I Comuni hanno un divieto a navigare in particolari siti web, dal contenuto non inerente l’attività lavorativa (ad esempio pornografia, pedo-pornografia, violenza, religione, razzismo…)?

Per poter rispondere occorre muovere innanzitutto da alcune premesse fatte dal Garante della Privacy ovvero:

  1. a) compete ai datori di lavoro assicurare la funzionalità e il corretto impiego di internet da parte dei lavoratori, definendone le modalità d’uso nell’organizzazione dell’attività lavorativa, tenendo conto della disciplina in tema di diritti e relazioni sindacali;
  2. b) spetta ai datori di lavoro adottare idonee misure di sicurezza per assicurare la disponibilità e l’integrità di sistemi informativi e di dati, anche per prevenire utilizzi indebiti che possono essere fonte di responsabilità ( 15, 31 ss., 167 e 169 del Codice);
  3. c) emerge l’esigenza di tutelare i lavoratori interessati anche perché l’utilizzazione della rete, già ampiamente diffusa nel contesto lavorativo, è destinata ad un rapido incremento in numerose attività svolte anche fuori della sede lavorativa;
  4. d) l’utilizzo di Internet da parte dei lavoratori può infatti formare oggetto di analisi, profilazione e integrale ricostruzione mediante elaborazione di log file della navigazione web ottenuti, ad esempio, da un proxy server o da un altro strumento di registrazione delle informazioni. I servizi di posta elettronica sono parimenti suscettibili (anche attraverso la tenuta di log file di traffico e-mail e l’archiviazione di messaggi) di controlli che possono giungere fino alla conoscenza da parte del datore di lavoro (titolare del trattamento) del contenuto della corrispondenza.
  5. e) il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro ( artt. 2086, 2087 e 2104 c.c.). Nell’esercizio di tale prerogativa occorre rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare “apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”(art. 4, primo comma, D.Lgs. n. 300/1970), tra cui sono certamente comprese strumentazioni hardwaresoftware mirate al controllo dell’utente di un sistema di comunicazione elettronica. Il controllo a distanza vietato dalla legge riguarda l’attività lavorativa in senso stretto.

Per quanto concerne nello specifico Internet e la navigazione web il Garante, mediante le linee guida per posta elettronica e internet (Gazzetta Ufficiale n. 58 del 10 marzo 2007) ha stabilito che il datore di lavoro, per ridurre il rischio di usi impropri della “navigazione” in Internet (consistenti in attività non correlate alla prestazione lavorativa quali la visione di siti non pertinenti, l’upload o il download di file, l’uso di servizi di rete con finalità ludiche o estranee all’attività), deve adottare opportune misure che possono, così, prevenire controlli successivi sul lavoratore.

In particolare il Garante ha prescritto ai datori di lavoro privati e pubblici, ai sensi dell’art. 154, comma 1, lett. c), del Codice, di adottare la misura ritenuta necessaria, con l’onere di specificare le modalità di utilizzo della posta elettronica e della rete Internet da parte dei lavoratori, indicando chiaramente le modalità di uso degli strumenti messi a disposizione e se, in che misura e con quali modalità vengano effettuati controlli.

Il datore di lavoro può adottare una o più delle seguenti misure, tenendo conto delle peculiarità proprie di ciascuna organizzazione produttiva e dei diversi profili professionali:

  • individuazione di categorie di siti considerati correlati o meno con la prestazione lavorativa;
  • configurazione di sistemi o utilizzo di filtri che prevengano determinate operazioni –reputate inconferenti con l’attività lavorativa– quali l’upload o l’accesso a determinati siti (inseriti in una sorta di black list) e/o il download di file o software aventi particolari caratteristiche (dimensionali o di tipologia di dato);
  • trattamento di dati in forma anonima o tale da precludere l’immediata identificazione di utenti mediante loro opportune aggregazioni (ad es., con riguardo ai file di log riferiti al traffico web, su base collettiva o per gruppi sufficientemente ampi di lavoratori);
  • eventuale conservazione nel tempo dei dati strettamente limitata al perseguimento di finalità organizzative, produttive e di sicurezza.

Alla luce di quanto sopra si può pertanto affermare che il Garante della Privacy abbia suggerito al datore di lavoro – e quindi nel nostro caso al Comune, che è sia datore di lavoro che Titolare del trattamento dei dati – alcune misure per ridurre il rischio di usi impropri della navigazione in internet da parte dei dipendenti, lasciando tuttavia al Comune discrezionalità nel decidere se e quali misure adottare.

Sarà pertanto il Comune stesso che, nell’eventualità in cui decidesse di impedire l’accesso a determinati siti internet da parte dei dipendenti, stabilirà di bloccare  o di adottare eventuali altre misure ritenute più idonee.

Avv. Federica Spuri Nisi