INTERNET

Dipendente che chatta su Facebook durante l’orario di lavoro: licenziato

9386166498_db00d1357c_z
Scritto da Stefania Tonutti

Le moderne tecnologie dell’informazione e della comunicazione (in particolare internet e posta elettronica) sono oramai divenuti essenziali ed imprescindibili strumenti di lavoro: l’impiego massiccio degli stessi è peraltro promosso e, in talune ipotesi, imposto, anche da numerose normative di settore.
È di tutta evidenza, tuttavia che, in taluni casi, l’utilizzo di essi potrebbe prestarsi ad abusi ed utilizzi impropri da parte del personale, soprattutto a causa della diffusione, oramai virale, dei social network, in primis Facebook.

IL PANORAMA ATTUALE

Il datore di lavoro, a norma degli artt. 2086, 2087 e 2104 c.c[1] può riservarsi di controllare l’effettivo adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro, rispettando, nell’esercizio di tali prerogative, la libertà e la dignità del lavoratore (art. 4 L. 300/1970 cd. Statuto dei Lavoratori)[2]; a ciò si aggiungono anche gli artt. 2105 e 2106 cc.[3]

Per quanto riguarda l’utilizzo di facebook durante l’orario di lavoro, esso può comportare sanzioni disciplinari sia nel settore pubblico sia privato,[4] fino ad arrivare al licenziamento. Passibili di sanzioni sono gli episodi in cui il dipendente esprime sulla propria bacheca valutazioni negative sui prodotti commercializzati dall’azienda, divulga informazioni riservate, fa commenti negativi contro il datore di lavoro o altri superiori o appone i cd “mi piace” a tali offese “postate” da colleghi, pubblica foto / video che dimostrano la non veridicità di sue assenze per malattia, etc.[5]

Ma ora affrontiamo la sentenza in commento, analizzando prima il punto di vista della Cassazione, poi quello del Garante Privacy.

LA VICENDA

In un’azienda operativa nella lavorazione di tappi per bottiglie un operaio, addetto alle presse stampatrici (sottolinearne la qualifica è importante ai fini delle motivazioni), viene licenziato nel 2012 e gli si addebitano 3 contestazioni:

  • “in data ….. si era allontanato dal posto di lavoro per una telefonata privata di circa 15 minuti che gli aveva impedito di intervenire prontamente su di una pressa bloccata […]”;
  • “[…] era stato trovato, nel suo armadietto aziendale, un dispositivo elettronico (I pad) acceso ed in collegamento con la rete elettrica”;
  • “ nei giorni successivi si era intrattenuto con il suo cellulare a conversare su facebook”, e tale accertamento era stato reso possibile attraverso la creazione, da parte del responsabile del personale, di un falso profilo di donna sul noto social network

Gli viene dunque intimato il LICENZIAMENTO PER GIUSTA CAUSA[6]

L’uomo decide di ricorrere al Tribunale (lamentando, fra le varie cose, anche una violazione dell’art. 4 Statuto dei Lavoratori, in quanto era stato, a suo dire, “compresso” nella sua autonomia lavorativa) il quale condanna la società datrice di lavoro a corrispondere al lavoratore una cifra come risarcimento del danno, sostenendo che i fatti a lui contestati non erano riconducibili alle fattispecie previste e punite dal contratto collettivo.

Tale sentenza di I grado viene perciò reclamata dinnanzi alla Corte d’Appello, la quale ribalta (almeno in parte) la decisione del Tribunale: a detta della Corte il “falso profilo” creato dal responsabile del personale non costituirebbe violazione dell’art. 4 Statuto.

Contro tale decisione (l’ex) dipendente propone perciò ricorso in Cassazione.

LA SENTENZA

IL PUNTO DI VISTA DELLA CASSAZIONE

Fra i numerosi punti della sentenza, alcuni meritano particolare attenzione, in quanto riguardanti lo stretto rapporto esistente fra la privacy del dipendente e la tutela del datore di lavoro.

  • Si è contestato l’atteggiamento ambiguo e dissimulatorio del responsabile delle risorse umane, che, sotto falso profilo, aveva più volte chattato con il lavoratore (quasi sempre durante l’orario di lavoro).

Ora, l’art. 4 del più citato Statuto vieta le apparecchiature del controllo a distanza e subordina l’installazione delle stesse ad un previo accordo con i Sindacati o l’Ispettorato del Lavoro, per evitare così qualsiasi azione lesiva della dignità e della riservatezza dei lavoratori: “l’esigenza, pur meritevole di tutela, del datore di lavoro di evitare condotte illecite da parte dei dipendenti non può infatti assumere una portata tale da giustificare un annullamento di ogni forma di garanzia della dignità e della riservatezza del lavoratore”, CONTROLLI CD. DIFENSIVI compresi, ovvero quando il controllo (da parte del datore) è diretto a verificare l’esatto adempimento delle obbligazioni scaturenti dal rapporto di lavoro.

Diversa è la situazione in cui, invece, tali controlli sono mirati a tutelare beni del patrimonio aziendale ovvero ad impedire la perpetrazione di comportamenti illeciti (CONTROLLI DIFENSIVI CD. OCCULTI , il Garante privacy li denomina preterintenzionali, come vedremo in seguito), in quanto diretti all’accertamento di comportamenti illeciti diversi dal mero inadempimento della prestazione lavorativa): questa ipotesi rientra nel caso in esame, in quanto la volontà dell’azienda era quella di accertare che il lavoratore effettivamente non lavorava come gli veniva richiesto, commettendo errori ed inadempienze. [7]

Non dimentichiamoci infatti che l’imprenditore, ai sensi degli articoli del cc sopra richiamati, ha il potere di controllare, direttamente o indirettamente, la propria organizzazione gerarchica o personale esterno (ad es. investigazioni private), l’adempimento delle prestazioni lavorative, e ciò indipendentemente dalle modalità di controllo, considerando che l’art. 4 L. 300/1970 è riferito esclusivamente all’uso di apparecchiature per il controllo a distanza (cfr. Cass.Civ., 10 luglio 2009, n. 16196)

Per schematizzare quanto si evince dalla SENTENZA DELLA CASSAZIONE:

Anche nella fattispecie in esame SI CONSIDERA IL “TRANELLO” ORGANIZZATO DALL’AZIENDA COME CONTROLLO DIFENSIVO OCCULTO, E QUINDI AMMESSO: infatti “ il datore di lavoro ha posto in essere un’attività di controllo che non ha avuto ad oggetto l’attività lavorativa propriamente detta, ma l’eventuale perpetrazione di comportamenti illeciti da parte del dipendente, poi effettivamente riscontrati […]

  • LA CREAZIONE DI UN FALSO PROFILO FACEBOOK COSTITUISCE VIOLAZIONE DEI PRINCIPI DI BUONA FEDE E CORRETTEZZA?
    NO
    . Si tratta di una MODALITÀ DI ACCERTAMENTO DELL’ILLECITO, NON INVASIVA, avendo funzionato come “mera occasione di sollecitazione cui il lavoratore ha PRONTAMENTE e CONSAPEVOLMENTE aderito”.
  •  Nel ricorso si legge che il dipendente si è lamentato del fatto che, durante i controlli, è stato localizzato (quindi controllato a distanza): questo è ovviamente avvenuto in conseguenza all’uso di facebook tramite il cellulare.

In ogni caso, la Corte si giustifica riportando un principio affermato dalla giurisprudenza:

“l’attività di indagine volta a seguire i movimenti di un soggetto ed a localizzarlo, controllando a distanza la sua presenza in un dato luogo ed in un determinato momento attraverso il sistema di rilevamento satellitare (GPS) , costituisce una forma di pedinamento eseguita con strumenti tecnologici, NON ASSIMILABILE ad ATTIVITÁ DI INTERCETTAZIONE” (cfr. Cass. Pen., 27 novembre 2012, n. 48279) 

IL PUNTO DI VISTA DEL GARANTE PRIVACY

Come già affrontato in un precedente articolo, il Garante per la Protezione dei Dati Personali ha emanato, nel 2007, le Linee Guida per l’uso della posta elettronica ed internet [doc. web n. 1387522] nelle quali, oltre a prevedere il rispetto dei principi canonici di necessità, correttezza e pertinenza, al paragrafo 2.3 lettera c) si legge che “Il datore di lavoro deve trattare i dati nella misura meno invasiva possibile; le attività di monitoraggio devono essere svolte solo da soggetti preposti ed essere mirate sull’area di rischio, tenendo conto della normativa sulla protezione dei dati e, se pertinente, del principio di segretezza della corrispondenza”.

Sempre nel rispetto della libertà e dignità del lavoratore ex art. 4 Statuto e di finalità precise, legittime, determinate ed esplicite il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro.

I controlli del datore di lavoro si dividono in DIRETTI E PRETERINTENZIONALI

Lo schema del GARANTE (per maggiori approfondimenti si veda l’articolo sul Vademecum Lavoro):

Obiettivamente , analizzando i principi di pertinenza, specificità, indispensabilità, proporzionalità ed informazione, appare chiaro che, in situazioni come questa, ci si spinge su confini labili, dove risulta opportuno effettuare un bilanciamento di interessi fra la PROTEZIONE DEI DATI DEL LAVORATORE (in tale caso si è verificata una raccolta di dati presso terzi senza informativa) e le VARIE FINALITÁ DI CONTROLLO DEL DATORE/ AZIENDA.

Se è vero che il lavoratore non va controllato in maniera occulta, è anche vero che l’imprenditore ha tutti i diritti affinché la prestazione lavorativa dei propri dipendenti non arrechi danni / oneri alla sua attività.

Ecco perché si ribadisce la necessità di adottare, per tutte le aziende, un REGOLAMENTO AZIENDALE INFORMATICO PER UN MIGLIOR USO DI STRUMENTI HARDWARE E SOFTWARE, così come prescritto dal Garante nelle citate Linee Guida del 2007. (Se ciò fosse avvenuto l’operaio non avrebbe perso le sue ore lavorative su facebook).

Ciò che appare chiaro è la presenza di una legge risalente al 1970, la quale pone regole e limiti che andrebbero “aggiornati/adattati” ai nuovi contesti: visti gli odierni strumenti di comunicazione a disposizione di tutti e oramai di uso comune anche per la vita quotidiana, ci troviamo di fronte a tempi e spazi dedicati (durante lo stesso orario di lavoro) al lavoratore come attività proprie (navigare su internet, chattare, connettersi sui social network, telefonare con il proprio smartphone). Sicché pretendere rigidamente che egli non se ne avvalga durante il lavoro anche per la soddisfazione di bisogni personali renderebbe la prestazione di lavoro disumana e alienante.

Come ovviare a ciò, ed al tempo stesso tutelare il buon andamento e la sicurezza dell’azienda/ambiente di lavoro?

UNA POSSIBILE SOLUZIONE: LA RIFORMA DEL JOBS ACT

La Legge 10 dicembre 2014, n. 183 , meglio nota come Jobs Act , contiene le “Deleghe al Governo in materia di riforma degli ammortizzatori sociali, dei servizi per il lavoro e delle politiche attive, nonché in materia di riordino della disciplina dei rapporti di lavoro e dell’attività ispettiva e di tutela e conciliazione delle esigenze di cura, di vita e di lavoro”.

All’articolo 1, comma 7, lettera f) di questa legge troviamo una specifica delega in favore del Governo: quella di effettuare la revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive e organizzative dell’impresa con la tutela della dignità e della riservatezza del lavoratore.

Essa consentirebbe quindi una correzione di rotta, laddove, nel riscrivere la disciplina dei controlli (attenzione , non “sull’attività dei lavoratori”, ma) “sugli strumenti di lavoro”, prescrive “una revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell’impresa con la tutela della dignità e della riservatezza del lavoratore”. (In questo modo si distinguerebbe le apparecchiature a seconda delle finalità per cui sono concepite, e l’art. 4 dello Statuto, nel caso in cui i vari strumenti digitali venissero inglobati nel novero “strumenti di lavoro”, potrebbe anche non essere applicato: e qui verrebbero dissipati i vari dubbi sulla necessità o meno degli accordi sindacali autorizzatori con le r.sa./r.s.u). Rimane come sempre ferma la necessità del consenso individuale informato dei lavoratori, e il rispetto dei principi di necessità, pertinenza, proporzionalità e non eccedenza dei trattamenti dei dati personali.[8]

Infatti, dal lontano 1970 (anno in cui è entrato in vigore lo Statuto dei Lavoratori), ne è passata di acqua sotto ai ponti, dal momento che quell’impianto normativo fa riferimento ad un contesto tecnologico e di organizzazione produttiva oggi ampiamente superato, nonostante i numerosi interventi del Garante.

PROBLEMA:

CONTROLLO A DISTANZA DEL LAVORATORE

VS.

OTTIMIZZAZIONE ED INFORMATIZZAZIONE DEL CICLO DI LAVORO

attraverso

strumenti che permettano di gestire al meglio le opportunità concesse dalla tecnologia senza ledere la dignità le lavoratore inteso come Persona

LA RACCOMANDAZIONE DEL CONSIGLIO D’EUROPA CM/REC (2015)5 SUL TRATTAMENTO DEI DATI NEL CONTESTO DEL RAPPORTO DI LAVORO

Il Consiglio d’Europa il 1 aprile 2015 ha adottato una importante raccomandazione , la CM/Rec(2015)5, in materia di trattamento dei dati personali in ambito lavorativo.

La Raccomandazione è finalizzata a proteggere la privacy dei lavoratori di fronte ai progressi tecnologici che permettono ai datori di lavoro di raccogliere e conservare ogni tipo di informazione, e rileva soprattutto alla luce delle questioni riguardo le possibilità di controllo remoto dei lavoratori ex art 4 legge 300/70 mediante i nuovi strumenti di comunicazione ed elaborazione delle informazioni (ICT Information & Communication Technology), utilizzati anche al di fuori dei contesti lavorativi.

Tale documento non ha natura immediatamente vincolante per gli Stati, ma costituisce un’importante fonte normativa e di riferimento per risolvere dilemmi che sono sempre più numerosi ( si tratta infatti di una sorta di “linea guida” per i lavoratori i quali ritengono che i propri datori di lavoro abbiano violato la sfera della loro privacy).

L’ambito di applicazione della raccomandazione è molto ampio, applicandosi tanto al settore pubblico che a quello privato e, fatta salva una diversa disposizione delle normative nazionali, anche alle agenzie per il lavoro, riguardando generalmente «any processing of personal data for employment purposes» (art. 1).

La prima parte della raccomandazione (artt. 1 –13) ribadisce alcuni principi generali in materia di protezione dei dati personali dei lavoratori: rispetto per i diritti la dignità e le libertà fondamentali delle persone, applicazione dei principi di trattamento dati, raccolta e conservazione dei dati, uso interno dei dati (da parte del datore di lavoro), comunicazione dei dati e utilizzo dei sistemi ICT da parte delle organizzazioni di rappresentanza dei lavoratori, comunicazione esterna dei dati (da parte del datore di lavoro), trattamento di dati sensibili, trasparenza nel trattamento dei dati, diritti di accesso e di rettifica dei dati e di opposizione al trattamento, sicurezza dei dati, conservazione dei dati. Si prevede, in sintesi:

  • il divieto, per i datori di lavoro, di utilizzare strumenti tecnologici per il solo scopo di controllare le attività e i comportamenti dei dipendenti
  • il divieto di utilizzare sistemi di audio-videosorveglianza in zone non adibite ad attività lavorativa
  • nel caso di strumenti che consentono la localizzazione a distanza, essi saranno considerati legittimi solo se necessari per fini aziendali e non per un monitoraggio continuo del dipendente
  • divieto di monitorare le comunicazioni private dei dipendenti e nel caso di comunicazioni di lavoro il datore dovrà informare la possibilità di un tale controllo ( e comunque l’accesso sarà consentito esclusivamente per ragioni di sicurezza)

La seconda parte della raccomandazione (artt. 14 –21) introduce invece alcuni principi per quanto riguarda le possibili forme di controllo mediante utilizzo delle nuove tecnologie (ponendo diverse garanzie a favore dei lavoratori).

È inoltre il diritto del lavoratore a conoscere quali suoi dati personali siano stati raccolti dal datore di lavoro e le motivazioni della raccolta, egli ha anche la facoltà di visionare i suoi dati raccolti di chiederne la rettifica e/o cancellazione.

Infine, la Raccomandazione prevede espressamente alcune “cautele aggiuntive”:[9]

  1. obbligo di informare preventivamente i lavoratori prima di introdurre sistemi e tecnologie informatiche volte al monitoraggio della loro attività lavorativa. Tale informativa, da mantenere aggiornata tempo per tempo, dovrà indicare gli scopi dell’attività, la durata della conservazione dei dati acquisiti e i diritti posti in capo al lavoratore in ordine alla consultazione ed all’aggiornamento o cancellazione dei propri dati personali;
  2. l’adozione di adeguate misure interne sul trattamento dei dati, da comunicare preventivamente ai lavoratori;
  3. la consultazione dei rappresentanti dei lavoratori prima dell’adozione di qualsiasi sistema di monitoraggio o della modifica di sistemi già esistenti;
  4. l’obbligo di consultazione dei Garanti nazionali della privacy.

Ora, non ci resta che attendere il Governo e soprattutto l’Autorità Garante, in quanto una revisione dell’intera disciplina dei controlli sui lavoratori non potrà non tenere conto del Suo autorevole parere.

Sicuramente questa sentenza costituisce un punto nodale su cui concentrare l’attenzione ed un motivo in più per trovare soluzioni volte alla tutela dei dati personali ed al tempo stesso al passo con i tempi “tecnologici”.

Di una cosa si è certi: se è vero che di smartphones ed affini non se ne può fare a meno, è altrettanto vero che risulta sempre più necessaria l’adozione di una regolamentazione preventiva ed istruttiva da parte del lavoratore sull’uso di internet e delle nuove tecnologie.

 


 

[1] Art. 2086 cc:, Direzione gerarchica dell’impresa: «L’imprenditore è il capo dell’impresa e da lui dipendono gerarchicamente i suoi collaboratori»; art. 2087 cc. Tutela delle condizioni di lavoro: «L’imprenditore è tenuto ad adottare nell’esercizio dell’impresa le misure che, secondo la particolarità del lavoro, l’esperienza e la tecnica, sono necessarie a tutelare l’integrità fisica e la personalità morale dei prestatori di lavoro »; art. 2104 cc. Diligenza del prestatore di lavoro: « Il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta, dall’interesse dell’impresa e da quello superiore della produzione nazionale. Deve inoltre osservare le disposizioni per l’esecuzione e per la disciplina del lavoro impartite dall’imprenditore e dai collaboratori di questo dai quali gerarchicamente dipende »

[2] Art. 4 Statuto dei Lavoratori: «   È vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti. Per gli impianti e le apparecchiature esistenti, che rispondano alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l’Ispettorato del lavoro provvede entro un anno dall’entrata in vigore della presente legge, dettando all’occorrenza le prescrizioni per l’adeguamento e le modalità di uso degli impianti suddetti. Contro i provvedimenti dell’Ispettorato del lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al Ministro per il lavoro e la previdenza sociale. »

[3] Art. 2105 cc «Il prestatore di lavoro non deve trattare affari, per conto proprio o di terzi, in concorrenza con l’imprenditore, né divulgare notizie attinenti all’organizzazione e ai metodi di produzione dell’impresa, o farne uso in modo da poter recare ad essa pregiudizio»; art. 2106 cc. «L’inosservanza delle disposizioni contenute nei due articoli precedenti può dar luogo all’applicazione di sanzioni disciplinari, secondo la gravità dell’infrazione [e in conformità delle norme corporative]»

[4] A Forlì nel 2011 cinque dipendenti pubblici sono stati indagati per peculato per aver usato facebook durante l’orario di lavoro

[5] Ad esempio: Tribunale di Genova, 2 maggio 2005; Tribunale di Monza, 2 marzo 2010 n. 770); Tribunale di Livorno, Uff. Giudice per le Indagini preliminari , sent. n. 38912/2012; Cass. Penale, n. 16712/2014

[6] Ai sensi dell’art. 1, comma 10, sez. 1V- Tit. VII del C.C.N.L. di categoria

[7] PER APPROFONDIRE: Il prof. Avv. Armando Tursi, ordinario di diritto del lavoro nell’università degli Studi di Milano, sostiene che la Giurisprudenza distingue i controlli sull’attività del lavoratori dai “controlli difensivi”, intendendosi quelli che hanno ad oggetto la commissione e la prevenzione di illeciti estranei all’oggetto della prestazione lavorativa, “quali, ad esempio, i sistemi di controllo dell’accesso ad aree riservate o […] gli apparecchi di rilevazione di telefonate ingiustificate” (cfr. Cass. 4746/2002). Sempre in Giurisprudenza, si danno 2 varianti della nozione di controllo difensivo: 1)”controlli diretti a prevenire o scoprire la realizzazione di reati” (cfr. Cass. 4746/2002); 2) in un’accezione più restrittiva vi rientrerebbero solo quelli “posti in essere quando sul lavoratore si appuntino sospetti di infedeltà” (cfr. Cass. 20722/2010). Aggiunge inoltre che la distinzione fra controllo “difensivo” e controllo “sulla prestazione” sembra possibile solo a posteriori: a priori, il controllare al fine di accertare illeciti è indistinguibile dal controllare l’attività dei lavoratori

[8] In sintesi, l’ipotesi su cui sta lavorando il governo è aggiornare l’articolo 4 distinguendo i controlli in:

  • controlli sugli impianti (finalizzati a vigilare sulle prestazioni di lavoro): vietati (tranne il caso in cui, con un’autorizzazione sindacale o amministrativa, le telecamere servano per garantire la sicurezza)
  • controlli sugli strumenti di lavoro: per questi non sarebbe più necessario richiedere alcuna autorizzazione

[9] Sintetizzate da Riccardo Pallotta, Jobs Act, controllo a distanza dei lavoratori: “vincoli” del Consiglio UE, documento reperibile on-line

Info sull'Autore

Stefania Tonutti

Dottoressa in Giurisprudenza, Dottoranda di ricerca in Diritto e Nuove Tecnologie e consulente privacy. Mi occupo di biodiritto, bioetica, privacy sanitaria, privacy genetica, biobanche e brevetti biotecnologici.

Leggi articolo precedente:
3294310361_4f67c511a3_z
Deroga alla competenza giudiziaria con un click? L’Europa dice SI’

16224974304_88bc4e1e1b_z
Accesso abusivo al sistema informatico: le Sezioni Unite sull’individuazione del Giudice territorialmente competente. Nota a Cass. Sez. Un., 24 aprile 2015, n. 17325.

Schermata-2015-05-22-alle-16.02.11
eMule & diffusione di materiale pedopornografico

Chiudi