di Andrea Monti – PC Professionale n. 191
Una sentenza del tribunale di Torino chiarisce le modalità che consentono all’impresa di accedere senza violare la legge ai contenuti dei PC messi a disposizione dei dipendenti.
Con la sentenza n. 134/06 del 15 settembre 2006, il tribunale di Torino – sezione di Chivasso è tornato sul delicato tema dei diritti del datore di lavoro di accedere alla mailbox aziendale stabilendo che non è reato se l’azienda prende cognizione della corrispondenza informatica in partenza dalla casella di posta elettronica di un dipendente. Il caso ha riguardato un dipendente che aveva denunciato il proprio superiore perché quest’ultimo, avendo bisogno di informazioni di lavoro ed essendo assente il dipendente, applicando le policy aziendali, era entrato direttamente nell’account in questione.
Nell’ambito di questa ricerca, il dirigente si era imbattuto in documenti che dimostravano attività non corrette del dipendente che, infine, è stato licenziato. Il motivo per cui il tribunale ha assolto il dirigente dall’accusa di avere violato la riservatezza della corrispondenza del dipendente, è riassunto in questo passo della sentenza: “A proposito, si osserva come i computer utilizzati dai dipendenti della società … omissis … siano da ritenere – a parere di questo Giudicante – equiparati a normali strumenti di lavoro, dalla società forniti loro in dotazione per lo svolgimento esclusivamente della attività aziendale demandatagli: suffraga tale assunto la menzione nell’indirizzo di posta elettronica de quo dell’identificativo della stessa azienda nonché la possibilità per il servizio informatico della società stessa di accedere a qualsiasi computer.”
Inoltre, osserva il tribunale, le policy interne sull’uso delle risorse di comunicazione erano chiarissime nell’avvisare i dipendenti del divieto di uso a scopo diverso da quello lavorativo e dei possibili controlli. Ma allora, a quali condizioni il dipendente ha diritto alla privacy della mailbox aziendale?
Risponde il tribunale che si può invocare il diritto alla riservatezza fino a quando il datore di lavoro non ha chiarito formalmente, mettendolo nero su bianco, che tutti i testi in entrata e in uscita da qualsiasi account interno all’azienda possono essere resi pubblici in qualsiasi momento. In sintesi, dice il tribunale di Torino, “personalità” dell’indirizzo (cioè attribuzione a un soggetto specifico) non equivale automaticamente a “privatezza” (cioè al diritto di escludere il datore di lavoro dall’accesso alla mailbox).
Il fatto, poi, che l’account del dipendente sia protetto da password non contraddice la conclusione appena formulata perché – continua il tribunale – questa serve a impedire che estranei prendano cognizione di contenuti confidenziali dell’azienda, chiaro essendo che quest’ultima non ha limitazioni nell’usare quanto di sua proprietà. Ma il passo, forse, più importante della sentenza è quello che riguarda le conseguenze della scoperta di atti illeciti commessi tramite il PC aziendale. “Non può neppure ritenersi che l’assimilazione della posta elettronica a quella tradizionale, con relativa invocazione di un principio generale di segretezza, si verifichi nel momento in cui il lavoratore utilizzi lo strumento per fini privati, ossia extralavorativi, posto che giammai un uso illecito di uno strumento di lavoro può consentire di attribuire alcun diritto a colui che tale illecito commette”. In pratica: chi abusa e commette illeciti non può difendersi invocando la violazione della propria riservatezza.
Nessuna privacy sul posto di lavoro, dunque? No, al contrario, dice il giudice, che evidenzia, ancora una volta, il ruolo fondamentale delle regole aziendali interne come strumento di garanzia comune: “Una politica aziendale trasparente – come quella nella specie contemplata – capace di comunicare con estrema chiarezza ai lavoratori i limiti di impiego degli strumenti informatici per lo svolgimento delle mansioni loro attribuite consentirebbe indubbiamente, a maggior ragione, di evitare il suddetto dedotto pregiudizio e sacrificio”.
Come detto in apertura, questa sentenza contribuisce a dettagliare ulteriormente le modalità che consentono all’impresa di accedere senza violare la legge ai contenuti dei Pc messi a disposizione dei dipendenti; e mette l’adozione di policy chiare alla base di tutte le attività di controllo aziendale.È evidente, peraltro, che lo stesso approccio considerato legale dalla giurisprudenza in relazione alla posta elettronica, può valere anche per le attività di filtro degli indirizzi web e, in generale, all’uso dell’internet in azienda. Come dire: dipendente avvisato…
Possibly Related Posts:
- Chi ci protegge dal dossieraggio tecnologico?
- Webscraping e Dataset AI: se il fine è di interesse pubblico non c’è violazione di copyright
- Perché Apple ha ritirato la causa contro la società israeliana dietro lo spyware Pegasus?
- Le sanzioni UE ad Apple e Google aprono un altro fronte nella guerra contro Big Tech (e incrinano quello interno)
- La rottura tra Stati e big tech non è mai stata così forte