NEWS

Posta elettronica e internet in azienda: il potere informatico del datore di lavoro

In un contesto lavorativo dove tecnologie sempre più sofisticate e sistemi di intelligenza artificiale sempre più evoluti si stanno progressivamente affermando come strumenti a disposizione del datore di lavoro per diverse finalità, l’utilizzo della posta elettronica e della navigazione su internet resta indispensabile per l’esecuzione di tutte quelle mansioni lavorative per le quali la comunicazione e la navigazione in rete costituiscono parte integrante ed essenziale dell’attività lavorativa.

Il tema del trattamento dei dati personali dei lavoratori raccolti attraverso tali servizi conserva, tuttora, grande attualità per gli importanti risvolti privacy e giuslavoristici che ne derivano.

Lo dimostra il fatto che nel mese di febbraio 2024 il Garante per la protezione dei dati personali ha pubblicato il Documento di indirizzo “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati”, con il quale ha stabilito il termine di conservazione dei metadati degli account dei servizi di posta elettronica dei lavoratori (giorno, ora, mittente, destinatario, oggetto, dimensione dell’e-mail) indicandolo in 7 giorni - estensibili di 48 ore per comprovate esigenze - oltre il quale è necessario che il datore di lavoro attivi le garanzie procedurali di cui all’art. 4, comma 1, Legge 300/1970 (accordo sindacale o, in difetto, autorizzazione amministrativa).

Tale Documento – la cui efficacia è stata successivamente sospesa dalla stessa Autorità che ha avviato sullo stesso una consultazione pubblica - non fa che ribadire e precisare l’orientamento già espresso dallo stesso Garante in due precedenti provvedimenti passati quasi inosservati (n. 303 del 13 luglio 2016 doc. web n. 5408460 e n. 409 del 1 dicembre 2022 doc. web n. 9833530).

Ebbene, in attesa di conoscere gli esiti della predetta consultazione pubblica, è indubbio che il recente intervento del Garante ha, quindi, ridestato l’attenzione sul “potere informatico” del datore di lavoro, il quale può controllare anche attraverso gli strumenti informatici utilizzati dal lavoratore il rispetto delle direttive dallo stesso impartite e l’integrità dei dati personali del cui trattamento è responsabile.

Tale forma di potere, che si pone in modo trasversale ai tradizionali poteri datoriali (direttivo, controllo e disciplinare), deve essere bilanciato con il diritto del lavoratore al rispetto della libertà e della dignità, nonché alla riservatezza e alla protezione dei dati personali.

Avv. Matteo Maria Perlini

(Nella foto: l'Avv. Matteo Maria Perlini, docente al Corso "Privacy e gestione del personale" su utilizzo di email e internet nell'ambito del rapporto di lavoro")

La cornice entro cui può essere svolta tale attività di bilanciamento continuo e dinamico è data dai principi e dalle garanzie di cui alla normativa di protezione dei dati personali e alla disciplina giuslavoristica.

Nel libro Privacy e gestione del personale, chi scrive ha avuto modo di approfondire tutti gli aspetti legati all’uso di tali strumenti fornendo al lettore un quadro di riferimento costituito da principi e spunti operativi frutto della normativa applicabile, della giurisprudenza nazionale ed europea e dei provvedimenti del Garante per la protezione dei dati personali.

In particolare, nel capitolo 26, dopo una premessa sull’impatto che la posta elettronica ha dal punto di vista della protezione dei dati personali, sono trattati i seguenti temi: quando un account e-mail può essere qualificato come dato personale; l’estensione del diritto alla riservatezza del lavoratore al contenuto della corrispondenza elettronica allo stesso riferibile; il quadro di tutele degli interessati (che non sono solo i lavoratori, ma anche clienti, fornitori, ecc.) i cui dati personali (anche particolari) sono trattati; quali sono le tutele dei lavoratori ed i limiti al potere di controllo del datore di lavoro sull’e-mail; le regole fissate dalle Linee Guida del Garante del 2007 ed il contenuto del disciplinare interno per l’uso della posta elettronica; la corretta gestione della posta elettronica del dipendente e della relativa corrispondenza al termine del rapporto di lavoro.

Nel successivo capitolo 27 sono, quindi, approfonditi gli aspetti relativi alla navigazione Internet dei lavoratori e nello specifico: quali informazioni sulla navigazione web sono qualificabili come dati personali; le tutele del lavoratore; le Linee Guida e i provvedimenti del Garante; il contenuto del disciplinare interno per l’uso di Internet; il contenuto della policy per l’utilizzo dei social network e dei gruppi di messaggistica istantanea; le regole per la conservazione dei dati Internet.

Note Autore

Matteo Maria Perlini Matteo Maria Perlini

Avvocato Cassazionista presso Studio Legale Perlini, Data Protection Officer, Delegato Federprivacy per la provincia di Frosinone, membro del Gruppo di Lavoro per la tutela della privacy nella gestione del personale - Web: www.studiolegaleperlini.it

Prev L’impatto dell’Artificial Intelligence Act nel contesto lavorativo
Next Rischio sanzioni privacy anche per la società esterna. Lo scudo è nelle clausole dei contratti col committente

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy