- Il controllo del PC aziendale da parte del datore di lavoro è un argomento complesso, che richiede un bilanciamento tra la tutela degli interessi aziendali e i diritti alla riservatezza dei dipendenti.
- La normativa italiana offre una tutela ampia della privacy dei dipendenti sul luogo di lavoro, ma prevede alcune eccezioni in cui il controllo può essere lecito.
- I controlli sono consentiti quando il datore di lavoro ha un legittimo e fondato sospetto di comportamenti illeciti da parte del dipendente, che danneggiano la fiducia o gli interessi aziendali.
L’evoluzione della tecnologia e l’ampio utilizzo del PC aziendale all’interno dei luoghi di lavoro hanno sollevato importanti questioni riguardanti la privacy dei dipendenti e il controllo che il datore di lavoro può esercitare sulle attività svolte sui dispositivi di proprietà dell’azienda.
La normativa italiana riconosce l’importanza di tutelare sia gli interessi aziendali che i diritti alla riservatezza dei dipendenti, compresi tirocinanti e apprendisti.
In questo articolo, esamineremo il quadro normativo e le questioni relative alla legittimità del controllo del datore di lavoro sul computer del dipendente e come si bilancia il diritto alla privacy con le esigenze aziendali.
Indice
PC aziendale sotto controllo: la tutela della privacy
La legislazione italiana offre una tutela piuttosto ampia per quanto riguarda la privacy dei dipendenti sul luogo di lavoro. Uno dei principali riferimenti normativi è l’articolo 4 dello Statuto dei Lavoratori (l. 300/1970) che affronta il tema degli impianti audiovisivi e altri strumenti di controllo.
Secondo questa norma, il controllo dei lavoratori è legittimo solo per esigenze:
- organizzative e produttive;
- la sicurezza sul lavoro;
- la tutela del patrimonio aziendale.
Tuttavia, la norma specifica che non si applica alla verifica degli strumenti utilizzati dal lavoratore per svolgere la propria prestazione lavorativa. Ciò significa che il datore di lavoro non può controllare direttamente il PC aziendale o gli strumenti di registrazione degli accessi e delle presenze, che sono strumenti necessari per l’esecuzione del lavoro.
Ricordiamo che le aziende possono disporre di password aziendali comuni, con libero accesso a tutto il team di lavoro. In questo caso il lavoratore deve essere a conoscenza della condivisione di queste credenziali. Ma non solo, il lavoratore deve essere informato anche su quali software o operazioni vengono applicate dall’azienda per monitorare il lavoro dei dipendenti dal punto di vista qualitativo.
Cosa può controllare il datore di lavoro sul PC aziendale
Sebbene il datore di lavoro debba rispettare la privacy dei dipendenti, ci sono circostanze in cui può esercitare un controllo legittimo sul PC aziendale.
Secondo la legge italiana, il controllo è consentito quando il datore di lavoro ha un legittimo e fondato sospetto riguardo a un comportamento illecito da parte del dipendente, che danneggia il rapporto di fiducia o gli interessi aziendali. I casi di comportamento illecito che possono giustificare il controllo del datore di lavoro includono:
- l’accesso abusivo ai sistemi informatici;
- la detenzione o il download di materiale illegale come pornografia o pedopornografia;
- la violazione del diritto d’autore;
- la divulgazione di informazioni sensibili o segreti aziendali all’esterno;
Gli strumenti che possono essere oggetto di controllo includono:
- la posta elettronica scambiata tramite l’account aziendale;
- il PC aziendale o altri dispositivi mobili concessi dal datore di lavoro;
- i cookie e la cronologia delle ricerche su Internet.
Il controllo dei dispositivi aziendali e i limiti stabiliti dalla legge
Un aspetto importante da considerare riguardo al controllo del datore di lavoro è l’utilizzo da parte del dipendente del proprio computer personale per svolgere il lavoro.
In questi casi, i controlli possono avvenire solo tramite l’accesso remoto all’account aziendale e non fisicamente sul dispositivo personale del dipendente. Ciò è necessario per evitare violazioni della privacy del dipendente.
È importante sottolineare che la legge stabilisce alcuni limiti per i controlli difensivi del datore di lavoro. Tali controlli devono essere mirati all’accertamento di un singolo fatto illecito e devono essere condotti successivamente al comportamento illecito del dipendente. Inoltre, devono essere rispettati la dignità e il diritto alla riservatezza del lavoratore.
I dati raccolti durante i controlli devono essere conservati solo per il tempo strettamente necessario e non devono essere trasmessi a terzi o diffusi in alcun modo. È importante trovare un equilibrio tra le esigenze di tutela degli interessi aziendali e il rispetto dei diritti dei dipendenti.
Le sentenze recenti e gli orientamenti dei tribunali
Per avere un quadro completo sulla legittimità del controllo del datore di lavoro, è utile considerare alcune sentenze recenti emesse dalla Cassazione e dai tribunali italiani.
Ad esempio, la sentenza n. 34092 del 12 novembre 2021 emessa dalla Cassazione ha chiarito che i controlli difensivi “in senso stretto”, ovvero quelli condotti sui singoli dipendenti anziché sull’intero collettivo, sono legittimi. Tuttavia, tali controlli devono essere mirati e basati su un legittimo e fondato sospetto da parte del datore di lavoro riguardo a un illecito commesso dal dipendente.
Allo stesso modo, la sentenza n. 25732 del 22 settembre 2021 della Cassazione ha introdotto una distinzione tra i controlli difensivi in senso lato, che riguardano la generalità dei dipendenti a scopi di tutela del patrimonio aziendale, e quelli in senso stretto, che sono condotti sul singolo dipendente per accertare una condotta illecita.
PC aziendale e controlli: obbligo di informazione
È importante sottolineare che il datore di lavoro ha l’obbligo di informare i dipendenti sulle politiche aziendali riguardo ai controlli, soprattutto se si tratta di controlli difensivi. Questo aspetto è stato evidenziato in una sentenza emessa dal Tribunale di Genova il 14 dicembre 2021, in cui si afferma che il datore di lavoro deve informare il dipendente della possibilità di controlli difensivi.
Tuttavia, un’altra sentenza del Tribunale di Cosenza, la n. 4096 del 23 febbraio 2022, ha stabilito che l’esigenza di informare i dipendenti può essere considerata soddisfatta dalle fonti normative nel caso in cui la violazione da parte del dipendente sia così grave da configurare il mancato rispetto degli obblighi di diligenza e fedeltà.
In ogni caso l’azienda e il datore di lavoro sono tenuti ad informare i lavoratori di qualsiasi controllo effettuato sul computer o altri tipi di verifiche sul lavoro svolto.
In un caso particolare il Tribunale di Arezzo ha sostenuto che la pubblicazione del codice disciplinare sul sito aziendale non era sufficiente, poiché il dipendente non era obbligato a visitare quella specifica pagina web per conoscerne il contenuto. Ciò implica che il codice disciplinare dovrebbe essere affisso in modo visibile all’interno del luogo di lavoro.
Controllo del PC aziendale – Domande frequenti
Il datore di lavoro può controllare l’attività sul computer aziendale e gli strumenti di lavoro correlati. Tuttavia ci sono precise modalità e casistiche in cui questo è consentito, come abbiamo indicato qui.
Il datore di lavoro può effettuare controlli sugli strumenti informatici personali del lavoratore solo tramite accesso remoto all’account aziendale, rispettando la privacy del dipendente.
Il datore di lavoro può visualizzare la cronologia del browser utilizzato dal dipendente tramite strumenti di monitoraggio o accesso remoto all’account aziendale.
Dopo le dimissioni del dipendente, il datore di lavoro può, per legge, verificare/controllare la cronologia di navigazione? se si, per quanto tempo dopo il termine del rapporto di lavoro?
Grazie
Buonasera,
potrebbe comunicare preventivamente al lavoratore di consegnare le pw aziendali e eventualmente cancellare tutte le informazioni personali dal pc. In ogni caso è preferibile consultare un legale, se c’è un potenziale rischio di contestazioni.
Grazie per averci scritto