Uso del Pc aziendale per scopi personali: cosa si rischia?

Paolo Ballanti

7 Novembre 2022 - 18:59

condividi

Sanzioni disciplinari, risarcimento danni o responsabilità penali? Cosa rischiano i dipendenti che si rendono responsabili di un uso personale abusivo del pc aziendale? Ecco una guida completa.

Uso del Pc aziendale per scopi personali: cosa si rischia?

Lo Statuto dei lavoratori, approvato con legge del 20 maggio 1970 numero 300, riconosce in maniera esplicita al datore di lavoro la possibilità di effettuare controlli sugli strumenti impiegati dal lavoratore per rendere la propria prestazione.

Tra gli esempi principali troviamo non solo tablet e smartphone ma lo stesso pc aziendale assegnato al lavoratore, sia nel caso di lavoro in sede che di smart working. Al fine di tutelare comunque la posizione del lavoratore, sono previsti una serie di paletti all’esercizio del potere di controllo da parte del datore di lavoro, tra cui:

  • L’obbligo di fornire un’adeguata informazione, grazie a un documento di policy aziendale, al lavoratore circa le modalità di utilizzo del pc e i controlli che il datore di lavoro può effettuare, oltre alle sanzioni disciplinari previste a fronte di comportamenti scorretti;
  • Il rispetto della normativa sulla privacy;
  • Il divieto all’azienda di modificare lo strumento in modo tale da permetterle di controllare il lavoratore (in queste ipotesi il pc si trasformerebbe da strumento di lavoro a mezzo per controllare il dipendente).

È logico immaginare che il rischio di un utilizzo scorretto del pc, ad esempio per scopi personali, passi attraverso la navigazione in internet.

A tal fine, sempre la policy aziendale ha il compito di indicare chiaramente quali sono le modalità di utilizzo della rete internet, in particolare:

  • Se determinati comportamenti non sono tollerati rispetto alla navigazione o alla tenuta di file nella rete intranet (si pensi al download di software o file musicali);
  • Se e in quale misura è consentito l’utilizzo, anche per ragioni personali, dei servizi internet e posta elettronica, eventualmente indicando le fasce orarie in cui tali pratiche sono consentite;
  • Le informazioni memorizzate temporaneamente e chi (all’esterno) può consultarle;
  • Quali informazioni sono suscettibili di essere conservate per un periodo più lungo;
  • Se e in quale misura il datore può effettuare controlli, anche saltuari od occasionali, indicandone le ragioni (ad esempio per ragioni di sicurezza del sistema);
  • Le modalità di effettuazione dei controlli (collettivi o su singole postazioni), precisando se, in caso di abusi singoli o reiterati, vengono trasmessi avvisi preventivi collettivi o individuali;
  • Le conseguenze a livello disciplinare, penale o di risarcimento danni in caso di utilizzo indebito del pc, della posta elettronica o di internet.

Fatta questa utile premessa, analizziamo in dettaglio cosa rischia il dipendente che si rende responsabile di un utilizzo abusivo, per fini personali, del pc aziendale.

Uso del Pc aziendale per scopi personali: cosa si rischia?

Responsabilità disciplinare

L’esercizio del potere disciplinare da parte del datore di lavoro è soggetto agli obblighi imposti dallo «Statuto dei lavoratori» e nello specifico:

  • Predisposizione del codice disciplinare interno, portato a conoscenza dei lavoratori mediante affissione in luogo accessibile a tutti;
  • Indicazione, all’interno del codice, delle varie condotte di cui può essere ritenuto responsabile il dipendente e delle sanzioni corrispondenti;
  • Contestazione dell’addebito al lavoratore in forma scritta, per le sanzioni disciplinari più gravi del rimprovero verbale;
  • Diritto del lavoratore di replicare alla contestazione entro 5 giorni dal ricevimento della stessa, producendo le proprie difese in forma scritta od orale;
  • Adozione o meno del provvedimento disciplinare da parte del datore di lavoro.

I provvedimenti che l’azienda può adottare nei confronti del dipendente, sono, in ordine di gravità del fatto compiuto:

  • Ammonizione scritta;
  • Multa, consistente in una trattenuta in busta paga fino a un massimo di 4 ore di retribuzione base;
  • Sospensione dal lavoro e dalla retribuzione per un massimo di 10 giorni;
  • Trasferimento ad altra sede o reparto;
  • Licenziamento per giustificato motivo soggettivo (con preavviso) o giusta causa (senza preavviso).

Per quanto riguarda l’uso del pc aziendale per scopi personali, sono il codice disciplinare interno e il documento di policy a indicare, per ciascuna condotta del lavoratore, la sanzione prevista.

Risarcimento del danno

Nell’ambito della procedura di contestazione disciplinare, l’azienda può chiedere al dipendente il risarcimento dei danni accertati, derivanti dalla condotta di cui lo stesso si è ritenuto responsabile. La quantificazione dettagliata dei danni provocati e delle somme dovute, costituisce parte integrante della comunicazione con cui il datore di lavoro adotta il provvedimento disciplinare, come descritto nel paragrafo precedente.

Il risarcimento del danno di norma avviene con una corrispondente trattenuta inserita all’interno del cedolino paga.

È comunque consigliabile prevedere «a monte», nella policy aziendale, in quali occasioni ed con che criteri di quantificazione, l’azienda può riservarsi di chiedere il risarcimento del danno subito.

Rischi penali

Il pc aziendale può essere causa non solo di responsabilità disciplinare, nei confronti del datore di lavoro, ma altresì di attività di rilevanza penale come:

  • Accesso abusivo (articolo 615-ter del Codice penale) o danneggiamento (articolo 635-bis del Codice penale) di un sistema informatico o telematico;
  • Detenzione di materiale pornografico, anche virtuale, realizzato utilizzando minori di anni diciotto (articoli 600-quater e 600-quater 1 del Codice penale).

In tal caso è la stessa azienda, venuta a conoscenza dei fatti grazie all’attività di controllo prevista nella policy interna, a dover sporgere denuncia presso le autorità competenti (Carabinieri o Polizia di Stato).

Come evitare gli abusi?

Per evitare gli abusi l’azienda può adottare una serie di misure di tipo tecnico, portate a conoscenza dei dipendenti mediante consegna del codice disciplinare interno o della policy aziendale.

Gli esempi principali riguardano l’utilizzo di dispositivi in grado di impedire l’accesso a siti non autorizzati, si pensi ai siti di:

  • E-commerce;
  • News in tempo reale;
  • Video pubblicati online;
  • Social network;
  • Giochi online;
  • Scommesse;
  • Pornografia;
  • Film e serie tv;
  • Streaming musicale.

In aggiunta, o in alternativa, alla misura appena citata, il pc può essere impostato in modo da impedire, senza l’autorizzazione del programmatore informatico, il download di programmi informatici e applicazioni.

Iscriviti a Money.it