Uso personale del Computer e dei dispositivi informatici Aziendali

---

Contenziosi tra Aziende e Dipendenti per l'utilizzo improprio del computer e degli strumenti informatici aziendali


Un'azienda che redige policy interne che disciplinino l’uso degli strumenti tecnologici, il trattamento dei dati, il corretto utilizzo del software sotto il profilo della sicurezza non solo legata ad internet ma anche in relazione alla propria intranet, sarà tutelata al 100% nei casi di utilizzo non corretto del computer e degli strumenti informatici aziendali da parte di un dipendente. Se interessati ad approfondire l'argomento potete leggere ed acquistare la policy sulla sicurezza informatica qui : http://www.analisideirischinformatici.it/policy_sulla_sicurezza_informatica_e_accordo_di_riservatezza.php
In Sintesi, la Policy sulla Sicurezza Informatica è quel documento nel quale sono contenute tutte le disposizioni, comportamenti e misure organizzative richieste ai dipendenti e/o collaboratori aziendali per contrastare i rischi informatici.

Se questo documento non esiste i contenzioni tra azienda e dipendenti saranno aperti all’interpretazione di più fattori. Vediamone insieme alcuni.  Il datore deve adoperarsi attivamente per fornire prova che l’attività lesiva sia stata posta in essere dal lavoratore durante l’orario di lavoro, nonostante precedenti richiami e abbia comportato un danno di rilevante entità. Dalle sentenze di cassazione si è visto che solo la reiterata condotta, con portata lesiva grave, è idonea a giustificare la massima sanzione disciplinare del licenziamento.

Fattori a favore dell’azienda

  • il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare l'effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.); ritenuto, tuttavia che, nell'esercizio di tale prerogativa, occorre rispettare la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza, (secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori), di pertinenza e non eccedenza di cui all'art. 11, comma 1, del Codice; ciò, tenuto conto che tali controlli possono determinare il trattamento di informazioni personali, anche non pertinenti, o di dati di carattere sensibile".
    Le disposizioni del decreto legislativo 151/2015 conosciuto anche come Jobs Act, hanno modificato l'articolo 4 del vecchio Statuto dei lavoratori, costringono le imprese a riscrivere le Policy Aziendali, compresa quella sulla sicurezza informatica, in osservanza alle nuove procedure previste per il controllo dei lavoratori. La Job Act ha inserito una disciplina speciale per gli strumenti di lavoro e per gli strumenti di rilevazione accessi e presenze. Nello specifico l’articolo 23 del D.Lgs. n. 151/2015 si incarica di modificare l’articolo 4 della Legge n. 300 del 1970 – anche nota come Statuto dei Lavoratori – per rimodulare la fattispecie integrante il divieto dei controlli a distanza, nella consapevolezza di dover tener conto, nell’attuale contesto produttivo, oltre agli impianti audiovisivi, anche degli altri strumenti «dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori» e di quelli «utilizzati dal lavoratore per rendere la prestazione lavorativa». Tra i dispositivi «utilizzati dal lavoratore per rendere la prestazione lavorativa» si trovano : Pc, smartphone, tablet ma anche la rete aziendale. Per conoscere quali sono i controlli ammessi e quali vietati consultare la pagina Controllo sui lavoratori : strumenti di lavoro e strumenti di rilevazione accessi e presenze
    Mentre per tutti i dispositivi di controllo indiretto è necessario l'accordo sindacale o l'autorizzazione amministrativa, per strumenti di lavoro (Pc, smartphone, tablet ... ma anche la rete aziendale) o di rilevazione accessi e presenze, la legge stabilisce una deroga espressa per il loro utilizzo, secondo la quale, le aziende sono obbligate ad effettuare un censimento degli strumenti di lavoro e fare informazione ai lavoratori su come si usano i dispositivi forniti e sui tipi di controlli effettuati, il tutto nel rispetto della codice della Privacy. Tutte indicazioni che devono essere presenti nella Policy sulla Sicurezza informatica di un'azienda.
  • L'azienda che osserva la policy sulla sicurezza informatica, facendo effettuare l'analisi dei rischi lavorativi e dei RISCHI INFORMATICI opera in accordo all’articolo 2087 del codice civile per l’adempimento degli obblighi in materia di sicurezza sul lavoro – Il servizio di analisi dei rischi informatici è presentato qui : http://www.analisideirischinformatici.it/analisi_dei_rischi_informatici.php

Fattori a favore del dipendente

  • Se l’azienda non ha prefigurato e pubblicizzato una policy interna sull'utilizzo degli strumenti informatici aziendali il dipendete può sostenere che non è mai stato informato sulle modalità con cui il datore di lavoro avrebbe potuto controllare gli strumenti informatici concessogli in uso per esclusive finalità professionali, con particolare riferimento alle modalità e alle procedure da seguire per gli stessi. In particolare, il datore di lavoro deve precisare se si riserva di effettuare controlli in conformità alla legge, seppur saltuari e occasionali, con le indicazioni delle motivazioni che li rendono necessari e le modalità con cui verranno effettuati.
  • Il datore di lavoro non può richiedere il licenziamento al dipendente se lo stesso abbia utilizzato, per scopi personali, gli strumenti di lavoro aziendali, nel caso in cui il contratto collettivo applicato preveda per tali inadempimenti o infrazioni delle sanzioni di tipo conservativo, quali la multa o la sospensione dal lavoro. ( Suprema Corte di Cassazione - decisione 18 marzo 2014, n. 6222 -- cfr. Cass. civ. 29 settembre 2005, n. 19053; Cass. civ. 17 giugno 2011, n. 13353)
  • Sussiste il divieto di controllo a distanza dell’attività dei lavoratori previsto dall’art. 4 dello Statuto dei lavoratori (legge 300 del 1970).
  • Se il dipendente fosse accusato di aver perduto dati aziendali, l’azienda puo’ dimostrare che i dati presenti nel computer del dipendente dovevano essere conservati in via esclusiva solo nel suo computer ? Puo’ dimostrare inoltre, che e’ stato indicato espressamente al dipendente l’obbligo di salvataggio / backup di tali dati su supporti esterni per evitare che andassero persi o non fossero più leggibili, contrariamente a quanto previsto solitamente nella policy aziendale sulla sicurezza informatica che suggerisce di salvare i dati sul server e cancellarli dal singolo computer ?

DANNEGGIAMENTI INFORMATICI causati da un utilizzo improprio degli strumenti aziendali CHE GIUSTIFICANO IL LICENZIAMENTO :

  • Sussiste la giusta causa di licenziamento nel caso in cui il lavoratore abbia trascorso il tempo destinato al lavoro, e come tale retribuito, a collegarsi per scopi personali ad Internet ed a consultare i documenti scaricati, con la rete telefonica pagata dall'azienda, integrando tale comportamento una grave violazione degli obblighi contrattuali. (Corte d'appello Ancona 1/8/2003, Pres. Bandini, in Lav. Nella giur. 2004, 135, con commento di Georgia Baschemi)
  • Con sentenza n. 17859 del 13 agosto 2014, la Cassazione ha ritenuto legittimo il licenziamento di un lavoratore che, per fini personali, si era connesso, con il computer aziendale, ad internet ed aveva scaricato films ed altro materiale con l’uso di programmi di file-sharing, anch’essi scaricati da internet, contravvenendo a quanto previsto dal regolamento e dal codice disciplinare del contratto collettivo applicato dall’azienda
  • diffamazione tramite internet durante l’orario di lavoro ( Corte di Cassazione sentenza 17859 del 11 agosto 2014 e Corte d'Appello di Torino sentenza n. 2149/2012 )
  • frode informatica (art. 640 c.p.), danneggiamento di informazioni, dati, programmi, sistemi informatici o telematici (art. 635 c.p.)
  • Svolgimento di attività parallela in favore di terzi mediante utilizzo di strumenti aziendali (Sentenza Corte di Cassazione, Sez. lavoro, 28.01.2013, n. 1813 )
  • Accesso abusivo ad un sistema informatico o telematico (Cassazione penale , sez. V, sentenza 15.02.2007 n° 6459 e Sentenza della Corte di Cassazione n. 40303/2013) e Accesso abusivo ad un sistema informatico anche per chi consulti senza permesso la casella di posta elettronica di un collega (sentenza 15 dicembre 2014, n. 52075)
  • Costituisce giusta causa di licenziamento il comportamento del dipendente il quale, in orario d’ufficio, utilizzando il personal computer di un collega assente, divulga informazioni riservate estraendo dal sistema informatico aziendale dei dati relativi a un premio aziendale in assenza del consenso dell’interessato. (Trib. Firenze 25/6/2004, Est. Bazzoffi, in D&L 2005, con nota di Filippo Pirelli, “Utilizzo fraudolento di strumenti informatici e licenziamento”, 245)

DANNEGGIAMENTI INFORMATICI  causati da un utilizzo improprio degli strumenti aziendali CHE NON GIUSTIFICANO IL LICENZIAMENTO :

  • L'aver installato un programma per scaricare musica sul pc aziendale non giustifica il licenziamento del dipendente ( Cass., sez. Lavoro, 26 novembre 2013, n. 26397 )
  • È illegittimo, per violazione dell'art. 4 SL, il licenziamento inflitto a seguito della rilevazione (effettuata tramite un programma di controllo informatico) del reiterato collegamento a siti internet non lavorativi e a una casella di posta elettronica personale, nel caso in cui l'utilizzazione del citato programma non sia stato autorizzato preventivamente da un accordo sindacale o dall'Ispettorato del Lavoro (nel caso di specie, è stato anche ritenuto che il monitoraggio continuativo degli accessi internet del singolo dipendete e la conservazione dei dati acquisiti possono concretizzare un'ipotesi di trattamento dei dati sensibili ex artt. 1, 2° comma, lett. b e 22, 1° comma, L. 31/12/96 n. 675, vigente all'epoca dei fatti - ora art. 4 lett. a) e d) D.Lgs. 30/6/03 n. 196 - offrendo altresì al datore di lavoro la possibilità di ricavare indicazioni su fatti estranei alla sfera dell'attitudine professionale, in violazione dell'art. 8 SL). (Corte app. Milano 30/9/2005, Pres. Castellini Est. Trogni, in D&L 2006, con nota di Stfano Chiusolo
  • È sproporzionato, e pertanto, illegittimo, il licenziamento inflitto a seguito della rilevazione del reiterato collegamento a siti internet non lavorativi ma senza contestazione in ordine al tipo di sito visitato e alla potenziale dannosità per il sistema informatico aziendale e, comunque, senza aver specificatamente contestato il tempo che sarebbe stato sottratto alla prestazione lavorativa. (Corte app. Milano 30/9/2005, Pres. Castellini Est. Trogni, in D&L 2006, con nota di Stfano Chiusolo, "Abuso di internet e licenziamento: la Corte d'Appello di Milano passa in rassegna i molteplici profili di illegittimità", 899)
  • La sentenza della Corte di Cassazione n. 2056/2011 ha ritenuto legittimo il licenziamento, per giustificato motivo soggettivo, intimato ad un dipendente che aveva permesso ad una persona estranea all’azienda l’accesso, tramite le proprie credenziali, alla postazione informatica che aveva in dotazione, mettendo così questa persona nella possibilità di venire a conoscenza di dati riservati dell’azienda stessa.
  • È illegittimo il licenziamento per giusta causa che costituisca una sanzione più grave di quella (conservativa) prevista dal contratto collettivo applicabile in relazione a una determinata infrazione. (Cass. 29/9/2005 n. 19053, Pres. Senese Est. Di Cerbo, in Orient. Giur. Lav. 2005, 918)

.

COSA PREVEDE LA LEGGE, PER I DATI PERSONALI DENTRO AD EMAIL, COMPUTER E SMARTPHONE AZIENDALI DOPO CHE IL DIPENDENTE E' STATO LICENZIATO ?

L’Autorità Garante ha chiarito che gli account riconducibili a persone identificate o identificabili devono essere rimossi previa disattivazione e contestuale adozione di messaggi automatici che informino i terzi mittenti che quell’indirizzo non è più attivo (provv. n. 456 del 30.7.2015 e n. 136 del 5.3.2015). Inoltre, i dipendenti devono essere informati circa l’esistenza, le finalità e le caratteristiche del trattamento dei loro dati, in ottemperanza agli obblighi posti al titolare dal d. lg. 30.6.2003 n. 196. Ricordiamo che sono state emanate delle vere e proprie “Linee guida per posta elettronica ed internet” – Aut. Garante provv. n. 13/2007 – che, pur non costituendo un documento vincolante, prescrivono alle aziende misure per il corretto utilizzo della posta elettronica e della rete internet nell’ambito del rapporto di lavoro. Viene raccomandato, ad esempio, l’adozione di un disciplinare interno con il coinvolgimento delle rappresentanze sindacali; la preventiva individuazione dei siti internet considerati attinenti all’attività lavorativa o l’uso di filtri che impediscano l’accesso a siti ritenuti non pertinenti. E ancora l’eventuale attribuzione al lavoratore di un secondo indirizzo email per uso personale e , in caso di disattivazione dell’account, messaggi di risposta automatica con i contatti degli altri dipendenti a cui rivolgersi. Solo se queste misure preventive sono risultate insufficienti ad evitare abusi, il datore di lavoro può procedere ai controlli secondo un principio di gradualità: prima le verifiche di reparto, poi di ufficio, di gruppo di lavoro e solo in via residuale e se strettamente necessario sui singoli lavoratori. Ci si può difendere anche davanti al Giudice del Lavoro: modalità di acquisizione e trattamento dei dati come quelle descritte costituiscono infatti violazione degli artt. 4 e 8 dello Statuto dei Lavoratori, poiché consentono al datore di effettuare un controllo sistematico dell’attività del dipendente e di accedere a dati che esulano dalla valutazione dell’attività professionale ed eventualmente anche a dati sensibili. Sull’idea che la complessiva personalità del lavoratore deve considerarsi irrilevante ai fini della valutazione della sua professionalità, il legislatore ha predisposto la rigida tutela dell’art. 8 della l. 300/70 che vieta al datore di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore. E’ una norma ancora oggi di grande efficacia, capace di rendere inutilizzabili anche le informazioni sensibili acquisite dal datore di lavoro tramite i social network, complici perfetti della sua curiosità. Attenzione però a non lasciarsi andare a commenti inopportuni su datore, colleghi o clienti che possono anche costituire giusta causa di licenziamento. Ma quella dei cosiddetti “Facebook fired” è un’altra storia e la affronteremo in uno specifico contributo. ( fonte http://www.ilfattoquotidiano.it/ )

 

Richiedi Subito
il documento
POLICY SULLA SICUREZZA
INFORMATICA
per la tua azienda
Acquista Online
il documento
POLICY SULLA SICUREZZA
INFORMATICA
per la tua azienda

Consulenze o domande ?

Se avete domande saremo lieti di potervi rispondere :

Contattateci