Leggi e provvedimenti che regolano l’utilizzo della posta in azienda
luglio 2005 La posta elettronica è oramai indispensabile, ma
comporta rischi sia di violazione della privacy di dipendenti, fornitori e clienti
che di trasmissione di virus informatici. È fondamentale sapere cosa
prescrive la legge italiana in materia, soprattutto in ambito aziendale.
Cosa può fare, ad esempio, il singolo utente con la casella postale
messa a disposizione dall’azienda? La sua privacy è adeguatamente
tutelata?
Su tutti questi aspetti, peraltro, il “quadro normativo” è
cambiato con il Decreto Legislativo 30 giugno 2003 n. 196, con il quale è
stato approvato il Codice sulla protezione dei dati personali, entrato in vigore
il 1° gennaio 2004.
Il nuovo codice ha riformato tutto il settore, abrogando anche la famosa legge
675/1996 sulla protezione dei dati personali (cosiddetta legge sulla privacy)
e il d.P.R. 318/99, che era il suo regolamento attuativo.
È alla luce di queste novità che andiamo ora a vedere gli elementi
più importanti da conoscere per gli utenti di mailbox aziendali. Il datore
di lavoro, dunque, può accedere alle caselle dei dipendenti leggendone
i relativi messaggi? Il dipendente può utilizzarla anche per scopi e
comunicazioni personali? Può, inoltre, cambiare le credenziali di autenticazione,
rifiutandosi poi di consegnarle all’amministratore?
In materia, c’è un’importante e abbastanza recente ordinanza
del GIP di Milano, resa in data 10 maggio 2002, che può costituire un
utile punto di riferimento.
Premesso che ogni caso va giudicato a sé, da questa pronuncia si possono
comunque trarre molti elementi utili per capire come ci può muovere in
situazioni simili.
Nel caso giudicato a Milano, una dipendente era stata addirittura licenziata
perché, durante le ferie della stessa, la responsabile del suo reparto
aveva controllato la sua posta elettronica, accedendo dunque tranquillamente
ai vari messaggi nella stessa contenuti, e aveva visto che la mailbox era stata
utilizzata anche per scopi personali.
La dipendente licenziata aveva poi denunciato penalmente sia la capo-reparto
sia il titolare dell’azienda per aver, a suo dire, violato la segretezza
della posta elettronica.
Orbene, l’ordinanza in questione archivia il procedimento penale a carico
del datore di lavoro sostenendo che non è reato guardare la posta del
lavoratore, perché la casella postale aziendale è uno strumento
di pertinenza dell’impresa, che viene messo a disposizione del lavoratore
solamente affinché il medesimo lo utilizzi nello svolgimento delle sue
mansioni.
Nel provvedimento del GIP di Milano, si ipotizza anche esplicitamente il caso
della sostituzione di un impiegato da parte di un altro collega, ad esempio
per ferie, malattia o gravidanza: in tutti questi casi, secondo il giudice l’azienda
deve essere messa in grado di comunicare.
Sempre secondo questo provvedimento, la password della casella di posta elettronica
non ha la funzione di garantire la privacy del lavoratore nei confronti dell’azienda,
ma solo ed esclusivamente quella di impedire che persone estranee all’azienda
stessa possano entrare in contatto con la sua corrispondenza.
Non si può sostenere che il datore di lavoro, entrando nella mail del
dipendente, effettui un controllo non consentito, dal momento che secondo la
stessa motivazione dell’ordinanza “l’uso dell’e-mail
costituisce un semplice strumento aziendale a disposizione dell’utente-lavoratore
al solo fine di consentire al medesimo di svolgere la propria funzione aziendale
… e che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro,
rimane nella completa e totale disponibilità del medesimo senza alcuna
limitazione” e senza la possibilità di distinguere “i
messaggi di posta elettronica: quelli privati da un alto e quelli pubblici dall’altro”.
Secondo il giudice di Milano esiste una consuetudine universale in materia
di rapporto di lavoro, per cui il dipendente è tenuto a comunicare la
propria password di posta elettronica, segnalando gli eventuali cambiamenti,
per consentire all’azienda di utilizzare la mailbox tramite altri colleghi
o sostituti.
Questo aspetto era stato riconosciuto e puntualizzato anche dal Garante della
privacy, con un suo parere del 25.2.2001, dove, ricordando che l’utilizzo
di una password per ogni dipendente e il frequente cambio della stessa sono
imposti come misura di sicurezza obbligatoria per legge, precisa che il dipendente
è tenuto a comunicarne gli estremi al responsabile.
Per quanto riguarda, infine, le mail “personali” nel provvedimento
di Milano si dice che è ben possibile, ed anche tollerabile, un minimo
“uso extralavorativo” dello strumento, senza che tuttavia cambi
la natura dello stesso di mezzo di comunicazione con colleghi e clienti.
In sostanza, il dipendente può anche utilizzare la casella di posta
elettronica per comunicazioni personali, a condizione che si tratti di un uso,
appunto, “minimo” e non tale da cambiare la natura dello strumento
o influire sul corretto adempimento delle sue mansioni.
Sulla possibilità per il datore di lavoro di controllare la posta elettronica
contenuta nelle caselle dei dipendenti è comunque intervenuto anche il
Garante, secondo cui è in ogni caso da preferire la predisposizione di
un regolamento aziendale sul punto.
In conclusione, dunque, il dipendente dovrà prestare particolare accortezza
nell’uso della mailbox aziendale. Potrà usarla anche per scopi
personali, sempre che si tratti di un utilizzo limitato rispetto alla massa
totale del traffico generato, e con la consapevolezza che i suoi superiori potranno
sempre leggere queste comunicazioni senza che lui possa lamentarsene.
*Avvocato in Modena