È difficile immaginare lo svolgimento di mansioni d'ufficio senza l'accesso a internet e alla posta elettronica; il loro uso ha cambiato radicalmente non soltanto il modo di svolgere la prestazione lavorativa, ma anche le abitudini di vita.
La posta elettronica aziendale e la connessione internet sono strumenti di lavoro, messi a disposizione dal datore e come tali devono essere utilizzati: evitandone cioè l'uso privato, specie durante l'orario di lavoro. La regola generale, quindi, sarebbe redigere procedure interne aziendali molto stringenti con indicato chiaramente il divieto di uso degli strumenti informatici per qualunque uso personale. Un sistema efficiente è evitare l'attribuzione di caselle individuali (nome.cognome@dominio) a favore di indirizzi di funzione (ufficio commerciale@dominio), in modo da rendere più semplice il controllo e l'archiviazione di documenti aziendali (conferme d'ordine, accettazione contrattuali, messe in mora eccetera). Molte aziende però tollerano l'utilizzo della posta elettronica aziendale anche per un ragionevole uso privato. Ciò peraltro può comportare problemi in quanto sullo stesso account convivono comunicazioni aziendali e personali, creando problemi se si dovesse rendere necessario l'accesso all'intero archivio nell'ambito di una investigazione per verificare l'esistenza di illeciti o inadempimenti commessi dal lavoratore.
Il quadro normativo di riferimento è complesso e intreccia norme non del tutto coordinate. In primo luogo, occorre ricordare l'articolo 4 dello Statuto dei lavoratori che, scritto nel 1970, si preoccupava principalmente di strumenti (telecamere) attraverso cui operare un controllo remoto. Ma tale norma fa riferimento anche ad «altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori» e generalmente si ritiene (ma l'opinione non è da tutti condivisa) che possa trovare applicazione anche agli strumenti informatici. Al primo comma l'articolo 4 stabilisce un assoluto divieto per il datore di lavoro di utilizzare impianti che abbiano l'unica finalità di operare un controllo remoto dell'attività dei lavoratori. Il secondo comma prevede che le apparecchiature di controllo richieste da esigenze organizzative e produttive o dalla sicurezza del lavoro, da cui derivi anche la possibilità di controllo dei lavoratori, possono essere utilizzate ma solo previo accordo con le rappresentanze sindacali aziendali, oppure, in forza di autorizzazione dell'Ispettorato del lavoro, che ne disciplini le modalità di utilizzo.
La giurisprudenza, anche se non mancano opinioni discordi, ha chiarito che gli strumenti informatici forniti in dotazione ai dipendenti non rientrano nel primo comma dell'articolo 4, in quanto non sono finalizzati al solo controllo del lavoratore, ma poiché possono consentire anche un controllo indiretto sull'attività del dipendente, rientrerebbero nel campo di applicazione del secondo comma e, pertanto, possono essere utilizzati solamente in presenza di un accordo sindacale ovvero dell'autorizzazione dell'Ispettorato del lavoro. Occorre anche considerare che la libertà e la segretezza della corrispondenza sono previste dalla Costituzione (articolo 15) e tutelate penalmente (articolo 616 del codice penale) anche se alcuni ritengono che la posta elettronica non sia da considerare "chiusa", ma "aperta" (come una cartolina postale) e pertanto non rientri nella fattispecie disciplinata dalla norma penale e, comunque, trattandosi di uno strumento aziendale di proprietà del datore di lavoro (come anche l'account di email ed il relativo dominio internet: @società.it/com), protetto da password, il controllo effettuato dal datore di lavoro non costituirebbe un illecito penale.
Sotto altro profilo, tali controlli rilevano ai fini del Dlgs 193/2003 (Codice della privacy). Il Garante è intervenuto più volte sul tema: il provvedimento del 1°marzo 2007 spiega le linee guida generali, interventi su aspetti specifici sono stati adottati successivamente: ovunque c'è il riferimento allo Statuto dei lavoratori. In particolare, perché il datore possa effettuare controlli è necessario che predisponga una procedura interna con indicate chiaramente le regole per l'utilizzo di internet e della posta elettronica, oltre agli eventuali controlli che si riserva di effettuare. La procedura deve essere affissa in luogo accessibile a tutti i lavoratori. È inoltre necessario rispettare i principî generali di necessità, correttezza, pertinenza e non eccedenza.
Il datore ha quindi l'onere di fornire, al momento dell'assunzione dei dipendenti, ogni informazione attinente la raccolta ed il trattamento dei dati relativi all'utilizzo di internet e della posta elettronica nonché al potere di controllo, ordinario e straordinario, e alle relative modalità di esercizio.
http://www.ilsole24ore.com/art/norme-e-tributi/2010-08-18/controlli-chiaro-email-080055.shtml?uuid=AYNC9hHC