Monitoraggio e digital forensics: sorveglianza sul lavoratore e grado di intrusione nella sua vita privata
27 Giugno 2023
Il caso Un istituto di credito veniva condannato in primo grado al pagamento di somme a titolo di indennità sostitutiva del preavviso, di indennità supplementare, di spettanze per incidenza sul TFR, oltre interessi e rivalutazione monetaria, a seguito dell'accertamento della illegittimità del licenziamento intimato ad un proprio dirigente. La pronuncia, successivamente impugnata, veniva confermata dalla Corte d'Appello, la quale rammentava che il licenziamento faceva seguito a tre contestazioni disciplinari con le quali era stata addebitata al lavoratore una condotta di insubordinazione e di violazione dei doveri di diligenza e fedeltà, nonché dei generali principi di correttezza e buona fede per avere intrattenuto rapporti e contatti con soggetti riferibili a realtà imprenditoriali in concorrenza (prime due contestazioni), e per essersi sottratto ad un accertamento tecnico preventivo, facendo così dubitare della genuinità della malattia posta a fondamento delle assenze del lavoratore (terza contestazione). La Corte territoriale evidenziava che il primo giudice, premesso che gli elementi di prova relativi ai fatti oggetto delle prime due contestazioni disciplinari erano stati raccolti a seguito di attività investigativa di controllo della posta elettronica aziendale, c.d. digital forensics e di pedinamento, ne aveva ritenuto l'illegittimità per totale carenza di allegazioni in ordine al motivo che aveva determinato una così vasta attività di indagine nonché, con specifico riferimento all'attività di digital forensics, per la mancata acquisizione preventiva del consenso da parte del lavoratore al controllo della posta elettronica aziendale, come prescritto dal regolamento aziendale che, tra l'altro, non risultava essere stato portato neppure a conoscenza del lavoratore né tantomeno dallo stesso sottoscritto per accettazione. Al cospetto dell'impugnazione proposta dall'istituto di credito, la Corte territoriale aveva ritenuto, richiamando giurisprudenza di legittimità e della Corte europea dei diritti dell'uomo, che, nel caso in esame, non fossero state garantite la proporzionalità e le garanzie procedurali contro l'arbitrarietà del datore di lavoro, soprattutto perché la società non aveva dedotto né provato nulla in ordine ai motivi che avevano portato ad un'indagine così approfondita. Omissione che, tra l'altro, non poteva essere colmata attraverso i motivi che avevano giustificato l'incarico investigativo riportati nella relazione, tanto più che nel dossier investigativo - a giustificazione dell'incarico - si faceva riferimento a "circostanziate segnalazioni" di cui, però, agli atti non risultava traccia né potevano bastare meri sospetti. Inoltre, il monitoraggio aveva riguardato indistintamente tutte le comunicazioni presenti nel pc aziendale in uso e senza limiti di tempo, dando vita a un'indagine invasiva, massiccia ed indiscriminata in modo ingiustificato, tanto da realizzare una manifesta violazione del diritto del lavoratore al rispetto della sua corrispondenza. Circostanza di fatto resa ancora più evidente considerato che la società non aveva provato di aver preliminarmente informato il lavoratore della possibilità che le comunicazioni che effettuava sul pc aziendale avrebbero potuto essere monitorate né del carattere della portata del monitoraggio o del livello di invasività nella sua corrispondenza. La decisione della Suprema Corte I Giudici hanno ricordato che, nella valutazione di casi concreti di tal guisa, guidano i principi di minimizzazione e di proporzionalità, pertinenza e di non eccedenza rispetto ad uno scopo che sia legittimo, di trasparenza e correttezza, ricavabili dal codice della privacy e dal regolamento UE n. 679/2016, più noto come GDPR. Secondo la Suprema Corte, la ricostruzione offerta dalla cornice normativa e giurisprudenziale appare coerente con la giurisprudenza della Corte europea dei diritti dell'uomo, formatasi sull'art. 8 della Convenzione, il quale non solo protegge l'individuo contro l'ingerenza arbitraria dell'autorità pubblica ma, in positivo, richiede la adozione di misure volte al rispetto effettivo della vita privata e familiare anche nei rapporti tra privati. Alla Corte di Strasburgo compete verificare, alla luce dell'insieme delle risultanze di causa sottoposte al suo vaglio, la scelta delle misure appropriate per garantire il rispetto dell'art. 8, tenendo conto del margine di discrezionalità riservata agli Stati contraenti. E la stessa Corte ha avuto modo di rilevare come la tesi della sopravvenienza dei controlli difensivi trovi conforto nella giurisprudenza della corte EDU in quanto «proporzionata rispetto al fine (in sé legittimo) di tutelare l'interesse organizzativo professionale del datore di lavoro». Ma in ogni caso si è ritenuto che le Autorità giurisdizionali nazionali avessero adeguatamente bilanciato gli interessi in gioco, da una parte il diritto del ricorrente al rispetto della sua vita privata e, dall'altra, lo scopo legittimo del datore di lavoro di attuare misure di sorveglianza che violano il diritto al rispetto della vita privata purché proporzionate ed accompagnate da adeguate e sufficienti garanzie contro gli abusi. Tali elementi sono: (1) l'informazione del lavoratore circa la possibilità che il datore di lavoro adotti misure di monitoraggio con la precisazione che la stessa dovrebbe, in linea di principio, essere chiara sulla natura della sorveglianza ed essere precedente alla sua attuazione; (2) il grado di invasività nella sfera privata dei dipendenti, tenuto conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest'ultimo nonché del numero di persone che hanno accesso ai suoi risultati; (3) l'esistenza di una giustificazione all'uso della sorveglianza ed alla sua estensione e con motivi legittimi; (4) la valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente; (5) la verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e siano serviti per raggiungere lo scopo dichiarato della misura; (6) l'offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazione ai lavoratori interessati o ai rappresentanti del personale circa l'attuazione e l'entità del monitoraggio, dichiarando la adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo. Ciò premesso, la Corte EDU sottolinea che, una volta che le Autorità nazionali abbiano ponderato gli interessi in gioco secondo i criteri testé descritti e fissati dalla giurisprudenza, occorrono seri motivi perché essa sostituisca il proprio giudizio a quello dei giudici interni. In ragione di quanto precede e dei principi di diritto in materia, coerentemente interpretati ed applicati dal Tribunale di primo grado e dalla Corte di Appello, il ricorso dell'istituto di credito è stato complessivamente respinto. (Fonte: Diritto e Giustizia) |
