Controllo delle email aziendali dei dipendenti: equilibrio tra privacy e legittimo interesse del datore di lavoro

controllo email lavoratori privacy riservatezza datore di lavoro normativa articolo 4 statuto dei lavoratori

Il controllo delle email aziendali dei dipendenti è uno dei temi più delicati nel rapporto tra lavoratore e datore di lavoro. Da un lato, il lavoratore ha diritto alla riservatezza delle comunicazioni; dall’altro, il datore di lavoro ha il legittimo interesse a tutelare il patrimonio aziendale e monitorare la produttività dei propri collaboratori. Ma fino a che punto è lecito accedere alle email aziendali? Cosa dice la normativa e quali limiti devono essere rispettati?

Il diritto alla riservatezza della corrispondenza: un confine da interpretare

L’articolo 15 della Costituzione italiana garantisce l’inviolabilità della corrispondenza e di ogni altra forma di comunicazione. Tuttavia, la giurisprudenza nazionale tende a escludere le comunicazioni elettroniche aziendali da tale ambito, trattandosi di strumenti forniti dal datore per lo svolgimento dell’attività lavorativa.

Nonostante questo, la Corte europea dei diritti dell’uomo ha affrontato più volte il tema della sorveglianza sul luogo di lavoro. In particolare, nella nota sentenza Barbulescu vs Romania (CEDU, 5 settembre 2017, link al testo completo), ha stabilito che i datori di lavoro possono controllare l’utilizzo delle email aziendali da parte dei dipendenti solo se questi ultimi siano stati informati preventivamente della possibilità di tali controlli.

La Corte ha sottolineato che il controllo delle comunicazioni deve rispettare il principio di proporzionalità e garantire un giusto equilibrio tra l’interesse dell’azienda e i diritti del dipendente alla vita privata e alla corrispondenza (art. 8 CEDU). La sentenza ha avuto un forte impatto anche sulla prassi nazionale, inducendo le imprese a dotarsi di policy trasparenti e a curare con attenzione l’informativa resa ai lavoratori.

Il diritto del datore di lavoro al controllo

Il datore di lavoro, tuttavia, non è privo di strumenti di verifica. Esiste un legittimo interesse a proteggere il know-how aziendale, prevenire comportamenti illeciti, evitare abusi e monitorare l’efficienza delle risorse umane. In tale ottica, è lecito un controllo proporzionato e non invasivo, soprattutto quando si tratta di strumenti aziendali assegnati per lo svolgimento della prestazione lavorativa.

Il controllo delle email non rientra tra gli strumenti di cui all’art. 4 dello Statuto dei lavoratori

Un elemento di fondamentale importanza è che il controllo delle email aziendali non rientra nell’ambito di applicazione del secondo comma dell’art. 4 della Legge 300/1970 (Statuto dei lavoratori), in quanto non si tratta di un “impianto audiovisivo” o “strumento di controllo a distanza” in senso tecnico.

A tal proposito, è bene ricordare che l’articolo 4, comma 2, è stato modificato dal Jobs Act (d.lgs. n. 151/2015) e prevede che gli strumenti utilizzati dal lavoratore per rendere la prestazione possano essere impiegati anche per controlli difensivi. Tuttavia, per il controllo delle email si fa riferimento all’art. 88 del GDPR e all’art. 114 del Codice Privacy, nonché ai principi di proporzionalità, necessità e minimizzazione dei dati.

Il Garante per la protezione dei dati personali ha chiarito che il controllo della posta elettronica può essere effettuato solo nel rispetto di alcuni presupposti, tra cui l’adozione di policy aziendali chiare e la preventiva informazione ai lavoratori (Fonte: Garante Privacy).

Gli accorgimenti che deve adottare il datore di lavoro

Per rendere legittimo il controllo delle email aziendali, il datore di lavoro deve:

  • Adottare una policy aziendale che regoli l’uso degli strumenti informatici e della posta elettronica, definendo in modo chiaro le modalità d’uso, i divieti, le finalità dei controlli e i soggetti autorizzati.

  • Informare preventivamente i lavoratori, tramite informativa conforme all’art. 13 GDPR, sul fatto che le email possono essere oggetto di verifica, con indicazione delle finalità e delle modalità del trattamento.

  • Evitare controlli massivi o indiscriminati, privilegiando accertamenti mirati in caso di sospetti fondati su comportamenti scorretti o rischi concreti per la sicurezza aziendale.

  • Minimizzare i dati trattati, evitando di accedere a contenuti privati o irrilevanti rispetto alla finalità del controllo.

  • Conservare la documentazione relativa alla legittimità e proporzionalità dell’intervento, anche in vista di eventuali verifiche da parte del Garante.

In alcuni casi, è opportuno valutare la necessità di effettuare una DPIA (valutazione d’impatto) qualora il controllo delle comunicazioni possa comportare un rischio elevato per i diritti e le libertà dei lavoratori.

Assistenza per imprese e lavoratori

Il nostro studio è a disposizione per supportare sia i datori di lavoro nella redazione di policy e informative privacy adeguate, sia i lavoratori che desiderino comprendere i propri diritti in materia di riservatezza delle comunicazioni. Offriamo consulenza specialistica, formazione interna, supporto nella gestione di contenziosi e redazione di documentazione GDPR compliance.

Contattaci per un confronto riservato: possiamo aiutarti a tutelare i tuoi interessi nel rispetto della normativa.

 

Se avete bisogno di ulteriori chiarimenti, non esitate a contattarci ai contatti previsti nell’apposita sezione oppure a lasciare i vostri dati sul nostro sito, così da venire richiamati!

Vuoi prenotare una consulenza legale?

Inserisci qui sotto i tuoi dati per essere ricontattato e fissare un appuntamento direttamente con noi

Dove Siamo a Roma

  • Via Caio Canuleio 43, 00174, Roma
  • 0697635399
  • riccardofratini@pecaruba.it
  • studiolegale@fratinidamico.it

Dove siamo fuori roma

  • Via E. De Amicis 71, 00045 Genzano di Roma (RM)
  • 0697635399
  • dario.damico@oav.legalmail.it
  • studiolegale@fratinidamico.it

Ⓒ Studio Legale Fratini D'Amico 2019 - All Rights Are Reserved

Enter your Details here

Inserisci qui i tuoi dati