Monitoraggio della navigazione Internet – Dal caso alla legge
É possibile attuare monitoraggio della navigazione Internet dei lavoratori in modo indiscriminato? No. Indipendentemente da specifici accordi sindacali, le eventuali attività di monitoraggio devono sempre rispettare l’art. 4 dello Statuto dei Lavoratori e della normativa sulla privacy.
In questo articolo illustreremo inizialmente il Caso sanzionato di recente e poi capiremo secondo la legge cosa è possibile monitorare e in quali casi.
Il Caso
Nel comune di Bolzano è stato avviato un provvedimento sanzionatorio nei confronti dello stesso ente comunale, nato da un reclamo presentato da un dipendente che ha scoperto di essere stato costantemente controllato. Durante il procedimento disciplinare l’amministrazione aveva criticato al lavoratore la consultazione di Facebook e Youtube durante l’orario di lavoro.
Dopo alcuni accertamenti del Garante è emerso che il comune, da 10 anni, utilizzava un software di monitoraggio e filtraggio della navigazione internet dei dipendenti, con la seguente reportistica per finalità di sicurezza della rete. Nonostante l’installazione sia avvenuta in seguito ad un accordo con le organizzazioni sindacali, questo non preclude che questa operazione debba rispettare i principi di protezione dei dati previsti dal GDPR. Infatti la motivazione della sanzione è la mancanza di un adeguata informazione dei dipendenti e di operazioni di trattamento eccessive rispetto alla finalità di protezione della rete interna.
Il Garante, data la piena collaborazione dell’amministrazione, ha disposto una sanzione di 84.000 € per l’illecito trattamento dei dati del personale. Il Comune inoltre dovrà adottare misure tecniche e organizzative per anonimizzare il dato relativo alla postazione di lavoro dei dipendenti, cancellare i dati personali presenti nei log di navigazione web registrati, nonché aggiornare le procedure interne individuate e inserite nell’accordo sindacale.
Monitoraggio della navigazione: Cosa dice la legge?
La legge stabilisce che si può controllare il computer di un dipendente ma solo entro limiti ben precisi, a tutela della dignità e della privacy di quest’ultimo.
Vediamo cosa si può monitorare e quando:
Telefonate
Il contenuto delle telefonate del dipendente è riservato e protetto dalla Costituzione che tutela la segretezza della corrispondenza (a cui sono assimilate le conversazioni telefoniche). La violazione in questo caso implica sanzioni penali.
Il datore può visionare, qualora il cellulare fosse di proprietà dell’azienda, il traffico effettuato con l’elenco delle telefonate in entrata e in uscita.
Nell’articolo 4 dello Statuto dei Lavoratori è consentito solo il monitoraggio della email aziendale, cioè quella destinata all’uso lavorativo.
Il lavoratore, in questo caso non può usare l’account di posta elettronica aziendale per fini privati. Infatti, l’indirizzo email aziendale può essere adoperato da diversi soggetti, nonostante porti il nome di una persona particolare. In questo caso non c’è reato di violazione, sottrazione e soppressione di corrispondenza.
Il datore può controllare l’email del dipendente anche nel contenuto dei messaggi, tuttavia i dipendenti devono essere stati avvisati della possibilità di controllo. Inoltre il controllo non può essere generale e indiscriminato, ma deve fondarsi su valide motivazioni come il sospetto di attività illecite poste dal dipendente o di violazioni delle norme sul contratto di lavoro.
Monitoraggio della Navigazione in Internet
Il datore di lavoro ha la possibilità di porre blocchi al browser per impedire la navigazione su specifici siti, come succede nei computer delle scuole. Oltre a questo, il datore può controllare il traffico del dipendente, analizzando la cronologia, i cookies e tutte le attività da questi svolte con il computer aziendale.
I controlli sul computer del dipendente sono controlli che l’azienda può compiere per capire non come il dipendente lavora bensì se il dipendente lavora o sta danneggiando l’azienda.
Il controllo sulla navigazione in Internet del dipendente deve essere sempre rivolta a tutelare il patrimonio aziendale e punire crimini come:
- Accesso abusivo e danneggiamento di un sistema informatico o telematico;
- Detenzione di materiale pornografico, anche virtuale;
- Download di materiale protetto dal diretto d’autore;
- Altre condotte dannose per l’azienda, come la diffusione di segreti aziendali o la pubblicazione di frasi diffamatorie ai danni dell’azienda.
Conclusione
Siamo giunti alla fine di questo articolo molto particolare. Il tema della privacy, in tutte le sue sfaccettature, è sempre abbastanza delicato e complesso per questo motivo è bene chiarire cosa è permesso e cosa no. In questo caso abbiamo visto come la violazione possa essere sanzionata e quali sono stati i motivi.
Autore: Eleazaro Moro
Fonte: Garante Privacy