Legittimo il licenziamento per l'utilizzo della mail aziendale a fini personali

In relazione alla sussistenza di un equo bilanciamento tra l'interesse del lavoratore al rispetto della sua vita privata e della sua corrispondenza ed il contrapposto interesse del datore di lavoro al corretto funzionamento dell'azienda e dell'attività svolta dai propri dipendenti, le mail aziendali, al pari delle telefonate e dell'utilizzo di Internet sul posto di lavoro, rientrano nel campo di applicazione dell'art. 8 della Convenzione europea dei diritti dell'uomo. Tuttavia, il diritto alla riservatezza non esclude che il datore di lavoro possa, a determinate condizioni, controllare le email aziendali ed eventualmente, intimare ad un proprio dipendente il licenziamento disciplinare allorquando scopra che questi ha utilizzato, durante l'orario di lavoro, l'account di posta aziendale, in violazione delle regole interne, per fini personali. Ciò in quanto non è irragionevole che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l'orario di lavoro.

Un ingegnere rumeno aveva prestato la propria attività lavorativa, dal 1° agosto 2004 al 6 agosto 2007, in qualità di responsabile vendite, alle dipendenze di una società privata. All'atto della firma della lettera di assunzione gli era stato consegnato il regolamento interno che, pena l'applicazione di sanzioni in caso di inosservanza, espressamente prevedeva quanto segue: “è

”. L'ingegnere veniva incaricato dalla società di creare un account di Yahoo Messanger per gestire le richieste dei clienti. Il 13 luglio 2007 la società lo informava che:

• le sue comunicazioni di Yahoo Messanger erano state monitorate dal precedente 5 luglio fino a quel giorno;

• dai dati registrati emergeva che egli, durante l'orario di lavoro, aveva utilizzato, in violazione delle regole interne, la connessione ad internet per scopi personali.

A tale addebito il dipendente replicava, per iscritto, di aver utilizzato Yahoo Messanger solo per fini professionali. La società gli mostrava così la trascrizione delle conversazioni che si era scambiato, durante l'orario di lavoro, con la moglie ed il fratello in relazione a fatti attinenti la sua salute o vita sessuale. E così la stessa, il 1° agosto 2007, gli intimava il licenziamento disciplinare, basandolo sulla violazione del regolamento interno e correlandolo ad una improduttività lavorativa.

Il lavoratore licenziato ricorreva, quindi, all'autorità giudiziaria perché dichiarasse illegittimo il provvedimento adottato nei suoi confronti, sull'assunto che il datore di lavoro, accedendo alle sue comunicazioni, aveva violato il diritto al rispetto della corrispondenza sancito dalla Costituzione e dal Codice penale rumeno. L'autorità giudiziaria respingeva la sua domanda, osservando che:

• il datore di lavoro

  aveva rispettato la procedura di licenziamento prevista dal Codice del lavoro;

• egli era stato debitamente informato delle norme interne che proibivano l'utilizzo per fini personali delle risorse aziendali.

Avverso tale decisione il lavoratore proponeva ricorso in appello. Egli nello specifico osservava che:

• le sue email erano tutelate dall'

  art. 8

  della

  CEDU

  , poiché rientranti nei concetti di “vita privata” e “corrispondenza”;

• il giudice di prime cure non gli aveva consentito di chiamare in causa testimoni per dimostrare che il suo comportamento non aveva nociuto all'azienda.

Con sentenza irrevocabile del 17 giugno 2008 la Corte d'Appello confermava la sentenza di primo grado. La Corte d'Appello, infatti, affermava, in ossequio alla Direttiva Comunitaria 95/46/CE, che “la condotta del datore di lavoro era stata ragionevole” e che il monitoraggio delle comunicazione del ricorrente aveva rappresentato per lo stesso l'unico modo per stabilire se vi fosse stata o meno una infrazione disciplinare. Peraltro la Corte d'Appello riteneva sufficienti le prove acquisite dal giudice di primo grado. Il lavoratore decideva, quindi, di ricorrere alla Corte di Giustizia Europea dei diritti dell'uomo.

È legittimo il licenziamento intimato all'esito dell'accesso effettuato dal datore di lavoro alla corrispondenza elettronica del dipendente ed atto a verificare se lo stesso sia dedito al lavoro o trascorra il proprio tempo a conversare con terzi su questioni personali, in violazione del regolamento interno che vieta l'utilizzo delle risorse aziendali per fini privati?

La Corte di Giustizia Europea, con una decisione non unanime

(uno dei nove giudici facenti parte della giuria si è dissociato), ha rigettato il ricorso del lavoratore, ritenendo che i giudici rumeni abbiano effettuato un giusto contemperamento tra il suo diritto alla privacy e gli interessi legittimi del datore di lavoro.

Secondo La Corte, in linea generale, le mail aziendali, al pari delle telefonate e dell'utilizzo di Internet sul luogo di lavoro, rientrano nel campo di applicazione dell'

art. 8

secondo il quale “o

”.

Tuttavia, nel caso di specie, non sussisteva in capo al dipendente

ragionevole

”, avendo

E comunque il monitoraggio delle mail era stato limitato nel tempo e nell'oggetto, nonché proporzionato allo scopo di provare l'inadempimento contrattuale del lavoratore, la cui scarsa produttività in ufficio aveva comportato il suo licenziamento. Il datore, infatti, aveva usato con discrezione il contenuto delle conversazioni, non divulgandone il contenuto.

Orbene secondo la Corte, nel caso de quo, non vi è stata alcuna violazione dell'

art. 8

CEDU

, così come asserito dal lavoratore, poiché “non è irragionevole che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l'orario di lavoro”.

Ancor più se si considera che, nel caso in esame, l'accesso all'account Yahoo Messenger da parte del datore di lavoro era avvenuto con la convinzione che vi fossero solo conversazioni professionali, avendo lo stesso lavoratore sostenuto inizialmente di averlo usato per soddisfare richieste di clienti.

Come se non bastasse, la stessa Corte ha evidenziato che:

• oggetto del sindacato

  del datore non è stato il contenuto delle conversazioni ma solo il carattere personale delle e-mail inviate durante l'orario di lavoro, con conseguente riduzione della sua produttività;

• gli stessi giudici rumeni hanno usato la trascrizione delle conversazioni solo nella misura in cui si è dimostrato che il lavoratore aveva usato la casella di posta elettronica aziendale per propri fini privati.

Il potere di controllo

, unitamente al potere direttivo e disciplinare, rientra tra i poteri che il datore di lavoro ha per verificare l'esatto adempimento degli obblighi contrattuali (obbligo di obbedienza, diligenza e fedeltà) da parte del lavoratore.

Tuttavia il potere di controllo non è un potere assoluto ma deve essere esercitato nel pieno rispetto del diritto del prestatore di lavoro alla riservatezza, inteso nella sua accezione sia di diritto alla privacy sia di modalità di tutela della persona e della sua libertà di autodeterminazione.

A livello comunitario il lavoratore è protetto dalla Direttiva 95/46/CE del 24 ottobre 1995 relativa alla tutela del persone fisiche con riguardo al trattamento dei dati personali e dalla

CEDU che, all'

art. 8

tutela il diritto alla privacy inteso come protezione dei dati personali.

La tutela apprestata dalla CEDU non si limita alla protezione della sfera privata ma riguarda anche tutto ciò che l'individuo svolge fuori dalle mura domestiche e comprende la vita professionale. In questo senso si è espressa la Corte europea dei diritti dell'uomo (caso Niemietz contro Germania, 16 dicembre 1992 n. 13710/88; Halford contro Regno Unito, 25 giugno 1997, n. 20605/1992) allorquando ha affermato che “del rispetto della vita privata deve far parte in certa misura il diritto di stabilire relazioni con altri esseri umani”. Ed è sicuramente nel corso della propria vita lavorativa che la maggior parte delle persone ha una possibilità significativa di sviluppare relazioni con il mondo esterno (Sitzia A., 2013. Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie e nazionali).

Ma anche il diritto del lavoratore alla riservatezza non costituisce un diritto assoluto; lo stesso deve essere “controbilanciato da altri diritti ed interessi legittimi del datore di lavoro” (Documento di lavoro riguardante la vigilanza sulle comunicazioni elettroniche sul posto di lavoro 29 maggio 2002 - WP 55).

Ed è ciò che, in sostanza, ha rilevato la sentenza della Corte di Strasburgo, la quale è in linea con la normativa e la giurisprudenza italiana.

Infatti, il controllo del datore di lavoro sull'utilizzo della posta elettronica da parte del dipendente è ritenuto lecito sull'assunto che la mail e, conseguentemente la connessione ad Internet, sono strumenti di proprietà del datore di lavoro messi a disposizione dello stesso per lo svolgimento della propria attività (Lanotte M., Utilizzo privato della posta elettronica aziendale e poteri di controllo del datore di lavoro, in Mass. Giur. Lav. 2002, pag. 55). In particolare, secondo la giurisprudenza italiana, la posta elettronica aziendale

ha sì carattere personale ma tale “personalità” non significa “privatezza” della medesima.

Al riguardo

è emblematica la sentenza del Tribunale di Milano del 10 maggio 2002 secondo cui:

“la condotta del datore di lavoro che all'insaputa del lavoratore controlla la sua posta elettronica non integra gli estremi del reato di violazione della corrispondenza di cui all'

” (Mass. Giur. Lav., 2002, II, 747). Così come la sentenza del Tribunale di Torino del 15 ottobre 2006 secondo cui: “non è configurabile il reato di violazione di corrispondenza allorquando il datore di lavoro consulti i messaggi di posta elettronica recapitati sull'indirizzo aziendale registrato a nome del dipendente, in quanto il datore di lavoro pone in essere solo un uso di beni aziendali affidati ai dipendenti esclusivamente per ragioni di servizio”.

La decisione della Corte di Giustizia è, altresì, conforme alle Linee Guida su Internet e posta elettronica emanate, nel 2007, dal Garante della Privacy. Con esse il Garante ha voluto proprio contemperare equamente le esigenze ad un ordinato svolgimento dell'attività lavorativa con la prevenzione di inutili intrusioni nella sfera personale dei lavoratori nonché violazioni della disciplina sull'eventuale segretezza della corrispondenza.

In particolare, il Garante ha stabilito che grava sul datore di lavoro l'onere di informare i dipendenti, in modo chiaro e dettagliato:

• circa le modalità di utilizzo degli strumenti informatici, ivi inclusa la posta elettronica, messi a disposizioni dei lavoratori nello svolgimento della loro attività lavorativa, nonché

• se, in che misura, e con quali modalità vengono effettuati controlli.

Queste misure rispondono ad:

• un principio di necessità - sancito dall'

  art. 3 del

  D.Lgs. n. 196/2003

  – per cui i sistemi informativi ed i programmi informatici devono essere configurati riducendo al minimo l'utilizzazione dei dati personali e dei dati identificativi in relazione alle finalità perseguite;

• un principio di correttezza – sancito dall'

  art. 11, comma 1,

  lett

  . a)

  ,

  del D.Lgs. n. 196/2003

  – secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note a tutti i lavoratori;

• un principio di pertinenza – disposto dall'

  art. 11, comma 1,

  lett

  . b)

  ,

  del

  D.Lgs. n. 196/2003

  – per il quale i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime. Nell'effettuare i controlli sull'uso degli strumenti elettronici deve essere evitata un'interferenza ingiustificata sui diritti e sulle libertà fondamentali dei lavoratori, come pure dei soggetti esterni che ricevono o inviano email di natura personale o privata.

Il summenzionato onere informativo, secondo il Garante, viene assolto tramite l'adozione di una policy (come è avvenuto nel caso sottoposto alla Corte di Strasburgo) - in cui siano chiaramente indicate, senza formule generiche, le regole per l'utilizzo degli strumenti informatici - che deve essere pubblicizzata adeguatamente e sottoposta ad aggiornamento periodico. E a tal proposito, secondo il Garante, nella policy andrebbe, ad esempio, specificato:

• in quale misura è consentito utilizzare anche per ragioni personali servizi di posta elettronica o di rete;

• quali informazioni sono memorizzate temporaneamente e chi (anche all'esterno) vi può accedere legittimamente;

• se, e in quale misura, il datore di lavoro si riserva di effettuare controlli in conformità alla legge, indicandone ragioni e modalità;

• quali conseguenze, anche di tipo disciplinare, il datore di lavoro si riserva di adottare in caso di violazioni;

• le prescrizioni interne sulla sicurezza dei dati e dei sistemi.

I principi sopra descritti restano validi anche dopo la riforma dei controlli datoriali attuata nel nostro ordinamento dal Jobs Act, che ha riscritto l'

, al fine di rimodulare la fattispecie del divieto dei controlli a distanza, nella consapevolezza di dover tener conto nell'attuale contesto socio-economico, oltre che delle apparecchiature fisse (ad es. impianti audiovisivi), degli altri strumenti “dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori” e di quelli “utilizzati dal lavoratore per rendere la prestazione lavorativa”.