L`uso degli strumenti informatici da parte dei lavoratori alla ricerca

• Organizzarzi •
L’uso degli strumenti informatici
da parte dei lavoratori
alla ricerca dell’equilibrio
tra diritto alla riservatezza
e dovere di controllo
di Marco Maglio – Professore di Diritto privato dei consumi
e del marketing – Avvocato in Milano – ([email protected])
La corretta organizzazione aziendale impone al datore di lavoro di porsi alcune
domande cruciali rispetto al libero utilizzo di strumenti informatici da parte dei
suoi dipendenti e collaboratori
L’imprenditore dovrebbe riflettere
su questi aspetti del problema:
■ è possibile per l’azienda controllare il corretto uso da parte dei
propri dipendenti del personal
computer e dei relativi programmi
utilizzando i sistemi di controllo a
distanza che le attuali tecnologie
dell’informazione e comunicazione
mettono a disposizione?
■ quali regole e quali tecnologie
possono essere studiate per garantire al lavoratore il rispetto della sua riservatezza ed all’azienda il
diritto di esercitare il suo potere
di controllo nell’ambito della gestione del rapporto di lavoro?
■ di fronte alla memoria del server, che immancabilmente registra
le «tracce» lasciate dagli utenti,
quali dati possono essere veramente sottratti al controllo dell’azienda?
■ cosa succede se tali dati non
possono essere tenuti separati, da
un punto di vista tecnico, da quelli
n. 5/2004
che non sono necessari ai fini del
controllo?
■ quali interessi prevalgono?
Il rischio che tali controlli possano
essere considerati illegittimi ai
sensi dello Statuto dei lavoratori, è
alto. Ed anche di fronte all’obbligo
di conservare tali dati a fini di ordine pubblico, la potenzialità di tali sistemi di controllo a distanza
espone ugualmente l’azienda alle
pesanti sanzioni penali poste dallo
Statuto dei Lavoratori (legge n.
300/1970). Una legge, questa, che
in quanto scritta in un periodo in
cui non esisteva una situazione
confrontabile con le attuali reti telematiche, rischia, soprattutto con
il suo articolo 4, di frenare l’accesso e lo sviluppo in azienda di ogni
tecnologia dell’informazione e comunicazione, oggi indispensabile
anche all’accrescimento professionale delle risorse umane.
Appare evidente che, proprio in
questo momento, in cui la legisla-
zione non riesce a tenere il passo
rispetto agli sviluppi della tecnologia, l’azienda dovrà, intanto, adottare una politica aziendale trasparente, capace di comunicare con
estrema chiarezza al lavoratore i
limiti di utilizzo degli strumenti
informatici assegnatigli per lo
svolgimento delle mansioni attribuite (ad esempio accesso ad internet, e-mail aziendale, telefono,
fax, cellulare, computer portatile).
È per questo che per ogni realtà
imprenditoriale, indipendentemente dalle dimensioni dell’organizzazione, diventa essenziale elaborare un regolamento aziendale il
cui scopo è, appunto, di creare
uno strumento che, possa limitare
l’uso improprio di tali strumenti di
lavoro, così contribuendo all’abbattimento dei relativi costi aziendali e dei rischi legali connessi all’uso di questi mezzi di comunicazione.
Trattasi, ovviamente, di suggeri-
27
• Organizzarzi •
menti che inevitabilmente subiranno nel tempo le modifiche richieste dalla introduzione e dall’affidamento ai dipendenti di strumenti tecnologici sempre più nuovi ed aggiornati.
Le linee guida
aziendali
La premessa da tenere presente è
che l’utilizzo delle risorse informatiche, dei telefoni e dei fax messi a
disposizione del personale deve
sempre ispirarsi ai principi di diligenza e correttezza, atteggiamenti
richiesti nello svolgimento di ogni
atto o comportamento posto in essere nell’ambito del rapporto di lavoro. Con questa premessa la Direzione aziendale dovrebbe adottare specifiche regole interne di
comportamento comune per il
corretto uso dei sistemi informativi. La funzione di queste regole è
quella di evitare che i dipendenti
pongano in essere condotte che,
anche solo per negligenza o imprudenza, siano fonte di danno effettivo o potenziale per il corretto
svolgimento delle attività lavorative. Pertanto l’azienda, adempiendo a precisi obblighi normativi ed
al fine di tutelarsi contro i rischi
economici e legali di un proprio
diretto coinvolgimento a seguito
di attività imputabili ai propri dipendenti, dovrebbe tutte adottare
le misure di sicurezza previste dalle leggi vigenti ed invitare tutti i
collaboratori e dipendenti al rispetto delle regole comportamentali per un corretto uso degli strumenti informatici, dei telefoni e
dei fax.
Nella Tavola 1 si propone uno
schema di regole da adottare, ricavato sulla base delle indicazioni
condivise ed approvate dalle prin-
28
cipali organizzazioni imprenditoriali italiane.
Le indicazioni
dei Garanti Europei
Anche i Garanti europei si sono
pronunciati sulle modalità con cui
i datori di lavoro, pubblici e privati, possono raccogliere e utilizzare
i dati dei lavoratori, per le varie finalità connesse al rapporto di lavoro e per eventuali controlli.
Il parere dei Garanti europei,
espresso il 13 settembre 2001, ha
dato un contributo alla uniforme
applicazione delle misure a tutela
della privacy dei lavoratori, all’interno dei Paesi dell’Unione Europea.
Gli stati nazionali hanno cominciato ad affrontare la questione e la
Commissione europea, nel quadro
dell’azione sulla politica sociale,
ha avviato una consultazione con
le parti sociali sulla protezione dei
dati nel contesto lavorativo.
La raccolta, l’uso o conservazione
di informazioni sui lavoratori attraverso sistemi manuali ed elettronici rientra nell’ambito della
normativa sulla protezione dei dati. Il monitoraggio delle e-mail dei
lavoratori o degli accessi ad Internet dei dipendenti implica infatti il
trattamento di dati personali.
Il documento fissa alcuni primi
principi circa appunto il monitoraggio delle e-mail e degli accessi
ad Internet, ma anche sulla videosorveglianza e sulla localizzazione
sul posto di lavoro. Il documento
afferma anche che la videosorveglianza ed il trattamento di suoni e
immagini ricadono sotto la disciplina della protezione dei dati personali e sono regolati dalle norme
della Direttiva europea sulla riservatezza.
I lavoratori devono essere quindi
resi consapevoli che molte delle
attività svolte nell’ambito del rapporto di lavoro implicano il trattamento dei dati personali, anche di
carattere sensibile. La tecnologia
deve essere chiaro é anche un potente strumento di controllo in
mano al datore di lavoro.
I Garanti europei hanno, dunque,
individuato i principi che devono
guidare il trattamento dei dati
personali dei dipendenti da parte
dei datori di lavoro, per le diverse
finalità retributive, previdenziali,
assistenziali, fiscali, di sicurezza
del lavoro, sindacali.
I punti qualificanti da tenere sempre presenti quando si affronta
questa delicata materia sono i seguenti:
1) I dati devono essere innanzitutto raccolti per scopi specifici,
espliciti e legittimi e non utilizzati
in modo illecito.
2) Al lavoratore deve essere garantita la massima trasparenza
sulla raccolta e sull’uso dei propri dati da parte del datore di lavoro.
3) I dati raccolti ed usati dal datore di lavoro devono essere quelli
strettamente indispensabili.
4) I dati raccolti nelle banche dati
devono essere esatti ed aggiornati
e deve essere garantito al lavoratore il diritto di rettifica ed integrazione delle informazioni. Così
come va garantita la sicurezza dei
dati da parte del datore di lavoro,
che deve adottare misure tecnologiche ed organizzative a protezione dei dati, in particolare riguardo
ad accessi illeciti.
5) Il personale che utilizza i dati
ha l’obbligo di segretezza ed è responsabile della riservatezza delle
informazioni.
6) Il trasferimento di dati dei la-
n. 5/2004
• Organizzarzi •
TAVOLA 1 – NORME COMPORTAMENTALI PER IL CORRETTO UTILIZZO DEI SISTEMI
INFORMATICI E DEI TELEFONI E FAX AZIENDALI
Il personal computer con i relativi programmi, il telefono, i fax ed ogni altro bene aziendale costituiscono, come è noto, strumenti di lavoro il cui utilizzo ricade sotto la responsabilità dell’azienda stessa che li mette a disposizione dei propri dipendenti alle seguenti condizioni:
■ che vengano utilizzati solo per fini professionali (in relazione alle mansioni assegnate), evitando
usi per fini personali al di fuori dei casi consentiti ed autorizzati;
■ che vengano custoditi con cura dal dipendente cui sono assegnati, evitando manomissioni, danneggiamenti o utilizzi, anche da parte di altre persone, per scopi non consentiti.
Pertanto i dipendenti sono tenuti ad attenersi alle seguenti istruzioni e raccomandazioni:
1. onde evitare il grave pericolo di introdurre virus informatici nei sistemi informatici aziendali,
devono essere utilizzati esclusivamente programmi distribuiti dalla società1; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti Internet, se non su espressa autorizzazione della Direzione aziendale;
2. non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici;
3. si raccomanda di evitare di modificare le configurazioni impostate sul proprio PC, salvo autorizzazione preventiva della Direzione;
4. si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti alla propria prestazione lavorativa;
5. le unità di rete sono aree destinate alla condivisione di informazioni strettamente professionali
e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non
collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa;
6. si raccomanda di limitare l’accesso ad Internet, tenendo presente che, salvo casi eccezionali,
non è consentito accedere a siti non attinenti allo svolgimento delle mansioni assegnate; in particolare è in ogni caso vietato accedere a siti i cui contenuti non siano adeguati alla serietà ed al
decoro richiesti nei luoghi di lavoro;
7. non è consentita l’effettuazione di ogni genere di transazione finanziaria tramite Internet, ivi
comprese le operazioni di remote banking, acquisti on- line e simili, salvo i casi direttamente autorizzati dalla Direzione aziendale e con il rispetto delle normali procedure di acquisto;
8. si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa;
9. non è permessa la partecipazione, per motivi non professionali a Forum, l’utilizzo di chat line,
di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi; l’accesso
a tali fonti di informazione, esclusivamente per motivi professionali, potrà avvenire solo previa
autorizzazione scritta da parte della Direzione;
10. la posta elettronica, sia interna che esterna, è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Pertanto si raccomanda di evitare di utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovata urgenza e necessità;
1 Nel pieno rispetto degli obblighi imposti dal D.Lgs. 29 dicembre 1992, n. 518, sulla tutela giuridica del software e dalla L. 18
agosto 2000,n. 248, in materia di tutela del diritto d’autore)
(Segue)
n. 5/2004
29
• Organizzarzi •
11. ogni comunicazione scritta (interna ed esterna), inviata o ricevuta attraverso strumenti informatici e fax che riguardi o contenga impegni per l’azienda deve essere visionata e autorizzata
dal responsabile della Direzione aziendale che effettua la comunicazione;
12. si raccomanda di limitare l’uso del telefono d’ufficio e del fax alle comunicazioni necessarie
per lo svolgimento del lavoro, salvo casi eccezionali; il dipendente è tenuto a limitare la ricezione
di telefonate personali sulle linee telefoniche dell’ufficio, avendo cura di contenere la durata delle conversazioni al minimo indispensabile.
Le presenti regole comportamentali si applicano a partire dal giorno___________.
Ogni singolo dipendente è tenuto al rispetto di queste norme comportamentali. Il mancato rispetto delle indicazioni impartite dall’azienda al riguardo comporta l’assunzione diretta da parte
del dipendente delle responsabilità nascenti da tali condotte e determina, nei casi ed entro i limiti previsti dalla vigente normativa, la contestabilità a suo carico di tali comportamenti.
voratori all’esterno della UE è
possibile se il Paese di destinazione assicura un adeguato livello
di protezione. I datori di lavoro
devono verificare tale livello di
protezione e subordinare lo strumento del consenso fornito dal
lavoratore (in base al quale è
possibile il trasferimento dei dati) solo in via subordinata a tale
verifica.
Inoltre va ricordato che in tema di
controlli sul posto di lavoro, i lavoratori devono essere informati sulla possibilità che vengano effettuati controlli. Inoltre qualsiasi
controllo deve essere proporzionato e deve tener conto della legitti-
30
ma privacy e di altri interessi dei
lavoratori.
Conclusioni
In conclusione ogni informazione
raccolta, usata o conservata nel
corso del controllo deve essere
giustificata e non eccedente gli
scopi per i quali il monitoraggio
viene effettuato. Ogni eventuale
monitoraggio deve, se lecito, essere svolto nel modo meno invasivo
possibile. Per quanto riguarda l’effettuazione di monitoraggi occorre
tener conto delle regole sulla protezione dei dati e, laddove applicabile, del principio della segretezza
della corrispondenza.
La strada per la corretta definizione dei rapporti tra dipendenti, collaboratori e datori di lavoro riguardo l’uso degli strumenti informatici in azienda è ancora lunga e dovrà superare passaggi impervi e
strettoie ideologiche ancora ampiamente diffuse. Solo se tutte le
parti interessate sapranno guardare lontano e cogliere le opportunità reciproche che la tecnologia
offre per migliorare la qualità di
vita e di lavoro si potrà comporre
in un quadro equilibrato un conflitto di interessi apparentemente
insanabile. Con un pò di ottimismo
si può concludere che ci sono buone possibilità che questo succeda.
n. 5/2004