La policy aziendale sull’utilizzo degli strumenti elettronici

social network

Che cosa si intende per policy aziendale sull’utilizzo degli strumenti elettronici?

La Policy sull’utilizzo degli strumenti di lavoro aziendali è un documento contenente le linee di condotta a cui tutti i dipendenti e collaboratori devono attenersi nell’utilizzo dei dispositivi fissi o mobili messi a loro disposizione dal datore di lavoro per rendere la prestazione lavorativa, con lo scopo di garantire un corretto utilizzo delle nuove tecnologie.

Perchè le aziende dovrebbero adottare una policy specifica in quest’ambito?

È dato di comune esperienza che la diffusione delle tecnologie informatiche ha rivoluzionato le modalità di svolgimento dell’attività lavorativa, semplificandola notevolmente in termini di rapidità ed efficienza: oggi nessuna realtà aziendale, indipendentemente dalle dimensioni, potrebbe rinunciare all’accesso ad internet, alle comunicazioni via e-mail o all’utilizzo di strumenti quali pc, tablet e smartphone.

Pochi si soffermano invece a riflettere sulle ricadute – che tuttavia sono altrettanto indiscutibili – che l’utilizzo della tecnologia nello svolgimento dell’attività lavorativa comporta in termini di tutela sia del lavoratore (e della sua privacy) che del patrimonio aziendale.

I dispositivi elettronici lasciano una serie di tracce che molto bene si prestano ad essere usate per finalità di controllo: si pensi banalmente ai file di log, che lasciano traccia degli accessi a determinate aree web o ai sistemi GPS che permettono in ogni momento di individuare la posizione del dispositivo (e, dunque, della persona a cui è affidato).

La materia dei controlli sull’attività lavorativa, oggi molto più delicata che in passato, vede una sovrapposizione delle discipline giuslavoristica (art. 2104 e 2106 c.c., artt. 13, 15, 35 e ss. Costituzione, art. 4 Statuto dei lavoratori) e della tutela della privacy dei lavoratori (oltre al d.lgs 196/03 e al nuovo Regolamento privacy europeo n. 2016/679 si presti particolare attenzione alle Linee guida del Garante per posta elettronica e internet del 2007).

Paletti e limiti, dunque, ma anche opportunità.

L’art. 4 dello Statuto dei Lavoratori, come recentemente riformato dall’art. 23 del d.lgs. 151/2015, ha introdotto una importante novità: “Le informazioni raccolte ai sensi dei commi 1 e 2 [ovvero con l’utilizzo di impianti audiovisivi, di altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, di strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e di strumenti di registrazione degli accessi e delle presenze, ndr] sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”.

Quindi l’Azienda può utilizzare le informazioni derivanti dall’uso di strumenti elettronici (quali computer, tablet, smartphone) a condizione che non siano frutto di un controllo diretto dell’attività lavorativa e che venga rispettata la privacy del lavoratore.

Per assecondare quest’ultimo requisito è necessario (tra l’altro) che sia stata fornita al lavoratore adeguata informativa preventiva.

Come?

Mediante l’adozione di una policy chiara e completa sull’utilizzo degli strumenti di lavoro che l’Azienda affida ai propri dipendenti e collaboratori, grazie alla quale i lavoratori sappiano sin da subito quali controlli possono essere effettuati, con quali modalità e con quali conseguenze.

In sintesi possiamo dire che:

senza “policy” l’Azienda:

  • rischia sanzioni per violazione della privacy del lavoratore (si tenga presente che le sanzioni previste dal nuovo Regolamento UE 2016/679 possono arrivare fino a € 20milioni o fino al 4% del fatturato annuo mondiale, se superiore);

  • rischia maggiori contenziosi con dipendenti o ex dipendenti, ove per di più potrebbe dover rinunciare ad avvalersi di prove in suo possesso ma che siano state raccolte abusivamente (per evitare segnalazioni al Garante privacy e, di conseguenza, le sanzioni di cui al punto precedente);

  • rischia sanzioni (anche penali) per violazione dello Statuto dei lavoratori;

  • perde l’opportunità di sanzionare un dipendente infedele perchè non l’ha informato preventivamente su tipologie e modalità dei controlli.

Con una “policy” l’Azienda:

  • tutela il proprio patrimonio spiegando dettagliatamente a ciascuno che cautele deve adottare nell’uso degli strumenti di lavoro; in questo modo il dipendente viene sensibilizzato sui rischi che un uso disinvolto dei dispositivi elettronici può comportare (basti pensare al danno che può creare il furto o lo smarrimento di un computer contenente dati aziendali, magari anche riservati; e magari quel computer non aveva nemmeno una password efficace…);

  • legittima determinate forme di controllo indiretto e, di conseguenza, si mette nella condizione di difendersi più efficacemente da condotte illecite o infedeli altrui o in caso di contenziosi;

  • abbatte il rischio sanzionatorio.