GDPR: la difesa in giudizio non giustifica l’accesso alla posta elettronica del lavoratore
Il diritto alla privacy del lavoratore sulla propria mail non può essere leso neppure dal legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio. È quanto emerge dal provvedimento n. 8/2023 del Garante per la protezione dei dati personali, pubblicato nella newsletter n. 501 del 15 marzo 2023, con cui è stata sanzionata un’azienda che, dopo l’interruzione della collaborazione con un’esponente di una cooperativa, ne aveva mantenuto attivo l’account di posta elettronica, prendendo visione del contenuto e impostando un sistema di inoltro verso un dipendente della società.
Il legittimo interesse a trattare dati personali per difendere un proprio diritto in giudizio non annulla il diritto dei lavoratori alla protezione dei dati personali. Tanto più se riguarda una forma di corrispondenza, come i messaggi di posta elettronica, la cui segretezza è tutelata anche costituzionalmente.
La collaboratrice, prima che si definisse il rapporto di lavoro con l’azienda, aveva raccolto, a nome dell’azienda stessa e tramite una casella di posta elettronica aperta per l’occasione, i riferimenti di potenziali clienti incontrati a una fiera.
Secondo l’azienda poi, il successivo tentativo di contattarli a nome della propria cooperativa aveva in seguito portato a un contenzioso giudiziale.
Quindi, nel timore di perdere i rapporti coi potenziali clienti, l’azienda oltre a scrivergli per spiegare che la persona era stata rimossa, ne aveva anche visionato le comunicazioni.
Ssecondo l’Autorità Garante, il trattamento dei dati personali non può essere legittimato né dall’esigenza di mantenere i rapporti con i clienti né dall’interesse a difendere un proprio diritto in giudizio.
Per realizzare un adeguato bilanciamento degli interessi in gioco (necessità di prosecuzione dell’attività economica del titolare e diritto alla riservatezza dell’interessato) sarebbe, infatti, stato sufficiente attivare un sistema di risposta automatico, con l’indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull’account.
Nel corso del procedimento è inoltre emerso che l’azienda, in quanto titolare del trattamento, non aveva fornito all’interessata né idoneo riscontro alla richiesta di cancellazione della casella e-mail né l’informativa sul trattamento dati.
Sul punto, ricorda infine l’Autorità, nell’ambito di trattative precontrattuali l’obbligo di informare gli interessati è espressione del principio generale di correttezza.
TUTELA DEI DATI, DEL PATRIMONIO AZIENDALE E DELLA REPUTAZIONE: UN’IMPRESA POSSIBILE, CON LA GIUSTA POLICY
Lo Studio Casiglia-Ronzoni ha da sempre tra i suoi principali obiettivi quello di aiutare le aziende nella costruzione di un ambiente di lavoro che faciliti lo sviluppo del lavoratore e dell’azienda stessa. Animato da questa intenzione, in questo periodo lo Studio ha deciso di dedicare parte della sua offerta formativa alla tutela del patrimonio aziendale: ciò ha portato inevitabilmente all’esigenza di occuparsi della tutela della reputazione, nello specifico di quella che passa attraverso i social media.
Nelle vaste possibilità di un utilizzo individuale e libero dei social media da parte di un dipendente aziendale c’è, infatti, uno spettro in cui l’azienda può intervenire ai fini del mantenimento della sua buona reputazione online, ed è opportuno che lo faccia con richieste regolamentate. Quali sono i confini di questo terreno digitale dove dipendente e azienda s’incontrano? Quali sono le richieste che l’azienda può avanzare al suo dipendente che possiede dei profili sulle differenti piattaforme? Come può essere gestito il rischio reputazionale che deriva da un potenziale comportamento scorretto dei dipendenti? Come può essere tutelato il diritto alla libertà di espressione, diritto di critica e di manifestare le proprie opinioni?
È lecito che un’azienda richieda, per finalità di marketing o per ragioni istituzionali che i profili social dei suoi dipendenti siano ricollegati all’azienda, o che vengano creati dei profili appositi con lo stesso scopo. Dal momento in cui il dipendente accetta tale richiesta, e il suo profilo è effettivamente ricollegabile all’azienda, per quest’ultima diviene importante interessarsi al comportamento online del dipendente e ufficializzare alcune buone norme di comportamento in rete che preservino l’immagine dell’azienda. Quello che i consulenti debbono fare è dunque un lavoro di equipe che realizzi la finalità più importante, mantenere l’equilibrio tra diritti del lavoratore e le esigenze dell’azienda, equamente importanti. L’avvocato Daniela Dal Bo ha ben spiegato che la questione si muove tra due poli distinti: da una parte abbiamo la protezione dell’onore, della reputazione, dell’immagine e della credibilità aziendale, dall’altra abbiamo alcuni diritti inviolabili che preservano la libertà di espressione dell’individuo e la dignità del lavoratore; tali diritti di azienda e lavoratore sono entrambi regolati a livello giuridico dalla Costituzione, dal Codice Civile e dallo Statuto dei Lavoratori.
Per l’azienda il rischio di un utilizzo sregolato dei social media da parte dei suoi dipendenti è quello di subire un danno che può ripercuotersi e manifestarsi a più livelli: da una perdita di denaro, di fiducia dei consumatori o dei Clienti, di credibilità e di clientela. Per il dipendente, invece, l’utilizzo incosciente e irresponsabile dei social può comportare anche il licenziamento, nel caso il suo comportamento recasse un grosso danno all’azienda per la quale lavora.
Per poter comprendere meglio l’importanza di questo equilibrio e i confini di diritti e libertà, durante il workshop l’avvocato Dal Bo ha analizzato le sentenze della Corte di Cassazione di alcuni casi di licenziamento per danni alla reputazione aziendale, al fine di comprendere assieme ai partecipanti all’evento quali tra i molteplici Case Study esaminati, siano stati ritenuti illeciti oppure leciti focalizzando volta per volta le motivazioni in relazione ai principi costituzionali.
Analizzando i casi di scontro giuridico in quest’ambito, è emerso chiaramente che nel caso concreto, anche un breve commento denigratorio, nel comportamento digitale del dipendente, come reazione all’ipotesi del danno, può aver fatto pendere l’ago della giustizia dalla parte del lavoratore o viceversa a favore del datore di lavoro.
Senza un’azione preventiva efficace, in ogni caso, l’azienda sarà sempre messa in una condizione di svantaggio, dal momento che, in caso di ragione giuridica, una sanzione anche espulsiva a posteriori, come il recesso, non potrà mai rimediare a un danno reputazionale.
Risulta chiaro, allora, che il rischio reputazionale rimane una minaccia da evitare, un danno da quantificare, così come il conflitto tra dipendente e azienda. Come fare per istituire una strategia preventiva efficace? Con la redazione di una social media policy adeguata.
Una policy adeguata non è altro che una faccia meno severa del regolamento aziendale che, con toni meno impositivi e più dialoganti, consente di istituire delle norme di utilizzo dei social aziendali e privati, rispettose delle libertà del singolo e della reputazione dell’azienda per la quale lavora.
Alla luce di quanto detto, una social media policy aziendale si rivela fondamentale perché consente di:
- aiutare il datore a fare una valutazione sulla liceità di un comportamento in rete
- aiutare il lavoratore a non violare le norme aziendali e quelle comportamentali nel rapporto di lavoro,
- aiutare a prevenire un danno al patrimonio dell’azienda e alla web reputation.
È attraverso la social media policy che l’azienda può esprimere richieste ed esigenze circa cosa comunicare o non comunicare sui social, quale comportamento tenere e quale linguaggio utilizzare nei profili aziendali.
Non è necessario esprimere divieti ma è opportuno fornire piuttosto delle linee guida, che diano comunque ai dipendenti la loro innegabile libertà di espressione.
Una policy efficace è una policy che utilizza un tono non assertivo, che si presenta come alleata dei dipendenti e che rispecchia nel suo stile e nei suoi precetti l’immagine stessa dell’azienda.
L’intricato mondo dei social media può diventare per l’azienda un ambiente in cui crescere anche grazie all’operato e alla presenza online dei propri dipendenti.
Dobbaimo essere coraggiosi e guardare avanti, decidendo di porre oggi le basi di una convivenza pacifica dei diritti del singolo e di quelli dell’azienda.
Ciò non è impossibile: è proprio questa la grande opportunità che fornisce la redazione di una social media policy.
Lo Studio rimane a disposizione per valutare l’adozione di adeguate policy, regolamenti o anche di piani di formazione interna volti a rendere consapevoli e coscienti delle conseguenze irrimediali o dannose che un click spensierato e irresponsabile comporta.
#RegoliamociCoiSocial
Prima di cliccare pensa! Internet non dimentica, ci vogliono anni a costruire una reputazione e un istante a distruggerla.
Compilando la scheda contatti puoi chiedere una valutazione preventiva della regolamentazione aziendale, del codice disciplinare oppure anche di una Social Media Policy o un parere legale sul tema della regolamentazione interna e la contrattazione aziendale.
