E-mail e internet a caccia di regole
In soccorso dei giudici interviene lo Statuto dei lavoratori del 1970 e il Codice sulla privacy

Servizi a cura di Gabriele Fava

Su Internet e posta elettronica in azienda ci sono ancora troppi segreti, molti punti cioè senza riferimenti normativi e lasciati alle più disparate soluzioni tecniche. E nonostante gli strumenti informatici siano ormai largamente utilizzati nel mondo del lavoro, molti dubbi restano sui diritti e doveri che su di essi possono vantare il datore di lavoro e i lavoratori.

Nell'ordinamento lavoristico manca una normativa ad hoc sull'uso di Internet e della posta elettronica e questo crea non pochi problemi agli operatori del diritto. In assenza di una normativa specifica è spesso difficile stabilire quali limiti il lavoratore deve osservare per il loro utilizzo e quale controllo possa esercitare sul loro corretto utilizzo il datore di lavoro. Di seguito si tenterà di fornire un quadro riassuntivo della problematica tenendo conto delle elaborazioni dottrinali e giurisprudenziali elaborate sull'argomento.

Controlli e limiti. Il datore di lavoro ha il diritto di controllare l'esecuzione della prestazione lavorativa verificando sia l'esatta osservanza delle disposizioni impartite, sia la diligenza impiegata nell'esecuzione della prestazione lavorativa (articolo 2104 Codice civile). Questo potere, tuttavia, non è illimitato. Allo scopo di tutelare la sfera di riservatezza del lavoratore, esso può essere esercitato entro determinati limiti.

In questo senso lo Statuto dei lavoratori vieta l'utilizzo di controllori ignoti ai lavoratori (articolo 3 legge 300/70), di avvalersi di guardie giurate al di fuori delle condizioni stabilite dalla legge (articolo 2), di eseguire indagini sulle opinioni o sui fatti privati del lavoratore (articolo 8) o, infine, di controllare i lavoratori con impianti audiovisivi (cosiddetti controlli a distanza previsti dall'articolo 4 dello Statuto). Da quest'ultimo punto di vista si è posto il problema della compatibilità con le disposizioni previste dall'articolo 4 di tutti quegli strumenti telematici che consentono un monitoraggio delle e-mail inviate dal lavoratore.

L'articolo pone, infatti, il divieto (al comma 1) assistito da sanzione penale (articolo 38 legge 300/70), di utilizzo di impianti audiovisivi per finalità di controllo a distanza dell'attività dei lavoratori Queste apparecchiature, tuttavia, sono consentite qualora sussistano specifiche esigenze organizzative, produttive o di sicurezza degli impianti sempre che il datore di lavoro ottenga il consenso delle rappresentanze sindacali oppure, in caso di mancato accordo, su autorizzazione della Direzione provinciale del lavoro (articolo 4 commi 2 e 3 legge 300/70).

Secondo la dottrina maggioritaria nella legislazione italiana gli strumenti che consentono il monitoraggio delle e-mail sono comunque strumenti di controllo a distanza. Di conseguenza, tutti i controlli sulla posta elettronica possono essere attivati solo con la procedura disciplinata dall'articolo 4 dello Statuto dei lavoratori. Altri, invece, affermano che l'articolo 4 e le sue procedure non possono essere applicati in quanto la norma fa riferimento a sistemi di controllo estrinseci ed eventuali rispetto alla prestazione lavorativa con conseguente inapplicabilità agli strumenti informatici e tematici: questi, prima che mezzi di controllo, costituiscono infatti mezzi di produzione.

La giurisprudenza, sulla scia di quest'ultima dottrina, riconosce un certo margine di libertà dei controlli del datore di lavoro sulla posta elettronica in dotazione al lavoratore. Le e-mail ricevute nella casella aziendale, infatti, sono messaggi indirizzati all'impresa e non già comunicazioni inviate al lavoratore personalmente. Ne consegue, che in linea di principio è legittimo il controllo sulla posta elettronica eseguito senza attivare la procedura stabilita dall'articolo 4 dello Statuto.

Diritti e doveri del lavoratore. Per quanto concerne, invece, i limiti che il lavoratore deve osservare vale anche per lui quanto affermato per il datore di lavoro. La mancanza di una normativa ad hoc obbligherà l'interprete a ricercare limiti e diritti nelle norme e nei principi giuslavoristici sin qui elaborati. Da questo punto di vista se il lavoratore ha diritto alla tutela della propria privacy e riservatezza anche durante l'esecuzione dell'attività lavorativa, in ogni caso egli deve eseguire la prestazione richiesta osservando i canoni della diligenza, della buona fede e della fedeltà (articolo 2104 e seguenti). Ciò comporta per il prestatore di lavoro l'obbligo di utilizzare gli strumenti di lavoro (tra cui anche la posta elettronica) per fini professionali e non personali utilizzarli per fini personali solo previa autorizzazione del proprio datore di lavoro o nell'ambito delle concessioni eventualmente previste dal regolamento aziendale per l'uso degli strumenti informatici.

Conclusioni. La materia, per l'importanza che va assumendo soprattutto nel mondo del lavoro meriterebbe una regolamentazione specifica. Nell'attesa non rimane che adottare soluzioni prudenti che salvaguardino il più possibile il patrimonio aziendale che costituisce interesse non solo del datore di lavoro, ma anche degli stessi lavoratori.

GLI EFFETTI DELL'INCERTEZZA

Posta elettronica e Internet, strumenti quotidiani indispensabili. La rapidità attraverso cui si ottengono o si scambiano informazioni e il loro basso costo non potevano essere ignorati dal mondo del lavoro. Nel giro di pochi anni sono diventati uno dei principali mezzi che il datore di lavoro mette a disposizione dell'azienda per l'esercizio dell'attività. Quasi tutte le realtà aziendali sono caratterizzate da un elevato uso di tecnologie informatiche che hanno reso possibile l'introduzione di tecniche gestionali particolarmente rapide ed efficienti, ma hanno anche determinato numerose problematiche.

Si pensi proprio al controllo sull'uso che i dipendenti fanno di Internet e della posta elettronica. Nonostante l'importanza della materia, infatti, essa costituisce ancora una questione irrisolta nel panorama legislativo italiano. In mancanza di normative specifiche, l'interprete è costretto ad applicare leggi (la 300/70), la cui ratio non può ispirarsi alle moderne tecnologie informatiche. In queste maglie "strette" l'operatore del diritto deve contemperare due esigenze fondamentali: il diritto del datore di lavoro a non esporre l'azienda a responsabilità (anche gravi) derivanti dall'uso delle tecnologie informatiche e il diritto del lavoratore alla tutela della propria privacy e riservatezza.

Questa situazione genera incertezza nel mondo del lavoro. Incertezza che meriterebbe di essere dipanata attraverso una regolamentazione della materia che specifichi se e in che modo i lavoratori possano utilizzare Internet e la posta elettronica e se, e in che modo, il datore di lavoro possa installare strumenti di controllo sul loro corretto uso. Nell'attesa di un intervento (ormai indifferibile), non resta che adottare soluzioni tampone: applicare analogicamente l'articolo 4 dello Statuto, predisporre procedure di protocollo e gestione della corrispondenza elettronica, dotarsi di regolamenti aziendali ove siano stabiliti i limiti al loro corretto utilizzo rafforzati da sanzioni disciplinari in caso di inosservanza del comportamento richiesto.

L'INCARICATO VIGILA SULLA RISERVATEZZA

Il tema dell'uso della posta elettronica, di Internet o altri strumenti informatici, non poteva non interessare la riservatezza e la privacy dei lavoratori. Il problema è stato affrontato in un'apposita sezione della legge 196/2003 che ha introdotto nel nostro ordinamento il Codice sulla privacy.

Il Codice. L'articolo 114, mutuando completamente la disposizione contenuta nello Statuto dei lavoratori, afferma che i controlli (a distanza) sulla posta elettronica (e sull'uso degli altri strumenti informatici) possono essere effettuati solo con l'osservanza delle disposizioni di cui all'articolo 4 della legge 300/70. È evidente, quindi, che la riservatezza del lavoratore non sarà tutelata allorché sussistano ragioni produttive e/o organizzative che legittimino un monitoraggio degli strumenti informatici utilizzati dal lavoratore.

Il mancato rispetto di questa disposizione comporterà una contemporanea violazione della normativa giuslavorista e di quella sulla protezione dei dati personali. Il successivo articolo 115 del Codice ha disciplinato la tutela della privacy in quei rapporti di lavoro ove la stessa può essere violata più facilmente. In proposito, la legge 196/2003 stabilisce che "nell'ambito del rapporto di lavoro domestico e del telelavoro il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e della sua libertà morale".

Incaricato e regolamento. Proprio dalla materia della privacy e dai suoi adempimenti obbligatori vengono interessanti suggerimenti per il datore di lavoro in merito alla modalità per coniugare privacy ed esigenze produttive. A questo scopo, particolare importanza assumono gli strumenti (peraltro obbligatori ai sensi del nuovo Codice sulla privacy) dell'"incaricato al trattamento" dei dati personali e del "regolamento aziendale" sull'utilizzo dei mezzi informatici. Sia l'uno che l'altro appaiono strumenti efficaci al fine di regolamentare in modo analitico l'uso degli strumenti di lavoro disciplinando che cosa un lavoratore può fare e ciò che gli è vietato.

L'articolo 30 del Codice della privacy obbliga l'azienda a designare un incaricato al trattamento e a fornire a questi ultimi delle istruzioni. Nell'ambito delle istruzioni, l'azienda potrà esplicitare le regole relative all'utilizzo degli strumenti informatici aziendali. Particolare importanza, inoltre, riveste il regolamento aziendale che contiene le norme sul corretto utilizzo della telematica in azienda e che elenca eventuali divieti di uso personale degli strumenti informatici ovvero consente un uso personale ragionevole tale da non compromettere la produttività aziendale.

Al regolamento dovrà essere attribuita valenza di codice disciplinare (articolo 7 dello Statuto dei lavoratori): ciò consentirà al datore di lavoro l'applicazione di sanzioni allorché il lavoratore violi le disposizioni contenute.

DOMANDE E RISPOSTE

Non è reato il monitoraggio a insaputa del lavoratore
II datore di lavoro che controlla la posta elettronica del lavoratore a sua insaputa commette il reato di violazioni di corrispondenza ex articolo 616 del Codice penale?

Nei pochi casi in cui la problematica è stata portata all'attenzione della giurisprudenza essa ha escluso che un monitoraggio eseguito dal datore di lavoro all'insaputa del lavoratore possa costituire un reato. Il lavoratore infatti non è titolare di un diritto esclusivo sulla posta elettronica. La casella di posta appartiene al datore di lavoro e tutte le comunicazioni sono rivolte all'impresa e non sono comunicazioni personali
(Tribunale Milano 10 maggio 2002)

L'abuso della casella giustifica il licenziamento
L'abuso degli strumenti informatici può essere causa di licenziamento?

L'utilizzo della casella e-mail per scopi personali e non produttivi può costituire un rilevante inadempimento degli obblighi contrattuali posti a carico del lavoratore e tale da giustificare il licenziamento del lavoratore per giusta causa ai sensi dell'articolo 2119 del Codice civile
(Tribunale Milano 8 giugno 2001).

Quali risultati hanno risvolti processuali
I risultati dei controlli sulla posta elettronica sono utilizzabili come prova processuale?

La risposta non può essere univoca. Se si segue l'orientamento che esclude l'applicabilità della procedura di cui all'articolo 4 dello Statuto dei lavoratori, tutti i risultati dei controlli eseguiti dal datore di lavoro possono essere utilizzali in giudizio contro il lavoratore al fine di provare il suo rilevante inadempimento. Al contrario, i risultati acquisiti in violazione della procedura sono illegittimi e come tali inutilizzabili come prova delle mancanze del lavoratore
(Cassazione Sezione lavoro 16 luglio 2000 n. 8250).

Gli interventi "difensivi" per tutelare l'azienda
Che cosa sono i controlli "difensivi"?

Si intendono quelle forme di intervento, controllo o monitoraggio diretti ad accertare condotte illecite del lavoratore che integrino una lesione del patrimonio aziendale, della sicurezza o una violazione contrattuale. La giurisprudenza più recente, nei casi affrontati, ha affermato la legittimità dei controlli tecnologici volti ad accertare illeciti del lavoratore. In questi casi, sempre secondo i giudici, non trovano applicazione le norme sui controlli a distanza di cui all'articolo 4 della legge 300/70.

Ammesso il filtro su siti indesiderati
Quali regole valgono per Internet?

I principi relativi ai controlli delle e-mail valgono anche per l'uso (o meglio l'abuso) di Internet. La tecnologia consente ora di bloccare in via preventiva l'accesso a specifici siti non considerati di interesse aziendale. L'adozione di tecniche di "filtraggio" evita lo strumento dei controlli sugli accessi indesiderati e problemi di utilizzabilità e compatibilità con l'articolo 4 dei risultati dei controlli effettuati.

(Ndr: ripreso da Il-Sole 24 Ore del 26 settembre 2005)