Mirko Zago

Corte di Strasburgo, il confine tra email aziendali e diritti dei lavoratori

Nel 2007 un dipendente di un'azienda rumena era stato licenziato per l'uso della posta elettronica a scopi privati. Il monitoraggio della corrispondenza, avvenuto a sua insaputa, è una violazione del diritto alla vita privata

Roma - Un licenziamento scaturito dall'utilizzo della posta aziendale per finalità private non può essere considerato lecito. Specialmente se le prove di un utilizzo personale di strumenti di lavoro giungono da attività di monitoraggio non preventivamente comunicate al lavoratore. È quanto stabilito dalla Corte Europea in difesa di un dipendente di un'azienda privata di IT con sede in Romania, che nel 2007 era stato licenziato con l'accusa di violazione del regolamento interno che prevedeva il divieto di usare strumenti aziendali per finalità private. Di fronte agli interessi dell'azienda, la Corte di Strasburgo ha dato priorità al rispetto della privacy del dipendente appellando l'Articolo 8 della Convenzione per i Diritti Umani dell'Unione Europea che stabilisce il diritto al rispetto della vita privata, della famiglia, della casa e della corrispondenza.

Diritti privacy

A giustificazione del licenziamento, al dipendente è stato fornito un documento di 45 pagine contenente la trascrizione di numerose sue email scambiate con il fratello e la fidanzata, da cui emergevano anche diverse informazioni sensibili come il suo stato di salute. Ad essere intercettata attraverso sistemi aziendali è stata la posta gravitata su un account Yahoo che il dipendente stesso aveva chiesto di usare per rispondere ai clienti. Per il dipendente a nulla sono valsi i tentativi di difesa legale, avendo firmato al momento dell'assunzione un impegno a non usare gli strumenti aziendali per finalità private. Nel 2008 la decisione di appellarsi alla Corte Europea per i Diritti Umani contro il sistema giuridico rumeno, che fino ad allora gli aveva dato torto (l'ultimo riconoscimento a favore dell'azienda era giunto lo scorso anno). Dopo anni di attesa, le istituzioni europee hanno nei giorni scorsi dato ragione al tenace dipendente a cui è stato riconosciuto che "le autorità nazionali non hanno adeguatamente protetto i diritti di Mr. Barbulescu in merito al rispetto della sua vita privata e al diritto di corrispondenza".

La Corte ha specificato che le aziende possono monitorare le attività dei dipendenti dal momento in cui lo rendono noto in anticipo, specificando come vengono monitorati i dati e da chi vengono analizzati. Cosa che in questo caso non era avvenuta. In merito la Corte ha sottolineato anche che "dovrebbe essere fatta una distinzione tra monitoraggio del flusso di comunicazione e il suo contenuto". Di recente la Corte tedesca ha stabilito che l'utilizzo di keylogger (software che copia e tiene traccia nascosta di ciò che viene digitato) è eccessivamente intrusivo e quindi vietato. Nel caso in oggetto, l'azienda avrebbe utilizzato proprio uno di questi programmi.
I punti di vista con cui si può affrontare la vicenda sono labili, e lo dimostrano chiaramente i 10 anni di diatribe legali che l'hanno accompagnata. Anche in Italia il quadro normativo sul tema della telesorveglianza dei dipendenti è stato da poco modificato, creando nuove difficoltà interpretative. Con il Jobs Act, infatti, è venuta meno la necessità di contrattazione sindacale circa "l'assegnazione ai lavoratori degli strumenti utilizzati per rendere la prestazione lavorativa, pur se dagli stessi derivi anche la possibilità di un controllo a distanza del lavoratore", salvo restando però che gli stessi non devono contenere software atto al telecontrollo (come sistemi di geolocalizzazione utilizzati in maniera esplicita con scopo di verifica). La loro presenza prevede invece un accordo sindacale o un'autorizzazione della Direzione Territoriale del Lavoro o del Ministero e l'obbligo di informazione del dipendente.

Mirko Zago

fonte immagine
Notizie collegate
23 Commenti alla Notizia Corte di Strasburgo, il confine tra email aziendali e diritti dei lavoratori
Ordina
  • Quindi il dipendente (tenace) e disonesto ha vinto e l'azienda ha perso.
    Grande risultato.
    E grand insegnamento: con la tenacia si ottiene tutto, anche l'assurdo.
    non+autenticato
  • - Scritto da: giano
    > Quindi il dipendente (tenace) e disonesto ha
    > vinto e l'azienda ha
    > perso.

    C'e' una sentenza che stabilisce che il comportamente del dipendente non fu disonesto.
    Quindi prendi il "disonesto" e rimangiatelo tutto.
  • Immagina qualcuno che appena entri in ufficio ti segue passo passo con un registratore e rimane con te fino a che te ne vai a casa. A volte ti capita come a tutte le persone di parlare a ruota libera mentre parli del più e del meno con i colleghi. Dopo dieci anni che stai li hai una qualche disputa con il tuo capo e lui tira fuori tutto quello che è stato registrato e lo usa contro di te.
    non+autenticato
  • - Scritto da: d589923067a
    > Dopo dieci anni che stai li hai una qualche disputa
    > con il tuo capo e lui tira fuori tutto quello
    > che è stato registrato e lo usa contro di te.

    Da un punto di vista squisitamente legale, non potrebbe comunque usare contro di te proprio un bel niente. Perché le registrazioni private, in ambito civilistico, non hanno praticamente nessun valore legale. E in anche in ambito penalistico, dipende molto dal modo in cui sono state ottenute. Col risultato di potersi anche ritorcere contro chi le tira fuori, se ottenute nei modi sbagliati.
    non+autenticato
  • - Scritto da: giano
    > Quindi il dipendente (tenace) e disonesto ha
    > vinto e l'azienda ha
    > perso.
    > Grande risultato.
    > E grand insegnamento: con la tenacia si ottiene
    > tutto, anche
    > l'assurdo.
    beh.......

    The Court concluded that the Romanian courts, in reviewing the decision of Mr Bărbulescu’s
    employer to dismiss him after having monitored his electronic communications, failed to strike a fair
    balance between the interests at stake: namely Mr Bărbulescu’s right to respect for his private life
    and correspondence, on the one hand, and his employer’s right to take measures in order to ensure
    the smooth running of the company, on the other.
    The Court found that the Romanian courts failed to determine whether Mr Bărbulescu had
    received prior notice from his employer of the possibility that his communications might be
    monitored.

    10 anni per stabilire se aveva o no flaggato sul 'monitoriamo le conversazioni'..
    non+autenticato
  • uno usa le cose di un altro senza chiedere il permesso e poi ha anche da ridire? ... bah.
    Violazione del diritto alla vita privata è quando qualcuno mette il naso nelle tue cose... non quando abusi delkle cose degli altri.
    non+autenticato
  • - Scritto da: prova123
    > uno usa le cose di un altro senza chiedere il
    > permesso e poi ha anche da ridire? ...
    > bah.
    > Violazione del diritto alla vita privata è
    > quando qualcuno mette il naso nelle tue cose...
    > non quando abusi delkle cose degli
    > altri.

    Se vuoi fare una cosa del genere devi preventivamente avvertire il personale con tanto di firma.
    Diversamente è una violazione.
    non+autenticato
  • Cloud = computer di qualcun altro
    Mail server = computer di qualcun altro
    Fessbuk = computer di quacun altro

    Tutto cio' che viene messo nel computer di qualcun altro appartiene a quel qualcun altro, il quale puo' leggere, modificare, cancellare, utilizzare a proprio uso e consumo.

    Quindi se proprio si deve usare il computer di qualcun altro per le proprie necessita' e' IMPERATIVO che quel qualcun altro non sappia chi siate voi altrimenti tutto quello che fate col computer di qualcun altro potra' essere usato contro di voi.

    P.S. sono favorevole al licenziamento in tronco per manifesta incapacita' di tutti coloro che usano la mail aziendale per i loro porci comodi, quando il web pullula di strumenti per la comunicazione e il cazzeggio durante le ore di lavoro.
  • usava yahoo non la mail aziendale, e siccome i mailer web usano https, gli hanno installato un keylogger sul computer. quindi diciamo che non usava proprio la mail aziendale nel senso che dici tu.
    sul lavoro conviene usare il cellulare, fermo restando che yahoo o chi per lui fa quel che vuole coi dati, ECC permettendo (per ora..)
    non+autenticato
  • - Scritto da: rudy
    > usava yahoo non la mail aziendale, e siccome i
    > mailer web usano https, gli hanno installato un
    > keylogger sul computer. quindi diciamo che non

    HTTPS non assicura niente, se l'azienda utilizza un firewall aziendale che stabilisce in proprio la connessione HTTPS e presenta all'utilizzatore una propria connessione HTTPS con il suo certificato (in pratica fa esplicitamente da MITM).
  • - Scritto da: bradipao
    > HTTPS non assicura niente, se l'azienda utilizza
    > un firewall aziendale che stabilisce in proprio
    > la connessione HTTPS e presenta all'utilizzatore
    > una propria connessione HTTPS con il suo
    > certificato (in pratica fa esplicitamente da
    > MITM).

    in quel caso il browser suona le campane e avverte l'utente
    non+autenticato
  • - Scritto da: bon iesu
    > - Scritto da: bradipao
    > > HTTPS non assicura niente, se l'azienda utilizza
    > > un firewall aziendale che stabilisce in proprio
    > > la connessione HTTPS e presenta all'utilizzatore
    > > una propria connessione HTTPS con il suo
    > > certificato (in pratica fa esplicitamente da
    > > MITM).
    >
    > in quel caso il browser suona le campane e
    > avverte
    > l'utente

    Ma anche no.
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: bon iesu
    > > - Scritto da: bradipao
    > > > HTTPS non assicura niente, se l'azienda
    > utilizza
    > > > un firewall aziendale che stabilisce in
    > proprio
    > > > la connessione HTTPS e presenta
    > all'utilizzatore
    > > > una propria connessione HTTPS con il suo
    > > > certificato (in pratica fa
    > esplicitamente
    > da
    > > > MITM).
    > >
    > > in quel caso il browser suona le campane e
    > > avverte
    > > l'utente
    >
    > Ma anche no.

    Bravo.
    Continua ad usare software closed e vivi felice fino al licenziamento.
  • - Scritto da: ...
    > - Scritto da: bon iesu
    > > - Scritto da: bradipao
    > > > HTTPS non assicura niente, se l'azienda
    > utilizza
    > > > un firewall aziendale che stabilisce in
    > proprio
    > > > la connessione HTTPS e presenta
    > all'utilizzatore
    > > > una propria connessione HTTPS con il suo
    > > > certificato (in pratica fa
    > esplicitamente
    > da
    > > > MITM).
    > >
    > > in quel caso il browser suona le campane e
    > > avverte
    > > l'utente
    >
    > Ma anche no.

    Ma il perché del fatto che posti una frase(le satudi la notte)quasi stupida, da utente random del momento quale bon iesu che manco saI cosè Gesu, e subito dopo spunti come il campione dei coglioni quale ... con un'altra frase a te a genio.

    Sei un campione non c'è che dire. Campione del minchio sul po.

    RICOVERATI, un buon gesto verso te stesso.
    non+autenticato
  • Non si capisce un cazzo. Ripassa quando saprai scrivere in modo che ti qualifichi come essere umano.
    non+autenticato
  • - Scritto da: bon iesu
    > in quel caso il browser suona le campane e
    > avverte l'utente

    Certo che lo avvisa. Ma se ci pensi bene è un problema solo per i tuoi eventuali utilizzi "personali".
  • - Scritto da: rudy
    > usava yahoo non la mail aziendale, e siccome i
    > mailer web usano https, gli hanno installato un
    > keylogger sul computer. quindi diciamo che non
    > usava proprio la mail aziendale nel senso che
    > dici
    > tu.

    Dove sta scritta questa cosa?
    Si parla di mail aziendale, non di keylogger.

    > sul lavoro conviene usare il cellulare, fermo
    > restando che yahoo o chi per lui fa quel che
    > vuole coi dati, ECC permettendo (per
    > ora..)

    Si, ma yahoo o chi per lui non mi conosce personalmente e quindi non puo' usare contro di me quello che scrivo nella sua mail.
  • - Scritto da: panda rossa
    > - Scritto da: rudy
    > > usava yahoo non la mail aziendale, e siccome
    > i
    > > mailer web usano https, gli hanno installato
    > un
    > > keylogger sul computer. quindi diciamo che
    > non
    > > usava proprio la mail aziendale nel senso che
    > > dici
    > > tu.
    >
    > Dove sta scritta questa cosa?
    > Si parla di mail aziendale, non di keylogger.
    >

    "Di recente la Corte tedesca ha stabilito che l'utilizzo di keylogger (software che copia e tiene traccia nascosta di ciò che viene digitato) è eccessivamente intrusivo e quindi vietato. Nel caso in oggetto, l'azienda avrebbe utilizzato proprio uno di questi programmi ".
    Izio01
    4614