Meglio prevenire che sanzionare. Meglio filtrare gli accessi a internet dalle postazioni aziendali (inibendo i siti extraprofessionali), informare i lavoratori sulle modalità di corretto uso della posta elettronica, chiarire se si possono scaricare programmi o file. Il garante ispira al bilanciamento degli interessi il vademecum «privacy e lavoro» diffuso ieri dal garante della privacy: uno strumento di consultazione veloce con le coordinate principali per rispettare la riservatezza dei lavoratori. Vediamo, dunque, le principali regole per il corretto trattamento dei dati sul luogo di lavoro.
E-mail aziendale. Da un lato le e-mail sono tutelate dal principio della segretezza della corrispondenza, ma dall’altro sono indirizzi da usare per l’attività lavorativa. Il suggerimento è di creare indirizzi di posta elettronica condivisi tra più lavoratori, identificati dal nome dell’ufficio, separati da indirizzi individuali (per esempio, nomelavoratore@società.com). Se ne ha la possibilità il datore potrebbe mettere a disposizione l’indirizzo con il nome a dominio aziendale per uso privato. È opportuno sfruttare le opzioni di risposta automatica per avvisare delle assenze programmate, dirottando la e-mail di lavoro ai colleghi presenti. Per le assenze non programmate (per esempio, per malattia), il datore di lavoro può incaricare altro personale (come l’amministratore di sistema) di gestire la posta del lavoratore, avvertendo l’interessato e i destinatari.
Geolocalizzazione. I dati di localizzazione geografica, rilevati da una app attiva sugli smartphone in dotazione ai lavoratori, si possono usare. Però le informazioni visibili o utilizzabili dalla app devono essere solo quelle di geolocalizzazione, impedendo l’accesso ad altri dati, quali, per esempio, sms, posta elettronica, traffico telefonico. Sullo schermo del dispositivo deve comparire sempre, ben visibile, un’icona di segnalazione che la localizzazione è attiva. La rilevazione dei dati di geolocalizzazione non deve essere continuativa e l’ultima rilevazione deve cancellare quella precedente. Prima di attivare il sistema le società devono fare la notificazione del trattamento al garante (art. 37 del codice della privacy).
Controlli. Fermo il divieto dei controlli a distanza, il datore di lavoro può effettuare controlli indiretti, per motivi organizzativi o di sicurezza. Questi controlli sono leciti solo se sono rispettati i principi di pertinenza e non eccedenza. Inoltre i sistemi software devono essere programmati e configurati in modo da cancellare periodicamente e automaticamente i dati personali relativi agli accessi a internet e al traffico telematico, la cui conservazione non sia necessaria.
Internet. Il datore deve chiarire se dalle postazioni internet aziendali sia possibile il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa. Deve essere diffuso anche il codice disciplinare che dettagli le sanzioni per il caso di indebito utilizzo della posta elettronica della rete internet. Il datore di lavoro per ridurre il rischio di usi impropri può individuare i siti correlati o meno alla prestazione lavorativa o configurare sistemi o filtri che prevengano determinate operazioni.
Cartellini. Nelle aziende private e pubbliche il lavoratore può essere dotato di un cartellino di riconoscimento. Ma è eccessivo riportare per esteso tutti i dati anagrafici o le generalità complete del dipendente: a seconda dei casi può bastare un codice identificativo o il solo nome o solo il ruolo professionale.
Bacheca aziendale. Nella bacheca aziendale possono essere affissi ordini di servizio, turni lavorativi o feriali. Non si possono invece affiggere documenti contenenti gli emolumenti percepiti, le sanzioni disciplinari, le motivazioni delle assenze, l’eventuale adesione a sindacati o altre associazioni.
Sito internet. Nelle aziende private per pubblicare informazioni personali (foto, curricula) nella intranet aziendale e in internet, occorre il consenso dell’interessato. Negli enti pubblici si deve osservare la normativa speciale sulla trasparenza amministrativa.