Controllo dipendenti: limiti e contenuto del monitoraggio

Scritto da Webristle

Apr 22, 2020

Aprile 22, 2020

In ambito lavorativo, capita spesso di sentir parlare di aspetti relativi al controllo dipendenti. Nello specifico, infatti, tutto quanto risulti legato alla possibilità di svolgere un controllo dipendenti più o meno stringente deve essere approfondito, in particolar modo per capire come è possibile attuare in concreto tale controllo, su quali dispositivi e fino a che punto.

Infatti, la materia è particolarmente delicata, soprattutto se si considera la sua incidenza su aspetti privati dei singoli dipendenti: ogni forma di controllo sui lavoratori deve riguardare aspetti lavorati, senza andare ad intaccare la privacy dell’individuo o la sua vita al di fuori dell’ambito lavorativo.

Insomma, si tratta di una disciplina che, per certi versi, si caratterizza per essere molto borderline e che, proprio per questo motivo, richiede una particolare attenzione nell’ambito dell’organizzazione interna ad un’azienda.

Se ai meno avvezzi alle realtà aziendali l’espressione “controllo dei dipendenti” può risultare molto forte, quasi una sorta di Grande Fratello orwelliano, per coloro che invece hanno a che fare ogni giorno con la vita interna di piccole o grandi aziende, è di vitale importanza servirsi di mezzi di verifica del lavoro e delle performance lavorative dei singoli dipendenti, anche per contrastare lo svolgimento da parte di questi di attività o comportamenti vietati o indesiderati sul posto di lavoro.

Pur avendo come obiettivo l’efficienza della propria azienda, una politica interna sul controllo dei lavoratori non può prescindere da una altrettanto accurata disciplina della privacy dei lavoratori stessi. Quest’ultima deve sempre essere tutelata, in modo che siano rispettate le norme vigenti in materia e così che siano abolite forme troppo restrittive di controllo.

Il modo migliore per non superare il confine tra strategia aziendale e privacy dei lavoratori è quello di affidarsi a consulenti legali esperti in materia, i quali sanno esattamente come agire rispettando le leggi in vigore e le disposizioni del Garante per la Privacy.

 

Tipologie di controllo dipendenti

A seconda della propria struttura aziendale, dalla dislocazione dei propri lavorati e dalle specifiche necessità, è possibile adottare diverse soluzioni per svolgere un appropriato controllo dipendenti. Ecco quelle più comuni e più diffuse.

 

Dispositivi per il controllo dipendenti a distanza

È possibile installare in azienda strumenti audiovisivi per il controllo sui dipendenti, come telecamere, solo nei casi in cui si sia pervenuti ad un accordo con i rappresentanti sindacali o si sia avuto il consenso delle autorità del lavoro. I dispositivi per il controllo a distanza dei lavoratori devono essere installati solo per il perseguimento di fini organizzativi e produttivi e per la tutela della sicurezza dei dipendenti e del patrimonio aziendale. Inoltre, i dipendenti dovranno essere a conoscenza dell’uso di telecamere e di mezzi di controllo a distanza.

 

Controllo delle mail

Un’alternativa più essere il ricorso al monitoraggio degli account aziendali dei dipendenti. Anche in tal caso, il dipendente deve essere opportunamente informato sull’utilizzo dei dati e sulle condizioni di utilizzo degli strumenti aziendali. Non sono ammessi i controlli massivi delle mail aziendali né l’archiviazione dei contenuti inviati dai dipendenti tramite mail di lavoro per lunghi periodi di tempo.

Uno strumento utile per questo tipo di controllo è il server mail dedicato.

Controllo dei PC aziendali

Il PC aziendale è il PC utilizzato dal dipendente per svolgere il proprio lavoro.
Secondo le norme attualmente in vigore, è possibile per il datore di lavoro controllare il regolare svolgimento del lavoro affidato al dipendente, nonché l’uso appropriato degli strumenti in dotazione ad esso. Uno strumento utile a questo tipo di controllo è la VPN aziendale dedicata.

In ogni caso, però, il Garante della Privacy afferma come necessario che siano rispettate la libertà e la dignità del lavoratore nello svolgimento del controllo.
Allo stesso modo e negli stessi limiti, è possibile monitorare anche gli altri dispositivi eventualmente affidati al lavoratore, che siano smartphone, tablet o altri strumenti di lavoro.

L’aspetto essenziale di tali controlli sta nella trasparenza del datore di lavoro e dell’azienda nei confronti del lavoratore e nella tutela della sua privacy, attraverso un’informazione completa ed esaustiva sulle procedure e i sistemi di controllo adottati.
Dunque, il controllo per fini aziendali è ammesso, ma non può limitare la libertà personale dei dipendenti né essere utilizzato per ottenere prove per comminare sanzioni disciplinari.

 

Disciplina in materia di controllo dipendenti

Secondo l’articolo 41 della Costituzione italiana, il datore di lavoro ha libertà di iniziativa economica, ma questa va esercitata rispettando la libertà e la dignità umana dei propri dipendenti. In base a tale disposto, il datore di lavoro fissa la disciplina lavorativa e i lavoratori devono rispettarla, a pena di sanzioni disciplinari.
Ciò comporta in capo al datore di lavoro il potere di controllo, in modo da assicurarsi il regolare svolgimento dell’attività lavorativa dei dipendenti aziendali in conformità delle direttive e delle istruzioni da questo imposte.

Il potere di controllo del datore di lavoro, dunque, trova il suo limite nel rispetto della riservatezza, della dignità personale, della libertà di espressione e di comunicazione dei lavoratori.
In base a ciò, vi è l’esigenza di contemperare tali diritti contrapposti, per cui la regolamentazione del potere di controllo cui si è accennata è stata affrontata prevalentemente nello Statuto dei Lavoratori.

In definitiva, sono vietati tutti i controlli che vadano a ledere i diritti inviolabili del lavoratore e che si configurino come controllo occulto, pur trovando tale divieto un’attenuazione in particolari circostanze. Nello svolgere le attività di controllo dipendenti, è necessario che siano rispettati i principi per la tutela dei dati personali, quali:

  • principio di necessità: il controllo deve essere indispensabile nel perseguimento di uno scopo preciso e deve essere eccezionale, nonché limitato nel temo e nell’oggetto, senza essere massivo, ma, piuttosto, di tipo mirato;
  • principio di finalità: il controllo deve avere lo scopo di garantire la sicurezza e la continuità aziendale o di prevenzione e repressione degli illeciti;
  • principio di trasparenza: i dipendenti devono essere avvisati in anticipo dei limiti nell’utilizzo degli strumenti e delle sanzioni in caso di violazione di questi limiti;
  • principio di proporzionalità: il datore di lavoro deve svolgere un controllo in modo proporzionato e non eccedente lo scopo della verifica;
  • principio di sicurezza: i dati raccolti devono essere protetti con forme adeguate.

 

Articolo 88 GDPR

Il General Data Protection Regulation prevede all’articolo 88 che gli Stati possano emanare regole particolari per garantire la protezione dei diritti e delle libertà dei dipendenti durante il trattamento dei dati nell’ambito di un rapporto di lavoro.
Secondo la normativa europea, quindi, l’attività di controllo del lavoratore deve essere svolta in totale trasparenza e con un’adeguata protezione dei dati personali.

 

Giurisprudenza in materia

Con sentenza n. 4367/2019, la Corte di Cassazione ha stabilito che in sede giudiziale sono utilizzabili le riprese effettuate da telecamere poste all’interno dei luoghi di lavoro. Servendosi di tali immagini, il datore di lavoro può svolgere un controllo sul patrimonio aziendale in caso di comportamenti illeciti dei dipendenti.

 

Dipendenti e ransomware

Sempre più spesso inoltre i dipendenti sono causa inconsapevole di problematiche di sicurezza, diffondi questo semplice questionario per capire la situazione all’interno della tua azienda.

Articoli correlati

Cyberguerra: il pericolo di un attacco dalla Russia

Cyberguerra: Attacco in corso. La guerra è cambiata, la cyberguerra è alle porte. Siamo abituati ad associare il termine guerra ad immagini ormai antiche che provenivano da un immaginario derivato dalla guerra in Vietnam, molto cinematografica; o dalla II guerra...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Blockchain: spiegazione di una tecnologia in ascesa

Blockchain: spiegazione di una tecnologia in ascesa

Cos’è e a cosa serve la blockchain? Se ne parla ogni giorno di più, sebbene ci sia molta confusione e incertezza rispetto a cosa sia realmente questa tecnologia, a come funzioni e a quanto sia importante, ecco perché abbiamo tentato di dare una spiegazione di...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!