Articolo di Michele Iaselli tratto da Atalex
Corte Europea Diritti dell’Uomo, Grande Camera, 05/09/2017 n° 61496/08
Il datore di lavoro che, senza alcun avviso, controlla le mail dei dipendenti viola il diritto alla vita privata in quanto in caso di monitoraggio deve avvisare il dipendente in merito alla possibilità di controllo sulla sua corrispondenza, alle modalità del controllo ed alle relative motivazioni.
Importante decisione della Grande Camera della Corte Europea dei Diritti dell’uomo (CEDU) che, in merito al caso Bărbulescu contro la Romania (domanda n. 61496/08), con sentenza del 5 settembre 2017, capovolgendo il precedente verdetto della Corte Europea ha sancito che il datore di lavoro che controlla le mail dei dipendenti viola il diritto alla vita privata in quanto in caso di monitoraggio deve avvisare il dipendente e comunicarne in modo chiaro la natura.
In effetti nella prima sentenza della CEDU risalente al 12 dicembre 2016, la Corte nell’esaminare un ricorso di un ingegnere romeno licenziato per inadempimento contrattuale, provato anche dall’utilizzo per fini personali, in orario di lavoro, della mail aziendale, aveva ritenuto non irragionevole il bilanciamento tra privacy dei dipendenti ed esigenze datoriali, ammettendo, quindi, il controllo datoriale sull’attività lavorativa nella misura in cui lo stessi risulti strettamente proporzionato e non eccedente lo scopo di verifica dell’adempimento contrattuale.
La Grande Camera, invece, ha precisato che affinché l’accesso del datore di lavoro alla mail aziendale possa ritenersi legittimo è necessario verificare anzitutto se il lavoratore risulta avvisato dall’azienda in merito alla possibilità di controllo sulla sua corrispondenza, alle modalità del controllo ed alle relative motivazioni.
In altri termini la natura delle verifiche deve essere ben chiara al lavoratore prima che si proceda con il monitoraggio. Lo stesso amministratore di sistema potrà accedere alle comunicazioni telematiche del lavoratore solo dopo specifica notifica.
Inoltre lo stesso monitoraggio va effettuato con criteri ben precisi, attenendosi alle finalità prescritte e nel caso si superino determinati limiti non vi sono dubbi sulla configurabilità di un’intollerabile intromissione nella privacy del lavoratore: fondamentale in tal caso è la distinzione tra il flusso delle comunicazioni e il loro contenuto.
Vanno anche chiarite quante e quali comunicazioni sono state oggetto di monitoraggio, la tempistica e quante persone hanno avuto accesso ai risultati della sorveglianza.
In ogni caso sarà sempre il giudice a stabilire se il datore di lavoro fornisce ragioni sufficienti a giustificare il controllo delle comunicazioni e non poteva adottare metodi meno invasivi.
Naturalmente a seguito di questa decisione la Romania è stata condannata perché i giudici locali non si sono assicurati se la privacy del lavoratore fosse sufficientemente protetta da eventuali abusi da parte del datore di lavoro.
Il tema della vigilanza sulle comunicazioni elettroniche e sull’utilizzo di Internet sul posto di lavoro rimane sempre di grande attualità e di ampio contrasto tra gli addetti ai lavori, e in merito a tale problematica assumono grande rilievo il provvedimento generale dell’Autorità Garante per la protezione dei dati personali del 1 marzo 2007, il documento di lavoro delle autorità europee di protezione dei dati riunite nel Gruppo dei garanti europei, istituito ai sensi dell’art. 29 della direttiva n. 95/46/CE, adottato il 29 maggio 2002, nonché la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’articolo 8 della Convenzione europea dei diritti dell’uomo le cui ultime sentenze non sono del tutto conformi.
Ormai presso tutti gli uffici il collegamento ad Internet è molto diffuso, ma non bisogna dimenticare che l’uso di un computer collegato ad una rete esterna deve essere sempre molto accorto e responsabile innanzitutto per ovvie ragioni di sicurezza.
Non poche, poi, sono le questioni sorte in merito alla legittimità dell’accesso da parte del datore di lavoro o dirigente alla casella di posta elettronica aziendale del dipendente.
Al fine di risolvere tali questioni è opportuno ricordare alcuni importanti concetti:
La problematica non è semplice ed il Garante alla luce dei principi di cui sopra è intervenuto con un provvedimento, pienamente conforme all’ultima sentenza della CEDU, nel quale ha chiarito che i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali.
Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.
Ma cosa succede nel caso di messaggi inerenti al rapporto di lavoro? Anche in questo caso opera il divieto di controllo?
L’Autorità, come specificato anche dalla decisione della Grande Camera della CEDU, prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal…
Per la lettura completa dell’articolo: Altalex
malasanità agrigento avvocato malasanità agrigento avvocato malasanità agrigento avvocato malasanità agrigento avvocato malasanità agrigento avvocato malasanità agrigento avvocato
Cookie | Durata | Descrizione |
---|---|---|
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
PHPSESSID | session | This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
Cookie | Durata | Descrizione |
---|---|---|
sb | 2 years | This cookie is used by Facebook to control its functionalities, collect language settings and share pages. |
Cookie | Durata | Descrizione |
---|---|---|
fr | 3 months | Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin. |