La Corte UE si è recentemente espressa sui limiti del diritto alla privacy del lavoratore dipendente in relazione all’uso del pc aziendale, dando ancora una volta risalto all’importanza di dotarsi di un’adeguata policy aziendale sull’utilizzo degli strumenti informatici.
I fatti sottoposti all’esame della Corte UE sono, in sintesi, i seguenti: la società statale francese che gestisce le ferrovie (Sncf) aveva licenziato uno dei suoi dirigenti dopo aver scoperto che, tra i file salvati sul suo computer in ufficio, c’erano anche false attestazioni e materiale pornografico.
Il dipendente si era rivolto ai Giudici Europei sostenendo che l’azienda non poteva, a suo giudizio, esaminare il contenuto dei documenti custoditi nel pc in dotazione in sua assenza, trattandosi di comportamento illecito e lesivo del suo diritto alla privacy.
Secondo la Corte UE, invece, le ferrovie francesi non hanno violato la privacy del dipendente accedendo ai file salvati sul pc aziendale dato che gli stessi non erano etichettati con la dicitura ‘privati’, come specificato dal regolamento interno dell’azienda.
Già nel mese di settembre 2017, con la sentenza 61496/08, la Corte UE era intervenuta in un altro caso, questa volta sottoposto alla sua attenzione da un lavoratore di nazionalità rumena, avente ad oggetto la possibilità del datore di lavoro di accedere all’account aziendale di posta elettronica del dipendente.
In quel caso, la Corte UE aveva stabilito un principio molto importante: il datore di lavoro che, senza alcun avviso, controlla le email del dipendente, viola il diritto alla vita privata del medesimo perché, trattandosi di una ipotesi di monitoraggio, il lavoratore deve essere previamente avvisato in merito:
- alla possibilità di controllo della sua corrispondenza elettronica;
- alle modalità con cui detto controllo può avvenire;
- alle relative e specifiche motivazioni per cui tale controllo può essere disposto.
Tale pronuncia ha superato il precedente orientamento della nostra Suprema Corte di Cassazione che, dopo qualche dubbio iniziale, aveva sancito il principio generale secondo cui i messaggi inviati all’email aziendale del lavoratore rientrano nel normale scambio di corrispondenza intrattenuto dall’impresa e sono indirizzati a quest’ultima, benché immedesimata nella persona preposta ad una certa funzione.
Con la sentenza n. 47096/2007, la Suprema Corte aveva, in particolare, confermato l’indirizzo più volte espresso dalle corti di merito (tra cui, una delle più importanti, è la sentenza del Tribunale di Torino n. 143 del 15 settembre 2006), secondo cui l’imprenditore poteva liberamente accedere alla posta elettronica del dipendente di cui detenesse la password, in quanto tale casella di posta non poteva ritenersi privata ma direttamente correlata alla funzione rivestita dal soggetto in azienda.
I principi espressi nelle due recenti pronunce della Corte UE confermano, peraltro, la validità ed attualità delle linee guida pubblicate fin dall’anno 2007 dal nostro Garante sul tema (potete trovare le “Linee guida del Garante per posta elettronica e internet” nella sezione del Blog dedicata alla documentazione, cliccando qui).
Diviene, quindi, ormai imprescindibile per qualsiasi datore di lavoro accorto definire una specifica ed accurata policy aziendale a cui dare la massima diffusione all’interno dell’organizzazione, nella quale indicare:
- quali regole devono essere osservate dal lavoratore nell’utilizzo degli strumenti aziendali;
- quali facoltà sono riservate al datore di lavoro per l’accesso agli strumenti aziendali (pc, tablet, smartphone, etc.), soprattutto a tutela dell’integrità del patrimonio aziendale (si pensi, ad esempio, alla necessità di verifica dei dati di navigazione o di accesso per escludere, ad esempio, un data breach);
- le specifiche circostanze in cui il datore di lavoro si riserva la facoltà di accedere agli strumenti aziendali messi a disposizione del dipendente;
- con quali modalità il datore di lavoro può procedere alla verifica degli strumenti aziendali (chi può accedere, con quali cautele, con quanto preavviso, etc.).
In argomento, potete trovare utili spunti per impostare una valida policy aziendale leggendo il mio precedente articolo che trovate qui.