USO DI INTERNET E DELLA POSTA ELETTRONICA
DIRITTI DI NOTIFICA
Comunicato stampa - 05 marzo 2007
Comunicato stampa - 05 marzo 2007
Lavoro: le linee guida del Garante per posta
elettronica e internet
Le regole aziendali, il doppio indirizzo e-mail, il fiduciario, i siti non
accessibili
I datori di lavoro pubblici e privati non possono
controllare la posta elettronica e la navigazione in Internet dei dipendenti,
se non in casi eccezionali. Spetta al datore di lavoro definire le modalità
d'uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della
disciplina in tema di relazioni sindacali.
Il Garante privacy, con un provvedimento generale che sarà
pubblicato sulla “Gazzetta Ufficiale”, fornisce concrete indicazioni in ordine
all'uso dei computer sul luogo di lavoro. “La questione è particolarmente
delicata – afferma il relatore Mauro Paissan – perché dall'analisi dei siti web
visitati si possono trarre informazioni anche sensibili sui dipendenti e i
messaggi di posta elettronica possono avere contenuti a carattere privato.
Occorre prevenire usi arbitrari degli strumenti informatici aziendali e la
lesione della riservatezza dei lavoratori”.
L'Autorità prescrive innanzitutto ai datori di lavoro di
informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di
utilizzo di Internet e della posta elettronica e sulla possibilità che vengano
effettuati controlli. Il Garante vieta poi la lettura e la registrazione
sistematica delle e-mail così come il monitoraggio sistematico delle
pagine web visualizzate dal lavoratore, perché ciò realizzerebbe un controllo a
distanza dell'attività lavorativa vietato dallo Statuto dei lavoratori. Viene
inoltre indicata tutta una serie di misure tecnologiche e organizzative per
prevenire la possibilità, prevista solo in casi limitatissimi, dell'analisi del
contenuto della navigazione in Internet e dell'apertura di alcuni messaggi di
posta elettronica contenenti dati necessari all'azienda.
Il provvedimento raccomanda l'adozione da parte delle
aziende di un disciplinare interno, definito coinvolgendo anche le
rappresentanze sindacali, nel quale siano chiaramente indicate le regole per
l'uso di Internet e della posta elettronica.
Il datore di lavoro è inoltre chiamato ad adottare ogni
misura in grado di prevenire il rischio di utilizzi impropri, così da
ridurre controlli successivi sui lavoratori. Per quanto riguarda
Internet è opportuno ad esempio:
individuare preventivamente i
siti considerati correlati o meno con la prestazione lavorativa;
utilizzare filtri che
prevengano determinate operazioni, quali l'accesso a siti inseriti in una
sorta di black list o il download di file musicali o multimediali.
Per quanto riguarda la posta elettronica, è opportuno che
l'azienda:
renda disponibili anche
indirizzi condivisi tra più lavoratori (info@ente.it; urp@ente.it;
ufficioreclami@ente.it), rendendo così chiara la natura non privata della
corrispondenza;
valuti la possibilità di
attribuire al lavoratore un altro indirizzo (oltre quello di lavoro),
destinato ad un uso personale;
preveda, in caso di assenza
del lavoratore, messaggi di risposta automatica con le coordinate di altri
lavoratori cui rivolgersi;
metta in grado il dipendente
di delegare un altro lavoratore (fiduciario) a verificare il
contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli
ritenuti rilevanti per l'ufficio, ciò in caso di assenza prolungata o non
prevista del lavoratore interessato e di improrogabili necessità legate
all'attività lavorativa.
Qualora queste misure preventive non fossero sufficienti a
evitare comportamenti anomali, gli eventuali controlli da parte del datore di
lavoro devono essere effettuati con gradualità. In prima battuta si dovranno
effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da
individuare l'area da richiamare all'osservanza delle regole. Solo
successivamente, ripetendosi l'anomalia, si potrebbe passare a controlli su
base individuale.
Il Garante ha chiesto infine particolari misure di tutela
in quelle realtà lavorative dove debba essere rispettato il segreto
professionale garantito ad alcune categorie, come ad esempio i giornalisti.
Roma, 5 marzo 2007
Lavoro: le linee guida del Garante per posta
elettronica e internet
Registro delle deliberazioni
Del. n. 13 del 1° marzo 2007
IL GARANTE PER LA PROTEZIONE DEI
DATI PERSONALI
In data odierna, in presenza del prof. Francesco Pizzetti, presidente, del
dott. Giuseppe Chiaravalloti, vice presidente, del dott. Giuseppe Fortunato e
del dott. Mauro Paissan, componenti, e del dott. Giovanni Buttarelli,
segretario generale;
Visti i reclami, le segnalazioni e i quesiti pervenuti riguardo
ai trattamenti di dati personali effettuati da datori di lavoro riguardo
all'uso, da parte di lavoratori, di strumenti informatici e telematici;
Vista la documentazione in atti;
Visti gli artt. 24 e 154, comma 1, lett. b) e c) del
Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003,
n. 196);
Viste le osservazioni formulate dal segretario generale ai
sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Mauro Paissan;
PREMESSO
1. Utilizzo della posta elettronica e della rete Internet nel rapporto
di lavoro
1.1. Premessa
Dall'esame di diversi reclami, segnalazioni e quesiti è emersa l'esigenza
di prescrivere ai datori di lavoro alcune misure, necessarie o opportune, per
conformare alle disposizioni vigenti il trattamento di dati personali
effettuato per verificare il corretto utilizzo nel rapporto di lavoro della
posta elettronica e della rete Internet.
Occorre muovere da alcune premesse:
a) compete ai datori di lavoro assicurare la
funzionalità e il corretto impiego di tali mezzi da parte dei lavoratori,
definendone le modalità d'uso nell'organizzazione dell'attività lavorativa,
tenendo conto della disciplina in tema di diritti e relazioni sindacali;
b) spetta ad essi adottare idonee misure di sicurezza per assicurare la
disponibilità e l'integrità di sistemi informativi e di dati, anche per
prevenire utilizzi indebiti che possono essere fonte di responsabilità (artt.
15, 31 ss., 167 e 169 del Codice);
c) emerge l'esigenza di tutelare i lavoratori interessati anche perché
l'utilizzazione dei predetti mezzi, già ampiamente diffusi nel contesto
lavorativo, è destinata ad un rapido incremento in numerose attività svolte
anche fuori della sede lavorativa;
d) l'utilizzo di Internet da parte dei lavoratori può infatti formare
oggetto di analisi, profilazione e integrale ricostruzione mediante
elaborazione di log file della navigazione web ottenuti, ad
esempio, da un proxy server o da un altro strumento di registrazione
delle informazioni. I servizi di posta elettronica sono parimenti suscettibili
(anche attraverso la tenuta di log file di traffico e-mail e
l'archiviazione di messaggi) di controlli che possono giungere fino alla
conoscenza da parte del datore di lavoro (titolare del trattamento) del
contenuto della corrispondenza;
e) le informazioni così trattate contengono dati
personali anche sensibili riguardanti lavoratori o terzi, identificati o
identificabili. (1)
1.2. Tutela del lavoratore
Le informazioni di carattere personale trattate possono riguardare, oltre
all'attività lavorativa, la sfera personale e la vita privata di lavoratori e
di terzi. La linea di confine tra questi ambiti, come affermato dalla Corte
europea dei diritti dell'uomo, può essere tracciata a volte solo con
difficoltà. (2)
Il luogo di lavoro è una
formazione sociale nella quale va assicurata la tutela dei diritti, delle
libertà fondamentali e della dignità ......