L’uso degli strumenti informatici nell’attività lavorativa: diritti e doveri dei dipendenti e dei datori di lavoro a cura dell’Avvocato Marco Maglio LUCERNA IURIS – LEGAL EUROPEAN NETWORK STUDIO LEGALE MAGLIO E ASSOCIATI
Introduzione Il personal computer con i relativi programmi, il telefono, il fax ed ogni altro bene aziendale costituiscono da alcuni anni strumenti di lavoro essenziali. Il loro utilizzo ricade sotto la responsabilità dell’azienda stessa che li mette a disposizione dei propri dipendenti e dei collaboratori. Tuttavia l’uso di questi “attrezzi di lavoro” si presta, come spesso succede con le cose utili, ad abusi e leggerezze. È assai facile, anche in buona fede, commettere violazioni di legge utilizzando il computer, l’accesso ad internet ma anche banalmente il telefono o il fax.
Introduzione Fino ai primi anni ‘90 si trattava semplicemente di definire i criteri di corretto uso del telefono, e del divieto di utilizzo di telecamere ed interfoni per evitare il controllo a distanza dei dipendenti. Ma con il sempre maggior utilizzo dell'informatica in ufficio, anche l’accesso ai contenuti della posta elettronica e uso corretto della connessione aziendale ad Internet da parte dei dipendenti per finalità extra-lavorative diventano materie di grande rilievo e di difficile gestione.
Introduzione Le domande essenziali da affrontare: Cosa succede se un dipendente, usando un computer aziendale ed una connessione internet gestita dalla rete informatica del datore di lavoro, accede a materiale illecito? Oppure scarica file protetti dal diritto d’autore? O addirittura diffonde messaggi diffamatori pubblicandoli in rete? Chi è responsabile di queste condotte? Il lavoratore che ha commesso il fatto o il datore di lavoro che ha messo a disposizione gli strumenti necessari per realizzare gli illeciti? Sono forse responsabili entrambi?
Introduzione Il tema è assai delicato e richiede di analizzare in cosa consistono le responsabilità reciproche di datore di lavoro e lavoratore, senza pregiudizi e senza preconcetti. La questione è stata oggetto in tempi recenti di diversi provvedimenti che hanno affrontato vari aspetti del problema: la tutela della privacy del lavoratore; il dovere di corretta organizzazione da parte del datore di lavoro; la necessità di reprimere condotte illecite e comportamenti negligenti.
Introduzione Si tratta di un viaggio affascinante che, attraverso la riflessione su una questione che riguarda tutti, ci permetterà di capire come è cambiato il mondo del lavoro (e non solo quello) in questi anni. Il nodo centrale da sciogliere è questo: cosa bisogna fare per evitare che la tecnologia permetta di generare situazioni nelle quali la responsabilità giuridica si diffonda in modo sfumato e non venga ricondotta a criteri di individuazione certi ed equi?
Introduzione Non parleremo, quindi, semplicemente di regole giuridiche, di sentenze e di contrapposizioni tra categorie professionali. Daremo delle indicazioni pratiche che permetteranno di capire se ed in che modo sia possibile stabilire un giusto equilibrio tra l’esigenza di controllo che grava sull’imprenditore che organizza l’attività lavorativa, il dovere di diligenza cui è tenuto il lavoratore ed il suo diritto di godere anche in azienda del diritto alla riservatezza.
Introduzione Per affrontare questo argomento però occorre evitare pregiudizi di ordine ideologico o tutele preconcette di interessi. Vi chiedo quindi di evitare di avere un atteggiamento di “parte” e di affrontare le questioni con spirito critico e animati dalla ricerca dei “punti fermi”.
Di cosa parleremo L’uso degli strumenti informatici in azienda I diritti dei lavoratori ed i doveri dei datori di lavoro I diritti dei datori di lavoro ed i doveri dei lavoratori La tutela della riservatezza nei luoghi di lavoro Il dovere di controllo del datore di lavoro Il controllo attivo ed il controllo passivo Cosa dicono i Giudici, cosa dice il Garante
Di cosa parleremo Il modello organizzativo per il corretto uso degli strumenti informatici I rischi legali connessi all’uso degli strumenti informatici: condotte da evitare e comportamenti virtuosi E ricordatevi che il segreto per rispondere in modo corretto alle domande è uno solo: affrontare sempre le questioni con vero equilibrio in modo da consentire l’equa gestione delle esigenze reciproche nel rispetto dei principi generali.
Uso di strumenti informatici Live Meeting Poll Uso di strumenti informatici Utilizzate uno strumento informatico aziendale? Sì No Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
Uso degli strumenti informatici Il vero nodo da affrontare e da sciogliere è questo: la tecnologia rende possibile per il datore di lavoro di registrare i dati relativi all’uso degli strumenti informatici da parte dei dipendenti. Questa possibilità tecnica, un tempo non praticabile, si scontra con diversi limiti legali: la Costituzione la disciplina del rapporto di lavoro la tutela della riservatezza In particolare lo Statuto dei Lavoratori (L. 300/1970), all’art. 4, sancisce il divieto di controlli a distanza dell’attività dei lavoratori, imponendo severe conseguenze in caso di violazione.
Le norme di riferimento - Costituzione Prima di tutto (togliamoci il pensiero!) ripassiamo le regole giuridiche fondamentali che regolano queste materie. La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge. Art. 1. L'Italia è una Repubblica democratica, fondata sul lavoro. Art. 15 La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili.
Statuto dei lavoratori (L. n. 300/1970) Art. 4 - Impianti audiovisivi È vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del Lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti.
Statuto dei lavoratori (L. n. 300/1970) Art. 4 - Impianti audiovisivi Per gli impianti e le apparecchiature esistenti, che rispondano alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l'Ispettorato del Lavoro provvede entro un anno dall'entrata in vigore della presente legge, dettando all'occorrenza le prescrizioni per l'adeguamento e le modalità di uso degli impianti suddetti. Contro i provvedimenti dell'Ispettorato del Lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al Ministro per il lavoro e la previdenza sociale.
Statuto dei lavoratori (L. n. 300/1970) Art. 8. - Divieto di indagini sulle opinioni È fatto divieto al datore di lavoro, ai fini dell'assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore.
Codice in materia di dati personali (D.lgs. 196/2003) Art. 114 - Controllo a distanza 1. Resta fermo quanto disposto dall'articolo 4 della legge 20 maggio 1970, n.300. Art. 115 - Telelavoro e lavoro a domicilio 1. Nell'ambito del rapporto di lavoro domestico e del telelavoro il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale. 2. Il lavoratore domestico è tenuto a mantenere la necessaria riservatezza per tutto quanto si riferisce alla vita familiare.
Legge 23 dicembre 1993 n. 547 Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica Art. 5 Nell'art. 616 del codice penale, il quarto comma è sostituito dal seguente: “Agli effetti delle disposizioni di questa sezione, per corrispondenza si intende quella epistolare, telegrafica, telefonica, informatica o telematica ovvero effettuata con ogni altra forma di comunicazione a distanza”.
Legge 23 dicembre 1993 n. 547 Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica Art. 6 Dopo l'art. 617-ter del codice penale sono inseriti i seguenti: “Art. 617-quater – (Intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche). – Chiunque fraudolentemente intercetta comunicazioni relative a un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, è punito con la reclusione da sei mesi a quattro anni. Salvo che il fatto costituisca più grave reato, la stessa pena si applica a chiunque rivela, mediante qualsiasi mezzo d'informazione al pubblico, in tutto o in parte, il contenuto delle comunicazioni di cui al primo comma.
Legge 23 dicembre 1993 n. 547 Modificazioni ed integrazioni alle norme del codice penale e del codice di procedura penale in tema di criminalità informatica I delitti di cui ai commi primo e secondo sono punibili a querela della persona offesa. Tuttavia si procede d'ufficio e la pena è della reclusione da uno a cinque anni se il fatto è commesso: 1) in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità; 2) da un pubblico ufficiale o da un incaricato di un pubblico servizio, con abuso dei poteri e con violazione dei doveri inerenti alla funzione o al servizio, ovvero con abuso della qualità di operatore del sistema; 3) da chi esercita anche abusivamente la professione di un investigatore privato.”
Codice Civile Art. 2105 - Obbligo di fedeltà Il prestatore di lavoro non deve trattare affari, per conto proprio o di terzi, in concorrenza con l'imprenditore, né divulgare notizie attinenti all'organizzazione e ai metodi di produzione dell'impresa, o farne uso in modo da poter recare ad essa pregiudizio.
L’uso del computer aziendale L’utilizzo delle risorse informatiche, dei telefoni e dei fax messi a disposizione di dipendenti, collaboratori e stagisti deve sempre ispirarsi ai principi di diligenza e correttezza, atteggiamenti richiesti nello svolgimento di ogni atto o comportamento posto in essere nell’ambito del rapporto di lavoro. Il personal computer con i relativi programmi, il telefono, il fax ed ogni altro bene aziendale costituiscono strumenti di lavoro il cui utilizzo ricade sotto la responsabilità dell’azienda stessa che li mette a disposizione dei propri dipendenti e dei collaboratori anche occasionali alle seguenti condizioni:
L’uso del computer aziendale che vengano utilizzati per fini professionali (in relazione alle mansioni assegnate), evitando usi per fini personali al di fuori dei casi consentiti ed autorizzati; che vengano custoditi con cura dal dipendente cui sono assegnati, evitando manomissioni, danneggiamenti o utilizzi, anche da parte di altre persone, per scopi non consentiti. Il datore di lavoro deve sempre tenere presente che è suo onere organizzare in modo corretto l’attività lavorativa prevenendo i possibili abusi nell’uso degli strumenti informatici. In particolare va ricordato che la Corte di Cassazione nel 2002 (sentenza n. 4746) ha stabilito che il datore di lavoro è tenuto ad organizzare la rete aziendale in modo tale da consentire i cosiddetti controlli difensivi (o passivi) rispetto all’uso effettuato dal dipendente degli strumenti informatici.
L’uso di internet in azienda L'argomento riguarda due aspetti: da una parte il divieto di sorvegliare a distanza l'attività del lavoratore, dall’altro le normative a tutela della privacy e quindi l'indebita ingerenza del datore di lavoro nella sfera personale del dipendente. In termini generali, il datore di lavoro sia per evitare l'uso di internet per fini personali sia per prevenire attività illecite è tenuto al rispetto delle procedure previste dall’articolo 4 dello Statuto dei lavoratori mediante: accordo con le R.S.U. ovvero, in mancanza di tale accordo, intervento dell’Ispettorato del Lavoro, su istanza del datore di lavoro.
L’uso di internet in azienda Inoltre è opportuno inserire nel codice disciplinare adottato l’elenco dei comportamenti vietati e le corrispondenti sanzioni in caso di violazione. Infatti la connessione aziendale ad Internet costituisce uno strumento di lavoro che l’imprenditore affida ai dipendenti solo ed esclusivamente al fine di esercitare le mansioni loro affidate; se dunque il lavoratore ha diritto al rispetto della libertà di manifestare il proprio pensiero anche per via telematica, questo certamente non lo legittima a navigare durante l’orario di lavoro, invece di prestare l’attività lavorativa.
Un caso concreto È illegittimo un licenziamento sulla base del controllo sistematico dell’uso di internet da parte del dipendente. La sentenza della Corte di appello di Milano, sezione lavoro, n. 668 del 30 settembre 2005, ha deciso sul caso di un dipendente al quale è stato contestato (ai fini dell’irrogazione di un licenziamento) di aver visitato in alcune occasioni alcuni siti Internet e di essersi collegato con un portale ad un indirizzo di posta elettronica non aziendale in modo ripetuto e in tempi prolungati sì da compromettere la prestazione lavorativa dovuta. La scoperta del comportamento così descritto e sul quale il datore ha fondato la legittimità del licenziamento è stata possibile grazie ad un programma di controllo informatico centralizzato installato presso l’azienda. La Corte ha dichiarato illegittimo il licenziamento determinato da tale motivazione.
L’uso dell’e-mail aziendale La posta elettronica è assimilata alla posta cartacea tradizionale. Il che comporta che la libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell'autorità giudiziaria con le garanzie stabilite dalla legge. La Corte Costituzionale applica questa tutela non solo al contenuto della comunicazione, ma anche ai dati esterni (mittente, destinatario, tempi, luogo).
L’uso dell’e-mail aziendale Ma che cosa succede se la casella di posta è di proprietà del datore di lavoro? Quali poteri ha il datore di lavoro su questo spazio di memoria informatica concesso in uso al dipendente? L'orientamento generale conferma il divieto, in ogni caso, di intercettazione della posta elettronica da parte del datore di lavoro. Parallelamente c'è chi sostiene che tale principio viene meno se il datore di lavoro ha informato in modo chiaro e non equivoco il dipendente, che tutti i messaggi inviati tramite l'indirizzo e-mail aziendale si considerano nella disponibilità dell'azienda e che potrà controllarne il contenuto, soprattutto nel caso di caselle che non contengano il nome proprio del dipendente.
L’uso dell’e-mail aziendale Che cosa può fare allora il datore di lavoro per evitare che della posta elettronica aziendale venga fatto un uso improprio e possano essere cagionati danni? Deve provvedere all'elaborazione di una policy interna di comportamento che regoli l'uso del bene aziendale in questione. Ancora una volta le linee guida sono essenziali. In pratica l’azienda se vuole esercitare un controllo sulle e-mail del dipendente deve redigere un codice di condotta che precisi con estrema chiarezza al lavoratore i limiti di utilizzo degli strumenti informatici assegnatigli per lo svolgimento delle proprie mansioni, e fornisca, al tempo stesso, alle imprese alcune indicazioni su come limitare l’uso improprio di detti strumenti.
Cosa succede all’e-mail aziendale quando cessa il rapporto di lavoro? Di solito le aziende consentono ai propri dipendenti l’utilizzo della posta elettronica. Ma con la fine del rapporto di lavoro si evidenziano due interessi contrastanti. Quello dell’azienda a conservare o distruggere le informazioni a seconda dell’utilità lavorativa. Quello del lavoratore alla tutela della sua riservatezza ed alla conservazione delle informazioni di suo interesse. Come comportarsi per rispettare i diritti reciproci? La regola fondamentale è quella secondo la quale al momento della cessazione del rapporto di lavoro occorre inibire tutte le user-id e password riferite al dipendente: questa è una delle misure minime di sicurezza più importanti prevista dal Codice in materia di protezione dei dati personali.
Cosa succede all’e-mail aziendale quando cessa il rapporto di lavoro? Ma ancora una volta il modello vincente per una corretta gestione di queste situazioni è la definizione preventiva da parte del datore di lavoro di una serie di regole relative al corretto utilizzo della posta elettronica aziendale. Nel caso in cui l’azienda abbia già provveduto a informare il lavoratore, in modo formale, che tutti i messaggi inviati tramite l’indirizzo aziendale saranno considerati nella disponibilità dell’azienda, la stessa potrebbe far in modo che i mittenti vengano automaticamente avvisati che i messaggi, da quel momento in avanti, non saranno più recapitati. In definitiva, la corrispondenza del dipendente può essere conservata ed utilizzata dall’azienda qualora questo sia necessario per esigenze lavorative. In base allo stesso criterio il datore di lavoro potrà accedere alla casella di posta elettronica di un dipendente in caso di sua assenza prolungata.
Cosa succede all’e-mail aziendale quando cessa il rapporto di lavoro? Viceversa, nel caso in cui non sia mai stata impartita alcuna istruzione in merito all’utilizzo della posta e all’eventuale controllo esterno, il diritto alla riservatezza del dipendente è assoluto. In generale il datore di lavoro è tenuto comunque a predisporre un sistema di risposta automatica, che avvisi i mittenti della disattivazione della casella di posta o dell’inoltro automatico dell’e-mail ad altro indirizzo.
Uso dell'e-mail aziendale Live Meeting Poll Uso dell'e-mail aziendale Abbiamo parlato di linee guida e di policy aziendale. Nella vostra azienda si utilizzano linee guida per l’uso degli strumenti aziendali? Sì No Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
Il modello organizzativo per il corretto uso degli strumenti informatici Come possono essere configurate le linee guida per l’uso dei computer aziendali? Ecco un esempio pratico di linee guida. Tenete presente che le linee guida vanno adattate allo stile, alle esigenze ed alla prassi di ogni singola azienda. Non tutte le regole sono adatte ad ogni tipo di realtà organizzativa.
Il modello organizzativo per il corretto uso degli strumenti informatici I dipendenti ed i collaboratori anche occasionali sono tenuti ad attenersi alle seguenti istruzioni e raccomandazioni: per evitare il grave pericolo di introdurre virus informatici nei sistemi informatici aziendali, devono essere utilizzati esclusivamente programmi distribuiti dalla società; in particolare è vietato scaricare files e software anche gratuiti, prelevati da siti internet, se non su espressa autorizzazione della Direzione aziendale; non è consentito utilizzare programmi informatici o strumenti per intercettare, falsificare, alterare o sopprimere per finalità illecite il contenuto di comunicazioni e/o documenti informatici;
Il modello organizzativo per il corretto uso degli strumenti informatici si raccomanda di evitare di modificare le configurazioni impostate sul proprio PC, salvo autorizzazione preventiva della Direzione; si raccomanda di evitare di copiare files di provenienza incerta o esterna su supporti magnetici/ottici per finalità non attinenti alla propria prestazione lavorativa; le unità di rete sono aree destinate alla condivisione di informazioni strettamente professionali e non possono in alcun modo essere utilizzate per scopi diversi. Pertanto si raccomanda di non collocare, anche temporaneamente, in queste aree qualsiasi file che non sia attinente allo svolgimento dell’attività lavorativa;
Il modello organizzativo per il corretto uso degli strumenti informatici si raccomanda di limitare l’accesso ad internet, tenendo presente che, salvo casi eccezionali, non è consentito accedere a siti non attinenti allo svolgimento delle mansioni assegnate; in particolare è in ogni caso vietato accedere a siti i cui contenuti non siano adeguati alla serietà ed al decoro richiesti nei luoghi di lavoro; non è consentita l’effettuazione di ogni genere di transazione finanziaria tramite internet, ivi comprese le operazioni di remote banking, acquisti on- line e simili, salvo i casi direttamente autorizzati dalla Direzione aziendale e con il rispetto delle normali procedure di acquisto; si raccomanda di evitare ogni forma di registrazione, anche a titolo personale, in siti i cui contenuti non siano legati all’attività lavorativa;
Il modello organizzativo per il corretto uso degli strumenti informatici non è permessa la partecipazione, per motivi non professionali a forum, l’utilizzo di chat line, di bacheche elettroniche e le registrazioni in guest book anche utilizzando pseudonimi; l’accesso a tali fonti di informazione, esclusivamente per motivi professionali, potrà avvenire solo previa autorizzazione scritta da parte della Direzione; la posta elettronica, sia interna che esterna, è un mezzo di comunicazione messo a disposizione del dipendente esclusivamente per consentirgli lo svolgimento della propria attività lavorativa. Pertanto si raccomanda di evitare di utilizzare tali strumenti per motivi non attinenti allo svolgimento delle mansioni assegnate, salvo casi eccezionali di comprovata urgenza e necessità;
Il modello organizzativo per il corretto uso degli strumenti informatici ogni comunicazione scritta (interna ed esterna), inviata o ricevuta attraverso strumenti informatici e fax che riguardi o contenga impegni per l’azienda deve essere visionata e autorizzata dal responsabile della Direzione aziendale che effettua la comunicazione; si raccomanda di limitare l’uso del telefono d’ufficio e del fax alle comunicazioni necessarie per lo svolgimento del lavoro, salvo casi eccezionali; il dipendente è tenuto a limitare la ricezione di telefonate personali sulle linee telefoniche dell’ufficio, avendo cura di contenere la durata delle conversazioni al minimo indispensabile. Le presenti regole comportamentali si applicano a partire dal giorno___________.
Il modello organizzativo per il corretto uso degli strumenti informatici Ogni singolo dipendente e collaboratore, anche occasionale, è tenuto al rispetto di queste norme comportamentali. Il mancato rispetto delle indicazioni impartite dall’azienda al riguardo comporta l’assunzione diretta da parte del dipendente delle responsabilità nascenti da tali condotte e determina, nei casi ed entro i limiti previsti dalla vigente normativa, la contestabilità a suo carico di tali comportamenti.
Il modello organizzativo Live Meeting Poll Il modello organizzativo Le linee guida adottate dalla vostra azienda sono: Molto simili a queste Molto diverse In parte diverse, in parte simili Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.
Conclusione Queste sono le regole giuridiche. Da sole non bastano per sciogliere concretamente il nodo che abbiamo descritto inizialmente. Il lavoro non può basarsi solo su divieti e regole. La tecnologia favorisce la condivisione di informazioni e questo processo va favorito, limitando i vincoli e favorendo le opportunità. L’obiettivo deve essere il miglioramento della qualità di vita individuale e la percezione che il proprio luogo di lavoro sia un posto dove ci si sente liberi e si può sviluppare la propria personalità. Anche affrontando questi argomenti non bisognerebbe mai dimenticare che Amare il proprio lavoro costituisce la migliore approssimazione concreta alla felicità sulla terra. (Primo Levi – “La chiave a stella”)
Bibliografia Claudio Buganza – Dati personali: diritto d’accesso del lavoratore e del datore – Diritto & pratica del lavoro – pagg. 1705 e segg. – IPSOA n. 31/2005 Giorgio Mannacio – Uso di internet in azienda e tutela della privacy – Diritto & pratica del lavoro – pagg. 566 e segg. – IPSOA n. 10/2006 Corte di Cassazione 2 aprile 2002 – Sentenza n. 4746 – in Mass. 2002