Considerando che il dibattito interpretativo sulla portata del nuovo art. 4 Statuto dei Lavoratori non è ancora sopito, la pronuncia della Corte Europea dei Diritti dell’Uomo del 12 Gennaio scorso sembra essere destinata ad innescare non poche ripercussioni: il datore di lavoro può controllare l’uso che i dipendenti fanno della mail aziendale e licenziarli qualora vi scopra un utilizzo diverso da quello attinente alla prestazione lavorativa. Secondo la Corte di Strasburgo non rileva il diritto alla Privacy, perché non interessa il contenuto personale delle comunicazioni quanto piuttosto l’avvenuta distrazione dagli obiettivi professionali.
Il caso, sollevato da un cittadino romeno, secondo cui i tribunali nazionali avrebbero dovuto dichiarare nullo il suo licenziamento perché arrivato dopo una violazione del diritto alla privacy, ha fornito alla Corte EDU un’eccellente occasione di pronuncia sulla protezione della privacy in riferimento alle comunicazioni internet nel rapporto di lavoro. Nella fattispecie, il datore di lavoro ha scoperto che il dipendente usava la messaggistica di Yahoo, intestata all’azienda, con lo scopo di rispondere ai quesiti dei clienti, per parlare con la fidanzata e il fratello di questioni personali, infrangendo una regola sancita nel Regolamento interno adottato e divulgato dall’azienda stessa. In un primo momento, il dipendente ha replicato formalmente alle accuse mosse dall’azienda dichiarando di aver usato solo professionalmente lo strumento ma è stato smentito da un report di 45 pagine contenente le trascrizioni di messaggi di natura personale, avvenute durante un arco temporale ristretto di monitoraggio. L’azienda ha dunque licenziato il dipendente sulla base della violazione del regolamento interno che vietava espressamente l’uso di computer per scopi personali correlato ovviamente ad improduttività lavorativa.
Esplicati i procedimenti di giurisdizione nazionale, la Corte EDU è stata adita per la presunta violazione dell’art. 8 della Convenzione Europea dei diritti dell’uomo sul Diritto al rispetto della vita privata e familiare :
1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.È bene ricordare che a livello nazionale la salvaguardia dei diritti fondamentali dell’uomo, tra cui la tutela della vita privata, è caratterizzata dalla compresenza di tre sistemi giuridici: il sistema costituzionale nazionale, il sistema CEDU, il sistema UE, ciascuno con un proprio organo giurisdizionale di vertice (Corte costituzionale, Corte europea dei diritti dell’uomo, Corte di giustizia dell’Unione Europea) a cui è affidato un accesso effettivo alla tutela. La portata delle pronunce della Corte EDU è, inoltre, diversa da quella della Corte di giustizia nel nostro ordinamento, poiché in caso di contrasto fra norme interne e norme convenzionali, definite “interposte” tra la Costituzione e la legge ordinaria, è necessario l’intervento della Corte costituzionale.
2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell’ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.
Ciononostante, alla Corte di Strasburgo va riconosciuto il contributo dato nell’evoluzione di alcuni diritti a livello europeo, grazie ad un’interpretazione dinamica alle norme della Convenzione che ha permesso di stare al passo dei mutamenti economici, sociali e culturali. In particolare, il diritto alla protezione dei dati è stato finora particolarmente tutelato dalla Corte EDU attraverso un’estensione della portata dell’art. 8 CEDU che ha posto le basi sia dei dettami della Carta dei diritti fondamentali dell’UE, sia della proposta di Regolamento Europeo sulla Data Protection ormai nelle fasi conclusive di definizione.
Per questo, la recente sentenza risulta importante ed apparentemente in controtendenza rispetto ad altre pronunce della stessa Corte tutelanti la privacy dei lavoratori ai danni dell’ingerenza dei datori di lavoro. I giudici di Strasburgo hanno invece stabilito che “non è irragionevole (” it is not unreasonable “) che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l’orario di lavoro” e che quanto deliberato in sede nazionale è “un buon equilibrio (” a fair balance “) tra il diritto alla privacy del dipendente e gli interessi del suo datore di lavoro”.
Nello specifico, non vi sarebbe violazione dell’art. 8 CEDU, in quanto l’accesso alle comunicazioni dell’account Yahoo aziendale è stato effettuato nella convinzione che contenesse solo comunicazioni professionali, come dichiarato nella linea difensiva del dipendente all’inizio del procedimento disciplinare e che il contenuto dei messaggi privati non è stato rilevante ai fini del licenziamento, ma come verifica delle dichiarazioni del dipendente. Nessun altro controllo è stato fatto sui dati conservati sul computer assegnato al dipendente, a dimostrazione per la Corte di un monitoraggio limitato nello scopo e proporzionato, nonché circoscritto temporalmente.
Sebbene sia evidente che il lavoratore non abbia espressamente danneggiato l’azienda, intraprendere una corrispondenza personale durante l’orario di lavoro ha pregiudicato la sua produttività durante l’orario di lavoro. Ma indagare sulla produttività è quantomeno scivoloso, soprattutto per quanto riguarda i lavori impiegatizi, dato che potenzialmente include un controllo sulle attività svolte durante l’orario di lavoro e può riguardare anche l’utilizzo di device personali, il rispondere alle telefonate, i tempi prolungati di una pausa caffè etc. In questi casi, i regolamenti interni sono gli strumenti atti a disciplinare i comportamenti dei dipendenti, tenendo in considerazione sia il principio di proporzionalità sia l’espressione “non è irragionevole”, utilizzata nella sentenza, che non equivale ad un avallo incondizionato del controllo sulle attività .
In ultimo, occorre qualche riflessione specifica su come il tema sia affrontato e disciplinato attualmente in Italia. È possibile controllare gli strumenti di lavoro, come avvalorato dalle recenti disposizioni del Jobs Act, ma solo nel caso di utilizzi personali fuori delle indicazioni ben espresse nel Regolamento informatico e disciplinare interno, l’azienda potrà applicare sanzioni e richiami al dipendenti e più difficilmente sarà considerato legittimo un licenziamento. E soprattutto, sebbene il controllo sia stato sottratto alla procedura concertativa con i sindacati, resta comunque soggetto alla disciplina del Codice Privacy, alla gradualità ed ai principi di necessità, finalità, legittimità e correttezza, proporzionalità e non eccedenza del trattamento, nonché all’obbligo di informativa del lavoratore, come ribadito dalla sentenza della Corte EDU (ed introdotto dal Jobs Act nella nuova versione dell’Art. 4 dello Statuto).
Il dibattito sul bilanciamento tra la tutela dei dati degli utenti e gli interessi datoriali di controllo s’inserisce nell’esigenza dell’Unione di uniformare la normativa attraverso la promulgazione del Regolamento Europeo , che avvalora l’adozione di soluzioni di privacy-by-design, ovvero la progettazione di strumenti che fin dall’ideazione considerino la riservatezza e la protezione dei dati personali, in modo da minimizzare il rischio di controlli invasivi. Nell’epoca di internet, il tema del controllo è senza dubbio la sfida più importante posta alle democrazie occidentali.
Avv. Valentina Frediani
Founder Colin & Partners