Quando è lecito controllare la mail del dipendente?

Con una recente sentenza del Tribunale del Lavoro di Genova la giurisprudenza di merito è tornata sul delicato tema del controlli della mail del dipendente da parte del datore di lavoro, fornendo alcuni spunti interessanti sulle condizioni di liceità di tali controlli.

Nel caso specifico, una dipendente veniva licenziata a seguito di controlli eseguiti dal datore di lavoro che avevano rilevato l’invio verso terzi, tramite la casella di posta aziendale, di dati riservati relativi all’azienda.

La dipendente impugnava il predetto licenziamento, eccependo in via preliminare l’illegittimità del controllo effettuato dal datore di lavoro sulla sua posta elettronica e la conseguente inutilizzabilità dei dati così acquisiti.

LA DECISIONE

Ebbene, senza nemmeno entrare nel merito dei fatti contestati, il Giudice del Lavoro ha disposto l’annullamento del licenziamento e la reintegrazione della lavoratrice nel posto di lavoro sulla base del rilievo per cui, nel caso di specie:

1)      non era stata fornita alla dipendente alcuna informativa sui possibili controlli che il datore di lavoro avrebbe potuto effettuare sulla posta elettronica, né erano state indicate le specifiche finalità e i limiti di tale controllo;

2)      era del tutto assente, inoltre, la prova dell’esistenza di un fondato sospetto da parte del datore di lavoro circa la commissione di illeciti da parte della lavoratrice licenziata.

Assunto alla base di tale pronuncia è che i controlli difensivi, quelli cioè diretti ad accertare la commissione di eventuali illeciti da parte del dipendente, sebbene non richiedano ai fini della loro legittimità l’osservanza degli obblighi procedurali di cui all’art. 4 dello Statuto dei Lavoratori (accordo sindacale o, in alternativa, autorizzazione dell’Ispettorato del Lavoro, come per esempio nel caso dell`installazione di telecamere in azienda), soggiacciono ad altri limiti imposti dal nostro ordinamento giuridico e segnatamente dalla normativa sulla privacy.

LA NORMATIVA DI RIFERIMENTO

Per poter comprendere al meglio l`orientamento in esame occorre tenere presente i seguenti aspetti normativi:

  1. l’equiparazione della posta elettronica alla corrispondenza tradizionale la cui libertà e segretezza viene tutelata dall’art. 15 della Costituzione;
  2. la legittimità del controllo della casella della posta elettronica del proprio dipendente da parte del datore di lavoro alla luce di quanto prescritto dall’attuale disciplina in tema di rapporti di lavoro, compreso lo Statuto dei lavoratori;
  3. la tutela della privacy alla luce di quanto stabilito dal GDPR e dal novellato codice privacy;
  4. le indicazioni fornite dal garante con provvedimento del 1° marzo 2007 “linee guida del Garante per posta elettronica e internet”.

Ciò che emerge dal combinato disposto di quanto sopra è il principio della necessaria eccezionalità del controllo della posta elettronica del dipendente, principio che si concretizza nelle seguenti prescrizioni:

  1. informare con chiarezza e in modo dettagliato i lavoratori sulle modalità di utilizzo di Internet e della posta elettronica e sulla possibilità che vengano effettuati controlli;
  2. divieto di lettura sistematica delle e-mail così come il monitoraggio sistematico delle pagine web visualizzate dal lavoratore (in quanto ciò realizzerebbe un controllo a distanza dell’attività lavorativa vietato dall`art. 4 dello Statuto dei lavoratori);
  3. raccomandata l’adozione da parte delle aziende di un disciplinare interno, nel quale siano chiaramente indicate le regole per l’uso di Internet e della posta elettronica.
  4. Il datore di lavoro è inoltre chiamato ad adottare ogni misura in grado di prevenire il rischio di utilizzi impropri, così da ridurre controlli successivi sui lavoratori, come ad esempio:
  5. rendere disponibili anche indirizzi condivisi tra più lavoratori (info@ente.iturp@ente.itufficioreclami@ente.it), rendendo così chiara la natura non privata della corrispondenza;
  6. valutare la possibilità di attribuire al lavoratore un altro indirizzo (oltre quello di lavoro), destinato ad un uso personale;
  7. prevedere, in caso di assenza del lavoratore, messaggi di risposta automatica con le coordinate di altri lavoratori cui rivolgersi;
  8. consentire al dipendente di delegare un altro lavoratore (fiduciario) a verificare il contenuto dei messaggi a lui indirizzati e a inoltrare al titolare quelli ritenuti rilevanti per l’ufficio, ciò in caso di assenza prolungata o non prevista del lavoratore interessato e di improrogabili necessità legate all’attività lavorativa.
  9. Qualora queste misure preventive non fossero sufficienti a evitare comportamenti anomali, gli eventuali controlli da parte del datore di lavoro devono essere effettuati con gradualità. In prima battuta si dovranno effettuare verifiche di reparto, di ufficio, di gruppo di lavoro, in modo da individuare l’area da richiamare all’osservanza delle regole. Solo successivamente, ripetendosi l’anomalia, si potrebbe passare a controlli su base individuale.

CONCLUSIONI

In definitiva, affinché un controllo difensivo possa ritenersi legittimo, occorre che al lavoratore sia stata fornita una preventiva informativa circa la raccolta dei dati e la possibilità di controllo degli stessi da parte del datore di lavoro, con indicazione della finalità e dei limiti di tale controllo. È necessario altresì che il controllo muova da un fondato e concreto sospetto del datore di lavoro sulle anomalie riferibili al dipendente, che le verifiche attengano a dati raccolti dopo l’insorgenza di tale sospetto e che il controllo avvenga previo bilanciamento fra dignità e riservatezza del lavoratore ed esigenze aziendali.

I controlli, per essere legittimi, devono quindi essere attuati nel rispetto dei principi di ragionevolezza, proporzionalità e di pertinenza e devono essere strettamente necessari a garantire l’esercizio del diritto di difesa in capo al datore di lavoro. Ove tali cautele non fossero rispettate, i dati acquisiti dal datore di lavoro nell’ambito dei controlli difensivi non potranno essere validamente utilizzati nemmeno ai fini disciplinari, restando preclusa la prova dei fatti posti a fondamento del licenziamento.

Lo studio, attraverso una consolidata esperienza, è disponibile ad offrire consulenza (ivi compresi corsi di formazione) in materia di privacy e diritto del lavoro, al fine di ricercare le migliori soluzioni di compliance con la normativa vigente.

© Pixabay