Nota di Giovanni Patrizi.
Cassazione Civile, Sez. Lav., 26 giugno 2023, n. 18168.
I controlli difensivi in senso stretto sono consentiti solo in presenza di un fondato sospetto circa la commissione di un illecito.
1.I fatti. Una banca aveva licenziato un dirigente a seguito di un controllo sulla sua posta elettronica aziendale. La Corte d’Appello di Milano aveva dichiarato il monitoraggio illegittimo, in quanto la banca non aveva garantito “la proporzionalità e le garanzie procedurali contro l’arbitrarietà del datore di lavoro”. In particolare, la banca: -non aveva allegato i “motivi che hanno portato ad un’indagine così invasiva”; -aveva controllato “indistintamente tutte le comunicazioni presenti nel pc aziendale in uso” al lavoratore “e senza limiti di tempo dando vita così ad una indagine invasiva massiccia ed indiscriminata non giustificata”;- non aveva informato preventivamente il lavoratore “della possibilità che le comunicazioni che effettuava sul PC aziendale avrebbero potuto essere monitorate né del carattere e della portata del monitoraggio o del livello di invasività nella sua corrispondenza”; -non aveva acquisito il consenso del lavoratore al controllo della posta elettronica aziendale come prescritto dal regolamento aziendale della cui esistenza, peraltro, il lavoratore non era nemmeno a conoscenza.
2.La Corte di Cassazione, con sentenza 26 giugno 2023, n. 18168, ha confermato la sentenza della Corte d’Appello di Milano.
La Cassazione tiene anzitutto a distinguere tra i controlli a difesa del patrimonio aziendale che riguardano tutti i lavoratori e che devono essere realizzati nel rispetto dell’art. 4 Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’ispettorato del lavoro) e i controlli anche tecnologici diretti ad accertare specificamente condotte illecite ascrivibili -in base a concreti indizi –a singoli dipendenti (c.d. “controlli difensivi in senso stretto” ) che sono “all’esterno del perimetro applicativo dell’art. 4” dello Statuto dei Lavoratori e non richiedono il preventivo accordo sindacale o l’autorizzazione dell’ispettorato del lavoro.
I controlli difensivi in senso stretto sono consentiti solo “in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all’insorgere del sospetto”.
3. Quanto alla nozione di “fondato sospetto”, la Cassazione cita in particolare la giurisprudenza della Corte EDU secondo cui “non è accettabile la posizione per cui anche il minimo sospetto di appropriazione illecita possa autorizzare l’installazione di strumenti occulti di videosorveglianza”. Richiamando quanto stabilito dalla Corte EDU nel caso Barbulescu c. Romania[1], la Corte di Cassazione indica gli elementi utili ad orientare il bilanciamento del giudice italiano nei casi di controlli difensivi “in senso stretto”, e precisamente: i) l’informazione del lavoratore circa la possibilità che il datore di lavoro adotti misure di monitoraggio, con la precisazione che la stessa dovrebbe, in linea di principio, essere chiara sulla natura della sorveglianza ed essere precedente alla sua attuazione; ii) il grado di invasività nella sfera privata dei dipendenti, tenendo conto, in particolare, della natura più o meno privata del luogo in cui si svolge il monitoraggio, dei limiti spaziali e temporali di quest’ultimo, nonché del numero di persone che hanno accesso ai suoi risultati; iii) l’esistenza di una giustificazione all’uso della sorveglianza e alla sua estensione con motivi legittimi, con la precisazione che quanto più invadente è la sorveglianza, tanto più gravi sono le giustificazioni richieste; iv) la valutazione, in base alle circostanze specifiche di ciascun caso, se lo scopo legittimo perseguito dal datore di lavoro potesse essere raggiunto causando una minore invasione della vita privata del dipendente; v) la verifica di come il datore di lavoro abbia utilizzato i risultati della misura di monitoraggio e se siano serviti per raggiungere lo scopo dichiarato della misura; vi) l’offerta di adeguate garanzie al dipendente sul grado di invasività delle misure di sorveglianza, mediante informazioni ai lavoratori interessati o ai rappresentanti del personale circa l’attuazione e l’entità del monitoraggio, dichiarando l’adozione di tale misura a un organismo indipendente o mediante la possibilità di presentare reclamo.
4.Il controllo deve, quindi, essere “mirato” sul singolo lavoratore ed “attuato ex post”, ossia a seguito del comportamento illecito del lavoratore, in quanto “solo a partire da quel momento il datore può provvedere alla raccolta di informazioni utilizzabili … non essendo possibile l’esame e l’analisi di informazioni precedentemente assunte in violazione delle prescrizioni di cui all’art.4 St. lav.”.
La Corte sottolinea, poi, che anche in virtù del principio di vicinanza della prova, l’onere probatorio spetta al datore di lavoro, il quale deve “allegare prima e provare poi le specifiche circostanze che lo hanno indotto ad attivare il controllo tecnologico ex post, considerato che solo tale “fondato sospetto” consente al datore di lavoro di porre la sua azione al di fuori del perimetro di applicazione diretta dell’art. 4”.
[1] Con sentenza depositata il 5 settembre 2017, la Grande Camera della Corte europea dei diritti dell’uomo (“Corte EDU”) ha ribaltato le conclusioni della Camera in relazione al caso Bărbulescu c. Romania (n. 61496/08), stabilendo la legittimità del monitoraggio delle e-mail dei dipendenti da parte del datore di lavoro, inviate da computer aziendali per finalità personali, solo nel rispetto di specifici parametri, quali un’informazione preventiva, l’impossibilità di ricorrere a misure meno intrusive, l’esistenza di gravi motivi che legittimino il controllo. La controversia origina dalle domande di Bogdan Mihai Bărbulescu, ingegnere di una società privata rumena, in seguito al licenziamento deciso dal datore di lavoro per aver utilizzato l’account di posta aziendale, creato per rispondere ai quesiti dei clienti, per fini personali durante l’orario di lavoro. Di fronte a tale provvedimento, il lavoratore aveva contestato il comportamento del datore di lavoro, ritenuto in contrasto con il diritto alla riservatezza della corrispondenza tutelato dall’art. 8 della Convenzione europea dei diritti dell’uomo.
Dopo che i tribunali nazionali, chiamati a dirimere la controversia, avevano dato ragione al datore di lavoro in ogni grado di giudizio, il lavoratore si era rivolto ai giudici di Strasburgo, con esito negativo. La Corte, con sentenza del 12 gennaio 2016, aveva infatti ritenuto l’accesso del datore di lavoro alla corrispondenza elettronica del suo lavoratore, trasmessa attraverso l’account aziendale per finalità private, non in contrasto con il diritto alla vita privata garantito dall’art. 8 della Convenzione.
La vicenda, tuttavia, non si è conclusa con tale pronuncia, ma è giunta sino alla Grande Camera della Corte, che ha rovesciato l’esito della sentenza della Camera, dando ragione a Bărbulescu e condannando la Romania. Le Corti nazionali, infatti, non avevano assicurato un’adeguata protezione della vita privata e della corrispondenza del lavoratore, violando l’art. 8 della Convenzione.
La Grande Camera ha enfatizzato in via preliminare che la nozione di “vita privata” prevista dalla Convenzione deve intendersi secondo una portata di ampio raggio. La “vita privata” non può essere limitata alla sola sfera personale dell’individuo, ma deve includere ogni aspetto che permetta lo sviluppo della propria identità sociale, incluse le attività professionali. È proprio durante l’attività professionale che la maggior parte delle persone può sviluppare relazioni con il mondo esterno, quindi le conversazioni e gli scambi di email che hanno origine dagli uffici rientrano nella sfera di protezione dell’art.8 della Convenzione.
Tanto chiarito, la Grande Camera ha sottolineato la necessità di raggiungere un giusto equilibrio tra diritto al rispetto della vita privata del lavoratore e interesse del datore di lavoro al buon funzionamento dell’azienda e al rispetto dei doveri professionali da parte dei dipendenti. Alcune limitazioni possono essere necessarie, ma non è possibile comprimere del tutto la vita privata in un luogo di lavoro.
Ferma restando la discrezionalità degli Stati membri di valutare la necessità di istituire un quadro normativo che disciplini le condizioni in base alle quali un datore di lavoro può monitorare le comunicazioni elettroniche e non di natura personale dei propri dipendenti nel luogo di lavoro, tale discrezionalità non può essere illimitata. Le autorità nazionali, che sono soggette a obblighi positivi, devono garantire che il monitoraggio della corrispondenza da parte del datore di lavoro, indipendentemente dall’entità e dalla durata dello stesso, sia accompagnato da adeguate e sufficienti garanzie contro gli abusi. La Grande Camera ritiene, infatti, essenziale il rispetto di garanzie procedurali e del principio di proporzionalità. In questo contesto, le autorità nazionali dovrebbero considerare rilevanti i seguenti presupposti: -il lavoratore deve essere informato preventivamente e in modo chiaro sulla possibilità che il datore di lavoro possa monitorare la corrispondenza e altre comunicazioni e sulla natura di tale controllo; -una valutazione del grado e dell’ampiezza dell’intrusione, tenendo conto del tempo e del numero di soggetti che hanno avuto accesso ai contenuti; -l’esistenza di fondati motivi che legittimino il controllo delle comunicazioni e l’accesso al loro contenuto, dal momento che per sua natura tale processo ha natura invasiva; -la possibilità di istituire un sistema di monitoraggio meno intrusivo, valutando, caso per caso, se l’obiettivo perseguito dal datore di lavoro possa essere raggiunto senza accedere direttamente al contenuto completo delle comunicazioni del lavoratore; -le conseguenze del monitoraggio del lavoratore e dell’utilizzo da parte del datore di lavoro dei risultati dell’operazione di controllo; -l’esistenza di adeguate garanzie per il lavoratore, volte ad assicurare che il datore di lavoro non possa accedere al contenuto effettivo delle comunicazioni in questione, a meno che il lavoratore non sia stato informato preventivamente di tale eventualità.
Resta in ogni caso fermo il diritto del lavoratore, le cui comunicazioni siano state monitorate, di ricorrere in sede giurisdizionale per verificare il rispetto dei criteri ora ricordati e la legittimità delle misure contestate.
.
Commenti recenti