Posta elettronica del dipendente: limiti e condizioni per il controllo
Transcript
Posta elettronica del dipendente: limiti e condizioni per il controllo
Parere professionale Parere del legale Posta elettronica del dipendente: limiti e condizioni per il controllo Francesco Rotondi - LabLaw Studio Legale Il dibattito interpretativo inerente la disciplina sul controllo della posta elettronica del dipendente trae origine, come spesso avviene nel diritto del lavoro, da una problematica di bilanciamento tra diritti e interessi costituzionalmente protetti. Bilanciamento di diritti e interessi costituzionalmente protetti Da una parte, infatti, l’interesse aziendale di operare un «controllo a distanza dell’attività dei lavoratori» trova espresso riconoscimento nella libertà di iniziativa economica del datore di lavoro (art. 41, c. 1 Cost.), dall’altra lo stesso controllo non può essere condotto in violazione dei limiti posti dalla Costituzione all’iniziativa privata (art. 41, c. 2 Cost.: L’iniziativa economica privata «non può svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla sicurezza, alla libertà, alla dignità umana»), nonché, per quanto concerne il controllo della posta elettronica, al diritto di ciascuno alla libertà e alla segretezza della corrispondenza, e, più in generale, alla riservatezza: «La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto dall’autorità giudiziaria con le garanzie stabilite dalla legge» (art. 15 Cost.). Considerata la rilevanza degli interessi in gioco e la criticità della compressione di determinati diritti in favore del pieno esercizio di altri, la materia è divenuta oggetto di una serie di disposizioni di legge, le quali risultano tuttavia emanate in epoche, contesti e con finalità differenti, e ancora oggi rimangono prive di un nesso di coordinamento tra loro e di una sistematicità unitaria. In primo luogo, il codice penale ha previsto quale autonoma fattispecie di reato quella della «violazione, sottrazione e soppressione di corrispondenza» (art. 616 c.p.), incriminando la condotta di «chiunque prenda cognizione del contenuto di una corrispondenza chiusa, a lui non diretta, ovvero sottrae o distrae, al fine di prenderne o di farne da altri prendere cognizione, una corrispondenza chiusa o aperta a lui non diretta» e precisando, con modifica legislativa apportata dalla legge n. 547/1993, che «per ‘‘corrispondenza’’ si intende quella [...] informatica». In un secondo momento, il legislatore dello Statuto dei lavoratori, prendendo atto del fatto che il lavoratore può essere soggetto a facili abusi da parte del datore di lavoro, è intervenuto imponendo un sistema bifasico composto da un divieto assoluto «è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori» (art. 4, c. 1) e da un divieto relativo «gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti» (art. 4, c. 2). In particolare, l’art. 4, c. 1 vieta alcune condotte di controllo aziendali ritenute di per sé abusive (ossia quelle finalizzate - in modo «determinante» ed «esclusivo» - al mero controllo a distanza dei lavoratori tramite l’utilizzo di impianti audiovisivi), mentre l’art. 4, c. 2 riserva al controllo sindacale, o - in mancanza di questo - dell’Ispettorato del lavoro, la possibilità di installare impianti e apparecchiature le quali, pur non essendo a ciò direttamente finalizzate, spiegano l’effetto indiretto di operare un controllo sull’attività dei lavoratori. Inoltre, sempre lo Statuto dei lavoratori tutela il diritto dei lavoratori alla riservatezza delle proprie opinioni vietando le indagini sulle opinioni dei dipendenti, tanto nella fase pre-assuntiva quanto in corso di rapporto (art. 8). Infine, con la legge n. 675/1996 prima e il D.Lgs. n. 196/ Guida alle Paghe 8/2015 519 Parere professionale Parere del legale 2003 poi (c.d. Codice Privacy) i controlli sulla posta elettronica del dipendente rilevano quale «trattamento dei dati personali» ai fini del diritto alla privacy, con le relative conseguenze sanzionatorie in caso di violazione di limiti imposti dalle disposizioni ivi previste. Come si evince già da tale breve, e volutamente solo accennato, richiamo alla normativa applicabile, la tematica in oggetto si confronta quotidianamente con la sua intrinseca multidisciplinarità, dovuta alla necessità di un bilanciamento tra diritti e interessi che, pur tutti costituzionalmente protetti, risultano estremamente eterogenei. Di conseguenza, pur intendendo in tale sede concentrarci sui meri profili giuslavoristici della tematica in oggetto, è necessario sottolineare fin d’ora la rilevanza dei relativi risvolti sotto il profilo penalistico e del diritto alla privacy. Infatti, la diffusa asistematicità che caratterizza la disciplina in esame determina, come conseguenza, che la valutazione di legittimità di una determinata condotta sotto il profilo del rispetto dei limiti previsti dallo Statuto dei lavoratori non sottrae la stessa da possibili contestazioni sotto altri profili, ad esempio sotto un profilo penalistico o di diritto alla privacy. Infine, vale la pena ricordare che, nonostante i numerosi anni di prassi applicativa, la giurisprudenza è ancora priva di orientamenti consolidati. Ciò è dovuto, tra l’altro, alla eterogeneità delle fattispecie sottese alla tematica sui controlli, all’utilizzo, da parte delle norme in esame, di clausole generali molto ampie e, non da ultimo, all’estrema rapidità con cui cambiano le frontiere tecnologiche. L’operatore, in questo settore più che in altri, dovrà dunque procedere con molta prudenza, anticipando ogni possibile censura possa essere mossa nei confronti del proprio operato sotto i diversi profili rispetto ai quali questo assume rilevanza. Controllo tramite software di monitoraggio della prestazione lavorativa Con riguardo all’analisi sui risvolti di natura giuslavoristica della tematica relativa ai controlli della posta elettronica del dipendente, la prima considerazione da svolgere concerne la differente portata delle norme statutarie a seconda che i «controlli» siano eseguiti o meno con l’ausilio di software che permettono il monitoraggio della prestazione lavorativa. Oggigiorno, infatti, esistono in commercio una serie di programmi informatici che permettono, direttamente o indirettamente, il controllo sulla posta elettronica di altri utenti. Tali programmi dovrebbero ricadere nell’ambito di applicazione delle disposizioni di cui all’art. 4 S.L. In particolare, deve ritenersi assolutamente vietato, ai sensi dell’art. 4, c. 1 S.L., l’utilizzo di programmi volti esclusivamente al controllo a distanza dell’attività dei lavoratori in quanto rientranti nella finalità abusiva che la norma intende limitare, sul «presupposto - espressamente precisato nella ‘‘Relazione ministeriale’’ che la vigilanza sul lavoro, ancorché necessaria nell’organizzazione produttiva, vada mantenuta in una dimensione ‘‘umana’’, e cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua ad anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro». Nel caso, invece, di software che, pur non essendo a ciò volti, siano idonei in linea teorica ad effettuare un controllo sull’attività dei dipendenti, questi dovrebbero soggiacere, a stretto rigore, alla procedura autorizzativa prevista dall’art. 4, c. 2 S.L. «I programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi ad internet sono strumenti di controllo allorquando consentono al datore di lavoro di controllare a distanza e in via continuativa l’attività lavorativa. In tal caso, la loro installazione è soggetta alla disciplina di cui all’art. 4 della legge n. 300/1970, risultando altrimenti inutilizzabili i dati acquisiti per eventuali sanzioni disciplinari» (Cass. n. 4375/2010). A ben vedere, il perimetro di azione di tale procedura è ancora incerto, essendo la giurisprudenza divisa sull’applicabilità dell’art. 4, c. 2 S.L. ai c.d. «controlli difensivi» nel caso in cui tali controlli abbiano comunque ad oggetto le modalità di svolgimento dell’attività lavorativa. In particolare, secondo un primo - e più rigoroso - orientamento giurisprudenziale, l’esigenza di evitare pervasive incursioni da parte del datore di lavoro nella sfera personale del lavoratore «non consente di espungere dalla fattispecie astratta i casi dei c.d. controlli difensivi ossia di quei controlli diretti ad accertare comportamenti illeciti dei lavoratori quando tali comportamenti riguardino [...] l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso ove la sorveglianza venga attuata mediante strumenti che presentano quei requisiti strutturali e quelle potenzialità lesive, la cui utilizzazione è subordinata al previo accordo con il sindacato o all’intervento dell’Ispettorato del lavoro» (Cass. n. 15982/2007). Diversamente alcune pronunce hanno legittimato i controlli difensivi da cui era derivata una vigilanza costante sull’attività del dipendente nell’esecuzione della propria prestazione di lavoro, in ragione della necessità di salva- Guida alle Paghe 520 8/2015 Parere professionale Parere del legale guardare il diritto di difesa, anche in sede giudiziale, del datore di lavoro (Cass. pen., n. 34842/2011; Cass. pen., n. 20722/2010). Ad ogni modo, tale orientamento, peraltro di matrice penalistica, non sembrerebbe in grado di scalfire il principio per cui l’utilizzo di software che permettono il monitoraggio dell’attività lavorativa sia soggetto ai limiti e ai divieti di cui agli artt. 4 dello Statuto dei lavoratori. A ciò si aggiunga l’applicabilità, in ogni caso, del divieto di cui all’art. 8 S.L. nel caso in cui i controlli siano volti ad effettuare indagini sulle opinioni del lavoratore «è fatto divieto al datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore». Dal punto di vista sanzionatorio, la violazione dell’art. 4 e dell’art. 8 S.L., giusto il combinato disposto degli artt. 113, 114 e 171 Codice Privacy, è punita con le sanzioni di cui all’art. 38 S.L. («salvo che il fatto non costituisca più grave reato, con l’ammenda da E 154,00 a E 1.549,00 o con l’arresto da 15 giorni ad 1 anno»), nonché con l’inutilizzabilità degli elementi raccolti tramite l’esercizio abusivo delle attività di controllo. Infine, non può essere trascurato altresı̀ che una condotta aziendale omissiva del coinvolgimento delle rappresentanze sindacali può essere considerata rilevante anche sotto il profilo della condotta antisindacale ex art. 28 S.L. Profili (ancora) problematici Le ipotesi che precedono sono limitate ai casi di controllo con l’ausilio di software che consentono il monitoraggio sull’attività lavorativa dei dipendenti, rispetto alle quali, come visto, la tendenza interpretativa è quella di valutare la legittimità dei controlli sotto il profilo della loro compatibilità con i limiti e i divieti di cui agli artt. 4 e 8 S.L. La prassi applicativa offre tuttavia un ampissimo ventaglio di fattispecie concrete che non sono strettamente riconducibili a quelle sopra descritte. È il caso, ad esempio, dei c.d. «controlli difensivi» volti non già (com’era nel caso preso in esame supra) a controllare l’esecuzione della prestazione lavorativa, bensı̀ meramente ad accertare la perpetrazione di eventuali comportamenti illeciti del lavoratore, che la giurisprudenza giuslavoristica maggioritaria esclude dall’ambito di applicazione dell’art. 4 S.L. in un caso avente ad oggetto il licenziamento per giusta causa adottato nei confronti di un quadro direttivo di banca, accusato di aver fornito a soggetti terzi estranei informazioni di carattere riservate riguardanti un cliente della banca stessa, tramite posta elettronica, e di aver cosı̀ attuato, grazie a tali informazioni, operazioni finanziarie da cui aveva tratto vantaggi personali, ha ritenuto corretta la condotta ispettiva del datore, atteso che nella specie entrava in gioco il diritto del datore di lavoro di tutelare il proprio patrimonio, stabilendo che «è estranea all’applicazione dell’art. 4 dello statuto dei lavoratori la condotta del datore di lavoro che pone in essere una attività di controllo sulle strutture informatiche aziendali (nella specie, controllo della mail del dipendente) che prescinde dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa degli addetti ed è, invece, diretta ad accertare la perpetrazione di eventuali comportamenti illeciti dagli stessi posti in essere» (Cass. n. 2722/2012). Non è questa la sede per un approfondimento specifico dei risvolti privacy della tematica in esame, tuttavia giova rilevare come, in tali casi, il Garante della Privacy abbia ritenuto legittimo il controllo aziendale soltanto nella misura in cui tale controllo risulti indispensabile alla tutela giurisdizionale del datore di lavoro. Non sono a oggi chiari, tuttavia, i limiti entro cui può essere svolto un tale giudizio di «indispensabilità» Ancora, si discute in merito alla configurabilità di un vero e proprio «controllo tramite strumenti audiovisivi» in caso di consultazione da parte datoriale, in qualsiasi tempo e forma, della posta elettronica del lavoratore (V. da ultimo, Trib. Alessandria 15 gennaio 2015 che ha ritenuto che non fosse applicabile alla fattispecie l’art. 4 S.L., né la normativa sulla privacy, in quanto la società aveva appreso dell’esistenza di tali comportamenti a seguito di indagini difensive ed in particolare grazie ad un audit tecnica sul proprio server aziendale, affidata ad un consulente esterno). Secondo un primo orientamento dottrinale, infatti, la posta elettronica è uno strumento di lavoro da cui può evincersi il corretto adempimento dell’obbligazione lavorativa e dunque il suo controllo dovrebbe essere ritenuto ammissibile alla stessa stregua del più tradizionale controllo sulla documentazione cartacea utilizzata dal dipendente per lo svolgimento del proprio lavoro «Le attrezzature lavorative tra cui quelle informatiche devono considerarsi direttamente correlate alla funzione del soggetto che rappresenta l’impresa e, solo in via mediata, devono considerarsi assegnate al singolo dipendente, comunque fungibile nel rapporto con lo strumento aziendale [...]. Anche se nell’estensione dell’indirizzo di posta elettronica compare il nome del dipendente che procede all’invio, i messaggi inviati a mez- Guida alle Paghe 8/2015 521 Parere professionale Parere del legale zo dell’e-mail aziendale rientrano nel normale scambio di corrispondenza, che l’impresa intrattiene» (Trib. Torino 15 settembre 2006). Viceversa, un diverso orientamento nega che qualsivoglia tipologia di controllo effettuato sulla posta elettronica dei lavoratori possa ritenersi escluso dall’ambito di applicazione dell’art. 4 dello Statuto, e ciò poiché in ogni caso dall’analisi dei messaggi di posta elettronica è possibile ricavare, ad esempio, il tempo speso dai lavoratori per una determinata attività piuttosto che un quadro completo delle attività da questi ultimi svolte. Un tale orientamento è stato suffragato da ultimo anche dal Garante della Privacy, che con provvedimento del 2 aprile 2008, ha sancito l’illegittimità - per violazione della normativa sulla privacy - di una indagine effettuata sulla corrispondenza estratta dall’account di posta elettronica di un lavoratore ad opera di un team investigativo esterno. Secondo il Garante nel caso di specie si deve ritenere la sussistenza di un controllo a distanza dell’attività lavorativa, rientrante nel campo di applicazione dell’art. 4 S.L. Conclusioni Senza pretesa di esaustività, il quadro appena delineato permette di comprendere il contesto di incertezza che affronta tuttora l’operatore del settore. In tale disordinato contesto di orientamenti giurisprudenziali e dottrinali, il principale banco di prova della problematica relativa ai controlli sulla posta elettronica del lavoratore sembrerebbe essere oggi quello del diritto alla privacy. Con provvedimento n. 13/2007, il Garante della privacy ha, infatti, previsto che ogni controllo debba es- sere preceduto dall’emanazione da parte aziendale di un apposito regolamento interno, recante una dettagliata informativa in favore del lavoratore, e ciò a pena di inutilizzabilità dei dati medesimi. Pertanto, in caso di mancato rispetto dei predetti requisiti il mero utilizzo della e-mail aziendale sembrerebbe comportare, sul piano pratico, una violazione in re ipsa della normativa sulla privacy. In tale contesto, e «allo scopo di rafforzare le opportunità di ingresso nel mondo del lavoro da parte di coloro che sono in cerca di occupazione, nonché di riordinare i contratti di lavoro vigenti per renderli maggiormente coerenti con le attuali esigenze del contesto occupazionale e produttivo e di rendere più efficiente l’attività ispettiva», con legge n. 183/2014, il legislatore ha delegato il Governo a provvedere, tra l’altro, ad una «revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro». È la seconda volta nel giro di pochi anni che il legislatore tenta di intervenire in materia di controlli. Con il D.L. n. 138/2011, infatti, già si è provato a demandare alla contrattazione di prossimità la conclusione di «specifiche intese» (anche in deroga) riguardanti gli impianti audiovisivi e l’introduzione di nuove tecnologie. Conclusasi l’era delle grandi aspettative nei confronti dell’autoregolamentazione aziendale, oggi l’auspicio non può che essere quello di un rimodernamento organico della disciplina che fornisca delle chiare indicazioni circa i parametri con cui effettuare il bilanciamento degli interessi in gioco, «tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell’impresa con la tutela della dignità e della riservatezza del lavoratore» (legge n. 183/2014). Guida alle Paghe 522 8/2015