Controllo della posta elettronica - Lavoro

20 Settembre 2016

La Corte di Cassazione, con la sentenza 19.9.2016 n. 18302, ha confermato il provvedimento adottato dal Garante della privacy contro l'Istituto poligrafico zecca dello Stato, recante il divieto di trattamento dei dati personali dei dipendenti in quanto gli apparecchi e i software utilizzati dal datore di lavoro, pur consentendo controlli approfonditi sulla posta elettronica, sulle telefonate, sulla navigazione in Internet dei lavoratori, erano stati installati:
- senza il previo esperimento delle procedure di autorizzazione (sindacale o amministrativa) previste dall'art. 4 della L. 300/70 (c.d. "Statuto dei lavoratori");
- senza l'acquisizione del consenso individuale;
- senza il rilascio dell'informativa prevista dall'art. 13 del DLgs. 196/2003 (c.d. "Codice della privacy").
Nell'assumere la decisione in commento - da considerare in gran parte ancora valida anche se relativa al testo dell'art. 4 della L. 300/70 anteriore alle modifiche apportate dal DLgs. 151/2015 (che hanno esonerato da vincoli autorizzativi gli "strumenti di lavoro") - la Suprema Corte osserva che spetta al datore di lavoro organizzarsi in modo da prevenire comportamenti illeciti dei dipendenti mediante l'utilizzo di strumenti leciti, evitando un controllo diretto sulla prestazione lavorativa.

Ove tale controllo non possa essere evitato, anche solo come effetto indiretto, gli impianti sono utilizzabili solo dopo aver concluso un apposito accordo con i sindacati o aver ottenuto l'autorizzazione della DTL.

È, inoltre, indispensabile fornire l'informativa prevista dal suddetto art. 13, in quanto la mancata consegna della documentazione rende illegittimo il trattamento e la conservazione dei messaggi di posta elettronica sul server aziendale.