Controllo dei log di connessione: invasione della privacy dei lavoratori?

È lecito il controllo della navigazione su Internet di un dipendente da parte del proprio datore di lavoro? La normativa non supporta a sufficienza alcuna posizione che possa rispondere in modo certo, ma alcuni accorgimenti possono evitare spiacevoli invasioni della privacy del lavoratore.

Una delle questioni più dibattute in ambito aziendale è la possibilità di utilizzo di software di controllo dei log di connessione da parte del titolare di un’azienda e, nello specifico, della loro eventuale compatibilità con la protezione della privacy dei dipendenti.

Una tipologia di software che consente quindi di “monitorare” le connessioni che si effettuano dalla rete aziendale verso Internet.

Ma è lecito un controllo della navigazione sul Web di un dipendente da parte del datore di lavoro? Vediamolo insieme.

Controllo dei log di connessione: il dibattito

La diatriba tra utilizzabilità o meno di un simile programma, e soprattutto tra chi lo ritiene legittimo e chi al contrario lo giudica pericoloso ed illegale, nasce dal fatto che nel nostro ordinamento non è affrontata e disciplinata in modo diretto la questione.

Semplicemente sussiste una norma cui molti fanno riferimento che è rintracciabile nello Statuto dei Lavoratori, secondo cui non possono essere installate apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori. Ed un programma di controllo dei log di connessione effettivamente potrebbe rientrare nella tipologia suddetta.

I livelli di controllo possono però essere “graduati“, perché certi programmi possono verificare sia genericamente la totalità dei siti visitati, senza indicare da quale postazione interna ciò sia avvenuto, sia andando a controllare esattamente la postazione da cui la connessione è partita, la tipologia di sito navigato e le pagine viste la durata di consultazione.

Visualizzare i siti o le pagine di destinazione della navigazione di un soggetto potrebbe talvolta configurare una violazione della privacy del dipendente, sia dei dati personali che di quelli sensibili.

Vediamo allora di mettere un po’ in ordine la questione e, in assenza di una posizione sia legislativa che di tipo giudiziale, di proporre delle soluzioni corrette.

Controllo della navigazione: i pro e i contro

Dal punto di vista del datore di lavoro, questa tipologia di software può rappresentare una soluzione di monitoraggio che consente di verificare chi naviga per scopi personali e quanto tempo sottrae al lavoro.

Inoltre, essendo la banda aziendale quella statisticamente più sfruttata per scaricare file audio e video, spesso in violazione totale del diritto d’autore, la presenza del software in questione può equivalere anche ad un monito preventivo, onde evitare certi episodi non leciti.

Dal punto di vista del lavoratore, invece, il programma può costituire un mezzo di controllo delle attività lavorative ma anche della personalità, dimostrandosi estremamente invasivo, specialmente laddove il dipendente non ne sia a conoscenza prima di porre in essere le navigazioni.

In sostanza, è un diritto del datore di lavoro verificare la destinazione della risorse aziendale (e in tal senso Internet è un costo ed una risorsa) ma è altrettanto diritto del lavoratore non subire controlli subdoli ed occulti.

Quale potrebbe essere la soluzione?

Appare corretto che il datore di lavoro, prima di installare certi software, dia comunicazione ai dipendenti e soprattutto che questa installazione sia supportata da obiettivi e motivi che non si sostanzino esclusivamente in una mera attività di controllo.

In talune aziende, per esempio, i programmi sono stati installati per scoprire le postazioni da cui partivano connessioni a pagamento che avevano totalmente destabilizzato la media della bolletta telefonica. In altre realtà sono serviti come strumenti per rintracciare soggetti che, approfittando dell’anonimato aziendale, compivano reati nella completa tranquillità di non poter in alcun modo essere identificati.

In pratica, laddove il dipendente venga avvertito della presenza di questo rilevatore di connessioni, avrà la libertà di scegliere se lasciar monitorare le proprie navigazioni o riservare le navigazioni prettamente personali ad ambienti privati.

Perché non si creino all’interno dell’azienda regimi “terroristici” o inasprimenti inutili ed affinché non si rischino interventi dell’autorità giudiziaria, sarà sempre e comunque onere del datore di lavoro indicare non solo le finalità di raccolta ma anche i tempi di conservazione e di destinazione dei dati di navigazione, riducendone la visibilità solo a soggetti autorizzati e che non ne facciano un utilizzo distorto.