Controllo email dipendenti: i limiti di legge

Il controllo delle email dei dipendenti da parte del datore di lavoro è una violazione delle norme europee sul diritto alla privacy: lo sottolinea una recente sentenza della Corte europea dei diritti umani in relazione a uno specifico caso di licenziamento, motivato dall’utilizzo della posta elettronica per scopi personali durante l’orario di lavoro. L’impresa aveva scoperto il fatto monitorando e leggendo i messaggi di posta del dipendente.

Un comportamento che la Corte Europea, con sentenza 61496/08, definisce contrario a quanto prevede l’articolo 8 della Convenzione europea dei diritti dell’uomo, in base al quale:

«ognuno ha il diritto al rispetto della privacy relativa alla propria vita, a quella della sua famiglia, della sua casa e della sua corrispondenza»

La sentenza ribalta un precedente pronunciamento della stessa Corte, che aveva dato ragione al datore di lavoro, il quale aveva fatto firmare ai dipendenti appositi documenti contenenti le policy aziendali sull’utilizzo della posta elettronica. Dietro ricorso, in secondo grado è stato ritenuto che la privacy non sia sufficientemente protetta se il lavoratore non sa che l’azienda può controllare la sua posta, protetta da apposita password. E, in ogni caso, le policy aziendali non possono azzerare il diritto alla privacy del dipendente.

In generale, la Corte sottolinea che il concetto di vita privata espresso dall’articolo 8 della convenzione vada esteso anche alla vita professionale, e che lo stesso discorso valga anche per la corrispondenza. Fra l’altro, prosegue la sentenza, la legge non prevede alcuna restrizione al concetto di corrispondenza, limitandosi a sancirne il diritto alla riservatezza. Il che impedisce al datore di lavoro comportamenti eccessivamente intrusivi.

Ricordiamo che la giurisprudenza italiana condivide i principi sanciti dalla sentenza europea appena descritta: il Jobs Act ha introdotto nello Statuto dei Lavoratori elementi di flessibilità sui controlli a distanza, anche per stabilire indirizzi generali a cui uniformarsi nell’utilizzo delle nuove tecnologie. Per esempio, ha eliminato l’obbligo di procedure sindacali per legittimare l’utilizzo da parte dei dipendenti di smartphone o pc aziendali. Ma anche anche vietato di utilizzare tecnologie che ne consentano il controllo a distanza.

Il Garante della Privacy in un documento del febbraio scorso ha specificato che il datore di lavoro non può in alcun modo effettuare attività idonee al controllo massivo, prolungato e indiscriminato dell’attività del lavoratore, deve sempre salvaguardarne la libertà e la dignità, e comunque informare in modo dettagliato il dipendente della policy relative all’utilizzo dei device aziendali.