La recente pronuncia della Corte Europea dei Diritti dell’Uomo, relativa al controllo dell’uso che i dipendenti fanno della casella aziendale, è certamente destinata a generare ancor più dubbi su quanto realmente possa costituire causa di licenziamento in caso di violazione. La Corte di Strasburgo ha sentenziato come legittimo il licenziamento del dipendente che faccia un uso personale della casella di posta elettronica; evento rilevato dal datore di lavoro che ha effettuato l’accesso al fine di verificare l’utilizzo dello strumento assegnato. La Corte parte pertanto da un tema diverso rispetto a quello della privacy, perché il presupposto giuridico su cui si basa il legittimo accesso del datore di lavoro è la verifica dei contenuti dei messaggi di natura lavorativa, con incidentale conoscenza dell’avvenuta distrazione dagli obiettivi professionali da parte del dipendente.
Il caso è stato sollevato da un cittadino romeno, il quale ha ritenuto che i tribunali aditi sul territorio nazionale, intervenuti sulla vicenda, avrebbero dovuto dichiarare nullo il licenziamento perché conseguenziale alla violazione del diritto alla privacy, frutto di un accesso alla corrispondenza effettuato illegittimamente dall’azienda.
La difesa del datore di lavoro ha eccepito che l’accesso era stato dettato dalla necessità di verificare se veramente il dipendente fosse dedito al lavoro o se stesse sprecando il proprio tempo dedicandosi ad obiettivi diversi da quelli aziendali. A seguito di tale accesso, emergeva l’abitudine del dipendente a utilizzare la messaggistica di Yahoo (intestata all’azienda e da questa assegnata con lo scopo di far rispondere ai quesiti dei clienti) per parlare con la fidanzata e il fratello di questioni personali, andando a violare una prescrizione del Regolamento interno adottato, divulgato dall’azienda medesima e contenente, per l’appunto, un richiamo espresso al divieto di uso di computer per scopi personali.
Il report di 45 pagine contenente le trascrizioni di messaggi di natura personale, avvenute durante un arco temporale ristretto di monitoraggio, ha fatto sì che la Corte Europea ritenesse legittimo l’intervento del datore di lavoro, e quindi legittimo il licenziamento basato sulla violazione del regolamento interno correlato ovviamente ad improduttività lavorativa.
La Corte è stata chiamata a pronunciarsi sulla presunta violazione dell’art. 8 della Convenzione Europea dei diritti dell’uomo sul Diritto al rispetto della vita privata e familiare la quale dispone: “1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza. 2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.”
La sentenza definisce come non irragionevole che un datore di lavoro voglia verificare che i dipendenti finalizzino in modo corretto i propri incarichi durante l’orario di lavoro e che quanto deliberato in sede nazionale è “un buon equilibrio (“a fair balance“) tra il diritto alla privacy del dipendente e gli interessi del suo datore di lavoro“.
Nello specifico, la Corte non ritiene violato l’art. 8 CEDU, in quanto l’accesso alle comunicazioni dell’account Yahoo aziendale è avvenuto con convinzione da parte del datore di lavoro di accedere a comunicazioni di natura esclusivamente professionale (come dichiarato nella linea difensiva del dipendente all’inizio del procedimento disciplinare) e che il contenuto dei messaggi privati non è stato rilevante ai fini del licenziamento, ma come verifica delle dichiarazioni del dipendente. Peraltro, il monitoraggio posto in essere sul dipendente ha avuto un perimetro ben ristretto e proporzionato allo scopo originario senza alcun accesso ad altri dati conservati sul pc assegnato al dipendente stesso. Tutto alla luce di una ritenuta buona fede del datore di lavoro.
Ed in Italia cosa può fare un datore di lavoro? Può accedere alla posta elettronica? Questione “annosa” ma non indefinita. In realtà, in assenza di un regolamento informatico interno ora integrato con le prescrizioni del Jobs Act, il datore di lavoro non potrebbe accedere ad una casella di posta in dotazione al proprio dipendente, rischiando di incorrere in violazioni di natura anche penale; ma laddove sia stato predisposto un regolamento chiaro, dove i doveri siano ben circoscritti, potrà accedere, purché gli atti di accesso non integrino condotte persecutorie verso il proprio dipendente e non abbiano un univoco intento di controllare il dipendente.
Come ha recentemente ribadito il Garante per la protezione dei dati personali proprio commentando la sentenza, occorre la massima attenzione alla tutela della privacy del lavoratore laddove possa essere soggetto a violazioni avulse da ogni regolamentazione di accesso ed aventi come scopo diretto un controllo del lavoratore e dei contenuti della corrispondenza intercorsa dalla casella di posta assegnata. Sempre il Garante ha richiamato anche la necessità di adottare controlli secondo i criteri di gradualità evidenziati nel provvedimento emanato su tale tema nel 2007.
Il confine potrebbe apparire labile: certamente gli elementi che non possono prescindere nel regolamentare l’uso della strumentazione aziendale, inclusa la casella di posta elettronica, sono il regolamento interno, l’informativa che in trasparenza dia dettaglio delle modalità di trattamento dei dati ivi inclusi i casi di utilizzo delle informazioni emergenti da tali accesso, e l’inquadramento delle figure aziendali atte ad effettuare tali accessi.
Detto ciò, è sintomatico come la giurisprudenza negli ultimi anni sia passata da interpretazioni estremamente rigide di impossibilità totale di accesso alla posta elettronica da parte del datore di lavoro, a sentenze che sempre più evidenziano come il lavoratore debba fare un uso coerente dello strumento assegnato potendo incorrere in conseguenze che vanno oltre il mero richiamo disciplinare.
A breve, al dibattito si aggiungerà anche il Regolamento Europeo che a proposito di trattamento dati, potrà contribuire con nuove elementi. Tema dunque che sembra ancora in divenire …
