Il potere di controllo sull'attività lavorativa dei dipendenti è liberamente esercitabile dal datore di lavoro a condizione che ciò avvenga nel rispetto della riservatezza e della libertà personale dei soggetti controllati.
La modernizzazione delle tecniche lavorative e lo sviluppo tecnologico, oltre ad aver implementato i controlli a distanza, hanno condotto ad un utilizzo pressoché generalizzato degli strumenti informatici all'interno delle aziende ed in conseguenza di ciò, anche l'ambito oggettivo del controllo del datore di lavoro ha subito delle modificazioni.
Sempre più spesso la giurisprudenza si trova a dover risolvere controversie concernenti il monitoraggio delle comunicazioni informatiche dei lavoratori, comunicazioni che la Corte europea dei diritti umani di Strasburgo ha ricondotto al concetto di "vita privata" e di "corrispondenza" tutelati dall'art. 8 della Convenzione Europea dei diritti umani.
Più nello specifico i giudici CEDU hanno stabilito che un datore di lavoro non può ridurre a zero la vita sociale di un impiegato e che i messaggi ai familiari, anche se inviati dal cellulare o dal computer dell'ufficio, fanno parte della vita quotidiana di un lavoratore e non possono essere monitorati in assenza di una comunicazione preventiva.
Sul tema del controllo della posta elettronica e del computer dei dipendenti c'è però ancora molta confusione e la stessa giurisprudenza della Corte di Cassazione ha espresso pareri contrastanti al riguardo: e così, ad esempio, se nella sentenza n. 4746 del 2002 ha escluso la possibilità di effettuare sulla posta elettronica controlli diretti ad accertare condotte illecite del lavoratore, affermando il principio secondo cui "è necessario che il controllo riguardi (direttamente o indirettamente) l'attività lavorativa, mentre devono ritenersi certamente fuori dell'ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cosiddetti controlli difensivi), quali, ad esempio, i sistemi di controllo dell'accesso ad aree riservate, o gli apparecchi di rilevazione di telefonate ingiustificate", con la pronuncia n. 22662 dell'8 novembre 2016, la stessa Corte di Cassazione ha affermato, invece, che "in tema di controllo del lavoratore, le garanzie procedurali imposte dall'art. 4, secondo comma, legge n. 300/1970, per l'installazione di impianti e apparecchiature di controllo, richiesti da esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell'attività dei lavoratori, trovano applicazione ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori, quando, però, tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei al rapporto stesso".
Sulla problematica relativa al controllo della posta elettronica dei dipendenti è intervenuto di recente anche il Garante della privacy, che con un'ingiunzione risalente al febbraio di quest'anno, ma pubblicata solo qualche giorno fa, ha sanzionato un'azienda che, dopo l'interruzione della collaborazione con un'esponente di una cooperativa (cooperativa che stava intrattenendo una trattativa commerciale con l'azienda sanzionata), ne aveva mantenuto attivo l'account di posta elettronica, prendendo visione del contenuto e impostando un sistema di inoltro verso un dipendente della società.
La collaboratrice, prima che si definisse il rapporto di lavoro con l'azienda, aveva raccolto, a nome dell'azienda stessa e tramite una casella mail aperta per l'occasione, i riferimenti di potenziali clienti incontrati a una fiera.
Secondo la difesa dell'azienda, il successivo tentativo della collaboratrice di contattare tali clienti a nome della propria cooperativa aveva in seguito portato a un contenzioso giudiziale. Quindi, nel timore di perdere i rapporti coi potenziali clienti, l'azienda non si era limitata a scrivergli per spiegare loro che la persona era stata rimossa, ma ne aveva anche visionato le comunicazioni.
Secondo il Garante, né la necessità di esercitare la propria difesa in giudizio, né l'esigenza di mantenere i rapporti con i clienti possono giustificare l'accesso alla posta elettronica della lavoratrice, la cui segretezza è tutelata dalla stessa Costituzione.
Per realizzare un adeguato bilanciamento degli interessi in gioco (necessità di prosecuzione dell'attività economica del titolare e diritto alla riservatezza dell'interessato), ha proseguito l'autorità garante, sarebbe stato invece sufficiente attivare un sistema di risposta automatico, con l'indicazione di indirizzi alternativi da contattare, senza prendere visione delle comunicazioni in entrata sull'account.
Nel corso del procedimento è inoltre emerso che l'azienda, in quanto titolare del trattamento, non aveva fornito all'interessata né idoneo riscontro alla richiesta di cancellazione della casella e-mail, né tento meno l'informativa sul trattamento dati che, come ricordato dall'autorità, è indispensabile indipendentemente dal fatto che il contratto di assunzione non sia stato ancora firmato: nell'ambito di trattative precontrattuali, infatti, l'obbligo di informare gli interessati è espressione del principio generale di correttezza.