A tutto c’è un limite, e non poteva essere diverso anche per quanto riguarda il monitoraggio da parte del datore di lavoro delle comunicazioni di un suo lavoratore. La Corte europea dei diritti umani si è infatti espressa in modo specifico e zelante intorno a quanto, come e perché un datore di lavoro può effettivamente sorvegliare le comunicazioni sul web dei relativi dipendenti. Un dipendente non può utilizzare Internet per fini personali durante l’orario di lavoro, e per questo si può arrivare anche al licenziamento, ma in nessun caso è ovviamente possibile abusare di questo potere.

 

Il caso romeno

L’occasione colta dalla Corte europea dei diritti umani per fissare meglio i paletti di questa attività di controllo è stato un caso proveniente dalla Romania, dove, secondo i magistrati di Strasburgo, i tribunali nazionali non avrebbero fatto abbastanza affinché la privacy del lavoratore fosse protetta a dovere. Potevano esserci forse dei dubbi prima di questa sentenza della Corte, ma ora non ci possono essere più scusanti. L’accesso e il monitoraggio delle comunicazioni di un dipendente sono infatti legittime solo nel caso in cui le rispettive autorità nazionali possano stabilire con certezza che il lavoratore in questione ha ricevuto un’apposita notifica dal datore di lavore in cui vengono spiegate e presentate le misure aziendali per controllare la sua corrispondenza e le sue altre comunicazioni. Insomma, se il dipendente non è a conoscenza di questi controlli, né della modalità con i quali verranno messi in atto, né del loro scopo, ogni attività di monitoraggio è da considerarsi come una violazione della privacy.

 

I limiti del datore di lavoro

Ma non solo le autorità devono assicurarsi che il datore di lavoro abbia fatto avere ai dipendenti una notifica in cui vengono anticipati e spiegati i controlli prima di metterli effettivamente in atto: oltre a tutto questo è infatti necessario verificare che ogni attività di questo tipo sia poi aderente agli scopi riportati nella suddetta verifica. Il monitoraggio deve poi essere sempre contenuto, così da ridurre al minimo l’intrusione nella privacy del dipendente. Una cosa, per esempio, è controllare puramente il flusso delle comunicazioni via email di un dipendente, mentre tutta un’altra cosa è interessarsi a loro contenuto. Ai tribunali nazionali spetta poi controllare chi ha accesso ai risultati della sorveglianza aziendale e se il monitoraggio di determinati flussi risulta giustificato.