Quella emessa negli scorsi mesi dal tribunale di Roma, e pubblicata solo di recente, è un’importante sentenza sui poteri di controllo del datore di lavoro in tema di posta elettronica e uso di Internet e sui poteri generali del Garante Privacy sulla materia del trattamento dei dati personali. La vicenda si riferisce ad una ipotesi nella quale una società, per sostenere le proprie ragioni e il proprio comportamento difforme rispetto a quanto previsto dal Garante Privacy e dallo Statuto dei lavoratori in materia di controlli a distanza del lavoratore, negava efficacia generale al provvedimento del garante privacy sulla posta elettronica ed Internet del marzo 2007, con il quale si stabiliscono alcuni principi a tutela del datore di lavoro ma anche a tutela della segretezza della corrispondenza del lavoratore.
In particolare la società aveva affermato nei propri scritti difensivi che i singoli datori di lavoro non fossero obbligati a seguire le regole prescritte dal Garante privacy, che varrebbero solo nei casi concreti in cui vi siano segnalazioni portate all’attenzione dello stesso garante e non in tutti gli altri casi.
Inoltre si negava che nel caso concreto si applicasse agli strumenti di controllo a distanza del lavoratore la disciplina dell’art 4 dello statuto dei lavoratori, che impone “È vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori ” (c. 1°). ” Gli impianti e le apparecchiatura di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali (…) In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti ” (c. 2°).
Orbene, pur non essendo infrequente che ci si imbatta, non solo in Tribunale, in controversie sull’uso degli strumenti Internet e della posta elettronica da parte del dipendente e sui poteri da parte del datore di lavoro, sia nei casi di licenziamenti che in quelli nei quali ci sia da effettuare una contestazione disciplinare, ovvero anche nel caso di commissione di illeciti (o peggio di reati) da parte dei lavoratori e del relativo potere di controllo difensivo da parte del datore di lavoro, l’intervento del tribunale di Roma risulta essere il primo in cui si stabiliscono in maniera del tutto chiara i confini tra diritto ai controlli del datore di lavoro, l’ambito di applicazione della legge sulla privacy e l’ applicazione dell’art 4 dello statuto dei lavoratori.
Molto spesso infatti i confini tra i poteri di controllo del datore di lavoro sugli strumenti aziendali e le correlative facoltà del lavoratore sono poco chiare al punto di generare confusioni molto evidenti sul diritto all’uso da parte del lavoratore ad esempio dei social network o sull’uso di strumenti peer to peer anche sul luogo di lavoro nonché sull’uso della posta elettronica, anche personale, sul luogo di lavoro.
Il Garante Privacy, come si è detto, ha provato nel corso degli anni a mettere ordine in questo “mare magnum” di situazioni approvando in particolare un provvedimento generale il 1 marzo del 2007, denominato appunto “Lavoro: le linee guida del Garante per posta elettronica e Internet”. Un provvedimento già ampiamente commentato in rete, che opera un bilanciamento tra il diritto del lavoratore a non veder violata la propria corrispondenza e la propria sfera personale con mezzi insidiosi quali quelli elettronici e dall’altro il potere di controllo e sanzionatorio del datore di lavoro.
Proprio questo provvedimento, che sembrava oramai diventato quasi un decalogo in questi ultimi anni, ma che di fatto non ha risolto tutti i casi nei quali si dibatte su cosa può essere controllato e che tipo di controlli possano essere effettuati sugli strumenti informatici del lavoratore, è stato oggetto, a seconda del soggetto che lo impugnava, di contestazioni più o meno evidenti in tribunale, che sono sfociate nella richiesta da parte di una società di disapplicare la norma.
La disapplicazione da parte del Giudice deriverebbe dalla circostanza che le aziende non possono essere chiamate a rispettare provvedimenti che scaturiscono da casi concreti in materia di posta elettronica e di Internet che non li hanno visti come protagonisti o ai quali non abbiano partecipato formulando osservazioni e di conseguenza che una azienda non possa essere obbligata a rispettare quello che tale provvedimento prescrive.
Il Tribunale di Roma ribadisce invece come da un lato lo Statuto dei lavoratori sia da considerare una norma speciale, in particolar modo per quanto attiene all’obbligo da parte del datore di lavoro di concordare con le rappresentanze sindacali l’installazione di strumenti atti a controllare a distanza il lavoratore, dall’altro che tale Statuto prevalga anche sulla disciplina generale dettata dalla legge sulla privacy nonché che il Garante Privacy abbia pieno potere di stabilire provvedimenti generali nelle materie attinenti la privacy, e quindi anche nel settore della posta elettronica e di Internet del lavoratore, con la conseguenza che anche se non sollecitati con una segnalazione specifica, i provvedimenti del Garante si applicano poi a tutti.
Sarà un po’ più difficile da oggi controllare la navigazione, o ancor peggio la posta elettronica del lavoratore, e sostenere che tale attività non sia idonea a violare lo Statuto dei lavoratori o che il Garante Privacy non abbia poteri generali (anche) nel delicato tema dei controlli elettronici sul lavoratore.
Fulvio Sarzana di S.Ippolito
www.lidis.it