata avanti sulla base della proporzionalità e ove ci sono sistemi meno invasivi che consentono di ottenere il medesimo risultato, questi devono essere preferiti (ad es. bloccare l’accesso ai siti piuttosto che monitorare gli utenti). Inoltre son sempre più numerose le applicazione che garantiscono un alto livello di sicurezza della rete aziendale garantendo l’aggregazione delle informazioni e l’anonimato degli utenti.

Sono da considerarsi illeciti tutti i sistemi che consentono il controllo a distanza dell’attività dei lavoratori quali la lettura sistematica dei  messaggi di posta elettronica, la riproduzione sistematica delle pagine web visualizzate dal lavoratore, la lettura dei caratteri inseriti da tastiera o analogo dispositivo.

Per quanto riguarda la posta elettronica in particolare ,  per evitare trattamenti illeciti può essere opportuno:

• che il datore di lavoro renda disponibili indirizzi di posta elettronica comuni a più lavoratori (clienti@, amministrazione@) da affiancare a quelli individuali
• che il datore di lavoro valuti la possibilità di attribuire al lavoratore un diverso indirizzo destinato esclusivamente ad uso privato
• che il datore di lavoro metta  a disposizione opportune funzionalità di sistema che consentano di inviare automaticamente, in caso di assenze, messaggi di risposta contenenti le coordinate di un altro soggetto utili al prosieguo dell’attività lavorativa. E’ opportuno che i lavoratori siano resi edotti di tale modalità. In caso di assenza improvvisa ed impossibilità da parte del lavoratore di attivare tale modalità, il datore di lavoro può lecitamente incaricare una persona specifica di provveder all’attivazione entrando nella casella di posta.
• che, in caso di assenza prolungata o improrogabile necessità, il lavoratore può delegare un collega (fiduciario) a monitorare la posta e inoltrare al titolare solo i  contenuti ritenuti rilevanti per l’attività.
• che i messaggi di posta elettronica contengano un avvertimento per i destinatari nel quale sia dichiarata l’eventuale natura non personale dei messaggi stessi, precisando se le risposte potranno essere conosciute nell’organizzazione di appartenenza.