Leggere le mail dei dipendenti è violazione della privacy: lo ha stabilito una sentenza della Corte Corte Europea dei diritti dell’Uomo decretando che il datore di lavoro può controllare le email del personale solo previa comunicazione, in caso contrario ne viola il diritto alla vita privata.
Sul tema del controllo della posta elettronica e del computer dei dipendenti c’è ancora parecchia confusione: per esempio ad aprile 2018 il Garante Italiano della Privacy ha recepito il ricorso di un lavoratore del Sole 24 Ore e ordinato all’azienda di “astenersi con effetto immediato dall’effettuare ogni ulteriore trattamento dei dati contenuti nelle comunicazioni di posta elettronica” all’interno di un procedimento di licenziamento; tuttavia in Francia si è avuto un caso analogo ma con esito contrario quando lo stesso tribunale di Strasburgo ha decretato che le ferrovie francesi SNCF non hanno violato la privacy di un loro impiegato accedendo ai file che aveva salvato sul computer utilizzato in ufficio perché i documenti non includevano la dicitura ‘privati’ che avrebbe imposto, in base alla legge in vigore all’epoca dei fatti, nel 2008, la presenza del lavoratore all’apertura dei file.
Privacy in ufficio: l’azienda può controllare le email dei dipendenti?
Prima di capire se l’azienda può controllare le email dei dipendenti occorre fare una distinzione che sembra solo scontata: per mail dei dipendenti si intendono solo gli indirizzi di posta elettronica con account di proprietà dell’azienda (esempio: nome.cognome@nomeazienda.it) e non gli account personali, benché accessibili dal computer aziendale via web mail o client di posta elettronica. Per questi account ci sono numerose sentenze della Corte di Cassazione che stabiliscono come le email personali siano intoccabili e inaccessibili, pena la commissione di un reato e la violazione delle regole costituzionali sul segreto della corrispondenza. E questo vale anche nel caso in cui il controllo della posta elettronica da parte dell’azienda sia dettato dalla prevenzione o repressione di reati o comportamenti ai danni dell’impresa.
Quando l’azienda può controllare la posta elettronica aziendale dei dipendenti
Limitato il discorso alla posta elettronica aziendale, secondo la Corte Europea dei Diritti dell’Uomo il controllo delle email dei dipendenti è sempre un’illegittima intrusione nella privacy e una violazione del diritto alla vita privata e alla corrispondenza. Tuttavia se il dipendente è informato del possibile controllo e con alcuni vincoli, l’azienda può accedere e leggere la posta elettronica aziendale dei suoi lavoratori.
I limiti imposti al datore di lavoro che voglia accedere alle email dei dipendenti sono:
- il lavoratore deve essere avvisato;
- la possibilità di accedere alla posta elettronica aziendale deve essere previsto nel contratto di lavoro o riportato sul regolamento aziendale
deve essere chiaro come e perché si può eseguire il controllo della posta elettronica aziendale - il controllo delle email non può superare i limiti imposti dalla finalità del trattamento
- possono essere lette solo le mail attinenti l’attività aziendale e non quelle con account aziendale ma di natura privata
- il datore deve consentire la “tracciabilità dei controlli”, in modo da rendere chiaro quanti e quali email sono state monitorate, per quanto tempo, e quante persone hanno avuto accesso ai risultati della sorveglianza.
In assenza della comunicazione preventiva o di uno qualsiasi dei predetti punti ogni controllo è vietato e l’eventuale prova di attività illecite non può essere utilizzata in un eventuale contenzioso.