La privacy dei dipendenti nella Repubblica Ceca e la tutela dell’azienda

Il diritto alla riservatezza a confronto con gli interessi aziendali. La posizione del Garante ceco per la Privacy.

Può il datore di lavoro monitorare i messaggi di posta elettronica scambiati dai propri dipendenti durante l'orario di lavoro, attraverso gli indirizzi aziendali? In che modo è possibile conciliare il diritto alla privacy con l'interesse dell'azienda alla produttività, e col diritto alla tutela dei beni e segreti aziendali? La questione è così delicata da aver occupato la Corte Europea dei diritti dell'uomo. Il diritto della Repubblica Ceca, pur sensibile alla problematica della privacy, non è privo di aperture a favore delle aziende.

La legge ceca è tutt'altro che sprovvista di disposizioni poste a tutela della privacy. In prima linea, c'è la Carta dei Diritti e delle Libertà Fondamentali, la quale salvaguarda la segretezza della corrispondenza. A ciò si aggiunga il codice civile, il quale tutela la riservatezza degli "atti scritti" (písemnost) di natura personale, dei quali è legittimo eseguire riproduzioni solo dietro consenso del titolare. Infine, il codice del lavoro fa aperto divieto ai datori di sottoporre i dipendenti a monitoraggio di conversazioni telefoniche e messaggi di posta elettronica a carattere aziendale, salvo che ricorra una "giusta causa", avuto riguardo all'oggetto dell'impresa. Se tale causa ricorre, il datore di lavoro ha l'obbligo di informarlo (per esempio, attraverso il regolamento aziendale).

L'Autorità ceca per la tutela dei dati personali (in Italia più elegantemente chiamato Garante) premette che il "datore di lavoro ha diritto di richiedere che il dipendente, nell'orario e sul posto di lavoro, provveda alle sue faccende personali nei limiti di quanto adeguato e strettamente necessario". Ciò premesso, il monitoraggio dei dipendenti è ammesso solo in via eccezionale. Per ciò che concerne la posta elettronica aziendale, il Garante ceco sostiene che il datore di lavoro ha "eventualmente" diritto di accertare il numero dei messaggi trasmessi e ricevuti dai dipendenti e, se sospetta che il dipendente faccia uso non autorizzato dei beni aziendali, può spingersi ad accertare gli indirizzi di posta elettronica ai quali (o dai quali) il dipendente scrive o riceve messaggi. In sostanza, sembrano perciò ammissibili i controlli volti ad accertare condotte illecite del lavoratore (quelli che la giurisprudenza italiana chiama "controlli difensivi").

La lettura del contenuto dei messaggi è vietata, salvo in casi "eccezionali". "Eccezionale" può dirsi, secondo il Garante, il caso di un messaggio ricevuto da un dipendente in malattia per un periodo lungo, qualora la conoscenza tardiva del suo contenuto possa cagionare un pregiudizio al datore di lavoro: in tal caso, il datore di lavoro è autorizzato a leggere il contenuto, all'ulteriore condizione che dall'intestazione sia ragionevole concludere che il messaggio non abbia carattere personale.

Qualsiasi accertamento o raccolta di dati (anche il semplice monitoring del numero di messaggi scambiati) deve sempre avvenire in conformità della legge sulla tutela dei dati personali: il dipendente deve esserne a conoscenza e prestare il suo consenso al trattamento.

Su questo sottile margine di legittimità sembrano muoversi i software di monitoraggio delle attività dei dipendenti.

Massimiliano Pastore