Testo dell'articoloVigente
Il datore può monitorare l’uso del PC e della posta elettronica aziendale solo nel rispetto dell’art. 4 Statuto (accordo sindacale o autorizzazione ITL per i sistemi di controllo aggiuntivi) e del GDPR. Il Garante Privacy ha chiarito che il datore non può leggere indiscriminatamente le e-mail aziendali dei dipendenti senza una policy preventiva e una base giuridica adeguata.
Tabella riepilogativa
| Attività | Ammessa? | Condizioni |
|---|---|---|
| Leggere tutte le e-mail aziendali a tappeto | No | Vietato senza policy e base giuridica specifica |
| Monitoraggio log di navigazione Internet | Limitatamente | Accordo/autorizzazione art. 4 + policy + informativa GDPR |
| Installare software di controllo (keylogger, screenshot) | No (salvo procedura) | Richiede accordo sindacale o autorizzazione ITL + informativa |
| Accedere al PC dopo le dimissioni del dipendente | Sì (limitatamente) | Solo per esigenze organizzative documentate; policy preventiva raccomandata |
| Adottare una policy aziendale sull’uso degli strumenti | Sì — doveroso | Deve essere portata a conoscenza dei lavoratori prima dell’uso |
Il PC aziendale come strumento di lavoro
Il PC aziendale è fornito per finalità lavorative: il datore è legittimato a stabilire — tramite una policy d’uso degli strumenti — le regole di utilizzo, inclusi eventuali divieti di uso privato o limitazioni alla navigazione. La policy deve essere comunicata ai dipendenti prima dell’inizio dell’utilizzo. In assenza di policy, il datore non può presumere che l’uso sia esclusivamente lavorativo e non può usare i dati a fini disciplinari senza previo avvertimento.
I limiti al controllo della posta elettronica
Il Garante Privacy ha chiarito in più pronunce che il datore non può accedere sistematicamente e indiscriminatamente alle e-mail dei dipendenti: costituirebbe una violazione della riservatezza e dell’art. 4 Statuto se effettuata tramite sistemi di controllo non autorizzati. L’accesso è giustificato solo in presenza di indizi concreti di illecito, con misure proporzionate e documentate, e comunque dopo aver informato il dipendente della possibilità di controllo tramite policy.
Cosa succede all'account e-mail dopo la cessazione
Alla cessazione del rapporto il datore deve gestire l’account aziendale del dipendente in modo da tutelare sia le esigenze organizzative sia la riservatezza del lavoratore. Le best practice raccomandate dal Garante prevedono di disattivare l’account entro un termine ragionevole, impostare un messaggio automatico di risposta che indirizzi a un contatto alternativo, e non conservare le e-mail più a lungo del necessario. Il dipendente non ha diritto di continuare a usare l’account dopo la cessazione.
Casi pratici
Il datore ha installato un keylogger sul PC di Tizio senza informarlo né seguire la procedura dell’art. 4. I dati raccolti non possono essere usati a fini disciplinari; il datore si espone a sanzioni penali per violazione dell’art. 4 e a sanzioni GDPR per trattamento illecito di dati personali.
Dopo le dimissioni di Caia, il datore accede al suo account per recuperare documenti di lavoro. L’accesso è giustificato da esigenze organizzative solo se documentato e limitato al necessario; il datore non può leggere indiscriminatamente tutta la corrispondenza personale eventualmente presente. Una policy preventiva avrebbe definito i confini.
Il datore vuole verificare se Sempronio usa Internet per scopi personali. Senza una policy aziendale che vieti l’uso privato e senza la procedura dell’art. 4 per il sistema di monitoraggio dei log, non può farlo; con policy e procedura rispettate, può controllare i log di navigazione e, in caso di abuso, procedere disciplinarmente.
Domande frequenti
Il datore può leggere le mie e-mail aziendali?
Non sistematicamente e non senza una policy preventiva. Il datore può accedere alle e-mail aziendali solo in presenza di esigenze organizzative documentate o di indizi concreti di illecito, e comunque solo se il lavoratore è stato preventivamente informato della possibilità di controllo tramite una policy d’uso.
Posso usare il PC aziendale per cose personali?
Dipende dalla policy aziendale. Se la policy vieta l’uso privato, il dipendente non è autorizzato; se la policy tace o consente un uso limitato, occorre attenersi a quanto previsto. In ogni caso, è prudente non conservare dati personali sensibili su strumenti aziendali.
Cosa è una policy aziendale sull'uso degli strumenti?
È un documento interno che stabilisce le regole d’uso del PC, della posta, di Internet e di altri strumenti aziendali: cosa è consentito, cosa è vietato, se e come può avvenire il controllo. Deve essere portata a conoscenza dei dipendenti prima che inizino a usare gli strumenti.
Il datore può tenermi il cellulare aziendale acceso la notte?
Il tema rientra nel diritto alla disconnessione: dopo l’orario di lavoro il lavoratore ha diritto a non essere raggiungibile su strumenti aziendali, salvo diversa previsione contrattuale per mansioni che richiedano reperibilità (con le relative maggiorazioni). Una policy o il CCNL devono regolamentare la reperibilità.
Cosa faccio se scopro che il datore mi ha monitorato illegalmente?
Puoi presentare reclamo al Garante per la protezione dei dati personali e, se i dati sono stati usati in sede disciplinare o giudiziaria, eccepire l’inutilizzabilità delle prove raccolte in violazione dell’art. 4 Statuto. Puoi anche rivolgerti a un avvocato giuslavorista o al patronato sindacale.
Questa guida ha finalità divulgativa ed è aggiornata alla normativa vigente nel 2026. Gli importi, le durate e le condizioni possono variare in base al CCNL applicato e alla situazione individuale: per il proprio caso è consigliabile rivolgersi a un consulente del lavoro, al sindacato di categoria, al patronato o all’Ispettorato Territoriale del Lavoro.
Domande frequenti
Il datore può leggere le mie e-mail aziendali?
Non sistematicamente e non senza una policy preventiva. Il datore può accedere alle e-mail aziendali solo in presenza di esigenze organizzative documentate o di indizi concreti di illecito, e comunque solo se il lavoratore è stato preventivamente informato della possibilità di controllo tramite una policy d'uso.
Posso usare il PC aziendale per cose personali?
Dipende dalla policy aziendale. Se la policy vieta l'uso privato, il dipendente non è autorizzato; se la policy tace o consente un uso limitato, occorre attenersi a quanto previsto. In ogni caso, è prudente non conservare dati personali sensibili su strumenti aziendali.
Cosa è una policy aziendale sull'uso degli strumenti?
È un documento interno che stabilisce le regole d'uso del PC, della posta, di Internet e di altri strumenti aziendali: cosa è consentito, cosa è vietato, se e come può avvenire il controllo. Deve essere portata a conoscenza dei dipendenti prima che inizino a usare gli strumenti.
Il datore può tenermi il cellulare aziendale acceso la notte?
Il tema rientra nel diritto alla disconnessione: dopo l'orario di lavoro il lavoratore ha diritto a non essere raggiungibile su strumenti aziendali, salvo diversa previsione contrattuale per mansioni che richiedano reperibilità (con le relative maggiorazioni). Una policy o il CCNL devono regolamentare la reperibilità.
Cosa faccio se scopro che il datore mi ha monitorato illegalmente?
Puoi presentare reclamo al Garante per la protezione dei dati personali e, se i dati sono stati usati in sede disciplinare o giudiziaria, eccepire l'inutilizzabilità delle prove raccolte in violazione dell'art. 4 Statuto. Puoi anche rivolgerti a un avvocato giuslavorista o al patronato sindacale.
Vedi anche