Vietato Spiare il Dipendente

Il Garante della Privacy, con la newsletter dello scorso 22 settembre, ha ribadito il divieto di spiare l’accesso a internet dei propri dipendenti se questo, non è strettamente necessario per esigenze dell’azienda. Tale divieto è stato affermato con provvedimento dello scorso 29 aprile 2009.

Il caso ha riguardato un dipendente di una società di cui non facciamo il nome, ma identifichiamo con X, (società presso cui l’interessato ha prestato servizio fino alla data del suo licenziamento, avvenuto nel mese di novembre 2007), la quale avrebbe minuziosamente monitorato gli accessi a Internet effettuati dal dipendente stesso per un ampio arco temporale ( di circa nove mesi), raccogliendone addirittura un dossier utilizzato poi, come prova per addebiti disciplinari.

In pratica, la società X, a seguito di disservizi provocati dal dipendente nell’utilizzo della rete Internet, riconducibili ad una “eccessiva attività di scarico dati effettuata dalla postazione”, riusciva a monitorare tutti gli accessi a internet dello stesso attraverso il software Squid, che, nel contempo evidenziava anche i relativi domìni visitati.

Quindi, gli ingressi venivano “elaborati quotidianamente da un software denominato SARG che generava la relativa reportistica in un formato di più semplice lettura e analisi” e che consentiva immediatamente al datore di lavoro di vedere il sito visitato, il numero di connessioni, la dimensione complessiva delle pagine visualizzate e il tempo trascorso sulle pagine visitate.

Insomma, ildipendente è stato attentamente osservato durante le sue ore di lavoro, ad un solo fine che dicasi “Licenziamento”.

Il Garante ha affermato che tutta l’attività sopra descritta, viene a violare sia la disciplina prevista dallo Statuto dei lavoratori per il controllo a distanza dell’attività lavorativa (art. 4, l. 20 maggio 1970, n. 300), sia i principi di protezione dei dati personali richiamati nelle Linee guida per posta elettronica ed internet, adottate dal Garante nel marzo 2007.

Infatti, l’art. 4 dello Statuto vieta l’impiego di apparecchiature per il controllo a distanza dell’attività dei dipendenti. Tale controllo è ammesso solo per specifiche “esigenze organizzative e produttive” e dopo un iter che prevede l’accordo con le rappresentanze sindacali o, in assenza di questo, l’autorizzazione della Direzione provinciale del lavoro. Ipotesi queste non attinenti al caso in questione.

In base alle Linee guida fissate dall’Autorità i datori di lavoro possono procedere a eventuali controlli ma in modo graduale, mediante verifiche di reparto, d’ufficio, di gruppo di lavoro prima di passare a controlli individuali. Ipotesi questa violata, poichè nel caso di specie, i controlli si sono svolti solo su un dipendete.

Una cosa è vietare l’uso dei nuovi strumenti tecnologici ai dipendenti per fini personale (come anche ribadito nella direttiva per i pubblici dipendenti emanata dal ministro Brunetta, già oggetto di nostra trattazione), una cosa è invece monitorare costantemente e per lunghi periodi di tempo, l’uso che un dipendente fa di internet e tutto ciò ad esso connesso.

Naturalmente la medaglia ha sempre due faccie, ossia se è vero che il datore di lavoro lede la Privacy personale nel monitorare il dipendente ogni minuto, sul posto di lavoro, è anche vero che il dipendente viene pagato per lavorare!