Secondo i giornali, la Corte Europea dei Diritti dell'Uomo (CEDU) il 12 gennaio ha infatti stabilito che una società rumena, che ha monitorato gli account di posta elettronica di un proprio dipendente e lo ha quindi licenziato per averne accertato l'invio di messaggi di posta elettronica personali (in realt, si trattava di instant messages: N.d.R.) durante l'orario di lavoro, non ha violato i diritti del lavoratore, in particolare quelli al rispetto della vita privata e familiare, oltre che della corrispondenza.
(I prossimi paragrafi descrivono brevemente la sentenza. Chi non è interessato passi oltre).
In particolare, il sig. Bărbulescu - richiesto dai suoi datori di lavoro di creare un account di Yahoo Messenger con lo scopo di rispondere alle richieste dei clienti - è stato sottoposto dalla propria ditta ad una azione monitoraggio nell'uso dell'account medesimo tra il 5 e il 13 luglio 2007. I record dimostravano l'utilizzo personale dell'account (alcuni messaggi, rivolti al fratello e alla fidanzata, attenevano addirittura a questioni di salute e alla sfera sessuale del dipendente, erano cioè dati sensibili); pertanto, il 1° agosto successivo, il sig. Bărbulescu è stato licenziato.
Il dipendente ha impugnato il licenziamento dinanzi ai tribunali del proprio Paese. Risultato soccombente in primo e secondo grado (con la motivazione che il datore di lavoro aveva previamente informato il lavoratore delle norme di utilizzo dell'account), si è quindi rivolto alla CEDU lamentando di essere vittima di un "procedimento ingiusto". A suo avviso, infatti, il comportamento del proprio datore di lavoro non avrebbe rispettato il diritto alla riservatezza della vita privata e della corrispondenza, diritto che può essere violato soltanto nei casi previsti dalla legge per motivi di sicurezza nazionale, pubblica sicurezza, benessere economico del Paese, difesa dell’ordine e prevenzione dei reati, protezione della salute o della morale o dei diritti e delle libertà altrui (v. art. 8, Convenzione dei Diritti dell'Uomo).
Il governo rumeno si è difeso ritenendo che l'art. 8 non si applichi a strumenti per i quali lo stesso dipendente ha dichiarato un uso strettamente professionale (anzi: ha negato, a specifica domanda, qualsiasi uso privato), allegando anche la posizione di altri Paesi secondo cui il diritto alla privacy sussisterebbe soltanto in caso di comunicazioni aventi, di per sé, carattere privato. Non solo: secondo il governo, l'azienda aveva informato il dipendente che avrebbe potuto monitorarlo. Di contro, il dipendente ha sottolineato come Yahoo Messenger sia per sua natura un software dedicato a usi privati, tale da renderlo certo in ordine al rispetto della sua privacy nell'utilizzo (d'altronde, la password era nota soltanto a lui).
La Corte, tuttavia, non ha accolto il ricorso del sig. Bărbulescu.
In linea di principio, una persona, in assenza di un avviso che le proprie chiamate dal telefono aziendale sono soggette a monitoraggio, ha una ragionevole aspettativa in ordine al rispetto della propria privacy (cfr. Halford, sopra citato, § 45), e la stessa aspettativa si deve rintracciare in relazione all'utilizzo di posta elettronica e di internet da parte di un dipendente (v. Copland, già citata, § 41). Ma qui si tratta di un account Messenger registrato su richiesta dello stesso datore di lavoro, il quale aveva approvato regolamentazioni interne volte a proibire assolutamente l'utilizzo per scopi personali dei computer e delle altre risorse aziendali.
In altri termini, evidenzia la Corte, il ricorrente - che sapeva del divieto di utilizzo di internet a fini personali e il diritto di monitoraggio da parte dell'azienda - lamenta la stessa contrarietà del sistema normativo rumeno (Codice del Lavoro, regole interne all'azienda) all'art. 8 della Convenzione dei Diritti dell'Uomo.
Ciò premesso, la CEDU sottolinea come il diritto alla riservatezza impone non solo che lo Stato si astenga dalla violazione della privacy dei cittadini, ma ponga in essere anche concrete misure per assicurare l'effettività di tale diritto; in questo quadro, lo Stato deve comunque agire contemperando l'interesse dei lavoratori con quelli, talvolta confliggenti, dei datori di lavoro.
In questo quadro, i giudici hanno ritenuto non irragionevole che un datore di lavoro voglia verificare che i dipendenti completino i loro compiti professionali durante l'orario di lavoro (e che il diritto interno dia loro questa facoltà) e hanno anzi notato come la registrazione delle conversazioni sia stata posta in essere dalla ditta nella convinzione che le stesse contenessero comunicazioni con clienti (d'altronde, nessun altro documento del ricorrente è stato controllato dal datore di lavoro).
I tribunali nazionali rumeni hanno dunque tenuto un giusto equilibrio tra il diritto di Bărbulescu al rispetto della sua vita privata e diritti dell'azienda. Il fatto che il comportamento del dipendente non avesse causato danni effettivi all'azienda è considerato inconferente.
(Ricominciate da qui).
Qualche considerazione.
La Costituzione rumena garantisce il diritto alla protezione della vita privata e familiare, così come la corrispondenza privata. L'intangibilità di quest'ultima, poi, ha anche una tutela penalistica.
Di contro, il Codice del Lavoro rumeno, nel testo in vigore al momento degli eventi, prevedeva il diritto del datore di lavoro "di monitorare il modo in cui i dipendenti hanno completato i loro compiti professionali", salvo comunque porre a carico dello stesso il "dovere di garantire la riservatezza dei dati personali dei dipendenti", che possono essere oggetto di trattamento solo previo consenso dell'interessato salve alcune eccezioni specifiche. Tra queste, il trattamento di dati "per il completamento di un contratto di cui l'interessato è parte e per garantire un legittimo interesse del gestore dati".
Come si vede, il sistema rumeno del 2007 non è molto differente dal sistema italiano attuale. Le norme sulla privacy, avendo origine comunitaria, sono sostanzialmente le stesse del nostro Codice, mentre il "diritto al controllo" concesso al datore di lavoro non è poi molto distante dal "nuovo" art. 4 dello Statuto dei Lavoratori, come modificato dal Jobs Act (ne abbiamo parlato qui): il divieto di strumenti di controllo a distanza "non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. Le informazioni raccolte... sono utilizzabili a tutti i fini connessi al rapporto di lavoro, a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Codice della privacy...".
Ma se le norme sono simili... la loro applicazione pratica, nel concreto delle aziende, non sarà particolarmente difforme...
Dunque............?
Dunque, da un certo punto di vista, una volta tanto, viene in soccorso la Cassazione (Cass., 2 novembre 2015, n. 22353), la quale ha recentemente statuito che - soprattutto nei casi in cui i CCNL di riferimento o i codici di condotta interni prevedano, in caso di utilizzo della posta elettronica aziendale a fini privati, una sanzione conservativa - il mancato rispetto di tale divieto anche dopo ripetute ingiunzioni da parte del datore di lavoro non comporta giusta causa di licenziamento ex art. 2119 c.c..
Perché si possa procedere alla interruzione del rapporto di lavoro è necessario un danno effettivo alla azienda (Cass., 18 marzo 2014, n. 6222) oppure che la mail aziendale sia utilizzata non soltanto con finalità private, ma al fine di commettere un reato (Cass. 11 agosto 2014, n. 17859).
Però, dopo la riforma dell'art. 4 dello Statuto dei Lavoratori ad opera dell'art. 23 del D. Lgs. n. 151 del 2015, è ben possibile per il datore di lavoro - senza nessun previo accordo con i Sindacati - ad esempio controllare le mail del dipendente al fine di raccogliervi specifiche informazioni da utilizzare al fine di valutarne le performance.
Da questo punto di vista, i giudici penali si sono dimostrati assai più di manica larga rispetto a quelli civili, non riconoscendo in alcun caso il reato di intercettazione abusiva della corrispondenza.
Ecco allora che, in questo caso, torna in primo piano la normativa sulla privacy e in particolare il Provvedimento del Garante del 1° marzo 2007, di cui abbiamo già parlato diffusamente. Tale documento dispone l'obbligo del datore di lavoro di specificare con chiarezza se ed in che modo i dipendenti possano utilizzare a fini personali internet e la posta elettronica aziendale, indicando altresì modalità di controllo da parte del datore di lavoro e relative sanzioni. Ne abbiamo parlato diffusamente qui.
Possiamo stare tranquilli? No. In primo luogo, perché i dipendenti non hanno alcun potere per cercare di intervenire sulle disposizioni che il datore di lavoro introdurrà, ai fini che qui interessano, nel proprio DPS o in altro documento analogo; in secondo luogo, perché parte della dottrina ritiene che l'art. 4 post Jobs Act faccia salva l'applicazione del solo Codice della Privacy e non anche delle norme di secondo grado che da esso promanano.
Si tratta di interpretazione capziosa. Certo. Ma rende l'idea di dove siamo arrivati.
Per chi volesse approfondire la giurisprudenza CEDU, si rimanda ai seguenti casi: Halford v. the United Kingdom (25 June 1997), Copland v. the United Kingdom (n. 62617/00, CEDU 2007 I), Evans v. the United Kingdom (n. 6339/05, §§ 75 and 77, CEDU 2007 I), Jeunesse v. the Netherlands (n. 12738/10, § 106, 3 October 2014).
Nessun commento:
Posta un commento