Nuovi casi di giurisprudenza nazionale ed internazionale: sentenza della Corte di Cassazione n. 20440 del 12 ottobre 2015 e sentenza Barbulescu vs. Romania del 12 gennaio 2016 della Corte Europea dei Diritti dell’Uomo.
L’entrata in vigore del D. lgs n. 151/20151, che, all’art. 23, norma la modifica dell’art 4 della Legge 300/702 ha creato qualche difficoltà tra gli addetti ai lavori, riguardo ai profili di controllo a distanza dell’attività lavorativa. Innanzitutto, per fare chiarezza, la nuova disciplina dell’art. 4 dello Statuto dei Lavoratori, con particolare riferimento ai “controlli a distanza”, rientra negli ambiti di operatività dei controlli cc.dd. “difensivi”, svolti in contesti investigativi aziendali e facente quindi parte degli oneri della funzione security3. Come visto affinché si possa parlare di legittimità nell’utilizzo della tecnologia per l’azione di controllo dell’attività lavorativa, evitando forme di “abuso”, occorre che il “controllo a distanza” non rappresenti lo scopo principale dell’installazione di tali impianti, che i dipendenti ne siano informati e che, comunque, siano ben evidenti i comprovati principi di necessità, proporzionalità, pertinenza e non eccedenza.
Il nuovo art. 4 rappresenta proprio un punto di svolta nell’ambito del rapporto di lavoro, soddisfacendo, da un lato l’aspettativa dell’azienda, permettendo all’imprenditore di esercitare il proprio potere di controllo e il dovere di assicurare una corretta gestione aziendale, e dall’altro, tutelando il diritto del lavoratore all’intangibilità della propria riservatezza, in modo conforme alla normativa e alle regole aziendali. Di particolare rilevanza appare, infatti, la formulazione del comma 3 dell’art. 4: “Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.». L’utilizzo delle informazioni raccolte attraverso gli impianti audiovisivi e altri strumenti dati in uso per la prestazione lavorativa è quindi ritenuta lecita previa informazione al dipendente.
Questo impone che i titolari del trattamento dei dati personali prestino un’attenzione sempre maggiore al puntuale rispetto della privacy, al fine di evitare l’insorgenza di comportamenti lesivi della riservatezza, della dignità e della libertà dei lavoratori. Questi ultimi, danneggiati da un provvedimento disciplinare conseguente ad un’azione di controllo, potrebbero far emergere violazioni punibili con sanzioni anche a carattere penale, oltre che a titolo di risarcimento del danno e di pagamento di somme pecuniarie4.
Un esempio di corretta applicazione dell’indagine difensiva, attraverso l’uso di tecnologie, è data dalla sentenza di Corte di Cassazione, sez. Lavoro, n. 204405 del 12 ottobre 2015. In essa, la Corte si pronuncia sulla liceità di un licenziamento per giusta causa, comminato ad un lavoratore, sulla base delle prove raccolte dal datore di lavoro, mediante attività investigativa condotta con l’ausilio di un sistema satellitare GPS (Global Positioning System). L’individuo in questione era stato licenziato dopo che il datore di lavoro aveva raccolto le prove che esso, utilizzando la macchina aziendale, si spostava in zone non di sua competenza lavorativa e trascorreva molto tempo all’interno di zone di ricreazione (bar), durante l’orario lavorativo. La Corte di Cassazione, rispondendo alle richieste del ricorrente ha dichiarato, quindi, infondata la violazione degli artt.2, 3, 4 della L. n. 300 del 1970. Inoltre, la sentenza ribadisce ulteriormente che i controlli investigativi posti in essere, anche utilizzando strumenti tecnologici, sono assolutamente ammissibili e leciti per rendere prova della lesione del nesso fiduciario che caratterizza ogni rapporto di lavoro subordinato. Questo vale ancora di più quando il lavoro dev’essere eseguito, come nel caso specifico, al di fuori dei locali aziendali, ossia in luoghi in cui è più facile la lesione dell’interesse all’esatta esecuzione della prestazione lavorativa e dell’immagine dell’impresa, all’insaputa dell’imprenditore.
Ulteriore e, definitiva, prova che il controllo, se svolto nei termini corretti, è legale e non lesivo della privacy, è data dalla recente sentenza della Corte Europea dei Diritto dell’Uomo6, emessa nel gennaio 2016. Il caso riguarda il licenziamento di un cittadino rumeno, dal parte del suo datore di lavoro, una società privata, per aver utilizzato un account di messaggistica dell’azienda per motivi personali durante l’orario di lavoro, in violazione delle norme interne. Il dipendente, dopo aver ricorso in sede di tribunale nazionale (rumeno), avendo ottenuto esito negativo, si è rivolto alla Corte Europea dei Diritti dell’Uomo, denunciando la violazione dell’art. 8 della Convenzione europea7. La Corte, dopo avere valutato attentamente il caso, ha sancito che, pur monitorando vita privata e corrispondenza del dipendente, il controllo, da parte del datore di lavoro, era stato svolto in un ragionevole contesto di procedimento disciplinare, senza violare il citato art 8.
Il ricorrente aveva lavorato in una società privata come ingegnere responsabile delle vendite e, su richiesta dei suoi datori di lavoro, aveva creato un account di Yahoo Messenger con lo scopo di rispondere alle richieste dei clienti. Nella sentenza originale (del tribunale rumeno) viene esplicitato che il regolamento interno aziendale dichiarava che: “È severamente vietato disturbare l’ordine e la disciplina all’interno dei locali della società e soprattutto usare computer, fotocopiatrici, telefoni, telex e fax per scopi personali.”8 In aggiunta, non molto tempo prima che il ricorrente ricevesse la sanzione disciplinare, un altro collega era stato licenziato per aver utilizzato internet, e altre proprietà aziendali, per scopi personali. I dipendenti erano stati quindi avvisati, dal datore di lavoro, che la loro attività era stata posta sotto sorveglianza. Nel luglio 2007, il ricorrente era stato quindi informato, dal suo datore di lavoro, del monitoraggio delle sue comunicazioni di Yahoo Messenger e che tali informazioni dimostravano che aveva utilizzato internet per scopi personali. Il dipendente, rispondendo in forma scritta al datore di lavoro, aveva dichiarato di aver usato il servizio solo per scopi professionali. Alla presentazione, da parte del datore di lavoro, delle 45 pagine di trascrizione delle sue comunicazioni (scambiate con fidanzata e fratello) su Yahoo Messenger, nell’ agosto 2007, era stato rescisso il contratto di lavoro del dipendente per violazione del regolamento interno della società.
Il dipendente in questione aveva quindi impugnato la decisione del suo datore di lavoro dinanzi ai giudici rumeni, lamentando che la scelta di rescindere il suo contratto era nulla e che il datore di lavoro avesse violato il suo diritto alla privacy accedendo alle sue comunicazioni, in violazione della Costituzione e del Codice penale. La sua denuncia era stata respinta con la motivazione che il datore di lavoro aveva rispettato le procedure di licenziamento, previste dal Codice del lavoro, e che egli era stato debitamente informato dei regolamenti della società.
Nel 2008 il dipendente aveva quindi deciso di fare ricorso alla Corte Europea dei Diritto dell’Uomo, la quale ha ora stabilito che il monitoraggio dell’uso dei computer aziendali dei propri dipendenti, nei luoghi di lavoro, sia un diritto del datore di lavoro e che tale pratica rientri nella ampia portata del diritto di verifica del modo in cui vengono svolte le attività professionali. In aggiunta, ha anche affermato che l’uso di internet sul posto di lavoro deve rimanere uno strumento a disposizione del dipendente, ma che questo strumento è stato concesso dal datore di lavoro per un uso professionale. È anche indiscutibile che il datore di lavoro, in virtù del diritto di monitorare le attività dei dipendenti, abbia la prerogativa di monitorare l’uso personale di internet. Alcuni dei motivi che rendono necessari i controlli del datore di lavoro sono le possibilità che, attraverso l’uso di internet, i dipendenti possano danneggiare i sistemi informatici aziendali, prendere parte ad attività illecite, usando il nome della società, o rivelare i segreti commerciali dell’azienda”.
Poiché il ricorrente aveva sostenuto, nel corso del procedimento disciplinare, di non aver usato l’account per scopi personali, ma piuttosto per la consulenza ai clienti relativamente ai prodotti offerti dal suo datore di lavoro, la Corte ha ritenuto che il controllo del contenuto della comunicazioni del ricorrente fosse l’unico metodo, per il datore di lavoro, di verificare la linea di difesa. Il dipendente aveva poi posto ricorso sostenendo che le sue comunicazioni erano protette dall’articolo 8 (diritto al rispetto della vita privata e familiare, la casa e la corrispondenza) della Convenzione europea9 ma la Corte d’Appello ha respinto tale ricorso e, basandosi sul diritto comunitario, ha ritenuto che il comportamento del datore di lavoro fosse stato ragionevole e che il monitoraggio delle comunicazioni del dipendente rappresentasse l’unico metodo di stabilire se ci fosse stata una violazione disciplinare.
La Corte, riguardo alla violazione dell’articolo 8, ha ritenuto che il fatto che il datore di lavoro avesse avuto accesso all’account di messaggistica professionale del dipendente, registrando le sue comunicazioni fosse necessario, al datore di lavoro, per dimostrare il nesso tra la “vita privata” del dipendente e la sua corrispondenza “lavorativa”. In sostanza, la Corte Suprema di Strasburgo, in primo luogo, non ha trovato irragionevole che un datore di lavoro voglia verificare che i dipendenti completino i loro compiti professionali durante l’orario di lavoro, evidenziando che, il datore di lavoro in questione, aveva avuto accesso all’account del dipendente nella convinzione che contenesse le comunicazioni rivolte ai clienti. In secondo luogo, il ricorrente aveva posto le sue argomentazioni, relative alla presunta violazione della sua privacy, dinanzi ai giudici nazionali, e non vi era stata alcuna menzione, nelle successive decisioni, dell’effettivo contenuto delle comunicazioni. In particolare, i giudici nazionali avevano usato la trascrizione delle sue comunicazioni solo per dimostrare che aveva usato il computer aziendale per fini privati durante l’orario di lavoro, ma non era stata rivelata l’identità delle persone con cui aveva comunicato.
La Corte ha quindi concluso che il tribunale nazionale (rumeno) avesse raggiunto un giusto equilibrio tra il diritto del dipendente al rispetto della privacy, ai sensi dell’articolo 8, e gli interessi del suo datore di lavoro. Non c’era quindi stata violazione dell’articolo 8 della Convenzione europea.
Questi due recenti casi di giurisprudenza mostrano quindi che, nel totale rispetto della privacy, previa informativa, è lecito effettuare indagini difensive volte alla protezione degli interessi e degli asset aziendali.
di Umberto Saccone,
Amministratore Unico della Port Authority Security e Presidente di IFI Advisory
1 D. lgs. 14 settembre 2015, n. 151. Disposizioni di razionalizzazione e semplifi cazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunita’, in attuazione della legge 10 dicembre 2014, n. 183. (15G00164) (GU Serie Generale n.221 del 23-9-2015 – Suppl. Ordinario n. 53). http://www.gazzettauffi ciale.it/eli/id/2015/09/23/15G00164/sg
2 L. 20 maggio 1970, n. 300. Norme sulla tutela della liberta’ e dignita’ dei lavoratori, della liberta’ sindacale e dell’attivita’ sindacale, nei luoghi di lavoro e norme sul collocamento. (GU n.131 del 27-5-1970 ). http://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:legge:1970;300
3 Basato sull’articolo “I controlli difensivi nelle investigazioni aziendali” dell’Avv. Domenico Vozza http://www.snewsonline.com/notizie/attualita/i_controlli_difensivi_nelle_investigazioni_aziendali-3716
4 Ibidem.
5 http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dllverbo=attach&db=snciv&id=./
20151013/snciv@sL0@a2015@n20440@tS.clean.pdf
6 http://hudoc.echr.coe.int/eng#{%22languageisocode%22:[%22ENG%22],%22
documentcollectionid2%22:[%22GRANDCHAMBER%22,%22CHAMBER%22], %22itemid%22:[%22001-159906%22]}
7 http://www.echr.coe.int/Documents/Convention_ITA.pdf
8 Ibidem.
9 http://www.echr.coe.int/Documents/Convention_ITA.pdf
