Posted by Il rapporto tra diritto del lavoro e utilizzo dei nuovi mezzi di comunicazione – internet, posta elettronica, dispositivi satellitari e social media – non ha ancora trovato una sistemazione definitiva, nella prassi amministrativa e giurisprudenziale. Questo accade perchè le norme che regolano l’utilizzo degli strumenti elettronici mancano oppure sono figlie di un contesto tecnologico profondamente diverso da quello odierno; è emblematico da questo punto di vista l’art. 4 dello Statuto dei lavoratori, pensato per una realtà nella quale l’unico strumento di controllo a distanza erano le telecamere, e oggi adattato con fatica agli strumenti informatici.
In questa situazione, l’onere di aggiornare un sistema di regole ormai obsoleto ricade sul Garante Privacy e sulla giurisprudenza, che più hanno tentato di definire i confini che regolano l’utilizzo di internet e della posta elettronica nell’ambito del rapporto di lavoro.
Secondo il Garante, il datore di lavoro può effettuare dei controlli finalizzati a verificare il corretto utilizzo degli strumenti telematici, a condizione che siano rispettati alcuni principi basilari: trasparenza degli strumenti di controllo, indispensabilità delle verifiche, finalità lecita, proporzionalità del controllo, sicurezza nel trattamento e conservazione dei dati.
Per il Garante, inoltre, i controlli sono ammessi a condizione che sia stata elaborata una apposita policy aziendale, nella quale sono specificati con precisioni i limiti di utilizzo di internet ed email: quali comportamenti sono tollerati per la navigazione in Internet, quando è consentito l’uso per ragioni personali, quali informazioni sono memorizzate e chi vi può accedere legittimamente, quali conseguenze si applicano per la violazione della policy.
La giurisprudenza, dal canto suo, si è occupata più volte di di coordinare l’art. 4 dello Statuto – che vieta i controlli “a distanza”, a meno che non ci sia un accordo sindacale oppure un’autorizzazione della DTL – con le caratteristiche dei nuovi strumenti tecnologici.
E’ ormai consolidato l’orientamento che considera i software che consentono di monitorare l’utilizzo del PC e i dispositivi GPRS come forme di controllo a distanza, e come tale richiede l’autorizzazione alla loro installazione.
Ad esempio, con sentenza n. 18443 del 1 agosto 2013 la Corte di Cassazione ha annullato il licenziamento di un dipendente che durante l’orario di lavoro aveva navigato in Internet, visitando siti che non avevano attinenza con l’attività lavorativa e che avevano contenuto pornografico, in quanto il software con il quale era stato svolto il controllo non era stato applicato seguendo la procedura dell’art. 4.
La Cassazione Penale, sul punto, ha operato un distinguo, considerando leciti, anche senza il rispetto dell’articolo 4, quei controlli che non mirano a verificare la prestazione ma sono volti a salvaguardare il patrimonio aziendale (es. sottrazione di merce dall’azienda, oppure utilizzo degli strumenti informatici per fini personali).
Questa lettura, seppure in maniera non univoca, è stata seguita anche dalle sezioni civili; ad esempio, con la sentenza del 23 febbraio 2012, n. 2722, è stata ritenuta legittima la condotta di un datore di lavoro che aveva controllato la posta elettronica aziendale di un proprio dipendente sospettato di condotta infedele, in quanto le norme dello Statuto non si applicano quando entra in gioco la tutela di beni estranei al rapporto di lavoro, come la tutela del patrimonio e dell’immagine aziendale.
Un problema connesso a quello dell’applicazione della procedura prevista dall’art. 4 dello Statuto dei lavoratori si pone rispetto ai servizi di c.d. computer forensics. Si tratta di servizi simili a quelli svolti alle agenzie investigative private tradizionali – la loro attività è pressoché identica – ma che hanno la particolarità di svolgersi su un oggetto diverso (i dispositivi informatici). Secondo la lettura maggioritaria, questi controlli possono essere svolti senza la necessità di esperire la procedura sindacale o amministrativa prevista dall’art. 4 a condizione che sussista un fondato sospetto circa la commissione di un illecito da parte di un dipendente.
Infine, non bisogna dimenticare che il tema degli strumenti tecnologici è anche suscettibile di regolamentazione da parte della contrattazione collettiva di livello aziendale. Secondo l’art. 8 della legge n. 148/2011, infatti, gli accordi c.d. di prossimità possono regolare la materia anche in deroga alla legge.
(Estratto da Il Sole 24 Ore 25 agosto 2014, Giampiero Falasca)