Posta elettronica del dipendente: limiti e condizioni per il controllo

Parere professionale
Parere del legale
Posta elettronica del dipendente:
limiti e condizioni per il controllo
Francesco Rotondi
- LabLaw Studio Legale
Il dibattito interpretativo inerente la disciplina sul controllo della posta elettronica del dipendente trae origine, come spesso avviene nel diritto del lavoro, da una problematica di bilanciamento tra diritti e interessi costituzionalmente protetti.
Bilanciamento di diritti e interessi
costituzionalmente protetti
Da una parte, infatti, l’interesse aziendale di operare un
«controllo a distanza dell’attività dei lavoratori» trova
espresso riconoscimento nella libertà di iniziativa economica del datore di lavoro (art. 41, c. 1 Cost.), dall’altra lo
stesso controllo non può essere condotto in violazione dei
limiti posti dalla Costituzione all’iniziativa privata (art. 41, c.
2 Cost.: L’iniziativa economica privata «non può svolgersi
in contrasto con l’utilità sociale o in modo da recare danno
alla sicurezza, alla libertà, alla dignità umana»), nonché, per
quanto concerne il controllo della posta elettronica, al diritto di ciascuno alla libertà e alla segretezza della corrispondenza, e, più in generale, alla riservatezza:
«La libertà e la segretezza della corrispondenza e di ogni altra
forma di comunicazione sono inviolabili. La loro limitazione
può avvenire soltanto per atto dall’autorità giudiziaria con le
garanzie stabilite dalla legge» (art. 15 Cost.).
Considerata la rilevanza degli interessi in gioco e la criticità della compressione di determinati diritti in favore del
pieno esercizio di altri, la materia è divenuta oggetto di
una serie di disposizioni di legge, le quali risultano tuttavia emanate in epoche, contesti e con finalità differenti, e
ancora oggi rimangono prive di un nesso di coordinamento tra loro e di una sistematicità unitaria.
In primo luogo, il codice penale ha previsto quale autonoma fattispecie di reato quella della «violazione, sottrazione e soppressione di corrispondenza» (art. 616 c.p.),
incriminando la condotta di «chiunque prenda cognizione
del contenuto di una corrispondenza chiusa, a lui non
diretta, ovvero sottrae o distrae, al fine di prenderne o
di farne da altri prendere cognizione, una corrispondenza
chiusa o aperta a lui non diretta» e precisando, con modifica legislativa apportata dalla legge n. 547/1993, che
«per ‘‘corrispondenza’’ si intende quella [...] informatica».
In un secondo momento, il legislatore dello Statuto dei
lavoratori, prendendo atto del fatto che il lavoratore può
essere soggetto a facili abusi da parte del datore di lavoro, è intervenuto imponendo un sistema bifasico composto da un divieto assoluto
«è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori» (art. 4, c. 1)
e da un divieto relativo
«gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di
controllo a distanza dell’attività dei lavoratori, possono essere
installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di
lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti» (art. 4, c. 2).
In particolare, l’art. 4, c. 1 vieta alcune condotte di controllo aziendali ritenute di per sé abusive (ossia quelle
finalizzate - in modo «determinante» ed «esclusivo» - al
mero controllo a distanza dei lavoratori tramite l’utilizzo di
impianti audiovisivi), mentre l’art. 4, c. 2 riserva al controllo sindacale, o - in mancanza di questo - dell’Ispettorato del lavoro, la possibilità di installare impianti e apparecchiature le quali, pur non essendo a ciò direttamente
finalizzate, spiegano l’effetto indiretto di operare un controllo sull’attività dei lavoratori.
Inoltre, sempre lo Statuto dei lavoratori tutela il diritto dei
lavoratori alla riservatezza delle proprie opinioni vietando
le indagini sulle opinioni dei dipendenti, tanto nella fase
pre-assuntiva quanto in corso di rapporto (art. 8).
Infine, con la legge n. 675/1996 prima e il D.Lgs. n. 196/
Guida alle Paghe
8/2015
519
Parere professionale
Parere del legale
2003 poi (c.d. Codice Privacy) i controlli sulla posta elettronica del dipendente rilevano quale «trattamento dei
dati personali» ai fini del diritto alla privacy, con le relative
conseguenze sanzionatorie in caso di violazione di limiti
imposti dalle disposizioni ivi previste.
Come si evince già da tale breve, e volutamente solo
accennato, richiamo alla normativa applicabile, la tematica
in oggetto si confronta quotidianamente con la sua intrinseca multidisciplinarità, dovuta alla necessità di un bilanciamento tra diritti e interessi che, pur tutti costituzionalmente protetti, risultano estremamente eterogenei.
Di conseguenza, pur intendendo in tale sede concentrarci sui meri profili giuslavoristici della tematica in oggetto,
è necessario sottolineare fin d’ora la rilevanza dei relativi
risvolti sotto il profilo penalistico e del diritto alla privacy.
Infatti, la diffusa asistematicità che caratterizza la disciplina in esame determina, come conseguenza, che la
valutazione di legittimità di una determinata condotta sotto il profilo del rispetto dei limiti previsti dallo Statuto dei
lavoratori non sottrae la stessa da possibili contestazioni
sotto altri profili, ad esempio sotto un profilo penalistico o
di diritto alla privacy.
Infine, vale la pena ricordare che, nonostante i numerosi
anni di prassi applicativa, la giurisprudenza è ancora priva di
orientamenti consolidati. Ciò è dovuto, tra l’altro, alla eterogeneità delle fattispecie sottese alla tematica sui controlli, all’utilizzo, da parte delle norme in esame, di clausole
generali molto ampie e, non da ultimo, all’estrema rapidità
con cui cambiano le frontiere tecnologiche. L’operatore, in
questo settore più che in altri, dovrà dunque procedere con
molta prudenza, anticipando ogni possibile censura possa
essere mossa nei confronti del proprio operato sotto i diversi profili rispetto ai quali questo assume rilevanza.
Controllo tramite software di monitoraggio
della prestazione lavorativa
Con riguardo all’analisi sui risvolti di natura giuslavoristica
della tematica relativa ai controlli della posta elettronica
del dipendente, la prima considerazione da svolgere concerne la differente portata delle norme statutarie a seconda che i «controlli» siano eseguiti o meno con l’ausilio
di software che permettono il monitoraggio della prestazione lavorativa.
Oggigiorno, infatti, esistono in commercio una serie di
programmi informatici che permettono, direttamente o
indirettamente, il controllo sulla posta elettronica di altri
utenti. Tali programmi dovrebbero ricadere nell’ambito di
applicazione delle disposizioni di cui all’art. 4 S.L.
In particolare, deve ritenersi assolutamente vietato, ai
sensi dell’art. 4, c. 1 S.L., l’utilizzo di programmi volti
esclusivamente al controllo a distanza dell’attività dei lavoratori in quanto rientranti nella finalità abusiva che la
norma intende limitare, sul «presupposto - espressamente precisato nella ‘‘Relazione ministeriale’’ che la vigilanza sul lavoro, ancorché necessaria nell’organizzazione
produttiva, vada mantenuta in una dimensione ‘‘umana’’,
e cioè non esasperata dall’uso di tecnologie che possono
rendere la vigilanza stessa continua ad anelastica, eliminando ogni zona di riservatezza e di autonomia nello
svolgimento del lavoro».
Nel caso, invece, di software che, pur non essendo a ciò
volti, siano idonei in linea teorica ad effettuare un controllo sull’attività dei dipendenti, questi dovrebbero soggiacere, a stretto rigore, alla procedura autorizzativa prevista dall’art. 4, c. 2 S.L.
«I programmi informatici che consentono il monitoraggio della
posta elettronica e degli accessi ad internet sono strumenti di
controllo allorquando consentono al datore di lavoro di controllare a distanza e in via continuativa l’attività lavorativa. In tal
caso, la loro installazione è soggetta alla disciplina di cui all’art.
4 della legge n. 300/1970, risultando altrimenti inutilizzabili i
dati acquisiti per eventuali sanzioni disciplinari» (Cass. n.
4375/2010).
A ben vedere, il perimetro di azione di tale procedura è
ancora incerto, essendo la giurisprudenza divisa sull’applicabilità dell’art. 4, c. 2 S.L. ai c.d. «controlli difensivi»
nel caso in cui tali controlli abbiano comunque ad oggetto
le modalità di svolgimento dell’attività lavorativa.
In particolare, secondo un primo - e più rigoroso - orientamento giurisprudenziale, l’esigenza di evitare pervasive
incursioni da parte del datore di lavoro nella sfera personale del lavoratore
«non consente di espungere dalla fattispecie astratta i casi dei
c.d. controlli difensivi ossia di quei controlli diretti ad accertare
comportamenti illeciti dei lavoratori quando tali comportamenti riguardino [...] l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso ove la sorveglianza venga attuata mediante strumenti che presentano quei requisiti strutturali e
quelle potenzialità lesive, la cui utilizzazione è subordinata al
previo accordo con il sindacato o all’intervento dell’Ispettorato
del lavoro» (Cass. n. 15982/2007).
Diversamente alcune pronunce hanno legittimato i controlli difensivi da cui era derivata una vigilanza costante
sull’attività del dipendente nell’esecuzione della propria
prestazione di lavoro, in ragione della necessità di salva-
Guida alle Paghe
520
8/2015
Parere professionale
Parere del legale
guardare il diritto di difesa, anche in sede giudiziale, del
datore di lavoro (Cass. pen., n. 34842/2011; Cass. pen.,
n. 20722/2010).
Ad ogni modo, tale orientamento, peraltro di matrice penalistica, non sembrerebbe in grado di scalfire il principio
per cui l’utilizzo di software che permettono il monitoraggio dell’attività lavorativa sia soggetto ai limiti e ai divieti
di cui agli artt. 4 dello Statuto dei lavoratori.
A ciò si aggiunga l’applicabilità, in ogni caso, del divieto di
cui all’art. 8 S.L. nel caso in cui i controlli siano volti ad
effettuare indagini sulle opinioni del lavoratore
«è fatto divieto al datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non
rilevanti ai fini della valutazione dell’attitudine professionale
del lavoratore».
Dal punto di vista sanzionatorio, la violazione dell’art. 4 e
dell’art. 8 S.L., giusto il combinato disposto degli artt.
113, 114 e 171 Codice Privacy, è punita con le sanzioni
di cui all’art. 38 S.L. («salvo che il fatto non costituisca più
grave reato, con l’ammenda da E 154,00 a E 1.549,00 o
con l’arresto da 15 giorni ad 1 anno»), nonché con l’inutilizzabilità degli elementi raccolti tramite l’esercizio abusivo delle attività di controllo. Infine, non può essere trascurato altresı̀ che una condotta aziendale omissiva del
coinvolgimento delle rappresentanze sindacali può essere considerata rilevante anche sotto il profilo della condotta antisindacale ex art. 28 S.L.
Profili (ancora) problematici
Le ipotesi che precedono sono limitate ai casi di controllo
con l’ausilio di software che consentono il monitoraggio
sull’attività lavorativa dei dipendenti, rispetto alle quali,
come visto, la tendenza interpretativa è quella di valutare
la legittimità dei controlli sotto il profilo della loro compatibilità con i limiti e i divieti di cui agli artt. 4 e 8 S.L.
La prassi applicativa offre tuttavia un ampissimo ventaglio di fattispecie concrete che non sono strettamente
riconducibili a quelle sopra descritte.
È il caso, ad esempio, dei c.d. «controlli difensivi» volti
non già (com’era nel caso preso in esame supra) a controllare l’esecuzione della prestazione lavorativa, bensı̀
meramente ad accertare la perpetrazione di eventuali
comportamenti illeciti del lavoratore, che la giurisprudenza giuslavoristica maggioritaria esclude dall’ambito di applicazione dell’art. 4 S.L.
in un caso avente ad oggetto il licenziamento per giusta causa
adottato nei confronti di un quadro direttivo di banca, accusato di aver fornito a soggetti terzi estranei informazioni di carattere riservate riguardanti un cliente della banca stessa, tramite posta elettronica, e di aver cosı̀ attuato, grazie a tali
informazioni, operazioni finanziarie da cui aveva tratto vantaggi personali, ha ritenuto corretta la condotta ispettiva del datore, atteso che nella specie entrava in gioco il diritto del
datore di lavoro di tutelare il proprio patrimonio, stabilendo
che «è estranea all’applicazione dell’art. 4 dello statuto dei
lavoratori la condotta del datore di lavoro che pone in essere
una attività di controllo sulle strutture informatiche aziendali
(nella specie, controllo della mail del dipendente) che prescinde dalla pura e semplice sorveglianza sull’esecuzione della
prestazione lavorativa degli addetti ed è, invece, diretta ad
accertare la perpetrazione di eventuali comportamenti illeciti
dagli stessi posti in essere» (Cass. n. 2722/2012).
Non è questa la sede per un approfondimento specifico
dei risvolti privacy della tematica in esame, tuttavia giova
rilevare come, in tali casi, il Garante della Privacy abbia
ritenuto legittimo il controllo aziendale soltanto nella misura in cui tale controllo risulti indispensabile alla tutela
giurisdizionale del datore di lavoro. Non sono a oggi chiari, tuttavia, i limiti entro cui può essere svolto un tale
giudizio di «indispensabilità»
Ancora, si discute in merito alla configurabilità di un vero e
proprio «controllo tramite strumenti audiovisivi» in caso di
consultazione da parte datoriale, in qualsiasi tempo e forma, della posta elettronica del lavoratore (V. da ultimo, Trib.
Alessandria 15 gennaio 2015 che ha ritenuto che non fosse applicabile alla fattispecie l’art. 4 S.L., né la normativa
sulla privacy, in quanto la società aveva appreso dell’esistenza di tali comportamenti a seguito di indagini difensive
ed in particolare grazie ad un audit tecnica sul proprio server aziendale, affidata ad un consulente esterno).
Secondo un primo orientamento dottrinale, infatti, la posta elettronica è uno strumento di lavoro da cui può evincersi il corretto adempimento dell’obbligazione lavorativa
e dunque il suo controllo dovrebbe essere ritenuto ammissibile alla stessa stregua del più tradizionale controllo
sulla documentazione cartacea utilizzata dal dipendente
per lo svolgimento del proprio lavoro
«Le attrezzature lavorative tra cui quelle informatiche devono
considerarsi direttamente correlate alla funzione del soggetto
che rappresenta l’impresa e, solo in via mediata, devono considerarsi assegnate al singolo dipendente, comunque fungibile nel rapporto con lo strumento aziendale [...]. Anche se nell’estensione dell’indirizzo di posta elettronica compare il nome
del dipendente che procede all’invio, i messaggi inviati a mez-
Guida alle Paghe
8/2015
521
Parere professionale
Parere del legale
zo dell’e-mail aziendale rientrano nel normale scambio di corrispondenza, che l’impresa intrattiene» (Trib. Torino 15 settembre 2006).
Viceversa, un diverso orientamento nega che qualsivoglia tipologia di controllo effettuato sulla posta elettronica
dei lavoratori possa ritenersi escluso dall’ambito di applicazione dell’art. 4 dello Statuto, e ciò poiché in ogni caso
dall’analisi dei messaggi di posta elettronica è possibile
ricavare, ad esempio, il tempo speso dai lavoratori per
una determinata attività piuttosto che un quadro completo delle attività da questi ultimi svolte.
Un tale orientamento è stato suffragato da ultimo anche dal
Garante della Privacy, che con provvedimento del 2 aprile
2008, ha sancito l’illegittimità - per violazione della normativa
sulla privacy - di una indagine effettuata sulla corrispondenza
estratta dall’account di posta elettronica di un lavoratore ad
opera di un team investigativo esterno. Secondo il Garante nel
caso di specie si deve ritenere la sussistenza di un controllo a
distanza dell’attività lavorativa, rientrante nel campo di applicazione dell’art. 4 S.L.
Conclusioni
Senza pretesa di esaustività, il quadro appena delineato
permette di comprendere il contesto di incertezza che
affronta tuttora l’operatore del settore.
In tale disordinato contesto di orientamenti giurisprudenziali e dottrinali, il principale banco di prova della problematica relativa ai controlli sulla posta elettronica del lavoratore sembrerebbe essere oggi quello del diritto alla
privacy. Con provvedimento n. 13/2007, il Garante della
privacy ha, infatti, previsto che ogni controllo debba es-
sere preceduto dall’emanazione da parte aziendale di un
apposito regolamento interno, recante una dettagliata
informativa in favore del lavoratore, e ciò a pena di inutilizzabilità dei dati medesimi. Pertanto, in caso di mancato
rispetto dei predetti requisiti il mero utilizzo della e-mail
aziendale sembrerebbe comportare, sul piano pratico,
una violazione in re ipsa della normativa sulla privacy.
In tale contesto, e «allo scopo di rafforzare le opportunità
di ingresso nel mondo del lavoro da parte di coloro che
sono in cerca di occupazione, nonché di riordinare i contratti di lavoro vigenti per renderli maggiormente coerenti
con le attuali esigenze del contesto occupazionale e produttivo e di rendere più efficiente l’attività ispettiva», con
legge n. 183/2014, il legislatore ha delegato il Governo a
provvedere, tra l’altro, ad una «revisione della disciplina
dei controlli a distanza sugli impianti e sugli strumenti di
lavoro».
È la seconda volta nel giro di pochi anni che il legislatore
tenta di intervenire in materia di controlli. Con il D.L. n.
138/2011, infatti, già si è provato a demandare alla contrattazione di prossimità la conclusione di «specifiche
intese» (anche in deroga) riguardanti gli impianti audiovisivi e l’introduzione di nuove tecnologie.
Conclusasi l’era delle grandi aspettative nei confronti
dell’autoregolamentazione aziendale, oggi l’auspicio
non può che essere quello di un rimodernamento organico della disciplina che fornisca delle chiare indicazioni circa i parametri con cui effettuare il bilanciamento degli interessi in gioco, «tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell’impresa con la tutela della
dignità e della riservatezza del lavoratore» (legge n.
183/2014).
Guida alle Paghe
522
8/2015