Privacy e lavoratori: dal Jobs Act ai diritti dell'uomo

di Avv. V. Frediani - La Corte Europea dei diritti umani ha ritenuto ammissibile il controllo sulle comunicazioni dei dipendenti attraverso gli account forniti dall'azienda. Non c'è violazione della privacy e il licenziamento è legittimo se dalla verifica emerge un utilizzo a fini personali

Privacy e lavoratori: dal Jobs Act ai diritti dell'uomoRoma - Considerando che il dibattito interpretativo sulla portata del nuovo art. 4 Statuto dei Lavoratori non è ancora sopito, la pronuncia della Corte Europea dei Diritti dell'Uomo del 12 Gennaio scorso sembra essere destinata ad innescare non poche ripercussioni: il datore di lavoro può controllare l'uso che i dipendenti fanno della mail aziendale e licenziarli qualora vi scopra un utilizzo diverso da quello attinente alla prestazione lavorativa. Secondo la Corte di Strasburgo non rileva il diritto alla Privacy, perché non interessa il contenuto personale delle comunicazioni quanto piuttosto l'avvenuta distrazione dagli obiettivi professionali.

Il caso, sollevato da un cittadino romeno, secondo cui i tribunali nazionali avrebbero dovuto dichiarare nullo il suo licenziamento perché arrivato dopo una violazione del diritto alla privacy, ha fornito alla Corte EDU un'eccellente occasione di pronuncia sulla protezione della privacy in riferimento alle comunicazioni internet nel rapporto di lavoro. Nella fattispecie, il datore di lavoro ha scoperto che il dipendente usava la messaggistica di Yahoo, intestata all'azienda, con lo scopo di rispondere ai quesiti dei clienti, per parlare con la fidanzata e il fratello di questioni personali, infrangendo una regola sancita nel Regolamento interno adottato e divulgato dall'azienda stessa. In un primo momento, il dipendente ha replicato formalmente alle accuse mosse dall'azienda dichiarando di aver usato solo professionalmente lo strumento ma è stato smentito da un report di 45 pagine contenente le trascrizioni di messaggi di natura personale, avvenute durante un arco temporale ristretto di monitoraggio. L'azienda ha dunque licenziato il dipendente sulla base della violazione del regolamento interno che vietava espressamente l'uso di computer per scopi personali correlato ovviamente ad improduttività lavorativa.
Esplicati i procedimenti di giurisdizione nazionale, la Corte EDU è stata adita per la presunta violazione dell'art. 8 della Convenzione Europea dei diritti dell'uomo sul Diritto al rispetto della vita privata e familiare:
1. Ogni persona ha diritto al rispetto della sua vita privata e familiare, del suo domicilio e della sua corrispondenza.
2. Non può esservi ingerenza di una autorità pubblica nell'esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria per la sicurezza nazionale, per la pubblica sicurezza, per il benessere economico del paese, per la difesa dell'ordine e per la prevenzione dei reati, per la protezione della salute o della morale, o per la protezione dei diritti e delle libertà altrui.
È bene ricordare che a livello nazionale la salvaguardia dei diritti fondamentali dell'uomo, tra cui la tutela della vita privata, è caratterizzata dalla compresenza di tre sistemi giuridici: il sistema costituzionale nazionale, il sistema CEDU, il sistema UE, ciascuno con un proprio organo giurisdizionale di vertice (Corte costituzionale, Corte europea dei diritti dell'uomo, Corte di giustizia dell'Unione Europea) a cui è affidato un accesso effettivo alla tutela. La portata delle pronunce della Corte EDU è, inoltre, diversa da quella della Corte di giustizia nel nostro ordinamento, poiché in caso di contrasto fra norme interne e norme convenzionali, definite "interposte" tra la Costituzione e la legge ordinaria, è necessario l'intervento della Corte costituzionale.

Ciononostante, alla Corte di Strasburgo va riconosciuto il contributo dato nell'evoluzione di alcuni diritti a livello europeo, grazie ad un'interpretazione dinamica alle norme della Convenzione che ha permesso di stare al passo dei mutamenti economici, sociali e culturali. In particolare, il diritto alla protezione dei dati è stato finora particolarmente tutelato dalla Corte EDU attraverso un'estensione della portata dell'art. 8 CEDU che ha posto le basi sia dei dettami della Carta dei diritti fondamentali dell'UE, sia della proposta di Regolamento Europeo sulla Data Protection ormai nelle fasi conclusive di definizione.

Per questo, la recente sentenza risulta importante ed apparentemente in controtendenza rispetto ad altre pronunce della stessa Corte tutelanti la privacy dei lavoratori ai danni dell'ingerenza dei datori di lavoro. I giudici di Strasburgo hanno invece stabilito che "non è irragionevole ("it is not unreasonable") che un datore di lavoro voglia verificare che i dipendenti portino a termine i propri incarichi durante l'orario di lavoro" e che quanto deliberato in sede nazionale è "un buon equilibrio ("a fair balance") tra il diritto alla privacy del dipendente e gli interessi del suo datore di lavoro".
Nello specifico, non vi sarebbe violazione dell'art. 8 CEDU, in quanto l'accesso alle comunicazioni dell'account Yahoo aziendale è stato effettuato nella convinzione che contenesse solo comunicazioni professionali, come dichiarato nella linea difensiva del dipendente all'inizio del procedimento disciplinare e che il contenuto dei messaggi privati non è stato rilevante ai fini del licenziamento, ma come verifica delle dichiarazioni del dipendente. Nessun altro controllo è stato fatto sui dati conservati sul computer assegnato al dipendente, a dimostrazione per la Corte di un monitoraggio limitato nello scopo e proporzionato, nonché circoscritto temporalmente.

Sebbene sia evidente che il lavoratore non abbia espressamente danneggiato l'azienda, intraprendere una corrispondenza personale durante l'orario di lavoro ha pregiudicato la sua produttività durante l'orario di lavoro. Ma indagare sulla produttività è quantomeno scivoloso, soprattutto per quanto riguarda i lavori impiegatizi, dato che potenzialmente include un controllo sulle attività svolte durante l'orario di lavoro e può riguardare anche l'utilizzo di device personali, il rispondere alle telefonate, i tempi prolungati di una pausa caffè etc. In questi casi, i regolamenti interni sono gli strumenti atti a disciplinare i comportamenti dei dipendenti, tenendo in considerazione sia il principio di proporzionalità sia l'espressione "non è irragionevole", utilizzata nella sentenza, che non equivale ad un avallo incondizionato del controllo sulle attività.

In ultimo, occorre qualche riflessione specifica su come il tema sia affrontato e disciplinato attualmente in Italia. È possibile controllare gli strumenti di lavoro, come avvalorato dalle recenti disposizioni del Jobs Act, ma solo nel caso di utilizzi personali fuori delle indicazioni ben espresse nel Regolamento informatico e disciplinare interno, l'azienda potrà applicare sanzioni e richiami al dipendenti e più difficilmente sarà considerato legittimo un licenziamento. E soprattutto, sebbene il controllo sia stato sottratto alla procedura concertativa con i sindacati, resta comunque soggetto alla disciplina del Codice Privacy, alla gradualità ed ai principi di necessità, finalità, legittimità e correttezza, proporzionalità e non eccedenza del trattamento, nonché all'obbligo di informativa del lavoratore, come ribadito dalla sentenza della Corte EDU (ed introdotto dal Jobs Act nella nuova versione dell'Art. 4 dello Statuto).

Il dibattito sul bilanciamento tra la tutela dei dati degli utenti e gli interessi datoriali di controllo s'inserisce nell'esigenza dell'Unione di uniformare la normativa attraverso la promulgazione del Regolamento Europeo, che avvalora l'adozione di soluzioni di privacy-by-design, ovvero la progettazione di strumenti che fin dall'ideazione considerino la riservatezza e la protezione dei dati personali, in modo da minimizzare il rischio di controlli invasivi. Nell'epoca di internet, il tema del controllo è senza dubbio la sfida più importante posta alle democrazie occidentali.

Avv. Valentina Frediani
Founder Colin & Partners
Notizie collegate
11 Commenti alla Notizia Privacy e lavoratori: dal Jobs Act ai diritti dell'uomo
Ordina
  • Può risultare difficile, specie per alcune categorie, es. giornalisti, che ricevono notizie dagli amici, comunque bisogna farlo:
    L'account personale non può e non deve essere quello aziendale.
    non+autenticato
  • - Scritto da: rico
    > Può risultare difficile, specie per alcune
    > categorie, es. giornalisti, che ricevono notizie
    > dagli amici, comunque bisogna
    > farlo:
    > L'account personale non può e non deve essere
    > quello
    > aziendale.

    Non cambia una sega. Col licenziamento-act di renzi l'azienda può spiare tutti i dati rilevati dai dispositivi forniti per la prestazione lavorativa (per es. computer e telefoni) e usarli per le sanzioni al lavoratore, a prescindere che uno usi utenze personali o aziendali.

    L'unica è portarsi in ufficio portatile e/o telefonino privati, e usare la propria linea dati mobile per navigare.
    non+autenticato
  • - Scritto da: Cognome e Nome
    > - Scritto da: rico
    > > Può risultare difficile, specie per alcune
    > > categorie, es. giornalisti, che ricevono notizie
    > > dagli amici, comunque bisogna
    > > farlo:
    > > L'account personale non può e non deve essere
    > > quello
    > > aziendale.
    >
    > Non cambia una sega.

    Cambia tutto invece.


    > Col licenziamento-act di
    > renzi l'azienda può spiare tutti i dati rilevati
    > dai dispositivi forniti per la prestazione
    > lavorativa (per es. computer e telefoni) e usarli
    > per le sanzioni al lavoratore, a prescindere che
    > uno usi utenze personali o
    > aziendali.

    Puo' (forse) ma non ci riesce.
    Non ci riesce quasi la NSA ad entrare nella tua mail privata, figurati se ci riesce un amministratore delegato qualunque.

    Diversa questione e' la mail aziendale.

    > L'unica è portarsi in ufficio portatile e/o
    > telefonino privati, e usare la propria linea dati
    > mobile per
    > navigare.

    Traduzione: "Sono un povero ignorante di questioni che riguardano la rete ma pretendo di dire la mia in un forum di informatica togliendo a chi legge ogni dubbio in proposito."
  • > Non cambia una sega. Col licenziamento-act di
    > renzi l'azienda può spiare tutti i dati rilevati
    > dai dispositivi forniti per la prestazione
    > lavorativa (per es. computer e telefoni) e usarli
    > per le sanzioni al lavoratore, a prescindere che
    > uno usi utenze personali o
    > aziendali.
    >

    Balle

    > L'unica è portarsi in ufficio portatile e/o
    > telefonino privati, e usare la propria linea dati
    > mobile per
    > navigare.

    E questo sarebbe anche giusto...
    non+autenticato
  • - Scritto da: Forga
    > > Non cambia una sega. Col licenziamento-act di
    > > renzi l'azienda può spiare tutti i dati
    > rilevati
    > > dai dispositivi forniti per la prestazione
    > > lavorativa (per es. computer e telefoni) e
    > usarli
    > > per le sanzioni al lavoratore, a prescindere
    > che
    > > uno usi utenze personali o
    > > aziendali.
    > >
    >
    > Balle
    >
    > > L'unica è portarsi in ufficio portatile e/o
    > > telefonino privati, e usare la propria linea
    > dati
    > > mobile per
    > > navigare.
    >
    > E questo sarebbe anche giusto...

    Ma vai a zappare!
    C'e' una rete aziendale, ci sono le linee telefoniche aziendali, e uno dovrebbe portarsi la connettivita' da casa?

    Vai a zappare! E portati la zappa da casa.
  • >
    > Ma vai a zappare!
    > C'e' una rete aziendale, ci sono le linee
    > telefoniche aziendali, e uno dovrebbe portarsi la
    > connettivita' da
    > casa?


    Si. Vedila come vuoi ma se devi consultarti la tua posta, il tuo facebook, il tuo twitter ecc secondo me puoi usare benissimo il tuo telefono o tablet con la tua linea dati.
    Non parliamo di chi usa l'internet aziendale per ascoltarsi le web radio o cose simili.
    Se poi di banda ne hai in abbondanza e non hai paura che i dipendenti perdano troppo tempo fai pure come credi, da noi blocchiamo non tanto per evitare le perdite di tempo dei dipendenti (che appunto caso mai useranno il loro smartphone) ma anche per evitare ulteriori vettori d'attacco, come se per cryptolocker non bastassero già le mail aziendali...
    non+autenticato
  • - Scritto da: Forga
    > >
    > > Ma vai a zappare!
    > > C'e' una rete aziendale, ci sono le linee
    > > telefoniche aziendali, e uno dovrebbe
    > portarsi
    > la
    > > connettivita' da
    > > casa?
    >
    >
    > Si. Vedila come vuoi ma se devi consultarti la
    > tua posta, il tuo facebook, il tuo twitter ecc
    > secondo me puoi usare benissimo il tuo telefono o
    > tablet con la tua linea
    > dati.

    Ma se c'e' a disposizione quella aziendale, perche' creare entropia?

    Forse ti porti carta e penna da casa per annotarti gli appunti personali?

    > Non parliamo di chi usa l'internet aziendale per
    > ascoltarsi le web radio o cose
    > simili.

    Embe'? Basta usare le cuffiette.

    > Se poi di banda ne hai in abbondanza e non hai
    > paura che i dipendenti perdano troppo tempo fai
    > pure come credi, da noi blocchiamo non tanto per
    > evitare le perdite di tempo dei dipendenti (che
    > appunto caso mai useranno il loro smartphone) ma
    > anche per evitare ulteriori vettori d'attacco,
    > come se per cryptolocker non bastassero già le
    > mail aziendali...

    Ecco, a questo proposito potrebbe essere addirittura meglio favorire l'uso della mail aziendale anche per la posta privata, proprio perche' l'azienda puo' utilizzare i propri strumenti di individuazione del malware.
    Un allegato con malware in una casella privata aperta in azienda potrebbe compromettere i sistemi aziendali.
  • > Ma se c'e' a disposizione quella aziendale,
    > perche' creare
    > entropia?

    Alla fine credo siano scelte e solo il datore di lavoro sa cosa gli conviene in base al personale che ha: io vedo aziende dove viene dato accesso a tutto per scelta, aziende con filtri vari.
    Da noi c'è un accesso limitato perché la banda disponibile non è enorme (per questo parlavo delle web radio, non per il volume della musica) e per evitare che la gente si faccia gli affari suoi con potenziali rischi per la sicurezza, se guardano dagli smartphone sono affari loro.
    Non è che ci sia entropia aggiuntiva, il dispositivo personale lo usano comunque per whatsapp o simili, quindi il traffico dati lo hanno e pure attivo.
    non+autenticato
  • - Scritto da: rico
    > Può risultare difficile, specie per alcune
    > categorie, es. giornalisti, che ricevono notizie
    > dagli amici, comunque bisogna
    > farlo:
    > L'account personale non può e non deve essere
    > quello
    > aziendale.

    Scusate ma leggo imprecisioni ovunque. Vi deve essere un regolamento!!! Perché non capite le basi, le basi! Se tu fai un lavoro dove il confine tra mail personale e di lavoro è così labile, non ci sarà il datore di lavoro che ti dirà "usa solo per lavoro", oppure, al contrario, tu potresti dimostrare facilmente che l'intrattenere rapporti con persone ti serviva per il tuo lavoro.
    In generale al datore di lavoro non gliene frega niente se usi qualche kb di mail per i fatti tuoi, gli frega solo sapere che state producendo, e se sei un giornalista (ad esempio), sa bene che se hai organizzato un aperitivo con caio potrebbe essere perché porti a delle notizie.
    Poi ci sarebbe da dire che secondo me in questi casi il lavoratore ha tutto l'interesse ad usare una sua mail personale, un giorno potrebbe non lavorare più per quel giornale o solo per quel giornale...
    non+autenticato
  • chi non ha mai mandato una mail/fatto una telefonata dall'ufficio alzi la mano.


    d'accordo poi per licenziare in tronco - con 50 nerbate sulla scheda come pena accssoria - per chi usa facebook in ufficio.
    non+autenticato
  • - Scritto da: ...
    > chi non ha mai mandato una mail/fatto una
    > telefonata dall'ufficio alzi la
    > mano.
    >

    Non ti licenziano per una mail ogni tanto, ci vuole accordo tra datore di lavoro e rappresentanze sindacali


    >
    > d'accordo poi per licenziare in tronco - con 50
    > nerbate sulla scheda come pena accssoria - per
    > chi usa facebook in
    > ufficio.

    Quello ormai se lo guardano dal telefono
    non+autenticato