Il potere di controllo del datore di lavoro sull’utilizzo degli strumenti informatici da parte del lavoratore è una tematica di estrema attualità, sulla quale si sono confrontati diversi orientamenti di giurisprudenza e dottrina e che vede intrecciarsi la disciplina lavoristica con quella posta a tutela della riservatezza del lavoratore.

Sul punto si è inserito recentemente il D. Lgs. 14 settembre 2015 n. 151, (uno dei decreti attuativi del cosiddetto Jobs Act), che ha riformato, tra l’altro, la disciplina dei controlli a distanza e l’art. 4 dello Statuto dei Lavoratori.

L’installazione degli strumenti di registrazione degli accessi e delle presenze, ovvero i badge aziendali, nonché quelli che il lavoratore utilizza per rendere la prestazione (quindi, a titolo esemplificativo, anche il pc o il telefono aziendale), non è sottoposta a regime autorizzatorio e/o ad intesa con le rappresentanze sindacali; essi sono quindi, in astratto, liberamente monitorabili da parte del datore di lavoro, anche se dall’analisi delle informazioni registrate dagli stessi possano derivare conseguenze dal punto di vista disciplinare. Presupposto imprescindibile per l’esercizio corretto delle sopra menzionate prerogative è, peraltro, il rispetto della normativa del Codice della Privacy e dei dettami dell’Autorità Garante, che impongono al datore di lavoro di fornire ai dipendenti, preventivamente, un’adeguata informazione sulle modalità d’uso degli strumenti e di effettuazione dei controlli. Inoltre il lavoratore deve prestare il proprio consenso libero ed espresso al trattamento dei dati.

Per “adeguata informazione” si intende un’informativa chiara, trasparente e fornita in forma scritta circa il nominativo del titolare del trattamento dei dati, i vari responsabili, l’eventuale possibilità di comunicazione a terzi dei dati raccolti, dei diritti dell’interessato come sanciti dall’art. 7 del Codice della Privacy, e, da ultimo, delle modalità e finalità del trattamento. In particolare, come sopra accennato, va chiaramente esplicitato se la società intenda utilizzare i dati raccolti anche ai fini disciplinari. Tutto ciò nel rispetto dei principi di correttezza, pertinenza e non eccedenza, in base ai quali i dati possono essere raccolti e registrati solo per scopi determinati, espliciti e legittimi, e conservati per un tempo non superiore a quello necessario agli scopi medesimi.

In tale ottica il Garante, nelle Linee guida per la posta elettronica ed internet del 1 marzo 2007, afferma che possa essere opportuno per i datori di lavoro adottare e pubblicizzare verso i singoli lavoratori, una policy interna contenente le norme sul corretto uso dei mezzi aziendali e l’informativa sugli eventuali controlli. A titolo esemplificativo, il disciplinare interno potrebbe contenere: l’indicazione di comportamenti non tollerati rispetto alla navigazione in internet o alla tenuta di determinati file nella rete interna, se e in che misura è consentito l’utilizzo della posta elettronica o della rete per ragioni personali, quali informazioni sono temporaneamente – o per un periodo più lungo – memorizzate e chi può accedervi, quali tipi di controlli il datore di lavoro si riserva di effettuare e le relative modalità, le conseguenze – anche disciplinari – che il datore di lavoro si riserva di trarre in caso di violazione delle policy aziendali.

In mancanza di tale adeguata informazione o nel caso in cui la medesima sia inidonea, lo Statuto dei Lavoratori dispone che i dati raccolti siano inutilizzabili a tutti i fini connessi al rapporto di lavoro e il Codice della Privacy commina il pagamento di una sanzione amministrativa.