Email aziendale, potere di controllo e privacy
Sempronio, titolare dell’azienda di cosmetici Mony MakeUp, alla riapertura dell’azienda dopo la chiusura per ferie estive, viene contattato da un importante cliente spagnolo circa un ordine effettuato un mese prima e non ancora evaso.
L’ordine in questione era stato preso in carico da Mevia che dopo un breve periodo di ferie è stata interessata da uno stato di malattia e non ha ripreso l’attività lavorativa.
Tutti i dettagli commerciali sono stati oggetto di corrispondenza a mezzo posta elettronica con la dipendente in questione all’indirizzo di pertinenza aziendale Mevia@MonyMakeUp.
L’accesso al suddetto indirizzo si rende necessario per acquisire informazioni sull’ordine ma Sempronio teme che possa configurarsi una lesione del diritto di riservatezza della dipendente e richiede un parere professionale sul corretto modo di agire.
Cenni di introduzione alla trattazione
Nella prima parte della trattazione del caso del mese di agosto, si esamineranno gli aspetti normativi relativi ai principi afferenti il diritto di riservatezza della posta elettronica aziendale in relazione alle valide ragioni oggettive che consentono al datore di lavoro di accedere alla casella di posta elettronica concessa in uso al lavoratore.
Premesso un inquadramento generale in riferimento al tema del monitoraggio della posta elettronica aziendale si passerà ad esaminare le oscillazioni della giurisprudenza tendenti ad affermare la tendenziale liceità penale del controllo datoriale della posta elettronica di pertinenza aziendale, per poi focalizzare l’attenzione sull’evoluzione giurisprudenziale in merito supportata dalle Linee guida sull’uso della posta elettronica e della rete internet nel rapporto di lavoro, emanate in data 1° marzo 2007, offrendo successivamente al lettore una possibile e prospettabile risoluzione del caso pratico.
CONTESTO NORMATIVO
Il monitoraggio della posta elettronica aziendale: il diritto di riservatezza
La tematica del monitoraggio sulla posta elettronica aziendale è da sempre stata una disamina molto dibattuta ma negli ultimi tempi ha acquisito notevole rilevanza grazie soprattutto al continuo progredire della tecnologia e dei mezzi informatici che ha comportato inevitabilmente una commistione tra la disciplina degli stessi e la sua relazione con il mondo del lavoro.
Fondamentale infatti risulta essere la tutela delle due esigenze contrapposte: da un lato l’esigenza della tutela aziendale da parte del datore di lavoro, dall’altra la tutela della privacy del prestatore di lavoro che deve vedere tutelato il suo diritto alla riservatezza nel pedissequo rispetto della normativa aziendale in tema di monitoraggio della posta elettronica aziendale.
Il lavoratore infatti ha diritto al pieno rispetto della sua privacy intesa come il diritto alla riservatezza delle informazioni personali e della propria vita privata, uno strumento posto a salvaguardia e a tutela della sfera privata del singolo individuo, da intendere come la facoltà di impedire che le informazioni riguardanti tale sfera personale siano divulgate in assenza dell’autorizzazione dell’interessato, od anche il diritto alla non intromissione nella sfera privata da parte di terzi. Tale diritto assicura all’individuo il controllo su tutte le informazioni e i dati riguardanti la sua vita privata, fornendogli nel contempo gli strumenti per la tutela di queste informazioni.
Ed è proprio tale diritto del lavoratore che deve essere tutelato in un rapporto di lavoro e che si estrinseca sotto diversi punti di vista tra cui, per il caso che qui interessa, il diritto del lavoratore alla riservatezza della propria corrispondenza aziendale.
La condotta datoriale volta ad effettuare controlli occulti sulla posta elettronica del dipendente, infatti, potrebbe integrare la fattispecie di reato di cui all’art.616 c.p. “Violazione, sottrazione e soppressione di corrispondenza”, ma non è escluso che possa dar luogo anche alla più grave fattispecie criminosa oggi prevista dall’art.615-ter, che punisce l’ipotesi di “Accesso abusivo ad un sistema informatico o telematico” (art.615-ter).
Un primo orientamento giurisprudenziale ha ritenuto che solo il destinatario del messaggio di posta elettronica sia legittimato a leggerne il contenuto, conseguendo così la suscettibilità di assumere rilevanza penale la condotta del datore di lavoro – o di un suo incaricato – che prenda conoscenza del messaggio di posta inviato da (o a) un proprio dipendente, essendo in tali casi applicabili le norme del codice penale che proteggono la riservatezza della corrispondenza.
Un diverso orientamento invece ammette la facoltà, per l’imprenditore o per un suo incaricato, di accedere liberamente ai messaggi trasmessi o ricevuti da ciascuna postazione, allo stesso modo in cui egli potrebbe accedere ad un archivio di corrispondenza cartacea d’ufficio, intendendo le mail aziendali come messaggi inviati all’azienda e non comunicazioni personali inviate al lavoratore.
Un tale assunto però non è tuttavia valido ove sia consentito o tollerato un uso promiscuo dell’account; in tal caso, infatti, un eventuale accesso ai messaggi di posta elettronica di carattere personale potrebbe essere ritenuto lesivo della riservatezza del lavoratore.
La giurisprudenza chiamata ad esprimersi sulla liceità penale di tale forma di controllo da parte del datore di lavoro, seppur oscillante, ha seguito in una prima fase un orientamento inteso ad escludere che i controlli effettuati dal datore di lavoro sulla posta elettronica del dipendente possano integrare il reato di violazione della corrispondenza, per poi correggere parzialmente il tiro.
Profili giurisprudenziali
In riferimento alla configurazione della legittimità, da parte del datore di lavoro, di poter accedere per fini aziendali alla casella di posta elettronica del lavoratore di pertinenza aziendale ed in riferimento alla possibilità del lavoratore di utilizzare in via personale una casella di posta elettronica aziendale la giurisprudenza ha fornito interpretazioni oscillanti.
In una prima fase infatti, la giurisprudenza ha affermato la liceità del controllo datoriale per poi individuare pari interventi cautelativi.
Infatti in una prima fase, la Corte di Cassazione con la sentenza n.47097/07 ha chiarito che non è ravvisabile una violazione dell’art.616 c.p. nel caso in cui il datore di lavoro, in forza di regolamento (o policy) aziendale, sia legittimamente a conoscenza della password atta a proteggere il sistema informatico precisando che quando in particolare il sistema telematico sia protetto da una password, deve ritenersi che la corrispondenza in esso custodita sia lecitamente conoscibile da parte di tutti coloro che legittimamente dispongano della chiave informatica di accesso. In tal caso, infatti, la corrispondenza informatica o telematica del singolo dipendente non può essere qualificata come “chiusa” ma occorre un apposito regolamento aziendale atto ad informare previamente il lavoratore circa le possibili modalità del controllo, escludendo così, attraverso la regolamentazione, la possibilità di praticare controlli all’insaputa del dipendente.
Recentemente la Corte di Cassazione sembra tuttavia aver parzialmente corretto l’orientamento espresso nella citata pronuncia del 2007.
Infatti con la sentenza del 12 dicembre 2015 la Corte ha affermato, che i controlli datoriali sull-attività lavorativa sono ammissibili soltanto nella misura in cui siano strettamente proporzionati e non eccedenti lo scopo di verifica dell-adempimento contrattuale. Essi devono essere inoltre limitati nel tempo e nell-oggetto; mirati (dunque non massivi) e fondati su presupposti (quali in particolare l-inefficienza dell-attività lavorativa del dipendente) tali da legittimarne l-esecuzione. Infine, devono essere già previsti dalla policy aziendale, di cui il dipendente deve essere adeguatamente edotto.
Questa valutazione è in linea con la Raccomandazione sulla protezione dei dati in ambito lavorativo, approvata il 1° aprile scorso dallo stesso Consiglio d-Europa, che in particolare auspica la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici; l-assoluta residualità dei monitoraggi, con appositi sistemi informativi, sull-attività e il comportamento dei lavoratori in quanto tale. Ed è in linea con la giurisprudenza italiana e con gli stessi principi affermati dal Garante, in particolare con le Linee guida del 2007. Con questo provvedimento si è prescritto al datore di lavoro di informare i lavoratori delle condizioni di utilizzo della mail aziendale (e anche della stessa rete, in orario di lavoro o comunque con gli strumenti messi a disposizione dal datore), dei controlli che il datore di lavoro si riserva di effettuare per fini legittimi, nonché delle eventuali conseguenze disciplinari suscettibili di derivare dalla violazione di tali regole.
Principi che restano validi anche dopo la riforma dei controlli datoriali operata dal Jobs Act e anche rispetto agli strumenti di lavoro che, pur sottratti alla procedura concertativa, restano comunque soggetti alla disciplina del Codice privacy: in particolare, ai principi di necessità, finalità, legittimità e correttezza, proporzionalità e non eccedenza del trattamento, nonché all-obbligo di previa informativa del lavoratore e al divieto di profilazione, ribaditi proprio dalla Corte europea dei diritti umani.
Inoltre in un recentissimo caso, la Corte di Cassazione ha parzialmente corretto l’orientamento espresso nella citata pronuncia del 2007.
Con la sentenza n.13057/16, infatti, la Suprema Corte ha affermato il principio secondo cui la casella di posta elettronica rappresenta, inequivocabilmente, un “sistema informatico” rilevante, ai sensi dell’art.615-ter c.p.”; e pertanto deve considerarsi abusivo ogni qual volta la casella risulti protetta da una password personalizzata.
Secondo la Suprema Corte, infatti, l’apposizione dello sbarramento – avvenuto col consenso del titolare del sistema – dimostra che a quella casella è collegato uno ius excludendi, di cui anche i superiori devono tenere conto e dimostra anche che la casella rappresenta uno spazio o disposizione – in via esclusiva – della persona, sicché la sua invasione costituisce, al contempo, lesione della riservatezza.
Le modalità e le condizioni di utilizzo degli strumenti di lavoro (tra i quali rientra pacificamente la casella di posta elettronica aziendale), infatti, possono essere determinate in prima battuta dal datore di lavoro, nell’esercizio del suo potere direttivo e di coordinamento dell’attività del prestatore di lavoro, e non possono certo essere rimesse alla mera volontà del singolo lavoratore. Né, d’altro lato, si può sostenere che il ripetuto utilizzo della casella di posta per finalità extra-lavorative possa far sorgere in capo al lavoratore un generalizzato affidamento circa la segretezza della corrispondenza e dei documenti in essa contenuti.
Il quadro giurisprudenziale descritto inoltre ha subito un’ ulteriore spinta innovatrice dal nuovo articolo 4 dello Statuto dei Lavoratori che ha previsto che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.
Alla luce di questo recente intervento normativo, è lecito ritenere che il datore di lavoro (o un suo incaricato) sia oggi legittimato ad accedere alla casella di posta elettronica del dipendente anche in assenza di un accordo sindacale, a condizione, però, che sia stata adottata una policy interna, volta a disciplinare in maniera chiara ed esaustiva le condizioni d’uso degli strumenti informatici, e che sia stata fornita ai lavoratori una previa informativa circa i termini e le modalità dei possibili controlli.
Nel contesto oscillante della giurisprudenza e in attesa che le recenti modifiche dell’art.4 St.Lav. vengano “metabolizzate” dalla giurisprudenza, un punto fermo di ancoraggio può senz’altro essere individuato nelle indicazioni fornite dal Garante per la protezione dei dati personali, e in particolare nelle Linee guida sull’uso della posta elettronica e della rete internet nel rapporto di lavoro, emanate in data 1° marzo 2007.
Le Linee Guida del Garante Privacy
Con l’emanazione delle Linee Guida il Garante Privacyha ravvisato la necessità di prescrivere alcune misure volte a far sì che il controllo sull’uso degli strumenti informatici non si traduca in una lesione delle libertà individuali e dei diritti fondamentali della persona.
Pertanto il Garante ha precisato che il luogo di lavoro è una “formazione sociale” rilevante ai sensi dell’art.2 della Costituzione, nell’ambito della quale deve essere assicurata la tutela dei diritti, delle libertà fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri, sia assicurata l’esplicazione della personalità del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali.
In questa visione la problematica circa l’uso di internet e della posta elettronica sul luogo di lavoro potrebbe essere risolta, come si evince da tale documentazione dall’ adozione di un disciplinare interno, redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente e da sottoporre ad aggiornamento periodico, nel quale il datore di lavoro dovrebbe specificarein quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete, anche solo da determinate postazioni di lavoro o caselle oppure ricorrendo a sistemi di webmail, indicandone le modalità e l’arco temporale di utilizzo (ad es., fuori dall’orario di lavoro o durante le pause o consentendone un uso moderato anche nel tempo di lavoro) e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, anche saltuari o occasionali, indicando le ragioni legittime e le relative modalità.
Dovrebbero inoltre essere ben chiare quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di trarre qualora constati che la posta elettronica (o la rete internet) siano utilizzate indebitamente con la statuizione di soluzioni prefigurate per garantire, con la cooperazione del lavoratore, la continuità dell’attività lavorativa in caso di assenza del lavoratore stesso (specie se programmata), con particolare riferimento all’attivazione di sistemi di risposta automatica ai messaggi di posta elettronica ricevuti.
Particolare attenzione nel regolamento interno dovrebbe rivestire l’utilizzabilità delle modalità di uso personale di mezzi con pagamento o fatturazione a carico dell’interessato e delle misure adottate per particolari realtà lavorative nelle quali debba essere rispettato l’eventuale segreto professionale cui siano tenute specifiche figure professionali con le relative prescrizioni interne sulla sicurezza dei dati e dei sistemi.
Ed è proprio in tale contestualizzazione che si inserisce il caso sottoposto al nostro esame in base al quale si rende necessario accedere alle informazioni interne attraverso l’indirizzo di pertinenza aziendale attribuito alla dipendente Mevia.
Implicazioni conseguenti alla interazione dei principi normativi in relazione al caso pratico
Nel caso oggetto di approfondimento Mevia, dipendente di un’azienda di cosmetici, aveva preso in carico un ordine da parte di un importante cliente giapponese con cui era intercorsa una corrispondenza a mezzo posta elettronica con un indirizzo mail di pertinenza aziendale.
La dipendente dopo un breve periodo di ferie era stata interessata da uno stato di malattia che non le aveva permesso di poter rientrare a lavoro e pertanto, alla riapertura dell’azienda dopo la chiusura estiva, si rendeva necessaria la gestione della pratica inevasa.
Sempronio, titolare dell’azienda, riteneva necessario data l’importanza della pratica inevasa, accedere all’indirizzo mail di Mevia, ma temeva il configurarsi di una lesione del diritto di riservatezza della stessa, stante la natura promiscua dell’account che era utilizzato dalla stessa sia per fini aziendali che personali.
All’interno dell’azienda, infatti, Sempronio non ha mai adottato un disciplinare interno sull’uso della posta elettronica aziendale e, pur nella considerazione di un uso diligente dello stesso mezzo da parte di Mevia, non potrebbe Sempronio escludere, in radice, che sull’account aziendale di posta elettronica sia pervenuta anche corrispondenza privata di Mevia che potrebbe invocare un suo diritto alla riservatezza.
A tal proposito il Garante Privacy con provvedimento del 1 marzo 2007 n. 13 ha precisato che i dirigenti aziendali possono accedere legittimamente ai computer in dotazione ai propri dipendenti, fermo restando una adeguata informativa circa le condizioni di accesso; la casella di posta elettronica assegnata al lavoratore rimane infatti uno strumento di lavoro.
La personalizzazione dell’indirizzo, infatti risponde unicamente ad esigenze operative e di servizio, ma non vale a connotare la casella come privata del dipendente assegnatario il quale risulta essere responsabile del corretto utilizzo della casella di posta elettronica assegnata.
Dall’altra parte, così come suffragato dalla giurisprudenza maggioritaria, i controlli datoriali sull’attività lavorativa sono ammissibili solo nella misura in cui siano proporzionati e non eccedenti lo scopo di verifica dell’adempimento contrattuale.
Tale quadro giurisprudenziale risulta essere peraltro in linea con il nuovo art. 4 dello Statuto dei Lavoratori così come modificato dal d.lgs. 151/15 che ha previsto che sia data al lavoratore adeguata informazione sull’effettuazione dei controlli da parte del datore nel rispetto delle normative sulla Privacy.
È evidente, pertanto, che la fattispecie in approfondimento conduce a considerare da un lato, il profilo di riservatezza del dipendente e, dall’altro, l’esigenza di accesso ad un bene aziendale.
I messaggi di posta elettronica rientrano oramai pacificamente nel più ampio concetto di “corrispondenza”.
In tal senso dottrina e giurisprudenza hanno analizzato il fenomeno dell’utilizzo e della proliferazione dei documenti digitali adottando a tale nuova tipologia di documenti i precedenti modelli normativi.
La diversa natura del documento informatico ha infatti creato non poche incertezze interpretative superate con la legge 54/93 che ha introdotto nel nostro sistema normativo il concetto di documento informatico.
La stessa legge, modificando l’art. 616 del codice penale, in materia di violazione, sottrazione e soppressione di corrispondenza, ha equiparato la corrispondenza telematica a quella epistolare.
Le questioni attinenti il principio di inviolabilità e segretezza della corrispondenza, avvalorate oltre che dalla citata norma penalistica nonché dall’art. 15 della Costituzione, appaiono più mitigate quando si tratta di indirizzi di posta elettronica cosiddetti “ aziendali”.
Come sopra anticipato, le implicazioni nascenti dalla considerazione della posta elettronica come strumento di lavoro di esclusivo appannaggio del datore di lavoro e l’utilizzo “ personalistico” dello stesso, inducano a soffermarsi sul concetto della stretta correlazione o meno del sopra detto carattere “ personalistico” rispetto a quello di riservatezza.
Lo strumento della mail aziendale è sempre più spesso composto dal nome proprio della persona/ dipendente seguito dal nome della società.
Tale scelta risponde in primo luogo ad esigenze gestionali e di marketing ai fini della individuazione verso clienti e fornitori di uno specifico referente.
Orbene, dottrina e giurisprudenza, hanno ritenuto di tenere scisso il carattere nominativo della mail aziendale rispetto al concetto di riservatezza poiché è stato ritenuto non configurabile un “ diritto di esclusiva” in capo al lavoratore dipendente sulla casella di posta elettronica aziendale, nonché allorquando assuma un carattere nominativo in ragione della titolarità di tale spazio di comunicazione riconducibile unicamente al datore di lavoro.
Risoluzione caso pratico
Alla luce delle premesse normative e giurisprudenziali svolte in precedenza pertanto è da ritenersi ammissibile da parte di Sempronio l-accesso alla posta elettronica di Mevia in quanto tale accesso risulta necessario ai fini di una corretta gestione della pratica aziendale rimasta inevasa da parte della stessa dipendente.
Nel caso di specie potrebbe pur accedersi all’indirizzo di posta elettronica aziendale leggere e prendere visione delle sole mail aziendali evitando di leggere mail personali della dipendente.
È evidente tuttavia che Sempronio adotti un regolamento interno idoneo a disciplinare dettagliatamente in quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete.
Un’altra delle possibili misure suggerite dal Garante prevede inoltre la possibilità di mettere a disposizione dei lavoratori una casella di posta elettronica alternativa destinata all’invio e alla ricezione di messaggi non strettamente connessi all’esecuzione della prestazione.
In questo modo, il datore di lavoro sarebbe libero di effettuare controlli sulla casella di posta elettronica aziendale senza incorrere nel rischio di intercettare messaggi aventi contenuto misto.
Sulla base delle direttive fornite dal Garante, a Sempronio sarà suggerito di adottare una policy destinata a disciplinare l’uso della posta elettronica aziendale:
Nel rispetto delle indicazioni fornite dal Garante per la protezione dei dati personali con le Linee Guida sull’uso della posta elettronica e della rete internet nel rapporto di lavoro (delibera n.13/07), l’Azienda intende disciplinare le modalità di utilizzo della posta elettronica aziendale da parte dei propri dipendenti.
1. Uso della posta elettronica
È fatto obbligo di utilizzare le caselle di posta elettronica nome.cognome@azienda.com esclusivamente per motivi legati all’attività lavorativa. L’eventuale utilizzo, da parte del dipendente assegnatario, della casella di posta elettronica aziendale per finalità personali (ricezione, invio e archiviazione di corrispondenza elettronica di carattere extra-professionale), anche ove fosse tollerato, non varrà in ogni caso a mutare la destinazione d’uso e la finalità dello strumento della casella di posta, che resterà esclusivamente destinata a finalità di carattere lavorativo e professionale.
A titolo esemplificativo, per quanto riguarda l’impiego e l’utilizzo del sistema di posta elettronica aziendale, si avverte che:
-non devono essere trasmessi messaggi a un numero di destinatari superiore a _____, in modo da scongiurare i rischi connessi alla saturazione del network;
-non devono essere trasmessi files scaricati da internet o provenienti dall’esterno e non inerenti alle proprie attività lavorative, in modo da evitare la propagazione di virus informatici e in generale potenziali attacchi ai sistemi di sicurezza di software aziendali;
-i messaggi devono essere indirizzati e destinati (direttamente o per conoscenza) a chi, per ruolo e responsabilità, sia direttamente coinvolto dal contenuto del messaggio stesso;
-è necessario limitare al massimo la diffusione in rete dell’indirizzo assegnato in uso, ai fini di limitare lo spamming.
2. Controlli
Per motivi di sicurezza del sistema informatico, per motivi tecnici e/o manutentivi (ad esempio aggiornamento/sostituzione/implementazione di programmi, manutenzione hardware, etc.) o per finalità di controllo e programmazione dei costi aziendali, l’Azienda si riserva di accedere direttamente, nel rispetto della normativa sulla privacy, a tutti gli strumenti informatici e telematici aziendali, ivi inclusi, ma non esclusivamente, gli archivi di posta elettronica e i dati contenuti in file elettronici.
L’Azienda, inoltre, si riserva la facoltà di intraprendere eventuali controlli difensivi, atti a garantire la tutela del patrimonio aziendale e l’individuazione di eventuali illeciti o reati perpetrati attraverso gli strumenti informatici aziendali. Ulteriori controlli potranno essere effettuati dall’Autorità Giudiziaria.
3. Accesso alla casella di posta elettronica aziendale in caso di assenza del dipendente assegnatario
In caso di assenze programmate, il dipendente è tenuto a:
1. attivare un servizio di risposta automatica che informi il mittente della sua assenza;
2. attivare un servizio di forwarding che reindirizzi i messaggi verso un collega presente in servizio, che verrà ndividuato di concerto tra l’utente e il suo superiore gerarchico.
In caso di assenza non programmata (ad es. per malattia) la procedura sopra indicata verrà attivata a cura dell’Azienda. In ogni caso, qualora per esigenze aziendali sia necessario prendere visione dei messaggi e dei documenti contenuti nella casella di posta elettronica del dipendente assente, potrà essere richiesto l’intervento del servizio ICT, che provvederà al recupero dei documenti richiesti. Di tale intervento verrà redatto apposito verbale.
Come si ha avuto modo di illustrare in queste considerazioni, la materia oggetto del presente contributo continua a mantenere profili suscettibili di molteplici interpretazioni ed a portare con sé non poche problematiche di carattere pratico, alle quali non è sempre facile trovare una soluzione che riesca a contemperare appieno i vari interessi in gioco. L’interesse, in primo luogo, della molteplicità di lavoratori dipendenti che oggigiorno utilizzano, anche per scopi privati, un indirizzo di posta elettronica aziendale nominativo. L’interesse, in secondo luogo, dei datori di lavoro, i quali altrettanto legittimamente hanno la necessità accedere, per la tutela della loro impresa ed in caso di improrogabili esigenze aziendali, alle informazioni contenute negli account di posta elettronica da loro stessi messi a disposizione – come qualsiasi altro strumento di lavoro – dei propri dipendenti.
Muovendosi in un’ottica di salvaguardia dei diritti fondamentali dei lavoratori dipendenti e cercando, allo stesso tempo, di offrire comunque una forma di tutela alle legittime esigenze dei datori di lavoro, è quindi necessario, un tipo di approccio teso a contemperare, nel miglior modo possibile tutti gli interessi in gioco.
Trattasi della necessaria individuazione di soluzioni che , partendo dalle linee guida e dalle posizioni espresse nei provvedimenti del Garante per la protezione dei dati personali, mettano in primo piano l’importanza degli obblighi di informativa e di formazione da parte dei datori di lavoro nei confronti dei loro lavoratori dipendenti.
