Il Regolamento UE n. 679/2016 (c.d. GDPR), entrato in vigore il 25 maggio 2018, nell’introdurre una disciplina organica della materia, ha stabilito, tra l’altro, che il trattamento dei dati personali deve essere effettuato osservando, in particolare, i principi di trasparenza, pertinenza e proporzionalità.

Facendo applicazione di tali principi al rapporto di lavoro – e con particolare riferimento all’utilizzo per fini personali di Internet o della posta elettronica aziendale da parte dei dipendenti – ciò impone ai Datori di lavoro di fornire ai lavoratori una chiara informativa, all’atto dell’assunzione o mediante apposito Regolamento Aziendale affisso in luogo accessibile a tutti i dipendenti o consegnato a ciascuno di essi, circa i limiti e le modalità di tale utilizzo.

Si dovrà, quindi, specificare:

  • a) a quali Siti Internet sia consentito l’accesso e a quali no;
  • b) i tempi consentiti per la “navigazione” e per l’uso per fini personali della posta elettronica aziendale;
  • c) la periodicità e le modalità tecniche dei controlli che saranno effettuati dal datore di lavoro;
  • d) le eventuali sanzioni previste per l’inosservanza del predetto Regolamento Aziendale.

La materia, com’è noto, è fonte di notevole contenzioso nelle aule di giustizia – essendo non pochi i casi di licenziamento intimati a seguito della scoperta, da parte del Datore di lavoro, di un utilizzo illecito, o, comunque, non consentito, della posta elettronica aziendale o di Internet, da parte del dipendente – ed è approdata, anche di recente, alla Corte Europea dei Diritti dell’Uomo (CEDU).

La CEDU ha, in particolare, stabilito, in estrema sintesi, che sono illegittimi quei provvedimenti espulsivi che non siano stati preceduti da una chiara informativa ai dipendenti circa i limiti e le modalità di utilizzo per fini personali di Internet e della posta elettronica aziendale.

Da qui la necessità, per i Datori di Lavoro, di porre estrema attenzione nel rendere le relative informative ai lavoratori.

Lo Studio Legale Nouvenne si offre, pertanto, di assistere le Aziende in tale delicata opera, sia integrando i Regolamenti Aziendali eventualmente esistenti, alla luce delle prescrizioni tanto del precitato GDPR quanto della giurisprudenza, sia predisponendo ex novo tali Regolamenti.