La Corte di Cassazione è recentemente tornata sui limiti ai controlli della email in uso ai dipendenti.
Il tema – che si inserisce in un contesto normativo caratterizzato anche da fonti sovranazionali – è d’interesse sia per i datori che per i lavoratori; e di seguito ne abbiamo trattato gli aspetti di maggior rilievo.
L’art. 4 dello Statuto dei Lavoratori
Per comprendere le questioni in esame, occorre richiamare i principi esposti dall’art. 4 dello Statuto dei Lavoratori e la sua recente riformulazione, dettata dall’esigenza di contemperare l’interesse del lavoratore alla tutela di beni primari quali la dignità e la riservatezza e l’interesse del datore di lavoro alla salvaguardia del patrimonio e dell’immagine aziendale; adeguando la previsione all’uso delle moderne tecnologie.
In particolare, per quanto qui di interesse, deve farsi riferimento al comma III dell’art. 4: “Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196“.
E’ proprio la contrapposizione degli interessi dei lavoratori e del datore di lavoro che, negli anni più recenti, hanno caratterizzato l’intera disciplina dei controlli tecnologici, anche nel concorrere di fonti interne e sovranazionali.
La giurisprudenza della CEDU
La Corte Europea dei Diritti dell’Uomo si è occupata dell’argomento in più d’una occasione ed ha indicato ai Giudici nazionali gli elementi utili per valutare i contrapposti interessi, al fine di garantire che “l’attuazione da parte del datore di lavoro di misure di sorveglianza che violano il diritto al rispetto della vita privata sia proporzionata e accompagnata da adeguate e sufficienti garanzie contro gli abusi“.
Gli elementi individuati dalla CEDU
Gli elementi individuati dalla CEDU – utili anche ad orientare il bilanciamento dei Giudici italiani nei casi di controlli difensivi “in senso stretto” – sono i seguenti:
- l’informazione del lavoratore circa la possibilità che il datore di lavoro adotti misure di monitoraggio, con la precisazione che la stessa dovrebbe, in linea di principio, essere chiara sulla natura della sorveglianza ed essere precedente alla sua attuazione
- il grado di invasività nella sfera privata dei dipendenti, tenendo conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest’ultimo, nonchè del numero di persone che hanno accesso ai suoi risultati
- l’esistenza di una giustificazione all’uso della sorveglianza e alla sua estensione con motivi legittimi, con la precisazione che quanto più invadente è la sorveglianza, tanto più gravi sono le giustificazioni richieste
- la valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente
- la verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e se siano serviti per raggiungere lo scopo dichiarato della misura
- l’offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazioni ai lavoratori interessati o ai rappresentanti del personale circa l’attuazione e l’entità del monitoraggio, dichiarando l’adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo.
Le motivazioni della Corte di Cassazione
La Corte di Cassazione, pronunciandosi sulla questione della compatibilità dei c.d. “controlli difensivi” con la modifica dell’art. 4 dello Statuto dei lavoratori, ha affermato che occorra distinguere tra:
- controlli a difesa del patrimonio aziendale, che riguardano tutti i dipendenti (o gruppi di dipendenti) nello svolgimento della loro prestazione di lavoro che li pone a contatto con tale patrimonio, controlli che dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 novellato in tutti i suoi aspetti
- “controlli difensivi” in senso stretto, diretti ad accertare specificamente condotte illecite ascrivibili – in base a concreti indizi – a singoli dipendenti, anche se questo si verifica durante la prestazione di lavoro”.
I controlli difensivi in senso stretto
Solo i controlli difensivi in senso stretto – anche se effettuati con strumenti tecnologici – non hanno ad oggetto la normale attività del lavoratore: e pertanto si situano all’esterno del perimetro applicativo dell’art. 4.
Per non avere ad oggetto una attività – in senso tecnico – del lavoratore, il controllo difensivo in senso stretto deve essere “mirato” ed essere “attuato ex post”.
Ossia, deve essere attuato esclusivamente a seguito del comportamento illecito di uno o più lavoratori del cui avvenuto compimento il datore abbia avuto il fondato sospetto.
Solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili.
Tuttavia, anche “in presenza di un sospetto di attività illecita”, occorrerà osservare la disciplina a tutela della riservatezza del lavoratore (art. 8 CEDU) assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto.
In particolare, sebbene per i controlli difensivi in senso stretto non operi la disciplina speciale dettata dall’art. 4 dello Statuto, laddove sia comunque riscontrabile un trattamento di dati personali del lavoratore debba comunque essere rispettato la disciplina generale prevista per la protezione di qualsiasi cittadino dal Codice della privacy e, più recentemente, dal Regolamento UE 2016/679.
Il principio di diritto
All’esito della disamina degli interessi in valutazione, la Corte di Cassazione ha espresso il seguente principio di diritto:
“Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purchè sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto“.
Potete leggere il testo integrale della sentenza della Corte di Cassazione QUI →
Per approfondimenti, consulenza od assistenza sugli argomenti trattati in questo articolo potete contattare l’avv. Andrea Spreafico e l’avv. Gaia Spreafico.