Si può controllare il computer di un dipendente?

Controlli difensivi su email, navigazione in internet dal browser del pc aziendale, telefonate: come funzionano e quando c’è reato. 

Come spesso succede, il datore di lavoro fornisce ai propri dipendenti un computer con un’email aziendale. Ma chi garantisce al lavoratore che tali strumenti non siano sotto controllo? Come si fa a capire se il capo sta spiando la navigazione in internet, i siti visitati e i messaggi di posta elettronica? La legge stabilisce che si può controllare il computer di un dipendente ma solo entro limiti ben precisi, a tutela della dignità e della privacy di quest’ultimo. La materia, peraltro, è stata riformata nel 2015 dal noto Jobs Act.

Di tanto ci occuperemo in questa breve guida. Spiegheremo cioè quali sono e come funzionano i cosiddetti «controlli difensivi» che l’azienda può predisporre sul luogo di lavoro e, in particolare, sul pc, sulle email e su tutta l’attività che svolge il lavoratore. Ma procediamo con ordine.

Controlli a distanza: cosa dice la legge?

La norma di riferimento che regola i controlli a distanza dei dipendenti è l’articolo 4 dello Statuto dei lavoratori [1], di recente modificato dal Jobs Act [2]. In base a tale disposizione, tutte le volte in cui il datore di lavoro vuol installare delle telecamere in azienda o altri strumenti da cui derivi un controllo a distanza deve prima trovare un accordo con i sindacati o, in caso contrario, deve chiedere l’autorizzazione alla Direzione Territoriale del Lavoro. 

Le telecamere, che comunque vanno sempre segnalate con appositi cartelli in modo che tutti ne siano al corrente, possono essere installate non per controllare il lavoro dei dipendenti ma per rispondere a una di queste finalità:

• per tutelare il patrimonio dell’azienda da furti, rapine (commessi da terzi o dagli stessi dipendenti);
• per la sicurezza del lavoro (si pensi a un macchinario pericoloso che necessita sempre di supervisione);
• per esigenze organizzative e produttive (si pensi alla telecamera posta all’ingresso di un negozio per verificare se entrano clienti).

Tali limiti, però, non si applicano agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa (ad esempio, i computer, i tablet, le email, i telefoni cellulari aziendali) così come agli strumenti di registrazione degli accessi e delle presenze (il sistema di badge o il timbro sui cartellini di presenza). Ciò però, come vedremo a breve, non autorizza il datore di lavoro ad attuare controlli indiscriminati e preventivi sulla generalità dei dipendenti. Nonostante la possibilità di controllare il computer di un dipendente senza bisogno dell’accordo con i sindacati o dell’autorizzazione della Direzione del Lavoro, è sempre necessario rispettare alcune regole.

Si possono controllare le telefonate del dipendente?

Il contenuto delle telefonate del dipendente è riservato e protetto dalla Costituzione che tutela la segretezza della corrispondenza (a cui sono assimilate le conversazioni telefoniche). La violazione di tale precetto implica sanzioni penali. 

Ciò non toglie però che, se il telefono o il cellulare è di proprietà dell’azienda, il datore può visionare il traffico effettuato con l’elenco delle telefonate in entrata e in uscita.

Si possono controllare le email del dipendente?

L’articolo 4 dello Statuto dei lavoratori sembra consentire il controllo della sola email aziendale, quella cioè aperta dal datore di lavoro e destinata esclusivamente all’uso lavorativo. 

Il lavoratore non può usare l’account di posta elettronica aziendale per fini privati (ossia non attinenti al proprio lavoro). Inoltre, l’indirizzo di posta elettronica aziendale può essere sempre a disposizione di soggetti diversi, appartenenti alla stessa impresa, anche se nell’indirizzo compare il nome del dipendente che procede all’invio [3]. In tal caso, non c’è alcun reato di violazione, sottrazione e soppressione di corrispondenza.

Il datore di lavoro può, quindi, controllare l’email del dipendente senza dover prima procedere alle cautele che abbiamo visto essere previste per le telecamere. Il controllo si può estendere anche al testo stesso contenuto nell’email. Tuttavia, affinché tale controllo si possa ritenere legittimo è necessario che vengano rispettate le seguenti prescrizioni:

• la possibilità di controllo deve essere nota ai dipendenti che, pertanto, vanno avvisati [4]; 
• il controllo non può essere generale e indiscriminato, ma deve fondarsi su valide motivazioni come, ad esempio, il sospetto di attività illecite poste dal dipendente o di violazioni delle norme sul contratto di lavoro (è il caso della segretaria che passa molto tempo su Facebook o del lavoratore che divulghi notizie riservate girando i dati dei clienti tramite email). Non sono leciti i controlli prolungati, costanti o indiscriminati o la raccolta a priori di tutte le email dei dipendenti in vista di futuri ed eventuali contenziosi con i dipendenti [5].

Alla cessazione del rapporto di lavoro, il datore di lavoro è obbligato a chiudere e disattivare l’indirizzo di posta elettronica del dipendente, anche se aziendale (leggi Che fine fa la mail aziendale del dipendente licenziato).

Si può controllare la navigazione in internet del dipendente?

Il datore di lavoro è libero di porre blocchi al browser per impedire la navigazione del dipendente su specifici siti (si pensi ai social network). Oltre a ciò, il datore può controllare il traffico del dipendente, analizzando la cronologia, i cookies e tutte le attività da questi svolte con il computer aziendale. È da escludere un controllo, invece, sugli strumenti personali del dipendente come il cellulare o il tablet privato.

L’utilizzo di internet da parte dei lavoratori può quindi formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web, ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni [6].

I controlli sul computer del dipendente rientrano sempre tra i cosiddetti “controlli difensivi” che l’azienda può predisporre non per verificare come il dipendente lavora, ma se sta lavorando o se, lavorando, sta danneggiando l’azienda; si pensi al lavoratore che crea un falso profilo Facebook per ledere l’immagine aziendale; oppure il controllo circa gli spostamenti del lavoratore, a seguito di ripetute segnalazioni ricevute da clienti che lamentano di non vedere l’agente che dovrebbe recarsi da loro settimanalmente, da diverso tempo.

Il datore deve in ogni caso pubblicare un disciplinare interno ove chiarisce ai lavoratori quali comportamenti sono tollerati e quali no; in quali siti non è possibile navigare, in quale misura è consentito utilizzare anche per ragioni personali l’email o il computer aziendale; quali informazioni sono memorizzate temporaneamente (ad esempio: le componenti di file di log eventualmente registrati) e chi (anche all’esterno) vi può accedere; se, e in quale misura il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni; quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre se rileva che la posta elettronica e la rete Internet sono utilizzate indebitamente.

Il controllo sulla navigazione in internet del dipendente deve essere sempre rivolta a tutelare il patrimonio aziendale e punire eventuali crimini come:

• l’accesso abusivo o il danneggiamento di un sistema informatico o telematico;
• la detenzione di materiale pornografico, anche virtuale;
• il download di materiale protetto dal diritto d’autore;
• altre condotte dannose per l’azienda, come la diffusione di segreti aziendali o la pubblicazione di frasi diffamatorie ai danni dell’azienda.