Il dipendente ha il diritto di essere informato di eventuali verifiche su pc e cellulare in dotazione attraverso la policy. Ecco cosa dice la legge.
Un conto è dare una sbirciata a Facebook durante la giornata o consultare un attimo la posta elettronica personale per vedere se c’è qualcosa di urgente e un discorso ben diverso è passare buona parte delle otto ore di lavoro a vedere i post degli amici o a scorrere la timeline di Instagram o di Twitter. A tutto c’è un limite, altrimenti prima o poi il datore potrebbe prendere dei provvedimenti, dalla sanzione disciplinare al licenziamento. Ma è legittima la «tolleranza zero»? L’azienda può controllare e-mail e social al lavoro?
La normativa e la giurisprudenza dicono che il datore può stabilire delle regole sull’uso del pc a scopo personale o su eventuali «distrazioni» sul posto di lavoro. Tuttavia, il dipendente deve essere consapevole del rischio che corre. E a tal fine, l’azienda è obbligata a mettere a disposizione del lavoratore la propria policy con diritti e doveri e con la modalità in cui potranno essere fatti dei controlli su quello che il personale fa durante il giorno. Vediamo, allora, come l’azienda può verificare e-mail e social al lavoro.
Cosa sono le policy aziendali?
Come in una famiglia i genitori impongono ai figli delle regole per vivere in armonia e in equilibrio nel rispetto di tutti, anche nell’ambiente di lavoro sono necessarie delle norme di comportamento in modo da difendere gli interessi sia dell’azienda sia dell’organico. A questo scopo, viene adottata la policy aziendale, vale a dire un regolamento interno o codice di condotta che dir si voglia, in linea con quanto disposto dallo Statuto dei lavoratori e da rispettare dentro e fuori il luogo di lavoro. Di norma, viene consegnata al dipendente al momento dell’assunzione.
L’obiettivo della policy, dunque, è duplice: da una parte, garantire gestione efficiente del personale, comportamenti condivisi e rispetto tra i dipendenti. Dall’altra, evitare che questi ultimi, con il loro comportamento durante la giornata di lavoro o in un contesto esterno possano nuocere all’immagine e agli interessi dell’azienda.
L’obbligo di comunicare al dipendente la policy aziendale
La policy aziendale che abbiamo appena descritto, dunque, contiene le regole di comportamento dei dipendenti. Tra queste, ci sono – anzi, ci devono essere – anche quelle che riguardano l’uso di e-mail e social al lavoro che, come accennato, avviene con strumenti messi a disposizione dei dipendenti dal datore affinché possano svolgere la loro attività.
Trattandosi, quindi, di dispositivi aziendali, il datore ha la possibilità di controllare la diligenza e l’impegno dei dipendenti durante l’orario di lavoro. Questo avviene attraverso la raccolta dei dati rimasti nella memoria di pc e cellulari aziendali (ad esempio, la cronologia dei siti visitati). Ed è un’attività perfettamente lecita dopo l’entrata in vigore del Jobs Act nel 2015, come confermato dalla Cassazione in tempi relativamente recenti.
Ciò, però, non consente al datore di fare dei controlli «al buio», senza che il dipendente sia consapevole dell’esistenza e della legittimità di tali verifiche e ledendo il diritto del lavoratore alla riservatezza e all’inviolabilità delle comunicazioni.
Ecco perché è necessario che il datore di lavoro specifichi nella policy aziendale come intende effettuare la sua attività di controllo e pubblicizzi queste regole di comportamento al fine di metterle a conoscenza di tutti i dipendenti e che non ci siano dei dubbi al riguardo. Non sono ammesse delle regole troppo generiche: la policy dovrà riportare in modo chiaro e specifico come verranno fatti i controlli, mai sistematici o illimitati, quali sono i dati su cui si baseranno e quali sono le sanzioni previste in caso di violazione delle norme di comportamento.
Nel caso in cui il datore intenda punire un dipendente con una sanzione disciplinare o con il licenziamento per un utilizzo improprio dell’e-mail o dei social network al lavoro e le parti finissero davanti a un giudice, sarà onere dell’azienda dimostrare che il lavoratore era stato informato del contenuto della policy attraverso l’affissione in bacheca o la comunicazione per posta elettronica con conferma di lettura. Significa che la semplice pubblicazione online della policy sul sito dell’azienda potrebbe non bastare: non è detto che venga letta da tutti i dipendenti, poiché non c’è alcun obbligo di visitare il portale aziendale.
Uso di e-mail e social: che cosa controlla l’azienda?
L’azienda può legittimamente entrare nella casella di posta elettronica aziendale del lavoratore utilizzando la password che ha il diritto di chiedere a chi custodisce le parole chiave dei vari account. Quello che il datore non può fare è leggere o memorizzare sistematicamente i messaggi contenuti nella casella di posta del dipendente. In sostanza, un controllo ogni tanto e con le modalità indicate nella policy è un conto. Un continuo e quotidiano accesso alle e-mail o alla cronologia di navigazione del lavoratore è un abuso: la dignità e la libertà del lavoratore vanno sempre e comunque salvaguardate, a meno di avere, ad esempio, degli indizi concreti su un’eventuale attività delittuosa del dipendente attraverso i dispositivi aziendali.
È legittimo individuare preventivamente una lista di siti che possono essere visitati per motivi professionali, così come attuare un blocco su altri come, ad esempio, quelli che consentono l’accesso a social network o a servizi di messaggistica o di download. Una scelta che il datore può adottare anche per motivi di sicurezza, cioè per evitare che i dispositivi rimangano infettati da virus in grado di compromettere la rete aziendale.
Il controllo, come detto, può riguardare anche l’accesso dei dipendenti ai social network. Non solo per accertare la frequenza con cui ci si collega a Facebook, a Instagram o a Twitter ma anche per verificare il contenuto dei post pubblicati dai lavoratori. Il Codice civile, infatti, impone l’obbligo di fedeltà e di osservare un comportamento leale verso l’azienda. Questa, pertanto, è legittimata a controllare che il dipendente non metta in atto una condotta lesiva degli interessi del datore, condotta che, se si verificasse, andrebbe sanzionata. Vale anche per quelle attività svolte fuori dall’orario di lavoro che, per natura e gravità, possano far venire meno la reciproca fiducia, compresi i commenti fuori luogo su fatti veri in grado di danneggiare la reputazione dell’azienda.