luglio 2005 La posta elettronica è oramai indispensabile, ma comporta rischi sia di violazione della privacy di dipendenti, fornitori e clienti che di trasmissione di virus informatici. È fondamentale sapere cosa prescrive la legge italiana in materia, soprattutto in ambito aziendale.
Cosa può fare, ad esempio, il singolo utente con la casella postale messa a disposizione dall'azienda? La sua privacy è adeguatamente tutelata?
Su tutti questi aspetti, peraltro, il “quadro normativo” è cambiato con il Decreto Legislativo 30 giugno 2003 n. 196, con il quale è stato approvato il Codice sulla protezione dei dati personali, entrato in vigore il 1° gennaio 2004.
Il nuovo codice ha riformato tutto il settore, abrogando anche la famosa legge 675/1996 sulla protezione dei dati personali (cosiddetta legge sulla privacy) e il d.P.R. 318/99, che era il suo regolamento attuativo.
È alla luce di queste novità che andiamo ora a vedere gli elementi più importanti da conoscere per gli utenti di mailbox aziendali. Il datore di lavoro, dunque, può accedere alle caselle dei dipendenti leggendone i relativi messaggi? Il dipendente può utilizzarla anche per scopi e comunicazioni personali? Può, inoltre, cambiare le credenziali di autenticazione, rifiutandosi poi di consegnarle all'amministratore?
In materia, c'è un'importante e abbastanza recente ordinanza del GIP di Milano, resa in data 10 maggio 2002, che può costituire un utile punto di riferimento.
Premesso che ogni caso va giudicato a sé, da questa pronuncia si possono comunque trarre molti elementi utili per capire come ci può muovere in situazioni simili.
Nel caso giudicato a Milano, una dipendente era stata addirittura licenziata perché, durante le ferie della stessa, la responsabile del suo reparto aveva controllato la sua posta elettronica, accedendo dunque tranquillamente ai vari messaggi nella stessa contenuti, e aveva visto che la mailbox era stata utilizzata anche per scopi personali.
La dipendente licenziata aveva poi denunciato penalmente sia la capo-reparto sia il titolare dell'azienda per aver, a suo dire, violato la segretezza della posta elettronica.
Orbene, l'ordinanza in questione archivia il procedimento penale a carico del datore di lavoro sostenendo che non è reato guardare la posta del lavoratore, perché la casella postale aziendale è uno strumento di pertinenza dell'impresa, che viene messo a disposizione del lavoratore solamente affinché il medesimo lo utilizzi nello svolgimento delle sue mansioni.
Nel provvedimento del GIP di Milano, si ipotizza anche esplicitamente il caso della sostituzione di un impiegato da parte di un altro collega, ad esempio per ferie, malattia o gravidanza: in tutti questi casi, secondo il giudice l'azienda deve essere messa in grado di comunicare.
Sempre secondo questo provvedimento, la password della casella di posta elettronica non ha la funzione di garantire la privacy del lavoratore nei confronti dell'azienda, ma solo ed esclusivamente quella di impedire che persone estranee all'azienda stessa possano entrare in contatto con la sua corrispondenza.
Non si può sostenere che il datore di lavoro, entrando nella mail del dipendente, effettui un controllo non consentito, dal momento che secondo la stessa motivazione dell'ordinanza “l'uso dell'e-mail costituisce un semplice strumento aziendale a disposizione dell'utente-lavoratore al solo fine di consentire al medesimo di svolgere la propria funzione aziendale ... e che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale disponibilità del medesimo senza alcuna limitazione” e senza la possibilità di distinguere “i messaggi di posta elettronica: quelli privati da un alto e quelli pubblici dall'altro”.
Secondo il giudice di Milano esiste una consuetudine universale in materia di rapporto di lavoro, per cui il dipendente è tenuto a comunicare la propria password di posta elettronica, segnalando gli eventuali cambiamenti, per consentire all'azienda di utilizzare la mailbox tramite altri colleghi o sostituti.
Questo aspetto era stato riconosciuto e puntualizzato anche dal Garante della privacy, con un suo parere del 25.2.2001, dove, ricordando che l'utilizzo di una password per ogni dipendente e il frequente cambio della stessa sono imposti come misura di sicurezza obbligatoria per legge, precisa che il dipendente è tenuto a comunicarne gli estremi al responsabile.
Per quanto riguarda, infine, le mail “personali” nel provvedimento di Milano si dice che è ben possibile, ed anche tollerabile, un minimo “uso extralavorativo” dello strumento, senza che tuttavia cambi la natura dello stesso di mezzo di comunicazione con colleghi e clienti.
In sostanza, il dipendente può anche utilizzare la casella di posta elettronica per comunicazioni personali, a condizione che si tratti di un uso, appunto, “minimo” e non tale da cambiare la natura dello strumento o influire sul corretto adempimento delle sue mansioni.
Sulla possibilità per il datore di lavoro di controllare la posta elettronica contenuta nelle caselle dei dipendenti è comunque intervenuto anche il Garante, secondo cui è in ogni caso da preferire la predisposizione di un regolamento aziendale sul punto.
In conclusione, dunque, il dipendente dovrà prestare particolare accortezza nell'uso della mailbox aziendale. Potrà usarla anche per scopi personali, sempre che si tratti di un utilizzo limitato rispetto alla massa totale del traffico generato, e con la consapevolezza che i suoi superiori potranno sempre leggere queste comunicazioni senza che lui possa lamentarsene.
*Avvocato in Modena
Indirizzi utili
Il
nuovo codice della privacy
L'ordinanza
del GIPF presso il Tribunale di Milano del 10/5/2002
Parere
del Garante circa l'obbligo dei dipendenti di comunicare i cambiamenti
delle credenziali di autenticazione
