martedì 9 febbraio 2016
Con la sentenza n. 61496/08 del 12 gennaio 2016, la Corte Europea dei Diritti dell'Uomo ha affrontato il tema della violazione del diritto alla segretezza della corrispondenza, ex art. 8 della Convenzione Europea dei Diritti dell'Uomo, in un caso inerente il licenziamento di un lavoratore.
Questi i fatti. Un ingegnere romeno, con mansioni di venditore, incaricato dalla società datrice di lavoro di creare un account Yahoo Messanger per rispondere alle richieste dei clienti, all'esito di controlli aziendali era risultato aver utilizzato, in orario lavorativo, l'account a lui assegnato per fini personali. Per questo motivo era stato licenziato.
Il lavoratore aveva impugnato il licenziamento, sostenendone l'illegittimità sia per la natura occulta del controllo effettuato dal datore sia per l'avvenuta violazione della privacy. Il licenziamento era stato però confermato dalle sentenze di due gradi di giudizio.
Il lavoratore aveva, quindi, presentato ricorso alla Corte Europea dei Diritti dell'Uomo, lamentando che lo Stato romeno (cioè la magistratura) non aveva tutelato il suo diritto al rispetto della privacy e della corrispondenza, sancito dall'art. 8 della Convenzione, ovvero non aveva sanzionato il fatto che il datore di lavoro aveva illecitamente controllato il suo indirizzo di posta aziendale, senza alcuna preventiva informazione circa la possibilità di tale monitoraggio.
La Corte Europea, con un'articolata motivazione e con una decisione non unanime (uno dei Giudici si è, infatti, discostato), ha respinto il ricorso.
In particolare, la Corte ha ravvisato che i Giudici romeni avevano equamente contemperato il diritto alla privacy del lavoratore con l'interesse del datore di lavoro di accertare illeciti disciplinari. Il datore, infatti, i) aveva effettuato l'accesso all'account del dipendente con la ragionevole aspettativa che lo stesso avesse meri contenuti professionali; ii) aveva utilizzato le comunicazioni del dipendente con discrezione, al solo fine di accertare l'illecito disciplinare, senza divulgarne il contenuto.
Un profilo interessante della decisione è dato dal fatto che la stessa ha ritenuto irrilevante la prova specifica dell'informativa della possibilità di controllo dell'account del dipendente (il Governo romeno si era, infatti, limitato a produrre in giudizio una circolare indicante il generico divieto di utilizzo, a fini personali, degli strumenti aziendali, senza, tuttavia, dimostrare che la stessa fosse stata effettivamente consegnata al lavoratore).
In definitiva, secondo la Corte Europea non vi è violazione del diritto alla segretezza della corrispondenza del lavoratore se i controlli del datore riguardano comunicazioni che hanno – nell'aspettativa delle parti – un contenuto professionale. Ciò anche se il monitoraggio avvenga in modo occulto.
Da tale decisione – che deve essere circoscritta all'ambito di quel giudizio – non sembra potersi ricavare il diritto indiscriminato del datore di lavoro di controllare l'operato dei lavoratori attraverso strumenti informatici (come parrebbe ricavarsi da certa eco mediatica che ha accompagnato la pubblicazione della pronuncia).
Con riferimento al nostro ordinamento, è poi noto che i controlli a distanza che il datore di lavoro può compiere sull'attività del lavoratore, mediante mezzi audiovisivi o altri strumenti, sono assoggettati alla disciplina ed ai limiti dettati dall'art. 4 dello Statuto Lavoratori. E', quindi, necessario – perché si possa procedere a tali controlli – che gli stessi siano giustificati da esigenze organizzative e produttive e che avvengano previo accordo sindacale o autorizzazione della DTL. Sono sottratti a tali limiti solo i c.d. "controlli difensivi", finalizzati ad accertare un illecito del dipendente idoneo a ledere il patrimonio aziendale (sulle e-mail aziendali si richiamano Cass. 23 febbraio 2012, n. 2722; Cass. 23 febbraio 2010, n. 4375).
Ricordiamo che il Garante della Privacy, in una fattispecie analoga al caso giudicato dalla Corte Europea dei Diritti dell'Uomo (licenziamento di un dipendente per utilizzo extralavorativo del PC aziendale in sua dotazione) ha dichiarato illegittimo il controllo operato dal datore di lavoro sul PC del dipendente (avvenuto tramite back up dello stesso), perché svolto in assenza di una previa informativa al lavoratore inerente la possibilità che i suoi dati personali - contenuti nel PC – potessero essere acquisiti e trattati per finalità di controllo (cfr. provvedimento del Garante della Privacy 18 ottobre 2012).
Soggiungiamo che l'art. 4, Stat. Lav. - nella nuova formulazione introdotta dal D. Lgs. n. 151/2015 – benché escluda il previo accordo con il sindacato per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa (quali sono PC, smartphone, tablet ecc), prevede, tuttavia, espressamente l'obbligo per il datore di informare i lavoratori circa le "modalità d'uso degli strumenti e di effettuazione dei controlli" nel rispetto del Codice della Privacy.
Dunque, è opportuno che i datori di lavoro che intendano evitare l'indebito utilizzo di strumenti aziendali da parte dei dipendenti continuino ad informare i dipendenti sia del divieto di utilizzo personale degli strumenti aziendali, sia del fatto che, attraverso tali strumenti, l'esecuzione della prestazione lavorativa può essere controllata a distanza.
fonte: il sole 24 ore Marina Olgiati e Francesco Torniamenti , Studio Legale Trifirò & Partners
