Il Garante per la privacy ha stabilito che è fatto divieto alle società il controllo delle email aziendali dei dipendenti massivo e la loro conservazione senza limite in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. Il divieto scaturisce dal fatto che attraverso l’accesso ai contenuti delle email la società poteva ricostruire lo scambio di comunicazioni, anche private, tra lavoratori.
Stop anche a tutti quei marketing software che consentono “ulteriori elaborazioni” di dati, non rilevanti ai fini lavoristici. Questo se non è stata fornita una completa informativa sul funzionamento di un sistema che gestisce le chiamate degli abbonati, e senza aver stipulato uno specifico accordo sindacale.
Ma entriamo più nel dettaglio delle decisione prese dal Garante per la protezione dei dati personali.
Garante per la privacy: no a software che effettuano “ulteriori elaborazioni”
L’Autorità è intervenuta a seguito della segnalazione di una organizzazione sindacale e di alcuni dipendenti addetti al call center. Dagli accertamenti effettuati è emerso che una società ha adottato un sistema che non si limita ad associare, come sostenuto dalla società, la chiamata e l’anagrafica del cliente per facilitare la gestione della richiesta dell’abbonato. Ma il controllo delle email aziendali consente “ulteriori elaborazioni” (memorizzazioni di dati personali degli operatori ed estrazione di report).
In questo modo, la società è in grado di risalire all’identità del dipendente attraverso l’associazione del “codice operatore” con altre informazioni relative alla sua attività lavorativa. Ad esempio il tipo di operazione svolta, la durata della chiamata, data e orario di termine della chiamata. Lo stesso può avvenire mediante l’eventuale incrocio tra informazioni conservate in sistemi separati.
Addirittura il software permette di ricostruire anche indirettamente l’attività svolta da centinaia di operatori del call center. Per questo motivo rappresenta un sistema di controllo, anche se potenziale e indiretto, dell’attività lavorativa. Oltre alla disciplina di protezione dati il sistema viola anche la disciplina lavoristica sull’impiego di strumenti dai quali possa derivare il controllo a distanza dei lavoratori.
Ne deriva che il sistema di controllo delle email, contrariamente a quanto affermato dalla società, non può essere considerato uno “strumento di lavoro”. Cioè non serve per la sola gestione del contatto con il cliente e dunque utilizzato dall’operatore per rendere la prestazione. Ma rientra piuttosto – a parere del Garante – tra gli “strumenti organizzativi” per soddisfare esigenze organizzative e produttive del datore di lavoro. Da questi quindi ne può derivare il controllo a distanza dei lavoratori.
Garante per la privacy: stop al controllo delle email aziendali illimitato
L’Autorità ha accertato che la società trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita. La stessa controllava anche le email di natura privata e goliardica, scambiate dal lavoratore con alcuni colleghi e collaboratori. I dati raccolti nel corso di un biennio erano poi stati utilizzati per contestare un provvedimento disciplinare cui era seguito il licenziamento del dipendente. Lo stesso provvedimento era poi stato annullato dal giudice del lavoro.
Tale comportamento è ritenuto del tutto illecito dal Garante per la privacy. Soprattutto alla luce del fatto che la società stessa non ha mai fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica. Né con una informativa individualizzata né attraverso la policy aziendale. Un comportamento in contrasto con l’obbligo della società di informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati. Ivi comprese le operazioni che possono svolgere gli amministratori di sistema (ad es., accesso ai contenuti delle email).
Leggi anche: Garante Privacy: no al controllo indiscriminato di email e Internet
Da ciò ne deriva un principio molto importante. Il datore di lavoro pur potendo controllare l’esatto adempimento della prestazione e il corretto uso degli strumenti di lavoro deve sempre salvaguardare la libertà e la dignità dei dipendenti.
Ingiustificata, in particolare, la raccolta a priori di tutte le email in vista di futuri ed eventuali contenziosi. Il Garante ha ribadito infatti che la conservazione deve riferirsi a contenziosi in atto o a situazioni precontenziose e non a ipotesi astratte e indeterminate. Il Garante ha ritenuto, infine, non conforme alla legittima aspettativa di riservatezza della corrispondenza l’accesso della società alle email in ingresso sull’account aziendale dopo il licenziamento del lavoratore.