Una recente sentenza del Tribunale di Genova riguarda il licenziamento di una dipendente dopo che il datore di lavoro, controllando la sua email, ha scoperto l’invio a terzi di dati riservati. Tale caso offre la possibilità di approfondire il tema della liceità delle verifiche sull’email di un lavoratore dipendente, un tema di grande attualità.
Il Provvedimento generale dell’Autorità Garante per la protezione dei dati personali, seppur datato (risale al 1° marzo 2007), rimane ancora valido laddove conforme alla giurisprudenza della Corte europea dei diritti dell’uomo relativa all’art. 8, Convenzione europea dei diritti dell’uomo.
Oggi la maggior parte degli uffici è dotata di un collegamento ad Internet, il suo uso deve essere accorto e responsabile, per ragioni di sicurezza.
In merito alla legittimità dell’accesso da parte del datore di lavoro alla casella di posta elettronica aziendale del dipendente, si possono ricordare alcuni importanti concetti: la posta elettronica viene equiparata alla corrispondenza tradizionale e la sua cui libertà e segretezza viene tutelata dall’art. 15 della Costituzione, la legittimità di un simile controllo è da riferirsi a quanto prescritto dall’attuale disciplina in tema di rapporti di lavoro (compreso lo Statuto dei lavoratori), le modalità di tutela della privacy vengono stabilite dal GDPR.
Proprio il Garante è intervenuto con un Provvedimento per chiarire che i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei propri dipendenti, se non in casi eccezionali. Le modalità d’uso di questi strumenti vengono stabilite dal datore di lavoro, che deve informare con chiarezza e in modo dettagliato i lavoratori riguardo ad esse ed anche alla possibilità che vengano effettuati controlli. Viene consigliata l’adozione di un disciplinare interno cui poter fare riferimento. Il Garante vieta la lettura e la registrazione sistematica delle e-mail, ma anche il monitoraggio sistematico delle pagine web che il lavoratore visualizza, perché ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dallo Statuto dei lavoratori (art. 4).
Secondo il Provvedimento, il datore di lavoro è chiamato ad adottare ogni misura per prevenire il rischio di utilizzi impropri. Per Internet è opportuno: individuare preventivamente i siti considerati correlati o meno con la prestazione lavorativa, utilizzare filtri che prevengano determinate operazioni (per esempio l’accesso a siti inseriti in una sorta di black list). Per quanto riguarda la posta elettronica, invece, è opportuno che l’azienda: renda disponibili indirizzi condivisi tra più lavoratori per rendere evidente la natura non privata della corrispondenza, valuti la possibilità di attribuire al lavoratore un indirizzo aggiuntivo per uso personale, preveda messaggi di risposta automatica con le coordinate di altri lavoratori in caso di assenza del datore di lavoro, renda possibile la delega a un altro lavoratore per la verifica del contenuto dei messaggi. Nel momento in cui queste misure non risultano sufficienti, i controlli effettuati dal datore di lavoro dovranno essere graduali, prima assumendo la forma di verifiche di reparto, di ufficio, di gruppo di lavoro e successivamente passando a controlli su base individuale.
La giurisprudenza della Corte di Cassazione ha iniziato a rivedere l’applicazione dell’art. 4 dello Statuto dei lavoratori. Con sentenza la n. 4746 del 2002 la Cassazione ha escluso l’applicabilità di tale articolo ai controlli diretti ad accertare condotte illecite del lavoratore: «È necessario che il controllo riguardi (direttamente o indirettamente) l’attività lavorativa, mentre devono ritenersi certamente fuori dell’ambito di applicazione della norma i controlli diretti ad accertare condotte illecite del lavoratore (cosiddetti controlli difensivi), quali, ad esempio, i sistemi di controllo dell’accesso ad aree riservate, o gli apparecchi di rilevazione di telefonate ingiustificate». Con la pronuncia n. 15892 del 2007 la Corte ha ammesso un limite, affermando che i controlli difensivi non possono giustificare l’annullamento di ogni garanzia della dignità e riservatezza del lavoratore. Inoltre, la stessa Corte di Cassazione ha affermato, con la sentenza n. 22662 dell’8 novembre 2016, che «in tema di controllo del lavoratore, le garanzie procedurali imposte dall’art. 4, secondo comma, legge n. 300/1970, per l’installazione di impianti e apparecchiature di controllo, richiesti da esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell’attività dei lavoratori, trovano applicazione ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori, quando, però, tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei al rapporto stesso».
Un datore di lavoro, quindi, può controllare le email del proprio dipendente solo in determinati casi, diversamente viola la sua privacy.
