Da oggi vita dura per gli insider che vendono i segreti dell’azienda o per gli impiegati amanti clandestini che si scambiano foto e messaggi d’amore via mail o messaggerie varie, invece di lavorare. La Corte dei diritti dell’uomo, con una sentenza su un caso in Romania, ha stabilito che i datori di lavoro possono sorvegliare, con le dovute cautele, le conversazioni via internet fatte dai loro impiegati durante le ore di lavoro.
I giudici di Strasburgo, ribaltando una sentenza precedente, hanno equiparato la casella di posta elettronica a domicilio e corrispondenza. I controlli delle aziende non sono vietati, ma dovrebbero essere svolti entro alcuni paletti.
La Corte europea dei diritti umani fissa, dunque, i paletti entro i quali il datore di lavoro può sorvegliare le comunicazioni sul web dei propri dipendenti, prevedendone anche il licenziamento, se usano Internet per fini personali durante le ore di lavoro. In una sentenza definitiva, la Corte ha condannato la Romania per non aver difeso a sufficienza i diritti del lavoratore licenziato. Secondo i togati di Strasburgo, i tribunali nazionali non si sono assicurati che la privacy del lavoratore fosse sufficientemente protetta da eventuali abusi da parte del datore di lavoro.
Per determinare se l’accesso e il monitoraggio delle comunicazioni di un lavoratore sono legittimi, le autorità nazionali devono innanzitutto stabilire se il lavoratore ha ricevuto dal suo datore di lavoro una notifica sulla possibilità che l’azienda prenda misure per controllare la sua corrispondenza e altre comunicazioni, e su come queste misure saranno messe in atto, e il loro scopo.
La Corte ha stabilito che per non incorrere in una violazione della privacy del lavoratore la notifica deve essere chiara sulla natura dei controlli effettuati e data prima che questi siano effettuati. I giudici di Strasburgo indicano che senza una previa notifica il datore di lavoro non deve accedere al contenuto delle comunicazioni del lavoratore. Le autorità devono inoltre accertarsi che le misure di sorveglianza messe in atto servano unicamente agli scopi che il datore di lavoro ha dichiarato nella notifica.
In secondo luogo le autorità devono assicurarsi che il monitoraggio non superi certi limiti e del grado d’intromissione nella privacy del lavoratore. Deve quindi essere fatta una distinzione tra il flusso delle comunicazioni e il loro contenuto. Inoltre deve essere determinato se sono state monitorate tutte le comunicazioni o solo parte di esse, se il controllo è stato limitato nel tempo e quante persone hanno avuto accesso ai risultati della sorveglianza.
Poi le autorità devono stabilire se il datore di lavoro ha fornito sufficienti ragioni per giustificare il monitoraggio delle comunicazioni e l’accesso al loro contenuto. In particolare perché il controllo del contenuto è più invasivo per la privacy, il datore deve fornire maggiori giustificazioni per questa scelta. Per questo deve essere anche stabilito se l’azienda poteva adottare misure e metodi meno intrusivi rispetto all’accesso diretto al contenuto delle comunicazioni del lavoratore.