Controllo dipendenti: Strasburgo giustifica le aziende

di Anna Fabi

26 Gennaio 2016 08:30

logo PMI+ logo PMI+
Corte di Strasburgo conferma Jobs Act su controllo a distanza e licenziamento: consentito l'accesso all'account personale del dipendente se ben motivato.

Controllo dipendenti
La sentenza n. 61496/08 emessa dalla Corte dei diritti umani il 12 gennaio 2016 conferma il Jobs Act in tema di controllo a distanza
I Giudici di Strasburgo hanno infatti stabilito che, in determinate condizioni, il datore di lavoro ha il diritto di monitorare il dipendente durante l’attività lavorativa quando questo utilizza strumenti per svolgere le proprie mansioni; nel caso in cui riscontri violazioni può utilizzare le informazioni raccolte ai fini del licenziamento.

=> Controllo a distanza dei lavoratori: guida alle novità

La nuova legge

Secondo il nuovo art. 4 dello Statuto dei Lavoratori il datore di lavoro può  installare, previo accordo sindacale, strumenti dai quali derivi anche la possibilità di controllo a distanza, esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale (comma 1); inoltre ha piena libertà decisionale per quanto riguarda gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa (computer, device mobili, ecc.) e quelli di registrazione di accessi e presenze (comma 2); le informazioni così raccolte sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Codice Privacy (comma 3).

=> Posta elettronica: uso e controllo email aziendale

Il parere di Strasburgo

La sentenza trae origine dal caso di un’azienda rumena che aveva attribuito un account Yahoo Messanger ai propri dipendenti affinché rispondessero ed assistessero i clienti. Tuttavia, a seguito di un monitoraggio sulle comunicazioni che transitavano dalle postazioni di lavoro, ne era emerso un utilizzo per scopi personali da parte di un dipendente, sebbene precise policy lo vietassero. Sulla base dei dati raccolti, ne era conseguito il licenziamento, con conseguente impugnazione. Durante il processo (nei due gradi svolti in Romania) emergeva tanto il monitoraggio delle comunicazioni quanto l’utilizzo per scopi privati.

=> Nuovo Regolamento UE per la privacy in azienda

La contestazione partiva proprio da qui: il datore non aveva diritto di monitorare le conversazioni; il loro carattere personale aveva costituito forte lesione dei propri diritti sotto il profilo costituzionale, del codice penale nazionale nonché dell’art. 8 della Convenzione Europea dei diritti umani:

“Ogni persona ha diritto al rispetto della propria vita privata e familiare, del suo domicilio e della sua corrispondenza”.

Tale diritto cede soltanto di fronte a una specifica previsione di legge per interessi di sicurezza nazionale, benessere economico, prevenzione dei reati, protezione della salute o della morale, per la protezione dei diritti e delle libertà altrui. Tuttavia, il dipendente non chiariva le ragioni per cui aveva utilizzato lo strumento per scopi personali, sebbene avesse dimostrato che l’account in questione era quello personale e non quello aziendale (ID differente).

=> Licenziamento per uso improprio del pc aziendale

La Corte di Strasburgo, nel rigettare il ricorso del lavoratore, richiamando anche i principi e i provvedimenti espressi dalle Autorità competenti e in particolare il “Working document on the surveillance and the monitoring of electronic communications in the workplace” deliberato dal Gruppo di lavoro Articolo 29, ha stabilito che:

  • il dipendente era stato messo efficacemente a conoscenza delle policy aziendali;
  • il controllo dei messaggi era l’unico modo per verificare che il dipendente adempiesse alle proprie mansioni;
  • il controllo dei messaggi era l’unico modo per prevenire un utilizzo improprio di Internet tale da produrre danni all’azienda e al suo sistema IT, indirettamente o scientemente.

Accesso account personale

In tale contesto, è importante sottolineare come la Corte abbia tenuto conto che, l’accesso all’account personale (e non quello aziendale) del dipendente era giustificato dalla convinzione che questi stesse utilizzando lo strumento per svolgere proprie mansioni. Su tali presupposti i giudici di Strasburgo hanno ritenuto ragionevole e giustificato porre in essere un’attività di controllo volta a verificare che i dipendenti stiano svolgendo correttamente il proprio lavoro. Anche perchè il monitoraggio riguardava il solo strumento di lavoro, ossia le comunicazioni sul Yahoo Messenger. I Giudici quindi hanno concluso che il controllo del datore di lavoro è stato svolto all’interno di determinati limiti ed è stato proporzionato.

=> Controllo dipendenti pc, social e web: gli strumenti legali

Le ragioni dell’azienda

  • L’azienda aveva policy scritte, chiare e comunicate a tutti i dipendenti;
  • L’azienda ha il diritto di controllare il corretto svolgimento dell’attività lavorativa dei dipendenti se tale verifica è circoscritta e proporzionata;
  • L’attività di controllo, quando i dipendenti hanno accesso a Internet (come anche le relative policy) deve prevedere le minacce al sistema IT aziendale.

Le ragioni del lavoratore

La sentenza sarebbe forse potuta essere diversa se il dipendente avesse provato in giudizio che:

  • la propria condotta non aveva comportato danni (sotto molteplici profili) all’azienda;
  • il comportamento assunto trovava giustificazione in termini personali ed economici (es.: un cellulare costava troppo);
  • l’attività di controllo dell’azienda era stata svolta senza garanzie e i dati personali erano stati diffusi in maniera non giustificata.

Conclusioni

Sicuramente, l’atteggiamento dei Tribunali (anche nostrani) a seguito dell’adozione di normative quali il Jobs Act permettono ai datori di lavoro di avere maggiore libertà in tema di controllo dei dipendenti. Ma è fondamentale sottolineare che questo sarà possibile sempre, solo e soltanto quando l’impresa si metta in condizioni strutturali e imprenditoriali tali da rendere il controllo giustificato, circoscritto e proporzionato.

Articolo di: Avv. Emiliano Vitelli (vicepresidente European Privacy Centre)

Per approfondimenti: sentenza n. 61496/08; “Working document on the surveillance and the monitoring of electronic communications in the workplace