NEWS

Il controllo della mail è una violazione della privacy ma il licenziamento è valido

Le posizioni assunte del Garante privacy in materia di gestione e controllo della casella di posta elettronica assegnata al dipendente per lo svolgimento dell’attività lavorativa cominciano a incontrare qualche resistenza da parte dei giudici del lavoro.

La pronuncia del Tribunale di Pisa - Il Tribunale di Pisa, con una decisione del 13 giugno scorso, ha ritenuto legittimo il licenziamento per giusta causa di un dipendente il cui comportamento infedele era stato accertato tramite controlli (mirati e successivi all’insorgere di un fondato sospetto) sui messaggi contenuti nella casella di posta elettronica aziendale assegnatagli.

Il Tribunale ha motivatamente ritenuto irrilevante, ai fini della valutazione della legittimità del licenziamento, il provvedimento del Garante che aveva nel frattempo avviato nei confronti della società, su reclamo del dipendente, un procedimento sanzionatorio basato su profili di illiceità nelle modalità di conservazione dei log di accesso al sistema di posta elettronica e dei messaggi stessi, consistenti, tra l’altro, nella violazione dell’articolo 4 dello Statuto dei lavoratori per carenza di accordo sindacale o autorizzazione amministrativa.

Afferma, infatti, il Tribunale che «occorre distinguere tra l’illiceità del sistema di conservazione massiva dei dati - che riguarda la struttura informatica e consiste in un illecito amministrativo - e l’utilizzabilità della prova nel presente giudizio».

Con specifico riferimento, poi, alla pretesa violazione dello Statuto, la sentenza, richiamando sul punto la giurisprudenza della Cassazione, rileva che «i controlli difensivi ex post mirati ad accertare condotte illecite del lavoratore già realizzate e lesive del patrimonio aziendale esulano dal campo di applicazione dell’articolo 4 dello Statuto dei lavoratori». La conservazione dei log e dei contenuti della posta elettronica senza autorizzazione sindacale o amministrativa per un tempo considerato (dal Garante) eccessivo, quand’anche configuri una violazione dell’articolo 4, non impedisce dunque al datore di lavoro di effettuare controlli (mirati e circoscritti) su tali dati, qualora vi sia il fondato sospetto di comportamenti illeciti del lavoratore.

È una presa di posizione, quella del giudice pisano, che cerca di porre un argine di buon senso alle conseguenze potenzialmente devastanti delle radicali posizioni espresse ultimamente dal Garante in materia di posta elettronica aziendale.

Dispositivi esclusi dall’iter autorizzativo - Ma la sentenza contiene un’ulteriore interessante affermazione, che mina alla radice l’interpretazione dell’articolo 4 dello Statuto dei lavoratori ripetutamente adottata dal Garante. Si legge infatti nella decisione che «i dispositivi informatici aziendali – ad esempio i computer o la posta elettronica aziendale - risultano esclusi dall’ambito di applicazione della procedura autorizzativa di cui al comma 1, rientrando nell’ambito applicativo del comma 2. Essi, infatti, sono qualificabili come veri e propri strumenti necessari per l’adempimento della prestazione lavorativa».

Si tratta di una lettura dell’articolo 4 coerente con l’intenzione del legislatore del 2015, che aveva inteso sottrarre alle procedure autorizzative preventive tutti gli strumenti utilizzati in azienda per finalità lavorative, ben diversa dall’interpretazione restrittiva della nozione di strumento di lavoro fatta propria anche dal Garante, che opera una sorta di “scomposizione” dello strumento di lavoro per tornare a sottoporne alcune fasi (nella fattispecie la conservazione di log e messaggi di posta) all’autorizzazione preventiva.

Naturalmente, ricorda la sentenza, la legittimità dei controlli sugli strumenti di lavoro (così come su tutti i dispositivi che consentono un controllo a distanza dell’attività lavorativa) è subordinata alla preventiva informazione ai lavoratori e al rispetto della normativa privacy.

Un principio di trasparenza che discende dai principi eurounitari e accomuna quindi tutti i paesi europei, in nessuno dei quali invece sono previste anacronistiche forme di autorizzazione preventiva.

Fonte: Il Sole 24 Ore – di Aldo Bottini

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Ora la fuga di dati aziendali passa dall’intelligenza artificiale usata in ufficio

Siamo tutti spiati? il presidente di Federprivacy a Cremona 1 Tv

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy