Legittimo il controllo delle mail dei propri dipendenti operato dal datore di lavoro, purché ciò avvenga ex post, ovvero in presenza di elementi di fatto tali da raccomandare un’indagine retrospettiva sulla loro condotta.
Lo ha stabilito la Suprema Corte con la sentenza n. 2722 depositata il 23 febbraio 2012.
La vicenda de qua traeva origine da un licenziamento per giusta causa intimato ad un dipendente di una Banca, il quale era accusato di aver divulgato a mezzo di messaggi di posta elettronica diretti ad estranei notizie riservate concernenti un cliente dell’istituto e di aver posto in essere, grazie alle notizie in questione, operazioni finanziarie da cui aveva tratto vantaggio personale.
La questione di diritto esaminata dalla S.C. concerneva, per l’appunto, la compatibilità del controllo della mail (aziendale) del dipendente con l’art. 4 della L. 300/1970 (Statuto dei Lavoratori) che, come noto, vieta l’uso degli impianti audiovisivi e delle altre apparecchiature aventi finalità di controllo a distanza dell’attività lavorativa (comma 1) e disciplina le modalità di adozione di impianti ed apparecchiature di controllo che siano richiesti da esigenze produttive o dalla sicurezza del lavoro, dai quali può derivare la possibilità di controllo a distanza dei lavoratori (comma 2). In tale ultima ipotesi l’installazione delle suddette apparecchiature sarebbe ammessa unicamente sulla base di accordo con le r.s.a, ovvero, in alternativa, di specifiche disposizioni dell’Ispettorato del lavoro.
Nel caso esaminato, gli Ermellini non hanno, tuttavia, ritenuto applicabile il cit. art. 4, comma 2 dal momento che il controllo della mail del dipendente era avvenuto ex post ed, inoltre, in assenza di qualsivoglia finalità di controllo (anche indiretta) dell’esattezza della prestazione lavorativa.
La Corte, infatti, richiama i precedenti (e consolidati) orientamenti secondo i quali, l’art. 4 comma 2 deve ricevere applicazione con riferimento ai cd. controlli preterintenzionali (Cass. n. 4375/2010) intesi come quei controlli principalmente finalizzati al soddisfacimento di esigenze produttive o di sicurezza, ma che consentono, altresì, il costante monitoraggio dell’adempimento della prestazione lavorativa da parte del prestatore di lavoro.
La vicenda qui descritta offre, inoltre, l’occasione per compiere una breve ed opportuna panoramica dei rilevanti e non trascurabili profili in tema di “privacy” che si originano dal controllo delle mail dei dipendenti e che non sembrano essere stati tenuti in debita considerazione nella motivazione della sentenza qui commentata.
Il Garante per la protezione dei dati personali, infatti, ha ritenuto (Provv. 2 Aprile 2008) che l’avvenuto scambio di corrispondenza elettronica tra un lavoratore e soggetti esterni (siano o meno essi estranei all’attività lavorativa) configura un’operazione idonea a rendere conoscibili talune informazioni personali relative all’interessato (i.e. contenuto della corrispondenza, nominativi dei mittenti e/o dei destinatari delle e-mail, già di per sé stessi in grado di fornire, come i dati di traffico telefonico, indicazioni rilevanti in ordine ai contatti in essere dello stesso reclamante e, quindi, essere considerati dati personali ad esso relativi) e tanto più quando si tratti di un indirizzo individualizzato e recante nome e cognome del dipendente e non di un indirizzo condiviso tra più lavoratori (ad esempio, info@ente.it, ufficiovendite@ente.it, urp@ente.it, cfr. Provv. 21 gennaio 2010).
Ciò implica che qualsiasi operazione di trattamento di dati personali (ivi compresa la “raccolta”) deve necessariamente essere posta in essere in ottemperanza alle vigenti prescrizioni contenute nel D.lgs 196/2003, a cominciare dall’obbligo dell’informativa ex art. 13.
In particolare, nella succitata informativa, il lavoratore dovrebbe essere “chiaramente” edotto circa la possibilità di controlli sulla casella di posta elettronica da lui utilizzata, nonché le finalità o modalità degli stessi (Provv. 18 Maggio 2006, Provv. 2 febbraio 2006, Linee Guida per posta elettronica e internet del 1 Marzo 2007, punto 3.1.)
In tali casi, pertanto, il Garante ha ordinato ai resistenti di sospendere qualsiasi operazione di trattamento che travalicasse la mera conservazione per le finalità di tutela giurisdizionale ex art. 160 Cod. Privacy.
Di conseguenza, sarebbe opportuno esplicitare nelle informative sul trattamento dei dati personali se il datore di lavoro si riservi o meno la facoltà di “controllare” le mail dei dipendenti, in quali casi e con quali garanzie, al fine di contemperare i diversi interessi in gioco.
