Non si può controllare la email aziendale del lavoratore

Articolo di Michele Iaselli tratto da Atalex

Corte Europea Diritti dell’Uomo, Grande Camera, 05/09/2017 n° 61496/08

Il datore di lavoro che, senza alcun avviso, controlla le mail dei dipendenti viola il diritto alla vita privata in quanto in caso di monitoraggio deve avvisare il dipendente in merito alla possibilità di controllo sulla sua corrispondenza, alle modalità del controllo ed alle relative motivazioni.

Importante decisione della Grande Camera della Corte Europea dei Diritti dell’uomo (CEDU) che, in merito al caso Bărbulescu contro la Romania (domanda n. 61496/08), con sentenza del 5 settembre 2017, capovolgendo il precedente verdetto della Corte Europea ha sancito che il datore di lavoro che controlla le mail dei dipendenti viola il diritto alla vita privata in quanto in caso di monitoraggio deve avvisare il dipendente e comunicarne in modo chiaro la natura.

In effetti nella prima sentenza della CEDU risalente al 12 dicembre 2016, la Corte nell’esaminare un ricorso di un ingegnere romeno licenziato per inadempimento contrattuale, provato anche dall’utilizzo per fini personali, in orario di lavoro, della mail aziendale, aveva ritenuto non irragionevole il bilanciamento tra privacy dei dipendenti ed esigenze datoriali, ammettendo, quindi, il controllo datoriale sull’attività lavorativa nella misura in cui lo stessi risulti strettamente proporzionato e non eccedente lo scopo di verifica dell’adempimento contrattuale.

La Grande Camera, invece, ha precisato che affinché l’accesso del datore di lavoro alla mail aziendale possa ritenersi legittimo è necessario verificare anzitutto se il lavoratore risulta avvisato dall’azienda in merito alla possibilità di controllo sulla sua corrispondenza, alle modalità del controllo ed alle relative motivazioni.

In altri termini la natura delle verifiche deve essere ben chiara al lavoratore prima che si proceda con il monitoraggio. Lo stesso amministratore di sistema potrà accedere alle comunicazioni telematiche del lavoratore solo dopo specifica notifica.

Inoltre lo stesso monitoraggio va effettuato con criteri ben precisi, attenendosi alle finalità prescritte e nel caso si superino determinati limiti non vi sono dubbi sulla configurabilità di un’intollerabile intromissione nella privacy del lavoratore: fondamentale in tal caso è la distinzione tra il flusso delle comunicazioni e il loro contenuto.

Vanno anche chiarite quante e quali comunicazioni sono state oggetto di monitoraggio, la tempistica e quante persone hanno avuto accesso ai risultati della sorveglianza.

In ogni caso sarà sempre il giudice a stabilire se il datore di lavoro fornisce ragioni sufficienti a giustificare il controllo delle comunicazioni e non poteva adottare metodi meno invasivi.

Naturalmente a seguito di questa decisione la Romania è stata condannata perché i giudici locali non si sono assicurati se la privacy del lavoratore fosse sufficientemente protetta da eventuali abusi da parte del datore di lavoro.

Il tema della vigilanza sulle comunicazioni elettroniche e sull’utilizzo di Internet sul posto di lavoro rimane sempre di grande attualità e di ampio contrasto tra gli addetti ai lavori, e in merito a tale problematica assumono grande rilievo il provvedimento generale dell’Autorità Garante per la protezione dei dati personali del 1 marzo 2007, il documento di lavoro delle autorità europee di protezione dei dati riunite nel Gruppo dei garanti europei, istituito ai sensi dell’art. 29 della direttiva n. 95/46/CE, adottato il 29 maggio 2002, nonché la giurisprudenza della Corte europea dei diritti dell’uomo relativa all’articolo 8 della Convenzione europea dei diritti dell’uomo le cui ultime sentenze non sono del tutto conformi.

Ormai presso tutti gli uffici il collegamento ad Internet è molto diffuso, ma non bisogna dimenticare che l’uso di un computer collegato ad una rete esterna deve essere sempre molto accorto e responsabile innanzitutto per ovvie ragioni di sicurezza.

Non poche, poi, sono le questioni sorte in merito alla legittimità dell’accesso da parte del datore di lavoro o dirigente alla casella di posta elettronica aziendale del dipendente.

Al fine di risolvere tali questioni è opportuno ricordare alcuni importanti concetti:

1. l’equiparazione della posta elettronica alla corrispondenza tradizionale la cui libertà e segretezza viene tutelata dall’art. 15 della Costituzione;
2. la legittimità del controllo della casella della posta elettronica del proprio dipendente da parte del datore di lavoro alla luce di quanto prescritto dall’attuale disciplina in tema di rapporti di lavoro, compreso lo Statuto dei lavoratori;
3. la tutela della privacy alla luce di quanto stabilito dal d.lgs. n. 196/2003.

La problematica non è semplice ed il Garante alla luce dei principi di cui sopra è intervenuto con un provvedimento, pienamente conforme all’ultima sentenza della CEDU, nel quale ha chiarito che i datori di lavoro pubblici e privati non possono controllare la posta elettronica e la navigazione in Internet dei dipendenti, se non in casi eccezionali.

Spetta al datore di lavoro definire le modalità d’uso di tali strumenti ma tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali.

Ma cosa succede nel caso di messaggi inerenti al rapporto di lavoro? Anche in questo caso opera il divieto di controllo?

L’Autorità, come specificato anche dalla decisione della Grande Camera della CEDU, prescrive innanzitutto ai datori di lavoro di informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli. Il Garante vieta poi la lettura e la registrazione sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal…

Per la lettura completa dell’articolo: Altalex

ordine avvocati agrigento ordine avvocati agrigento ordine avvocati agrigento ordine avvocati agrigento ordine avvocati agrigento ordine avvocati agrigento