Il Garante Privacy ha confermato che il monitoraggio costante e continuo dell’attività online dei dipendenti costituisca un vero e proprio illecito, punibile ai sensi dello Statuto dei Lavoratori. Un principio ribadito in occasione di una denuncia portata avanti da un lavoratore della società Italian Gasket.
La società in questione aveva infatti monitorato per nove mesi la navigazione web del querelante attraverso il software Squid, memorizzando siti visitati, email scambiate, numero di connessioni e tempo trascorso su ogni pagina.
Si tratterebbe, secondo il Garante, di una abuso da parte dell’azienda: l’attività di monitoraggio e archiviazione compiuta da Squid violerebbe l’art.4 comma 1 dello Statuto dei Lavoratori e un provvedimento generale pubblicato sulla Gazzetta Ufficiale.
Tale provvedimento cerca infatti di regolamentare i rapporti tra dipendenti e datori di lavoro per quanto riguarda l’uso di Internet e della posta elettronica.
Se da un lato i datori di lavoro non possono controllare la posta elettronica e la navigazione dei dipendenti se non in casi eccezionali, dall’altro le aziende sono tenute ad effettuare un’azione preventiva affinché i dipendenti utilizzino i computer aziendali prevalentemente come semplici strumento di lavoro.
Questo, previo accordo con Sindacati o Direzione provinciale del lavoro. Oppure, in molte Pmi ad esempio, previa autorizzazione da parte degli stessi dipendenti, che accettano le policy aziendali sottoscrivendo apposito documento interno.
In particolare, le aziende possono tutelarsi creando una blacklist dei siti ritenuti non inerenti all’attività lavorativa e impostare filtri di navigazione al fine di limitare l’accesso ad Internet o impedire il download di file illegali.
Per quanto riguarda le email, è possibile ad esempio creare indirizzi condivisi tra lavoratori, rendendo così chiara la natura non privata della corrispondenza, assegnando eventualmente un indirizzo privato da destinare ad un utilizzo più personale.