L`uso degli strumenti informatici da parte dei lavoratori alla ricerca
Transcript
L`uso degli strumenti informatici da parte dei lavoratori alla ricerca
• Organizzarzi • L’uso degli strumenti informatici da parte dei lavoratori alla ricerca dell’equilibrio tra diritto alla riservatezza e dovere di controllo di Marco Maglio – Professore di Diritto privato dei consumi e del marketing – Avvocato in Milano – ([email protected]) La corretta organizzazione aziendale impone al datore di lavoro di porsi alcune domande cruciali rispetto al libero utilizzo di strumenti informatici da parte dei suoi dipendenti e collaboratori L’imprenditore dovrebbe riflettere su questi aspetti del problema: ■ è possibile per l’azienda controllare il corretto uso da parte dei propri dipendenti del personal computer e dei relativi programmi utilizzando i sistemi di controllo a distanza che le attuali tecnologie dell’informazione e comunicazione mettono a disposizione? ■ quali regole e quali tecnologie possono essere studiate per garantire al lavoratore il rispetto della sua riservatezza ed all’azienda il diritto di esercitare il suo potere di controllo nell’ambito della gestione del rapporto di lavoro? ■ di fronte alla memoria del server, che immancabilmente registra le «tracce» lasciate dagli utenti, quali dati possono essere veramente sottratti al controllo dell’azienda? ■ cosa succede se tali dati non possono essere tenuti separati, da un punto di vista tecnico, da quelli n. 5/2004 che non sono necessari ai fini del controllo? ■ quali interessi prevalgono? Il rischio che tali controlli possano essere considerati illegittimi ai sensi dello Statuto dei lavoratori, è alto. Ed anche di fronte all’obbligo di conservare tali dati a fini di ordine pubblico, la potenzialità di tali sistemi di controllo a distanza espone ugualmente l’azienda alle pesanti sanzioni penali poste dallo Statuto dei Lavoratori (legge n. 300/1970). Una legge, questa, che in quanto scritta in un periodo in cui non esisteva una situazione confrontabile con le attuali reti telematiche, rischia, soprattutto con il suo articolo 4, di frenare l’accesso e lo sviluppo in azienda di ogni tecnologia dell’informazione e comunicazione, oggi indispensabile anche all’accrescimento professionale delle risorse umane. Appare evidente che, proprio in questo momento, in cui la legisla- zione non riesce a tenere il passo rispetto agli sviluppi della tecnologia, l’azienda dovrà, intanto, adottare una politica aziendale trasparente, capace di comunicare con estrema chiarezza al lavoratore i limiti di utilizzo degli strumenti informatici assegnatigli per lo svolgimento delle mansioni attribuite (ad esempio accesso ad internet, e-mail aziendale, telefono, fax, cellulare, computer portatile). È per questo che per ogni realtà imprenditoriale, indipendentemente dalle dimensioni dell’organizzazione, diventa essenziale elaborare un regolamento aziendale il cui scopo è, appunto, di creare uno strumento che, possa limitare l’uso improprio di tali strumenti di lavoro, così contribuendo all’abbattimento dei relativi costi aziendali e dei rischi legali connessi all’uso di questi mezzi di comunicazione. Trattasi, ovviamente, di suggeri- 27 • Organizzarzi • menti che inevitabilmente subiranno nel tempo le modifiche richieste dalla introduzione e dall’affidamento ai dipendenti di strumenti tecnologici sempre più nuovi ed aggiornati. Le linee guida aziendali La premessa da tenere presente è che l’utilizzo delle risorse informatiche, dei telefoni e dei fax messi a disposizione del personale deve sempre ispirarsi ai principi di diligenza e correttezza, atteggiamenti richiesti nello svolgimento di ogni atto o comportamento posto in essere nell’ambito del rapporto di lavoro. Con questa premessa la Direzione aziendale dovrebbe adottare specifiche regole interne di comportamento comune per il corretto uso dei sistemi informativi. La funzione di queste regole è quella di evitare che i dipendenti pongano in essere condotte che, anche solo per negligenza o imprudenza, siano fonte di danno effettivo o potenziale per il corretto svolgimento delle attività lavorative. Pertanto l’azienda, adempiendo a precisi obblighi normativi ed al fine di tutelarsi contro i rischi economici e legali di un proprio diretto coinvolgimento a seguito di attività imputabili ai propri dipendenti, dovrebbe tutte adottare le misure di sicurezza previste dalle leggi vigenti ed invitare tutti i collaboratori e dipendenti al rispetto delle regole comportamentali per un corretto uso degli strumenti informatici, dei telefoni e dei fax. Nella Tavola 1 si propone uno schema di regole da adottare, ricavato sulla base delle indicazioni condivise ed approvate dalle prin- 28 cipali organizzazioni imprenditoriali italiane. Le indicazioni dei Garanti Europei Anche i Garanti europei si sono pronunciati sulle modalità con cui i datori di lavoro, pubblici e privati, possono raccogliere e utilizzare i dati dei lavoratori, per le varie finalità connesse al rapporto di lavoro e per eventuali controlli. Il parere dei Garanti europei, espresso il 13 settembre 2001, ha dato un contributo alla uniforme applicazione delle misure a tutela della privacy dei lavoratori, all’interno dei Paesi dell’Unione Europea. Gli stati nazionali hanno cominciato ad affrontare la questione e la Commissione europea, nel quadro dell’azione sulla politica sociale, ha avviato una consultazione con le parti sociali sulla protezione dei dati nel contesto lavorativo. La raccolta, l’uso o conservazione di informazioni sui lavoratori attraverso sistemi manuali ed elettronici rientra nell’ambito della normativa sulla protezione dei dati. Il monitoraggio delle e-mail dei lavoratori o degli accessi ad Internet dei dipendenti implica infatti il trattamento di dati personali. Il documento fissa alcuni primi principi circa appunto il monitoraggio delle e-mail e degli accessi ad Internet, ma anche sulla videosorveglianza e sulla localizzazione sul posto di lavoro. Il documento afferma anche che la videosorveglianza ed il trattamento di suoni e immagini ricadono sotto la disciplina della protezione dei dati personali e sono regolati dalle norme della Direttiva europea sulla riservatezza. I lavoratori devono essere quindi resi consapevoli che molte delle attività svolte nell’ambito del rapporto di lavoro implicano il trattamento dei dati personali, anche di carattere sensibile. La tecnologia deve essere chiaro é anche un potente strumento di controllo in mano al datore di lavoro. I Garanti europei hanno, dunque, individuato i principi che devono guidare il trattamento dei dati personali dei dipendenti da parte dei datori di lavoro, per le diverse finalità retributive, previdenziali, assistenziali, fiscali, di sicurezza del lavoro, sindacali. I punti qualificanti da tenere sempre presenti quando si affronta questa delicata materia sono i seguenti: 1) I dati devono essere innanzitutto raccolti per scopi specifici, espliciti e legittimi e non utilizzati in modo illecito. 2) Al lavoratore deve essere garantita la massima trasparenza sulla raccolta e sull’uso dei propri dati da parte del datore di lavoro. 3) I dati raccolti ed usati dal datore di lavoro devono essere quelli strettamente indispensabili. 4) I dati raccolti nelle banche dati devono essere esatti ed aggiornati e deve essere garantito al lavoratore il diritto di rettifica ed integrazione delle informazioni. Così come va garantita la sicurezza dei dati da parte del datore di lavoro, che deve adottare misure tecnologiche ed organizzative a protezione dei dati, in particolare riguardo ad accessi illeciti. 5) Il personale che utilizza i dati ha l’obbligo di segretezza ed è responsabile della riservatezza delle informazioni. 6) Il trasferimento di dati dei la- n. 5/2004 • Organizzarzi • TAVOLA 1 – NORME COMPORTAMENTALI PER IL CORRETTO UTILIZZO DEI SISTEMI INFORMATICI E DEI TELEFONI E FAX AZIENDALI Il personal computer con i relativi programmi, il telefono, i fax ed ogni altro bene aziendale costituiscono, come è noto, strumenti di lavoro il cui utilizzo ricade sotto la responsabilità dell’azienda stessa che li mette a disposizione dei propri dipendenti alle seguenti condizioni: ■ che vengano utilizzati solo per fini professionali (in relazione alle mansioni assegnate), evitando usi per fini personali al di fuori dei casi consentiti ed autorizzati; ■ che vengano custoditi con cura dal dipendente cui sono assegnati, evitando manomissioni, danneggiamenti o utilizzi, anche da parte di altre persone, per scopi non consentiti. Pertanto i dipendenti sono tenuti ad attenersi alle seguenti istruzioni e raccomandazioni: 1. onde evitare il grave pericolo di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società1; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti Internet, se non su espressa autorizzazione della Direzione aziendale; 2. non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici; 3. si raccomanda di evitare di modificare le configurazioni impostate sul proprio PC, salvo autorizzazione preventiva della Direzione; 4. si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti alla propria prestazione lavorativa; 5. le unità di rete sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa; 6. si raccomanda di limitare l’accesso ad Internet, tenendo presente che, salvo casi eccezionali, non è consentito accedere a siti non attinenti allo svolgimento delle mansioni assegnate; in particolare è in ogni caso vietato accedere a siti i cui contenuti non siano adeguati alla serietà ed al decoro richiesti nei luoghi di lavoro; 7. non è consentita l’effettuazione di ogni genere di transazione finanziaria tramite Internet, ivi comprese le operazioni di remote banking, acquisti on- line e simili, salvo i casi direttamente autorizzati dalla Direzione aziendale e con il rispetto delle normali procedure di acquisto; 8. si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa; 9. non è permessa la partecipazione, per motivi non professionali a Forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi; l’accesso a tali fonti di informazione, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte della Direzione; 10. la posta elettronica, sia interna che esterna, è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Pertanto si raccomanda di evitare di utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovata urgenza e necessità; 1 Nel pieno rispetto degli obblighi imposti dal D.Lgs. 29 dicembre 1992, n. 518, sulla tutela giuridica del software e dalla L. 18 agosto 2000,n. 248, in materia di tutela del diritto d’autore) (Segue) n. 5/2004 29 • Organizzarzi • 11. ogni comunicazione scritta (interna ed esterna), inviata o ricevuta attraverso strumenti informatici e fax che riguardi o contenga impegni per l’azienda deve essere visionata e autorizzata dal responsabile della Direzione aziendale che effettua la comunicazione; 12. si raccomanda di limitare l’uso del telefono d’ufficio e del fax alle comunicazioni necessarie per lo svolgimento del lavoro, salvo casi eccezionali; il dipendente è tenuto a limitare la ricezione di telefonate personali sulle linee telefoniche dell’ufficio, avendo cura di contenere la durata delle conversazioni al minimo indispensabile. Le presenti regole comportamentali si applicano a partire dal giorno___________. Ogni singolo dipendente è tenuto al rispetto di queste norme comportamentali. Il mancato rispetto delle indicazioni impartite dall’azienda al riguardo comporta l’assunzione diretta da parte del dipendente delle responsabilità nascenti da tali condotte e determina, nei casi ed entro i limiti previsti dalla vigente normativa, la contestabilità a suo carico di tali comportamenti. voratori all’esterno della UE è possibile se il Paese di destinazione assicura un adeguato livello di protezione. I datori di lavoro devono verificare tale livello di protezione e subordinare lo strumento del consenso fornito dal lavoratore (in base al quale è possibile il trasferimento dei dati) solo in via subordinata a tale verifica. Inoltre va ricordato che in tema di controlli sul posto di lavoro, i lavoratori devono essere informati sulla possibilità che vengano effettuati controlli. Inoltre qualsiasi controllo deve essere proporzionato e deve tener conto della legitti- 30 ma privacy e di altri interessi dei lavoratori. Conclusioni In conclusione ogni informazione raccolta, usata o conservata nel corso del controllo deve essere giustificata e non eccedente gli scopi per i quali il monitoraggio viene effettuato. Ogni eventuale monitoraggio deve, se lecito, essere svolto nel modo meno invasivo possibile. Per quanto riguarda l’effettuazione di monitoraggi occorre tener conto delle regole sulla protezione dei dati e, laddove applicabile, del principio della segretezza della corrispondenza. La strada per la corretta definizione dei rapporti tra dipendenti, collaboratori e datori di lavoro riguardo l’uso degli strumenti informatici in azienda è ancora lunga e dovrà superare passaggi impervi e strettoie ideologiche ancora ampiamente diffuse. Solo se tutte le parti interessate sapranno guardare lontano e cogliere le opportunità reciproche che la tecnologia offre per migliorare la qualità di vita e di lavoro si potrà comporre in un quadro equilibrato un conflitto di interessi apparentemente insanabile. Con un pò di ottimismo si può concludere che ci sono buone possibilità che questo succeda. n. 5/2004