Il controllo delle email dei dipendenti da parte del datore di lavoro è una violazione delle norme europee sul diritto alla privacy? Ecco cosa sostiene una recente sentenza della Corte europea dei diritti umani, la Sentenza 61496/08.
Secondo il punto 14 della sopra citata sentenza, i datori di lavoro dovrebbero evitare interferenze ingiustificate e irragionevoli con diritto dei lavoratori alla vita privata. Questo principio si estende a tutti i dispositivi e tecniche TIC utilizzati da un dipendente. Le persone interessate devono essere adeguatamente e periodicamente informati in applicazione di una politica di privacy chiara. Le informazioni fornite devono essere tenute aggiornate e dovrebbero includere la finalità del trattamento, la conservazione o periodo di back-up dei dati di traffico e l’archiviazione delle comunicazioni elettroniche professionali.
In particolare, nel caso di trattamento di dati personali relativi a pagine Internet o Intranet accessibili dal dipendente, occorre privilegiare l’adozione di misure preventive, quali l’uso di filtri che impediscono particolari operazioni, e per la classificazione delle possibili monitoraggio sui dati personali, dando la preferenza per i non-singoli controlli a campione sui dati che sono in forma anonima o in qualche modo aggregato.
L’accesso da parte dei datori di lavoro alle comunicazioni elettroniche professionali dei propri dipendenti che sono stati informati in anticipo l’esistenza di tale possibilità può verificarsi solo, se necessario, per la sicurezza o altri motivi legittimi. In caso di dipendenti assenti, i datori di lavoro devono prendere le misure necessarie e prevedere le procedure appropriate per consentire l’accesso alle comunicazioni elettroniche professionali solo quando tale accesso è necessariamente professionale. L’accesso dovrebbe essere effettuata nel modo meno invasivo possibile e solo dopo aver informato i lavoratori interessati.
Il contenuto, l’invio e la ricezione di comunicazioni elettroniche private sul lavoro non deve essere monitorato in qualsiasi circostanza.
Al momento della partenza di un dipendente da un’organizzazione, il datore di lavoro deve adottare le necessarie misure organizzative e tecniche per disattivare automaticamente account di messaggistica elettronica del dipendente. Se i datori di lavoro hanno bisogno di recuperare il contenuto di conto di un dipendente per il funzionamento efficiente della organizzazione, devono farlo prima della sua partenza e, quando possibile, in sua presenza.