Dopo lo Spam tocchiamo un argomento estremamente interessante: è possibile (e lecito) per un datore di lavoro utilizzare e-mail e tracciati delle navigazioni in internet per monitorare e controllare l'attività dei propri collaboratori? Sempre più spesso infatti i mezzi di informazione pubblicano notizie di tentativi da parte dei datori di lavoro di monitorare e controllare l'attività dei lavori stessi attraverso gli stessi mezzi informatici forniti per lo svolgimento della normale attività lavorativa. In queste lezioni cercheremo di analizzare il fenomeno confrontandolo con quanto previsto dallo Statuto dei lavoratori e dalla legge italiana.

Cercheremo cioè di trovare un risposta sensata alle seguenti due domande:

1) In che limiti il lavoratore dipendente può utilizzare il computer aziendale, di cui abbia l’uso, a fini personali?
2) In che limiti il datore di lavoro può accedere al computer utilizzato dal dipendente e rilevare i dati inseriti, sia personali che lavorativi?

Tengo a precisare come una risposta diretta e precisa non esiste e che quindi dovremo affidarci a una ricostruzione e interpretazione di quanto previsto dalla legge, questo campo è infatti oggetto di un notevole dibattito da parte delle varie forze in gioco, politiche, parlamentari, sindacali e imprenditoriali.

L'articolo 4 della legge 300/70 (il cosiddetto "Statuto dei lavoratori") stabilisce che è vietato all'imprenditore utilizzare sistemi che consentano il controllo a distanza dell'attività lavorativa dei dipendenti; è tuttavia ammessa la possibilità di installare sistemi che abbiano finalità organizzative o produttive (come nel caso dei telefoni elettronici, dei computer e dei tesserini magnetici) e che consentano anche il controllo a distanza dei lavoratori, a condizione che venga preventivamente (cioè prima dell'installazione) raggiunto un accordo con le Rappresentanze Sindacali Aziendali circa le modalità di utilizzo di tali apparecchiature. In mancanza di accordo con le RSA, su richiesta del datore di lavoro, deve essere l'Ispettorato provinciale del Lavoro a stabilire le modalità di uso delle apparecchiature elettroniche.

In assenza di tali definizioni dell'utilizzo dei sistemi elettronici, la loro installazione e il loro utilizzo debbono ritenersi assolutamente illegittimi e contrari alla legge. In tali casi è possibile rivolgersi sia al giudice del lavoro, sia al giudice penale per chiedere che sia inibito al datore di lavoro di continuare a utilizzare sistemi che consentano il controllo a distanza dei lavoratori.
Gli accordi di regolamentazione di tali sistemi invece debbono essere finalizzati a impedire la individuazione dell'utente. In altre parole, la chiave di accesso al sistema (la cosiddetta password) anziché essere individuale, e consentire il riconoscimento del soggetto, deve essere collettiva (perlomeno per gruppi omogenei di lavoratori) per consentire quindi l'anonimato all'utente e impedire l'attività di controllo che la legge vieta.

Nella prossima lezione parleremo della legittimità o meno del controllo delle e-mail comparandole con quanto prevede lo Statuto dei lavoratori per l'intercettazione delle telefonate.

Torna all'indice Generale del corso di Corso di Privacy di Software Planet