Privacy e web dei propri dipendenti: la CEDU si pronuncia

club-2492013_640Il tema della privacy è un tema molto delicato e complesso soprattutto nel contesto lavorativo: è possibile monitorare un dipendente per verificare il suo comportamento lavorativo e l’utilizzo del web aziendale? Le pagine dei giornali riportano casi di imprenditori che hanno monitorato, in modo conforme alla legge sulla privacy, i propri dipendenti che hanno abusato della connessione e/o del web aziendale. Si pensi ad esempio alla sentenza n. 14862/2017 della Corte di Cassazione che confermava la legittimità del licenziamento intimato da un datore di lavoro nei confronti di un dipendente che ha abusato ripetutamente della connessione internet messa a disposizione dall’azienda.

Sul tema lavoratore – privacy, la Corte europea dei diritti umani si è espressa sul caso Bărbulescu v. Romania, condannando la Romania per non aver difeso a sufficienza i diritti del lavoratore licenziato, evidenziando come i tribunali nazionali non si sono assicurati che la privacy del lavoratore fosse sufficientemente protetta da eventuali abusi da parte del datore di lavoro.

La Corte è stata chiamata a pronunciarsi sul ricorso di un cittadino rumeno di 27 anni licenziato dopo una verifica sul contenuto delle email. Tra il 2004 e il 2007 il giovane aveva lavorato per un’azienda come ingegnere nel reparto vendite. In quello stesso periodo, su richiesta dei superiori, aveva creato un account su Yahoo Messenger per rispondere ai clienti. Nel 2007 l’impresa aveva fatto circolare una nota comunicando che l’uso di internet, telefono e fotocopiatrice per ragioni private poteva portare alla perdita del posto. Il dipendente dopo una serie di controlli era stato allontanato per aver usato l’account aziendale per contattare i parenti.La Corte Europea nella sentenza afferma però che così facendo la società ha violato l‘articolo 8 della Convenzione europea dei diritti dell’uomo, ovvero il diritto al rispetto della vita privata e familiare, del domicilio e della corrispondenza.

Nella fattispecie del caso, i giudici hanno stabilito che le autorità nazionali devono verificare se il datore di lavoro ha notificato o meno ai propri dipendenti l’inizio dei controlli. In caso di mancata notifica decade la legittimità del monitoraggio e dell’eventuale licenziamento o azione disciplinare. Va poi accertato che le misure di sorveglianza messe in atto servano unicamente agli scopi che il datore ha dichiarato, comprese la durata e l’ampiezza delle verifiche e il numero delle persone che può accedere ai dati raccolti. Le autorità devono anche stabilire se le aziende abbiano fornito motivazioni sufficienti a giustificare le indagini. In breve, sì ai controlli per evitare danni ai sistemi di telecomunicazione dell’azienda e contrastare azioni illegali ma seguendo regole molto strette nell’ottica di tutelare la «privacy digitale» dei lavoratori.