Le policy aziendali create dalle imprese per regolamentare l’utilizzo di email e social da parte dei propri dipendenti sono un tema sempre più centrale sottoposto all’attenzione della giurisprudenza: sentenze in tema di licenziamenti e sanzioni disciplinari sull’utilizzo degli strumenti tecnologici rappresentano una delle tante novità portate dal mondo digitale.
Se da un lato i controlli sono giustificati sulla base del fatto che i pc e i cellulari aziendali sono di proprietà del datore di lavoro, dall’altro devono sottostare a precise regole che devono essere messe a conoscenza dei lavoratori.
Dal punto di vista normativo, la Corte di cassazione con la sentenza n.32760 ha precisato come i dati raccolti tramite pc e cellulari aziendali possano essere utilizzati per verificare la diligenza del dipendente nello svolgimento del proprio lavoro, con tutti i risvolti disciplinari connessi.
Viene precisato, tuttavia, come il potere di vigilanza da parte del datore di lavoro non sia illimitato ma circoscritto, per l’appunto, alle policy aziendali di cui ogni dipendente deve essere messo al corrente, oltre al rispetto del diritto di riservatezza e di inviolabilità delle comunicazioni del lavoratore stesso.
Il Garante per la protezione dei dati personali ha fissato ulteriori paletti, ponendo l’attenzione non solo sull’importanza di costituire delle policy regolamentative con linee guida comuni ma anche sulle modalità di comunicazione delle stesse.
Viene fortemente sconsigliata, ad esempio, la comunicazione telematica in quanto non immediatamente visibile e percepibile dal lavoratore, in favore invece di affissioni in bacheca o di una trasmissione delle policy nel momento dell’assunzione o della consegna della busta paga.
Con l’incremento dello smart working, tuttavia, la comunicazione telematica con conferma di lettura del dipendente o sottoscrizione digitale ha preso il sopravvento in alcune imprese.
Per quanto concerne l’applicazione di tali regole secondo le linee guida comuni fornite dalla giurisprudenza accennate prima, al datore di lavoro è permesso accedere alla posta elettronica del dipendente attraverso l’uso della sua password legittimamente acquisita dal soggetto preposto alla custodia della parola chiave per pure finalità lavorative o qualora ci sia valido motivo di sospetto sulla sua infedeltà.
Sono illegittimi, pertanto, tutti i controlli massivi attivati in assenza di un motivo specifico o di un pericolo attuale.
Il datore di lavoro è anche tenuto all’individuazione della lista dei siti considerati correlati alla prestazione lavorativa e all’adozione di filtri per il blocco dell’accesso a determinati altri siti o del download di alcuni file che potrebbero infettare i pc dei dipendenti e così evitare controlli più invasivi sugli stessi.
Per quanto riguarda l’utilizzo social invece, alla luce dell’art.2105 del codice civile, vengono ritenute sanzionabili tutte quelle condotte (post, commenti, like) che possono ledere l’immagine dell’azienda o porsi come atti di concorrenza sleale.
Possono rientrare in questa casistica anche attività extra-lavorative nella misura in cui per la loro gravità e natura siano tali da far venir meno quella fiducia che integra il presupposto essenziale della collaborazione tra datore e prestatore di lavoro.
Se il datore di lavoro può dunque controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro sempre tramite policy prefissate, è altresì importante salvaguardare ogni volta la libertà e la dignità dei propri dipendenti.