Last Updated on Febbraio 14, 2020
Di: Avv. Wanda Falco
Una problematica particolarmente interessante per le aziende è quella relativa alla possibilità di controllare l’uso e smascherare l’abuso del pc aziendale da parte dei dipendenti specie per quanto riguarda la posta elettronica e gli accessi ad internet.
Vediamo nel dettaglio come effettuare questi controlli.
Il controllo sull’uso di internet e della mail aziendale ante Jobs Act
Sotto la vigenza del “vecchio” articolo 4 St. lav., la giurisprudenza è concorde nel ritenere che il controllo datoriale sugli accessi ad internet e sull’uso della posta aziendale da parte del dipendente non rientri nell’ambito di applicazione dell’art. 4 se il monitoraggio non riguarda l’esatto adempimento delle obbligazioni nascenti dal rapporto di lavoro, ma la tutela del patrimonio e dell’immagine aziendale.
Ne consegue che i dati raccolti in un’indagine sull’utilizzo del computer da parte del dipendente possono essere validamente posti a fondamento di un licenziamento disciplinare.
Si pensi al caso del lavoratore licenziato perché sorpreso dal direttore tecnico a giocare a free-cell dal pc aziendale, evento che aveva reso necessaria un’indagine retrospettiva sulle attività che il dipendente aveva svolto nelle settimane precedenti (Cass. 13266/2018). Poiché i riscontri avevano consentito di appurare un ampio ricorso al computer per giocare, il dipendente era stato licenziato e la legittimità del licenziamento è stata confermata dalla Suprema Corte.
In sostanza, è esclusa l’applicazione dell’art. 4 St. lav. quando i comportamenti illeciti dei lavoratori non riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma siano lesivi del patrimonio e dell’immagine aziendale, purché il controllo sia ragionevole e proporzionato e sia tutelato il diritto del lavoratore al rispetto della vita privata mediante la previa informazione datoriale del possibile controllo. Ciò a maggior ragione quando il controllo sia posto in essere ex post, ovvero dopo l’attuazione del comportamento addebitato al dipendente, quando siano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva.
Analogamente è stato considerato legittimo il licenziamento del dipendente per uso improprio della posta aziendale mediante invio di 11 mail riguardanti i vertici e i collaboratori dell’azienda e contenenti espressioni scurrili (Cass. 26682/2017).
A tal proposito è stato chiarito che è legittimo e non lesivo della normativa privacy il controllo delle e-mail aziendali posto in essere dal datore qualora: a) sia occasionato da un’anomalia di sistema (nella specie, tentativo di cancellazione massiva dei file) idonea ad ingenerare il ragionevole sospetto dell’esistenza di condotte vietate; b) non abbia ad oggetto l’attività lavorativa in senso stretto, ma sia inteso a verificare che i computer aziendali siano stati utilizzati per l’eventuale perpetrazione di un illecito (cd. controllo difensivo); c) sia nota ai dipendenti la prassi aziendale di conservare e duplicare i dati contenuti nel computer aziendale.
Si segnala, inoltre, il caso del dipendente licenziato per aver utilizzato il pc aziendale per uso personale mediante sistematiche connessioni a internet della durata complessiva di 45 ore nell’arco di soli 2 mesi (Cass. 14862/2017).
Anche in questo caso i supremi giudici hanno ribadito che è legittima la condotta del datore che esamini i dati del traffico internet del dipendente, senza analizzare quali siti lo stesso ha visitato durante la connessione in internet, né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico (data, ora, durate della connessione e importo del traffico).
Tale comportamento non coinvolge profili di violazione della privacy considerato che i dati non forniscono indicazioni di elementi riferibili alla persona dell’utente, delle sue scelte politiche, religiose, sessuali, ma restano confinati in una sfera estrinseca e quantitativa. Inoltre, il medesimo comportamento non viola neanche l’art. 4 Stat. Lav. atteso che il controllo non ha avuto ad oggetto la prestazione lavorativa e il suo esatto adempimento, ma esclusivamente la realizzazione di comportamenti illeciti da parte del dipendente, idonei a ledere il patrimonio aziendale sotto il profilo della sua integrità e del regolare funzionamento e della sicurezza degli impianti.
Il controllo post Jobs Act
La riforma dell’articolo 4 St. Lav. ha introdotto una significativa novità in materia di controlli sull’uso di internet e della posta aziendale stabilendo che per gli strumenti di lavoro e per quelli di registrazione degli accessi e delle presenze che consentono il controllo a distanza non sono più necessari l’accordo sindacale né l’autorizzazione amministrativa.
Inoltre, il nuovo art. 4 stabilisce anche che i dati raccolti dagli strumenti di lavoro in dotazione ai dipendenti sono utilizzabili a tutti i fini connessi al rapporto di lavoro (quindi, anche a quelli disciplinari) a due condizioni:
a. predisposizione di una policy aziendale che dia adeguata informazione ai lavoratori circa gli strumenti che consentono il controllo a distanza, le modalità e le regole di utilizzo di tali strumenti, il tipo di controlli che potranno essere effettuati dall’azienda, i dati conservati e i soggetti abilitati ad accedervi, nonché le eventuali sanzioni che potranno essere comminate al dipendente/trasgressore.
b. rispetto della normativa sulla Privacy, nel senso che il trattamento dei dati deve essere conforme ai principi di necessità, correttezza, pertinenza e non eccedenza.
Non sembra che ci siano dubbi sulla possibilità di qualificare come strumenti di lavoro i computer aziendali e le caselle di posta elettronica, essendo di norma beni necessari allo svolgimento della prestazione lavorativa. La giurisprudenza, infatti, è stata chiamata a pronunciarsi sull’applicabilità o meno degli oneri di cui al comma 1 del nuovo articolo 4 (accordo sindacale/autorizzazione amministrativa) in casi di licenziamento di dipendenti motivati dall’uso improprio di pc e posta elettronica emerso a seguito di controlli sugli accessi internet e sulla mail.
Si pensi, ad esempio, al caso dell’impiegata amministrativa alla quale era stato contestato il prolungato uso per fini personali degli strumenti informatici aziendali, uso che aveva cagionato la contrazione di un virus da parte del sistema informatico della società con conseguente perdita di dati aziendali importanti (Tribunale di Roma, sentenza del 24/03/2017).
In tale caso il giudice di merito ha spiegato che devono considerarsi strumenti di lavoro la posta elettronica e il pc concessi in un uso alla dipendente con mansioni di impiegata amministrativa in quanto beni necessari allo svolgimento della prestazione lavorativa. Ne consegue che la loro installazione non richiede gli adempimenti di natura amministrativa e sindacale previsti dal comma 1 dell’art. 4. Inoltre, i dati raccolti possono essere utilizzati dal datore a tutti i fini connessi al rapporto di lavoro, ivi compreso quello disciplinare, purché sia stata data al lavoratore adeguata informazione sulle modalità d’uso di tale strumentazione e di effettuazione dei controlli.
Conclusioni
È possibile, dunque, per il datore controllare l’uso e l’abuso da parte dei dipendenti del pc aziendale, della posta e degli accessi ad internet purché i dipendenti siano stati preventivamente informati, attraverso una policy aziendale, della possibilità che tale controllo venga svolto e delle relative modalità e in occasione del controllo vengano rispettati i principi di necessità, pertinenza e non eccedenza di cui alla normativa sulla privacy.
“