Privacy sul luogo di lavoro [Guide Security

pc-facile.com

http://www.pc-facile.com/guide/privacy_luogo_lavoro/180.htm

Generale: Dylan666 20 Dicembre 04 @ 00:01 am

4. Il problema della posta elettronica

Entrando nel dettaglio della posta elettronica dobbiamo partire dal dato ormai consolidato dell'equiparazione della stessa alla posta cartacea tradizionale. Il che comporta l'estensione alla prima di tutte le garanzie poste a tutela della seconda e, quindi prima fra tutte quella prevista dall'art. 15 Cost. La casella di posta elettronica privata è concessa, a pagamento o gratuitamente, dal gestore al cliente e quindi deve essere considerata bene privato dello stesso. Questo sia che contenga elementi sufficienti ad identificarlo come persona fisica (francesco.loppini@providerx.it), sia che contenga solo dati anonimi (paperino@providerx.it).

Ma il discorso cambia se la casella di posta è di proprietà del datore di lavoro, cosa che capita normalmente in quasi tutte le realtà aziendali. Quali poteri ha il datore di lavoro su questo spazio di memoria informatica concesso in uso al dipendente?

In dottrina si possono trovare le risposte a tali quesiti, ma le teorie più autorevoli sono principalmente due.

La prima , più permissiva, prevede la possibilità per il datore di lavoro di controllare a suo piacimento anche il contenuto delle e-mail, purché avverta in modo non equivoco il dipendente della possibilità di subire tali controlli. Questa conclusione prende spunto da un comunicato stampa del Garante per la Protezione dei Dati Personali del 12 luglio 1999. In questo comunicato il Garante fissa le modalità con cui il controllo in questione può avvenire. Cito testualmente: "... fino a quando il datore di lavoro non comunica ufficialmente, e senza possibilità di equivoci, che tutti i messaggi inviati tramite l'indirizzo aziendale di ciascuno vengono considerati nella disponibilità della stessa azienda (e quindi essere accessibili dallo stesso datore, o comunque visibili da tutti ed in qualsiasi momento), ciascun utente ha diritto alla più assoluta tutela della riservatezza della propria casella postale elettronica."

In questo comunicato stampa il Garante si limita a sancire l'assimilabilità delle e-mail alla posta tradizionale e anche l'inviolabilità dei messaggi che circolano nelle liste di posta elettronica e nei newsgroups ad accesso limitato. Unico accenno alla possibilità di derogare al principio è quello contenuto all'ultimo capoverso: "... nel caso di specie, il Garante ha peraltro precisato che, analogamente a quanto avviene per la normale corrispondenza, non può essere considerata contrastante con la normativa sui dati personali l'eventuale successiva presa di conoscenza della e-mail da parte di soggetti estranei al circuito di posta elettronica, quando il messaggio non sia stato indebitamente acquisito da questi ultimi ma ad essi comunicato da parte di uno dei destinatari del messaggio stesso".
Il principio espresso indica che chi viene a conoscenza del contenuto di un messaggio di posta elettronica a lui non destinato non infrange la regola dell'inviolabilità della corrispondenza se questa gli viene consegnata da un soggetto legittimato a leggerla. Il che mi pare ben diverso.

La seconda teoria , più restrittiva, sostiene il divieto, in ogni caso, di intercettazione della posta elettronica da parte del datore di lavoro. Non si comprende, infatti, la ragione che legittimerebbe un tale comportamento, rischiando di violare, non solo l'art. 15 della Costituzione e le norme penali connesse, ma anche l'art. 8 dello Statuto dei Lavoratori. La casella di posta elettronica aziendale potrebbe ricevere anche messaggi di carattere personale, addirittura contenenti dati sensibili oppure opinioni espresse dal lavoratore. Il collegamento tra posta inviata e ricevuta e persona fisica si attenua e di conseguenza diminuisce anche il livello di garanzie necessarie a tutelare i diritti del lavoratore.

Il datore di lavoro, per evitare che della posta elettronica aziendale venga fatto un uso improprio e possano essere cagionati danni, può provvedere all'elaborazione di una policy interna di comportamento che regoli l'uso del bene aziendale in questione. Può prevedere i casi in cui della posta può essere fatto un uso privato (anche mai) o può limitare la dimensione dei files inviati per ragioni extra lavorative Nel caso in cui sospetti un uso difforme tale da rappresentare un pericolo per la tutela del patrimonio aziendale oppure sospetti il compimento di atti illeciti attraverso la stessa, può richiedere all'Autorità giudiziaria l'autorizzazione a compiere controlli. Sarà altresì necessario, ai sensi della l. 675/96, autorizzare con lettera le persone destinate ad effettuare la manutenzione del server di posta. Potrebbero infatti venire a contatto con dati personali o sensibili in ragione della loro attività. Ancora una volta, come per altri mezzi di comunicazione, la cautela consigliata è massima.