La Posta elettronica. ed i suoi aspetti nel mondo aziendale. di Paola Scardino. Parte II Pronunce giurisprudenziali e rilievi critici

Transcript

1 La Posta elettronica ed i suoi aspetti nel mondo aziendale di Paola Scardino Parte II Pronunce giurisprudenziali e rilievi critici La produzione giurisprudenziale in tema di posta elettronica, soprattutto in riferimento alla posta elettronica aziendale, è davvero esigua. Ciò è certamente sintomo della giovinezza della materia, ma la scarsa produzione, a parere di chi scrive, non dimostra certo avanguardia di pensiero dei Giudicanti. La raccolta che segue ha l intento modesto di porre in evidenza l orientamento dei Giudici e fornirne una giovane critica. L orientamento della Giurisprudenza la Corte di Cassazione, sez. lavoro, sent. n del : In tema di licenziamento disciplinare e/o per giusta causa, la valutazione della gravità del fatto ( ) non va operata in astratto, bensì con riferimento agli aspetti concreti afferenti alla natura ed alla qualità del singolo rapporto, alla posizione della parti, al grado di affidabilità richiesto dalle specifiche mansioni del dipendente, nonché alla portata soggettiva del fatto ( ) (nella specie, la Suprema Corte ha confermato la sentenza di merito che aveva ritenuto la sanzione del licenziamento non proporzionata, in quanto eccessiva, alla gravità dell addebito contestato al dipendente Sip che, in seguito ad un guasto alla linea della propria utenza, aveva collegato provvisoriamente quest ultima al telefono di servizio per avere notizie della figlia ammalata, ancorché il c.c.n.l. prevedesse come fatto giustificativo del licenziamento la falsificazione di apparecchiature al fine di ottenere indebiti vantaggi personali) ; la Corte di Cassazione, sez. lavoro, con sentenza n del ha stabilito che la continua reiterazione di una condotta vietata (nel caso di specie uso indebito dei telefoni aziendali) non solo dal codice disciplinare, ma anche da specifici richiami dell azienda all osservanza del

2 divieto, fa venir meno uno degli elementi essenziali del rapporto di lavoro, la fiducia del datore di lavoro nella collaborazione del lavoratore, rendendo legittimo il licenziamento ; P. Milano, : Ai fini della sussistenza della giusta causa o del giustificato motivo soggettivo di licenziamento ( ) intimato per avere il dipendente utilizzato il computer aziendale per l esecuzione di lavori personali estranei all attività aziendale, il datore di lavoro deve provare che l attività contestata sia stata svolta durante l orario di lavoro e, per la configurabilità della giusta causa, che tale utilizzo sia stato di entità rilevante, poiché il semplice utilizzo del computer aziendale è circostanza di per sé insufficiente a giustificare il licenziamento disciplinare ; P. Roma, : Il reiterato indebito uso del telefono di proprietà aziendale per motivi personali costituisce infrazione pienamente percepibile quale gravemente lesiva degli obblighi lavorativi e come tale integra giusta causa di licenziamento ; T. Padova, : L uso del telefono aziendale per fini personali ovvero la promessa di farlo utilizzare ad altri costituisce un fatto rilevante disciplinarmente e tuttavia inidoneo a ritenere legittimo il licenziamento, stante la sproporzione tra questa sanzione e l offesa arrecata al datore di lavoro ; Assimilato l uso di internet a quello del telefono e del computer aziendale, appare possibile affermare che la Giurisprudenza sembra mantenere un orientamento costante: l uso non legittimato di questi beni aziendali per fini privati del lavoratore, non appare essere condotta da sola sufficiente a giustificare il licenziamento. È richiesto dalla Cassazione un bilanciamento tra gli interessi in gioco, una valutazione proporzionale tra il danno provocato dalla condotta del lavoratore e la sanzione disciplinare comminata. Il datore deve adoperarsi attivamente per fornire prova che l attività lesiva sia stata dal lavoratore posta in essere durante l orario di lavoro, nonostante precedenti richiami e abbia comportato un danno di rilevante entità. Solo la reiterata condotta, con portata lesiva grave, è idonea a giustificare la massima sanzione disciplinare del licenziamento. Le pronunce che riguardano in maniera specifica l uso di internet e della posta elettronica per fini privati del lavoratore sono davvero esigue: Corte dei Conti, Sez. Giurisdizionale per la Regione Piemonte del : il problema è stato valutato dal punto di vista del danno erariale ed è stata affermata la possibilità di registrare gli accessi ad internet dei dipendenti al fine di reprimere comportamenti illeciti e controllare la spesa 1 ; T.A.R. Lazio, Sez. I ter, n del : La corrispondenza trasmessa per via informatica o telematica, c.d. posta elettronica, deve essere tutelata alla stregua della 1 Si deve comunque tenere presente che secondo il Codice di comportamento dei dipendenti pubblici, il dipendente non utilizza le linee telefoniche dell ufficio per esigenze personali, salvo casi d urgenza. La formulazione precedente dell art. 10 del citato Codice, prevedeva per il lavoratore l onere di informare preventivamente il dirigente dell ufficio.

3 corrispondenza epistolare o telefonica ed è quindi caratterizzata dalla segretezza. Questa pronuncia si ricollega sia ai pareri del Garante che alla tesi della dottrina secondo cui, fin quando il lavoratore non apre i messaggi telematici ricevuti accedendo alla propria casella di posta, il messaggio si deve ritenere chiuso alla stregua dell art. 616 c.p.; Ordinanza di archiviazione del Giudice per le Indagini Preliminari presso il Tribunale di Milano, : in seguito alla denuncia querela per violazione della corrispondenza, presentata da una lavoratrice nei confronti del responsabile di reparto e del legale rappresentante della società presso cui prestava servizio, il G.I.P. decideva di accogliere la richiesta di archiviazione del P.M. La esponente, che veniva anche licenziata per presunta violazione dei doveri inerenti al rapporto di lavoro, deduceva che la condotta del responsabile di reparto e del legale rappresentante dell azienda violava l art. 616 c.p. ed il principio costituzionale contenuto all art. 15 Cost. ad esso sotteso. Sosteneva inoltre la lavoratrice, che nell occasione non ricorrevano cause di giustificazione, atteso che al datore di lavoro è consentito controllare il contenuto dei messaggi solo se abbia motivo di ritenere che in essi siano contenute prove del compimento di fatti illeciti da parte del lavoratore. Inoltre il controllo della posta della lavoratrice era avvenuto in un periodo di assenza della stessa per ferie, in un periodo in cui anche i clienti-mittenti erano in ferie, usando la password e la ID a lei attribuite ma dalla stessa comunicate ad altri lavoratori,come da prassi aziendale. Il Pubblico Ministero, invece, chiedeva l archiviazione, non essendosi verificata alcuna fattispecie delittuosa. La casella di posta elettronica formata da nome del lavoratore@nome dell azienda.it deve ritenersi di titolarità esclusiva del datore di lavoro, nonostante l accesso sia possibile solo dopo aver digitato password ed ID attribuite al singolo lavoratore, e per questo accessibile da questi e dai superiori di reparto del lavoratore in ogni momento 2. Il G.I.P. ha ritenuto di dover archiviare sulla scorta di alcune considerazioni, ed in particolare: a - pur non negando il carattere personale dell indirizzo di posta elettronica del lavoratore, si è ritenuto di non dover riconoscere ad esso la caratteristica della privatezza ed ha quindi escluso ogni forma di tutela garantita dal Codice Penale e dal Codice in materia di protezione dei dati personali 3 ; b - si è sottolineato che, se la corrispondenza tradizionale ricevuta dal destinatario al domicilio di lavoro non cessa di avere il carattere di privatezza, questo non può valere anche per la posta elettronica, dato che solo la prima può essere contenuta in busta chiusa; 2 "Le caselle di posta elettronica recanti quali estensioni nell'indirizzo seppur contraddistinte da diversi "username" di identificazione e password di accesso, sono da ritenersi equiparate ai normali strumenti di lavoro della società e quindi soltanto in uso ai singoli dipendenti per lo svolgimento dell'attività aziendale agli stessi demandata; considerando quindi che la titolarità di detti spazi di posta elettronica debba ritenersi riconducibile esclusivamente alla società. p.q.m..omissis". 3 ( ) Personalità dell indirizzo non significa necessariamente privatezza del medesimo, dal momento che, salve le ipotesi in cui la qualifica del lavoratore lo consenta o addirittura lo imponga ( ), l indirizzo aziendale, proprio perché tale, può sempre essere nella disponibilità di accesso e lettura da parte di persone diverse dall utilizzatore consuetudinario ( ).

4 c - data l impossibilità di configurare un diritto di utilizzo esclusivo dell , ogni lavoratore decida di utilizzarlo per fini diversi da quelli lavorativi, assume su di sé il rischio che anche altri lavoratori possano entrare nella propria casella e leggerne il contenuto, senza però commettere alcuna violazione di legge; d - detto rischio, inoltre, non deve essere configurato al lavoratore che deve invece averne percezione e contezza per il solo fatto di saper utilizzare lo strumento informatico 4 ; e - si è ritenuto che la password necessaria per accedere alla casella non abbia la finalità di proteggere la segretezza dei dati in essa contenuti bensì solo quella di impedire che ai predetti strumenti possano accedere persone estranee alla società ; f - non si è ritenuto conferente ogni ulteriore argomentazione che, facendo leva sul carattere di assoluta assimilazione della posta elettronica alla posta tradizionale, cerchi di superare le strutturali diversità dei due strumenti comunicativi ( )per giungere a conclusioni differenti da quelle ritenute da questo giudice ; g - è stata assolutamente esclusa la possibilità che il datore di lavoro, attraverso l apertura della casella di posta elettronica attribuita al dipendente, possa effettuare ogni qualsiasi sorta di controllo sulle attività svolte da quest ultimo atteso che l uso delle costituisce un semplice strumento aziendale a disposizione dell utente-lavoratore al solo fine di consentire al medesimo di svolgere la propria funzione aziendale ( ) e che, come tutti gli altri strumenti di lavoro forniti dal datore di lavoro, rimane nella completa e totale disponibilità del medesimo senza alcuna limitazione 5. Rilievi critici Dalla lettura dell Ordinanza di archiviazione del G.I.P. di Milano, ciò che agli occhi di chi scrive risulta evidente è una non adeguata considerazione della modernità dello strumento posta elettronica, una reticenza a volgere lo sguardo sulla necessità di giurisdicere in modo innovativo e operare una ricerca a tuttotondo tra le norme applicabili alla materia. Se poche erano le sentenze a cui il G.I.P. poteva far riferimento, non poche erano le norme, anche a livello europeo, a cui invece avrebbe potuto attingere. 4 ( ) Che detto rischio, per essere operativo, non debba essere preventivamente ed espressamente ricordato al lavoratore è una evenienza che può ritenersi consequenziale alle doverose ed imprescindibili conoscenze informatiche del lavoratore che, proprio perché utilizzatore di detto strumento, non può ignorare questa evidente e palese implicazione. 5 ( ) Di qui l'inconferenza dell'assunto in ordine all'asserito preteso divieto assoluto del datore di lavoro di "entrare" nelle cartelle "private" del lavoratore ed individuabili come tali, che verosimilmente contengano messaggi privati indirizzati o inviati al lavoratore e che solo ragioni di discrezione ed educazione imporrebbero al datore di lavoro/lavoratore non destinatario di astenersi da ogni forma di curiosità.

5 Il G.I.P. dice chiaramente che la posta elettronica aziendale non può avere il carattere della privatezza. Ma questo non è vero in assoluto. Il T.A.R. Lazio, Sez. I ter, n del , riconosce ad esempio alla posta elettronica, inviata in ambiente pubblico, il carattere della segretezza. Il Garante per la Privacy, nel comunicato stampa del 12 luglio del 1999 ha messo in rilievo il carattere segreto della posta aziendale, carattere che deve essere riconosciuto almeno fino al momento in cui il datore non comunichi al lavoratore la possibilità che tutti i messaggi aziendali siano da considerare nella disponibilità dell azienda e come tali accessibili da chiunque. Certo, in Italia le sentenze non costituiscono precedente, così come i comunicati stampa del Garante non hanno valore di legge, ma possono pur sempre essere tenute in conto da ogni giudice nell esercizio del potere discrezionale che gli spetta. In via subordinata, si dovrebbe poi valutare la prassi di ogni singola azienda, perché non è assolutamente questo un settore dove si può operare una generalizzazione. Si potrebbe ben verificare che un titolare d azienda, crei due indirizzi elettronici per ogni lavoratore, uno per scopi privati ed uno per adempiere ai compiti lavorativi, così come suggerito dal Gruppo Europeo per la tutela del trattamento dei dati. Oppure potrebbe essere riconosciuta al lavoratore la possibilità di utilizzare saltuariamente, o anche con regolarità ma entro certi limiti, la casella elettronica per fini privati. Al lavoratore non viene riconosciuto nessun diritto ad un uso esclusivo della casella di posta elettronica, data la natura di strumento aziendale della stessa, ma far ricadere per questo sul lavoratore il rischio che anche altri possano leggere la corrispondenza, sembra eccessivo. Sarebbe più opportuno che il lavoratore fosse informato di questa eventualità, egli dovrebbe essere reso edotto anche delle eventuali conseguenze di un abuso che, così come stabilito dallo Statuto dei Lavoratori, e come sottolineato dalla Suprema Corte, devono assolutamente essere proporzionate. Da un singolo abuso non potrà derivare il licenziamento, semmai dopo una serie di richiami, conseguenti ad abusi reiterati, si potrà parlare di proporzionalità tra gli interessi in gioco se dovesse essere comminato un licenziamento. Nell Ordinanza si parla anche della funzione della password, che non sarebbe quella di garantire la privatezza della corrispondenza ma piuttosto la sicurezza della società. Se così fosse non ci sarebbe bisogno di una differenziazione delle password da lavoratore a lavoratore. Data la possibilità di sceglierla, il datore di lavoro potrebbe individuarne una, uguale per tutta l azienda. Ma un eventualità del genere non è possibile: nell ambito di una sola azienda è necessario differenziare la password anche in base alle funzioni che devono essere svolte da ogni singolo

6 lavoratore; con un unica password tutti potrebbero accedere alla posta dei dipendenti di ogni settore, e si sa che questo non è possibile. Si avrebbe una totale trasparenza che spesso non è utile ai fini aziendali. Dunque la funzione della password non sarà solo quella di strumento di tutela contro intrusioni provenienti dal di fuori dell azienda, ma ostacolo per chiunque non sia titolare di quello specifico indirizzo elettronico o di una specifica funzione. Del resto, la prassi di rivelare la propria parola di accesso, che il G.I.P. non ha difficoltà a ritenere addirittura universale, non può da sola sminuire la funzione protettiva che è largamente riconosciuta alla password. Si tenga anche conto del fatto che il lavoratore può comunque cambiarla in ogni momento, senza per questo doverla necessariamente comunicare ai colleghi o superiori. In caso contrario occorrerebbe parlare di obbligo di comunicazione della password e non di facoltà! Il G.I.P. asserisce che la posta tradizionale che presenti caratteri inequivoci di "privatezza", non cess(a) di assumere detto carattere se fatta recapitare al suo destinatario sul posto di lavoro anziché al proprio domicilio. Questo assunto non è valido per la posta elettronica perché essa, a parere del Giudice, non può essere contenuta in una busta chiusa con il nominativo del solo destinatario. Ciò equivale a dire che la posta elettronica è priva del carattere della segretezza poichè non è contenuta in una busta chiusa. Se è vero che non esiste un involucro materiale, non è detto che non possa esistere un involucro virtuale, che però abbia la stessa valenza e capacità di conferire all il carattere della segretezza, proprio della missiva cartacea in busta chiusa. La lettera elettronica, quando giunge al destinatario, viene inserita in una cassetta virtuale insieme a tutte le ancora non aperte, e normalmente viene utilizzata anche una particolare grafica che faccia risaltare, per chiunque apra quella casella, il carattere dell attualità della comunicazione. È da aggiungere che lo stesso mittente conferisce personalità e privatezza alla missiva elettronica, semplicemente indicando il personale indirizzo del destinatario. Senza considerare la possibilità di utilizzare espressioni del tipo all attenzione di che sono fortemente connotative del carattere della riservatezza. È legittimo inoltre chiedersi quali siano gli ostacoli che impediscono la assoluta assimilazione della posta elettronica a quella cartacea. Il legislatore, nel Codice Penale, ha sottolineato, seppur in tema di tutela, questa equiparazione, ha dedicato il 4 comma dell art. 616 a questo argomento! Anche il Garante per la privacy non poche volte ha sostenuto questa uguaglianza 6. 6 Come già analizzato nelle pagine precedenti.

7 E non è certo il presunto carattere della istantaneità a privare la posta elettronica di questa tutela. Anzi, come già osservato in precedenza, la posta elettronica ha certamente un momento statico, rappresentato dal messaggio in memoria nel server o nel pc del soggetto o nella cartella virtuale di posta ricevuta, ed uno dinamico, che può durare anche attimi, data la velocità di trasmissione. Il momento statico viene tutelato dall art. 616 c.p., proprio come la posta cartacea, mentre il momento dinamico dall art. 617 quater. È innegabile che ci siano delle diversità tra i due strumenti comunicativi, ma non per questo è impossibile equipararli nella tutela e nella disciplina. A ben guardare anche la comunicazione telefonica, che viaggia sugli stessi cavi della posta elettronica, ed è anch essa istantanea, è tutelata sul fronte della riservatezza. Nel corso delle indagini, poi, il G.I.P. dice di aver potuto appurare che nel normale uso dello strumento viene anche tollerato un uso extra-lavorativo della senza tuttavia che si verifichi un mutamento della destinazione dello strumento, che è quello esclusivo della comunicazione con colleghi e clienti: in ogni caso non viene consentito, anzi è assolutamente vietato, l'utilizzo dello spazio di posta elettronica per motivi personali. Senza sembrare polemici, ci si chiede: quale è il confine tra un uso extra-lavorativo, tollerato, ed un uso per motivi personali, che invece non sarebbe consentito? Ed inoltre, nel caso di specie, il lavoratore era stato portato a conoscenza del divieto di utilizzare l indirizzo elettronico per motivi personali, tramite una circolare o tramite un regolamento scritto? Ed il lavoratore, sapeva che la sanzione disciplinare prevista, in caso di mancato rispetto della regola, sarebbe stata quella più grave del licenziamento? Non è dato sapere. Il G.I.P. nella sua Ordinanza esclude che il datore di lavoro, attraverso la lettura delle del dipendente, possa effettuare un non consentito controllo sull attività del lavoratore. Ad un osservatore attento non può sfuggire il fatto che il pc è in grado di memorizzare dei dati attraverso cui il datore può avere contezza dell attività del dipendente. Si pensi, ad esempio al numero di missive scambiate con un cliente, alla rapidità di risposta del lavoratore, alla mole di corrispondenza adempiuta al giorno, e così via. Per non parlare del contenuto delle stesse missive: la posta elettronica può contenere diverse tipologie di dati tra cui anche dati sensibili. Non è quindi difficile qualificare come trattamento, così come disciplinato dal Codice in materia di protezione dei dati personali, ogni registrazione di dati inerenti alle ed alla navigazione in internet. Questi messaggi rimangono nel server dell azienda finchè non vengono scaricati nel pc dell utente o inviati al destinatario e dunque nella completa disponibilità del datore di lavoro.

8 A parer nostro il G.I.P. avrebbe dovuto operare una lettura più attenta dell art. 4 dello Statuto dei Lavoratori, che appunto vieta l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza, e pervenire a considerazioni diverse da quelle in commento. Inoltre si sarebbe potuto allargare lo sguardo anche sull art. 8 dello stesso Statuto perché è innegabile che attraverso le , il datore di lavoro può conoscere anche delle opinioni del dipendente e delle sue attitudini. Purtroppo, secondo il G.I.P. di Milano, l unico limite che il datore incontra all apertura delle e- mail, è quello della propria discrezione ed educazione. Ragionando in questo modo si cancellano quasi quarant anni di vigenza dello Statuto dei Lavoratori e si sminuisce il valore di un nuovo Codice, che è quello In materia di protezione dei dati personali, che tanto inorgoglisce noi ed il nostro Garante per la Privacy. Conclusioni La posta elettronica, così come tutte le innovazioni telematiche che la affiancano, risulta essere uno strumento innovativo e di indubbia utilità. Ciò che però appare evidente, dopo l analisi che si è effettuata dell argomento, è la necessità di una normativa più precisa, che chiarisca maggiormente la natura della posta elettronica e ne fornisca una tutela non solo penalistica. Dal punto di vista giuslavoristico emergono grosse lacune, dovute sicuramente all età della normativa di riferimento. Questi vuoti lasciano spazi troppo ampi ad abusi dei datori di lavoro, e perché no?, anche dei lavoratori, o a decisioni giurisdizionali che sembrano non essere adeguate ovvero affrettate e, al contempo, troppo legate ad una concezione vetusta degli strumenti di lavoro. Del resto, di rischi connaturati all uso della posta elettronica nel contesto lavorativo, ce ne sono e non pochi. Dal danno economico per l impresa, dovuto all abuso dello strumento, al pericolo per il datore di dover trattare dati personali sensibili di terzi, mittenti, senza la possibilità di ottenere un loro consenso informato che lo metta al riparo da qualsiasi violazione della privacy. E occorrerebbe badare anche all affidamento di questi terzi che, in fattispecie come quelle oggetto dell Ordinanza commentata, potrebbero vedere violate da chiunque le proprie missive, senza nemmeno esserne a conoscenza. Un primo passo, espressione di una nascente consapevolezza della rilevanza della questione, sembra essere stato fatto con un recentissimo (luglio 2004) schema di disegno di legge.

9 Il disegno avrebbe per oggetto Disposizioni in materia di uso da parte dei dipendenti degli strumenti tecnologici in ambiente lavorativo. Le innovazioni legislative potrebbero riguardare sia il dipendente pubblico che il dipendente privato. In particolare potrebbe essere previsto per il lavoratore che, per motivi di servizio o in ragione delle mansioni attribuitegli, abbia la disponibilità dei c.d. strumenti tecnologici, di proprietà della Pubblica Amministrazione o del datore di lavoro, la possibilità di usarli anche per scopi privati. Questo dovrebbe però avvenire nei limiti e con le modalità previste dai contratti collettivi, dai codici di comportamento o dai regolamenti interni di servizio. Per il dipendente pubblico ci sarebbe poi la possibilità di utilizzare comunque lo strumento ove si presentassero ragioni di necessità od urgenza. Il dipendente che trasgredisce alle regole sarebbe poi punito, ammesso che il fatto non costituisca più grave reato, con una sanzione amministrativa da 25 a 125 euro. La sanzione dovrebbe essere applicata con un ordinanza-ingiunzione della Direzione provinciale del lavoro, sezione ispettorato del lavoro, secondo la procedura prevista dalla legge 24 novembre 1981, n. 689 e successive modificazioni. Nel caso di reiterazione della violazione si applicherebbe l art. 8-bis della legge già citata così come modificato dall art. 94 del decreto legislativo 30 dicembre 1999 n Nello schema di disegno di legge sono state incluse anche alcune possibili modifiche alla legge 29 marzo 1983, n. 93, ed alla legge 20 maggio 1970, n Nella legge n. 93/83 dovrebbe essere inserito un art. 24-bis rubricato Uso da parte dei dipendenti pubblici degli strumenti tecnologici in dotazione. 7 Dopo l'articolo 8 della legge 24 novembre 1981, n. 689 è inserito il seguente: "Art. 8-bis. (Reiterazione delle violazioni) - Salvo quanto previsto da speciali disposizioni di legge, si ha reiterazione quando, nei cinque anni successivi alla commissione di una violazione amministrativa, accertata con provvedimento esecutivo, lo stesso soggetto commette un'altra violazione della stessa indole. Si ha reiterazione anche quando più violazioni della stessa indole commesse nel quinquennio sono accertate con unico provvedimento esecutivo. Si considerano della stessa indole le violazioni della medesima disposizione e quelle di disposizioni diverse che, per la natura dei fatti che le costituiscono o per le modalità della condotta, presentano una sostanziale omogeneità o caratteri fondamentali comuni. La reiterazione è specifica se è violata la medesima disposizione. Le violazioni amministrative successive alla prima non sono valutate, ai fini della reiterazione, quando sono commesse in tempi ravvicinati e riconducibili ad una programmazione unitaria. La reiterazione determina gli effetti che la legge espressamente stabilisce. Essa non opera nel caso di pagamento in misura ridotta. Gli effetti conseguenti alla reiterazione possono essere sospesi fino a quando il provvedimento che accerta la violazione precedentemente commessa sia divenuto definitivo. La sospensione è disposta dall'autorità amministrativa competente, o in caso di opposizione dal giudice, quando possa derivare grave danno. Gli effetti della reiterazione cessano di diritto, in ogni caso, se il provvedimento che accerta la precedente violazione è annullato".

10 Secondo questo articolo sarà necessario prevedere, nei codici di comportamento dei dipendenti pubblici, ma anche nel regolamento di servizio interno di cui ogni Pubblica Amministrazione si dovrà dotare, dei principi relativi all uso da parte dei dipendenti degli strumenti elettronici di cui hanno la disponibilità. Dovranno essere disciplinate anche le modalità del controllo che potrà essere effettuato dal responsabile per il trattamento dei dati o dal responsabile della sicurezza dei dati e dei sistemi, in ordine all uso di questi strumenti da parte dei dipendenti. Il controllo dovrà avvenire esclusivamente per finalità di sicurezza dei dati e dei sistemi ed inoltre per scopi inerenti al regolare svolgimento dell attività lavorativa ed alla tutela del patrimonio pubblico. La modifica della legge n. 300/70 dovrebbe prevedere l inserimento di un art. 4-bis rubricato Uso degli strumenti tecnologici posti a disposizione dei dipendenti. Anche nel settore privato si prevede l adozione di un regolamento di servizio inerente sia l uso degli strumenti tecnologici a disposizione dei dipendenti, sia le modalità del controllo che potrà essere effettuato, da parte dello stesso datore di lavoro, per finalità di sicurezza e di tutela del patrimonio dell azienda. In entrambi i settori il regolamento di servizio dovrà essere adottato previo accordo con le relative rappresentanze sindacali e secondo le disposizioni del decreto legislativo 30 giugno 2003 n Questo progetto di legge, se fosse sviluppato ed approvato, andrebbe a riempire quasi tutto il vuoto normativo che, con il passare del tempo e con la maggiore diffusione degli strumenti elettronici e telematici, diventa sempre più pesante e problematico. Sarebbe auspicabile l inserimento di norme che, richiamando la disciplina sulla Privacy e quella lavoristica, chiariscano e delimitino gli effettivi poteri di controllo del datore e prevedano chiare sanzioni in caso di straripamento. Un ulteriore argomento che meriterebbe un approfondimento è certamente l affidamento e la tutela dei terzi estranei al rapporto di lavoro. In questo senso gioverebbe specificare i limiti della responsabilità del datore di lavoro che, in sede di controllo del lavoratore, venga in possesso o si trovi a trattare dati personali e sensibili di soggetti da cui non potrà ottenere nessun consenso. La specificazione si rende necessaria sia per non gravare il datore di lavoro di una responsabilità dai confini indefiniti, sia per garantire al terzo che veda lesi i propri diritti, una tutela effettiva e proporzionata. In attesa di un intervento legislativo completo le aziende possono comunque redigere dei regolamenti, seguendo anche gli spunti offerti dall Unione Europea, che possono fare luce sull utilizzo di questi problematici strumenti.

11