Controllo delle email aziendali: privacy violata?

Corte di Strasburgo: l’email aziendale può essere controllata e portare al licenziamento. La sentenza ha stabilito che una società privata non viola il diritto alla privacy di un dipendente quando controlla le sue comunicazioni sugli account aziendali

Un’email può costare il posto il lavoro. Anche se il contenuto è personale. A decretarlo, mentre in Italia si dibatte sul controllo a distanza previsto dal Jobs Act, la Corte europea dei diritti umani, che in una sentenza ha stabilito che una società privata non viola il diritto alla privacy di un dipendente quando controlla le sue comunicazioni sugli account aziendali. Il licenziamento, secondo quanto deliberato, è giustificato se l’utilizzo della casella di posta della società è a fini privati.

Il caso riguarda il ricorso presentato alla Corte di Strasburgo da un cittadino romeno, secondo cui i tribunali nazionali avrebbero dovuto dichiarare nullo il suo licenziamento perché dovuto a una violazione del suo diritto alla privacy. L’uomo è infatti stato licenziato dopo che il datore di lavoro ha scoperto che usava la messaggeria Yahoo intestata all’azienda per corrispondere con la fidanzata e il fratello, infrangendo le regole interne della società. I giudici di Strasburgo, però, hanno stabilito che la giustizia romena ha raggiunto un buon equilibrio tra il diritto alla privacy del dipendente e gli interessi del suo datore di lavoro. In particolare ritengono che «non è irragionevole che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l’orario di lavoro».

Inoltre hanno osservato che l’accesso alla messaggeria Yahoo aziendale da parte del datore di lavoro è stato effettuato nella convinzione che contenesse solo comunicazioni professionali e che il contenuto delle comunicazioni private non è stato utilizzato dai tribunali per legittimare il licenziamento.

Fonte: Corriere della sera

 

Ma cosa ne pensa il Presidente del Garante per la protezione dei dati personali? Ma davvero, da oggi, i lavoratori europei potranno essere spiati dai loro datori di lavoro?

Secondo Antonello Soro, Presidente del Garante per la protezione dei dati personali la Corte si è limitata a ritenere non irragionevole il bilanciamento tra privacy dei dipendenti ed esigenze datoriali, per i seguenti motivi:

a) l’azienda aveva informato i dipendenti delle condizioni d’uso della mail aziendale, che non ne consentivano l’utilizzo per fini personali. Ragione, questa, che avrebbe quindi ridotto l’aspettativa di riservatezza riposta dai lavoratori rispetto alle loro comunicazioni via e-mail;
b) il monitoraggio delle mail è stato limitato nel tempo e nell’oggetto, nonché strettamente proporzionato allo scopo di provare l’inadempimento contrattuale del lavoratore (desunto da altri elementi), la cui scarsa produttività aveva determinato e legittimato il licenziamento;
c) l’accesso alle e-mail del lavoratore da parte datoriale è stato legittimo proprio perché fondato sul presupposto della natura professionale del contenuto delle comunicazioni (come da contratto avrebbe dovuto essere);
d) l’identità degli interlocutori del lavoratore non è stata rivelata in sede giurisdizionale;
e) l’azienda non ha avuto accesso ad altri documenti archiviati sul computer del lavoratore; il contenuto delle comunicazioni non è stato oggetto di sindacato da parte datoriale nel giudizio, ma soltanto il carattere personale delle mail inviate nell’orario di lavoro, con conseguente riduzione della produttività del dipendente;
f) il dipendente non ha motivato la ragione dell’utilizzo della mail aziendale per fini personali.

La Corte ha dunque riaffermato sostanzialmente che i controlli datoriali sull’attività lavorativa sono ammissibili soltanto nella misura in cui siano strettamente proporzionati e non eccedenti lo scopo di verifica dell’adempimento contrattuale.

Essi devono essere inoltre:
– limitati nel tempo e nell’oggetto
– mirati (dunque non massivi)
– fondati su presupposti (quali in particolare l’inefficienza dell’attività lavorativa del dipendente) tali da legittimarne l’esecuzione
– già previsti dalla policy aziendale, di cui il dipendente deve essere adeguatamente edotto.

Questa valutazione è in linea anche con la giurisprudenza italiana e con gli stessi principi affermati dal Garante, in particolare con le Linee guida del 2007 che prescrivono al datore di lavoro di informare i lavoratori delle condizioni di utilizzo della mail aziendale (e anche della stessa rete, in orario di lavoro o comunque con gli strumenti messi a disposizione dal datore), dei controlli che il datore di lavoro si riserva di effettuare per fini legittimi, nonché delle eventuali conseguenze disciplinari suscettibili di derivare dalla violazione di tali regole.

Principi che restano validi anche dopo la riforma dei controlli datoriali operata dal Jobs Act.
E, in particolare, ai principi di necessità, finalità, legittimità e correttezza, proporzionalità e non eccedenza del trattamento, nonché all’obbligo di previa informativa del lavoratore e al divieto di profilazione, ribaditi proprio dalla Corte europea dei diritti umani, con la di cui sopra.
La conclusione è che anche dopo il Jobs Act, i controlli datoriali devono comunque essere improntati a gradualità nell’ampiezza e nella tipologia con assoluta residualità dei controlli più invasivi, legittimati solo a fronte della rilevazione di specifiche anomalie e comunque all’esito dell’esperimento di misure preventive meno limitative dei diritti dei lavoratori. Non sono comunque consentite al datore di lavoro la lettura e registrazione sistematica delle e-mail e delle pagine web visualizzate dal lavoratore, la lettura e registrazione dei caratteri inseriti tramite tastiere e dispositivi analoghi, nonché l’analisi occulta di computer portatili affidati in uso.