L’ubiquità della tecnologia nei contesti lavorativi è ormai un dato di fatto, coinvolgendo una vasta gamma di dipendenti in aziende di tutte le dimensioni. Computer, smartphone e tablet sono diventati strumenti indispensabili per svolgere le mansioni previste dai contratti di lavoro. Tuttavia, questa diffusione della tecnologia ha dato origine a una serie di questioni relative ai poteri e ai limiti dei datori di lavoro quando si tratta di monitorare l’uso di tali dispositivi durante l’orario di lavoro.
In queste circostanze, emergono domande cruciali riguardo alla sfera di privacy dei dipendenti e alla legalità dei controlli aziendali. Dove è tracciata la linea tra le pratiche aziendali legittime e quelle invasive?
Per capire appieno il quadro normativo che regola i controlli aziendali sui dispositivi dei dipendenti, è essenziale iniziare definendo il contesto di riferimento. Uno “strumento di lavoro” è qualsiasi apparecchio o dispositivo necessario per eseguire le attività lavorative per cui un individuo è stato assunto. Questo include chiaramente computer portatili, smartphone e dispositivi simili, ma può anche estendersi a elementi come le caselle di posta elettronica aziendali.
I controlli aziendali possono interessare una serie di aspetti, non solo i computer aziendali o i tablet forniti ai dipendenti. Possono comprendere anche l’analisi delle comunicazioni via email effettuate tramite account aziendali, oltre a esaminare i dati relativi ai cookie e alla cronologia di navigazione su Internet. Inoltre, nel caso degli smartphone, il datore di lavoro potrebbe tracciare la posizione del dispositivo durante l’orario di lavoro, ma solo in quei momenti.
Se il telefono o il computer è di proprietà dell’azienda, il datore di lavoro può anche monitorare il traffico su questi dispositivi. In alcune situazioni, può essere effettuato un controllo anche sul computer personale del dipendente, ma ci sono restrizioni chiare che vedremo in seguito. È importante notare che la legge prevede regole diverse a seconda del tipo di strumento utilizzato in azienda e del contesto in cui si effettuano i controlli.
I controlli aziendali possono essere suddivisi in varie categorie, ciascuna delle quali presenta regole specifiche:
1. Controllo difensivo: Questo tipo di controllo è permesso quando il datore di lavoro ha legittimi sospetti di comportamenti illeciti da parte di un dipendente che potrebbero danneggiare la fiducia aziendale o mettere a rischio gli interessi aziendali. Esempi di tali comportamenti illeciti potrebbero includere la violazione del diritto d’autore, il download di materiale illegale, la divulgazione di dati sensibili o l’accesso non autorizzato ai sistemi informatici aziendali. In questo caso, il controllo ha lo scopo di difendere gli interessi aziendali e può essere denominato “controllo difensivo”.
2. Controllo mirato: I controlli aziendali devono essere diretti a verificare comportamenti illeciti specifici da parte di un dipendente. Non possono essere controlli di massa o indiscriminati che coinvolgono un gran numero di dipendenti e che non sono strettamente correlati alle attività dei singoli.
3. Limiti di conservazione dei dati: Le informazioni raccolte durante i controlli aziendali sui dispositivi devono essere conservate solo per il tempo strettamente necessario e non possono essere divulgate a terzi o all’esterno dell’azienda. Questo protegge la privacy dei dipendenti e assicura che i dati vengano utilizzati solo per scopi aziendali legittimi.
4. Consentimento informato: I dipendenti devono essere informati in anticipo sui controlli aziendali e sulle modalità con cui verranno effettuati. Questo può includere l’adozione di regolamenti interni che definiscono le politiche aziendali e specificano come vengono utilizzati gli strumenti digitali.
5. Monitoraggio dei dispositivi di proprietà aziendale: Se l’azienda fornisce dispositivi come computer portatili o tablet ai dipendenti, il datore di lavoro ha il diritto di monitorarli, ma deve rispettare le regole stabilite dalla legge e dalla normativa aziendale. In questo caso, i controlli aziendali sono generalmente meno regolamentati.
6. Controllo dei dispositivi personali: Se il datore di lavoro intende monitorare un dispositivo personale utilizzato per lavoro, come un computer personale, deve farlo tramite l’account aziendale e non può accedere direttamente al dispositivo personale del dipendente. Questo protegge la privacy del dipendente e impedisce un accesso invasivo ai suoi dati personali.
7. Sanzioni disciplinari: Se durante i controlli aziendali vengono identificati comportamenti illeciti da parte di un dipendente, questo può essere soggetto a sanzioni disciplinari. Le informazioni e i dati raccolti durante i controlli possono essere utilizzati per giustificare queste sanzioni, sempre nel rispetto delle leggi vigenti.
Nel caso in cui il datore di lavoro desideri installare sistemi di monitoraggio avanzati, come telecamere di videosorveglianza sul luogo di lavoro, deve ottenere un accordo sindacale o un’autorizzazione ministeriale. Tuttavia, per quanto riguarda gli strumenti di lavoro forniti dall’azienda ai dipendenti, come computer portatili o tablet, non è richiesta una consultazione sindacale o un’autorizzazione specifica. Ciò significa che i controlli su questi dispositivi sono meno regolamentati e possono essere implementati dall’azienda senza passaggi burocratici aggiuntivi.
E’ fondamentale sottolineare che anche in queste situazioni, i monitoraggi aziendali devono essere condotti in modo equo e rispettoso della privacy dei dipendenti. La legge impone un equilibrio tra la protezione degli interessi aziendali e il rispetto dei diritti dei lavoratori subordinati.
Il datore di lavoro deve adottare un regolamento interno che stabilisce chiaramente come gli strumenti digitali devono essere utilizzati dai dipendenti. Questo regolamento deve essere facilmente accessibile a tutti i dipendenti e dovrebbe fornire dettagli sulle politiche aziendali in materia di controllo dei dispositivi.
Inoltre, è responsabilità del datore di lavoro informare i dipendenti in anticipo su quali software o procedure saranno utilizzati per monitorare le prestazioni dei dipendenti. Questa trasparenza è cruciale per garantire che i dipendenti siano consapevoli dei controlli aziendali e delle politiche aziendali.
Se il datore di lavoro desidera monitorare un dispositivo personale utilizzato per il lavoro, come un computer privato, ci sono restrizioni importanti da considerare. In queste situazioni, il monitoraggio può avvenire solo tramite l’account aziendale del dipendente, evitando qualsiasi accesso diretto ai dati personali del dipendente.
Questa precauzione è fondamentale per preservare la privacy del dipendente e impedire qualsiasi intrusione non autorizzata nei suoi dati personali. Il datore di lavoro ha il diritto di controllare solo le attività legate al lavoro effettuate su questi dispositivi personali.
Se durante i controlli aziendali vengono rilevati comportamenti illeciti o violazioni delle politiche aziendali, il dipendente può essere soggetto a sanzioni disciplinari. Le informazioni raccolte durante i monitoraggi possono essere utilizzate come prova di tali comportamenti illeciti e per giustificare le sanzioni previste dalla legge e dalle politiche aziendali.
