Con sentenza del 1 dicembre 2015 – le cui motivazioni sono state rassegnate soltanto in data 12 gennaio 2016 – la quarta sezione della Corte Europea dei diritti umani ha statuito che, di fatto, il datore di lavoro è legittimato a controllare le e-mail inviate e ricevute dai dipendenti tramite l’account di posta aziendale e finanche legittimato a licenziare il dipendente in caso di utilizzo dell’account aziendale per fini privati in spregio alla policy aziendale che, invece, ne impone l’uso per soli fini professionali.

Considerato che tale pronuncia ha avuto, negli ultimi giorni, grande risalto si ritiene opportuno fare chiarezza sui motivi che hanno condotto i Giudici della Corte di Strasburgo ad adottare siffatta decisione che, nonostante non sia vincolante per i Tribunali nazionali, assume rilevanza divenendo un valido precedente giurisprudenziale volto a bilanciare il diritto alla privacy ed i doveri contrattuali incombenti sui dipendenti con le esigenze dei datori di lavoro.

La pronuncia in esame muove dal caso 61496/08 presentato da un ingegnere romeno per ottenere l’annullamento del suo licenziamento per violazione della privacy dato che, a suo dire, il datore di lavoro lo avrebbe licenziato soltanto dopo essere venuto a conoscenza dell’utilizzo della messaggeria Yahoo! (servizio di messaggeria intestato all’azienda e creato appositamente per motivi di lavoro) per fini privati e non esclusivamente per motivi di lavoro in violazione delle regole aziendali interne.

Ebbene, i giudici di Strasburgo hanno decretato che il controllo da parte del datore di lavoro dell’account di posta aziendale del dipendente non rappresentava invero una violazione della sua privacy e che il frequente utilizzo per fini privati e personali dell’account aziendale ne giustificava dunque il licenziamento.

Tuttavia, un approccio sommario alla sentenza in esame potrebbe (erroneamente) indurre a considerare tale pronuncia devastante per la privacy dei lavoratori laddove si ritenesse che il datore di lavoro sia incondizionatamente autorizzato a controllare le e-mail dei dipendenti e, in caso di uso per fini personali dell’account aziendale, esso sia altresì legittimato a licenziare, per giusta causa, il lavoratore.

Al fine dunque di meglio delineare le questioni sottese alla fattispecie in esame, risulta necessario osservare quanto segue.

Controllo account di posta elettronica del dipendente

Ai sensi dell’art. 4, primo comma, Legge n. 300/1970 (Statuto dei Lavoratori) è vietato “l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”, mentre il controllo dell’attività lavorativa è consentitosoltanto in via incidentale e, precisamente, esclusivamente laddove l’installazione di strumenti di controllo sia necessario per “esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori” previa definizione di un apposito accordo con le rappresentanze sindacali aziendali (art. 4, secondo comma, dello Statuto dei Lavoratori).

Trattandosi di uno strumento il cui utilizzo è richiesto da esigenze produttive e organizzative aziendali, il controllo dell’attività del lavoratore tramite l’accesso e la lettura dell’account aziendale utilizzato dal dipendente potrebbe rientrare tra le ipotesi di cui al secondo comma dell’art. 4 dello Statuto dei Lavoratori e, pertanto, il datore di lavoro non incorrerebbe nel divieto ex art. 4 dello Statuto dei Lavoratori.

Difatti, pur rappresentando una forma di controllo a distanza lesivo dei diritti dei dipendenti, l’accesso da parte del datore di lavoro all’account aziendale utilizzato dal dipendente potrebbe ritenersi ammissibile se inquadrabile come modalità di “controllo difensivo”, ovvero laddove fosse finalizzato a prevenire o reprimere gli illeciti commessi dal lavoratore in danno dell’impresa.

Tesi confermata sia dalla recente sentenza della Corte di Cassazione, sez. lav., 23 febbraio 2012 n. 1822 laddove ha statuito la liceità dell’attività di controllo del datore di lavoro “[…] diretta ad accertare la perpetuazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) […] posti in essere” dai propri dipendenti, e sia dalla stessa Corte europea dei diritti umani che, nel caso in esame, ha infatti ritenuto lecito il controllo da parte del datore di lavoro in quanto l’account aziendale, pur essendo utilizzato dal lavoratore, risulta comunque uno strumento aziendale di proprietà del datore di lavoro il quale, pertanto, ne ha piena disponibilità di accesso e lettura laddove fosse necessario per appurare il corretto adempimento del dipendente ai compiti professionali durante l’orario lavorativo (cd. controllo difensivo).

Tutela della privacy

Assodato dunque che il controllo a distanza da parte del datore di lavoro è vietato ad eccezione dei casi di cui al secondo comma dell’art. 4 dello Statuto dei Lavoratori, occorre altresì stabilire se la lettura delle e-mail presenti nell’account aziendale del dipendente da parte del datore di lavoro rappresenti o meno una violazione della privacy.

La Corte europea dei diritti umani ha stabilito che le comunicazione a mezzo posta elettronica rientrato, a tutti gli effetti, nel diritto alla corrispondenza tutelato dall’art. 8 della Convenzione che assicura la tutela alla privacy.

Ne consegue pertanto che, al fine di non incorrere in illeciti trattamenti dei dati personali, il datore di lavoro deve osservare le disposizioni previste dalla normativa in materia di privacy.

A tal riguardo, le “Linee Guida per posta elettronica e internet” del Garante della privacy italiano, pubblicate in Gazzetta Ufficiale n. 58 del 10 marzo 2007, sanciscono che sia onere del datore lavoro trattare i dati personali derivanti dall’uso di internet e dell’account aziendale secondo liceità e correttezza informando preventivamente i propri dipendenti, tramite la redazione e diffusione di unapolicy interna, sulle modalità e le condizioni di utilizzo degli strumenti aziendali, sulle forme ed i casi di controllo, sulle sanzioni disciplinari applicabili in caso di indebito utilizzo dei predetti strumenti messi a disposizione dei dipendenti.

Tuttavia, fermo restando l’obbligo di informativa preventiva da parte del datore di lavoro in merito alle condizioni di utilizzo dell’account aziendale, accedendo all’account aziendale del dipendente il datore di lavoro (Titolare del trattamento) viene comunque a conoscenza di dati personali, anche sensibili, del dipendente o di terzi, identificati o identificabili.

Come precisato dal Garante privacy nelle succitate Linee Guida, l’eventuale controllo sull’uso degli strumenti elettronici forniti ai dipendenti è lecito solo se sono rispettati i principi di pertinenza e non eccedenza e, pertanto, l’eventuale utilizzo del contenuto dellee-mail (rectius, dei dati personali delle e-mail) da parte del datore di lavoro configurerebbe un illecito trattamento dei dati personali.

Il datore di lavoro può dunque accedere – in determinate circostanze – alle e-mail presenti nell’account aziendale del dipendente, ma non può utilizzarne il contenuto per sanzionare il lavoratore.

A tal proposito, nella sentenza in esame la Corte europea dei diritti umani ha statuito che non vi è stata una violazione della privacydel dipendente rumeno dato che il contenuto delle e-mail private non era stato utilizzato dal datore di lavoro per giustificarne il licenziamento – in tal caso sì che vi sarebbe stata una violazione della privacy del lavoratore – ma il controllo alle comunicazioni di posta elettronica era servito unicamente per dimostrare l’uso improprio degli strumenti aziendali che aveva determinato la scarsa produttività del dipendente nell’orario di lavoro danneggiando l’azienda.

Email aziendale per fini personali quale giusta causa di licenziamento

Alla luce di quanto sopra, dunque, si evince che nonostante la rilevanza della pronuncia in esame ed il risalto mediatico avuto, il mero abuso da parte del dipendente dell’utilizzo del personal computer in dotazione, della linea internet e/o della casella di posta elettronica aziendale per fini privati e personali non potrebbe giustificare il licenziamento del dipendente dato che, come peraltro precisato dalla recente sentenza della Corte di Cassazione, sez. Lavoro, sentenza 11 giugno – 2 novembre 2015, n. 22353, non vi sarebbe proporzione tra sanzione (licenziamento) ed illecito disciplinare (uso per scopi personali degli strumenti informatici aziendali).

Pertanto, come previsto dalla suddetta pronuncia della Cassazione e come implicitamente può desumersi dalla sentenza in commento, per scongiurare il possibile licenziamento è necessario che l’eventuale utilizzo dell’account aziendale da parte del dipendente anche per fini privati non abbia determinato una significativa sottrazione in termini di tempo all’attività di lavoro con conseguente grave danno per l’attività produttiva.