Il Tasso

L’uso improprio – o l’abuso – da parte dei dipendenti degli strumenti informatici assegnati dall’azienda per motivi lavorativi costituisce un fattore di rischio per la stessa (in riferimento alla sicurezza dei dati, alla perdita di tempo lavorato, alla responsabilità civile e penale per l’operato del dipendente) e per i lavoratori in riferimento al rischio di incorrere in sanzioni disciplinari, nonché, nei casi più gravi, di rispondere giudizialmente sia in sede civile che penale.

Il Garante della privacy, mostrando un certo favor nei confronti dei lavoratori, con la delibera n. 13 del 2007 ha posto importanti principi in materia. Sulla base del presupposto che il luogo di lavoro è una formazione sociale nell’ambito della quale deve essere assicurata la tutela dei diritti, delle libertà fondamentali e della dignità dei lavoratori, ha ritenuto che debba essere assicurata - in un contesto di reciproci diritti e doveri - l’esplicazione della personalità e la protezione della sfera di riservatezza delle relazioni personali e professionali dei lavoratori. Sulla base di tali premesse, il Garante ha stabilito veri e propri oneri a carico del datore di lavoro che assegni ai dipendenti la strumentazione informatica per motivi di lavoro. In primis, ha posto a carico del datore di lavoro l’obbligo di informare i lavoratori interessati ai sensi dell’art. 13 del codice della privacy: rispetto agli eventuali controlli, gli interessati hanno diritto ad essere informati in via preventiva ed in maniera chiara sui trattamenti dei dati a cui possono essere sottoposti. In correlazione a ciò, è stato posto a carico del datore di lavoro l’onere di prefigurare e pubblicizzare una policy interna rispetto al corretto uso dei mezzi e degli eventuali controlli. In particolare, il datore di lavoro deve precisare se si riserva di effettuare controlli in conformità alla legge, seppur saltuari e occasionali, con le indicazioni delle motivazioni che li rendono necessari e le modalità con cui verranno effettuati.

Riguardo alla posta elettronica, l’utilizzo per motivi personali dovrebbe essere oggetto di indicazione per quanto riguarda le modalità e l’arco temporale dell’utilizzo (solo oltre l’orario di lavoro, nelle pause pranzo, ovvero consentendone un uso seppur moderato anche nel tempo di lavoro), nonché le conseguenze di tipo disciplinare che il datore di lavoro si riserva di adottare in caso di uso indebito. Il contenuto dei messaggi di posta elettronica potrebbero riguardare forme di corrispondenza assistite da garanzie anche costituzionali (inviolabilità della corrispondenza e dei segreti in generale di cui all’art. 2 e 15 della Costituzione, nonché all’art. 616 comma quarto codice penale). Al fine di evitare l’indebita apertura della posta elettronica, il Garante in tale pronuncia, ha limitato al caso di assenza prolungata non programmata la possibilità che un incaricato del datore di lavoro di apprendere il contenuto di messaggi presenti sulla casella di posta elettronica del lavoratore assente. Ciò può avvenire in presenza di improrogabili necessità legate all’attività lavorativa, con la predisposizione di apposito verbale e con l’obbligo di informare l’assente. In caso di necessità urgente, è stata prevista per il lavoratore assente la possibilità di delegare un fiduciario – sempre facente parte dell’organizzazione aziendale – per la verifica dei messaggi di posta aziendale e di inoltrare al responsabile dei trattamenti quelli rilevanti per l’attività lavorativa.

In riferimento a tale punto, la giurisprudenza ha elaborato interpretazioni alquanto severe. In proposito, il Tribunale di Torino, con la sentenza n. 143 del 15 settembre 2006, ha stabilito che la ratio della password scelta dal dipendente che utilizza la casella di posta aziendale, non è quella della “segretezza” dei dati personali presenti nella strumentazione informatica dell’azienda, bensì quella della riservatezza e protezione dei dati aziendali (ai quali non possono accedere terzi estranei). La conseguenza di tale principio è, pertanto, quella di escludere la fattispecie delittuosa di cui all’art. 616 c.p. (che sanziona la violazione, la sottrazione e la soppressione della corrispondenza); pertanto, il lavoratore che utilizza per scopi personali la posta elettronica aziendale si espone al rischio che la propria casella di posta venga ad essere a disposizione anche di altri soggetti, seppur sempre appartenenti all’azienda stessa, unica titolare dell’indirizzo. Ancora, nella medesima linea interpretativa, si ricorda la sentenza della Corte di Cassazione del 2007 n. 47096, che, come le Corti di merito, ha ribadito che non si integra il reato di cui all’art. 616 c.p. nel caso di accesso e previa visione delle emails in entrata ed uscita del lavoratore assente. Precisando che “personalità” dell’indirizzo non significa “segretezza” dello stesso, l’indirizzo di posta elettronica aziendale, in quanto tale, può essere nella disponibilità anche di altre persone, beninteso sempre facenti parti dell’organizzazione aziendale. Anche il Garante della privacy, con la più recente pronuncia del 2 ottobre 2009, ha ritenuto legittimo l’acceso ad altre persone dell’azienda – in assenza del lavoratore destinatario in cassa integrazione – ai documenti compresi in alcuni files personali, contenuti nel computer aziendale (pur non dando informativa di tale possibilità al dipendente all’atto della sua sospensione temporanea). Il Garante, in termini generali, ha infatti ritenuto giustificato, per l’ottimizzazione delle infrastrutture informatiche dell’azienda, rendere possibili ad utenti diversi, le postazioni di lavoro, in assenza del titolare.

Considerazioni diverse, sono invece necessarie in ordine all’utilizzo della casella di posta elettronica aziendale per le comunicazioni da parte delle organizzazioni sindacali. Al riguardo, la giurisprudenza è concorde nel ritenere legittimo l’utilizzo l’uso degli strumenti informatici aziendali – tra cui per l’appunto la casella postale aziendale – per le comunicazioni da parte delle organizzazioni sindacali. Già nel 1995 il Tribunale di Milano aveva ritenuto corretto l’utilizzo da parte dell’azienda della rete intranet per le repliche a comunicati sindacali. Tale pronuncia, è però significativa non tanto per questo aspetto, quanto piuttosto per l’implicito riconoscimento della c.d. “reciprocità”: così come è legittimo per l’azienda replicare via intranet ai comunicati sindacali, così lo è per le organizzazioni sindacali comunicare tramite lo stesso mezzo con i lavoratori. Nella stessa linea interpretativa, successivamente si sono pronunciati il Tribunale di Catania nel 2009 e il Tribunale di Venezia nel 2011. La giurisprudenza di merito è arrivata a riconoscere la legittimità dell’uso della email aziendale per le comunicazioni di carattere sindacale, riconducendo tali fattispecie al vecchio “volantinaggio” di cui all’art. 26 dello Statuto dei Lavoratori, nonché al diritto di “affissione” in apposite bacheche aziendali, di cui all’art. 25 dello Statuto. In sintesi si può dire che la giurisprudenza, nel riconoscere la legittimità delle comunicazioni sindacali tramite l’utilizzo della posta elettronica aziendale ha considerato tale modalità quale moderna evoluzione dell’ormai obsoleta sistema della bacheca aziendale - probabilmente considerando la posta elettronica una sorta di bacheca informatica - e della consegna manuale dei volantini cartacei, con l’unico limite secondo il quale la trasmissione delle comunicazioni da parte delle organizzazioni sindacali non devono ostacolare o recare pregiudizio al normale svolgimento dell’attività lavorativa. Ma la giurisprudenza è andata anche oltre il riconoscimento della legittimità delle comunicazioni sindacali via posta elettronica aziendale, individuando nella contestazione di addebito da parte dell’azienda con la conseguente applicazione della sanzione disciplinare ai dipendenti i connotati della condotta antisindacale di cui all’art. 28 dello Statuto dei Lavoratori. La giurisprudenza ha, infatti, ravvisato in tale fatto i requisiti dell’idoneità della condotta a aziendale a produrre una concreta lesione della libertà sindacale delle organizzazioni dei lavoratori (ex multis, Cass.civile sez. Lavoro n. 11741 del 6/6/2005 e Tribunale di Venezia 13/11/2011).

In data 28 ottobre 2008 l’Azienda ha emanato il Codice Interno di Comportamento di Gruppo. L’art. 9 – Uso dei beni della società – testualmente recita:” Gli strumenti di lavoro forniti dalla società ai dipendenti (quali ad esempio personal computer, telefoni ecc..) vanno usati con la massima diligenza ed utilizzati esclusivamente per lo svolgimento dell’attività lavorativa, salvo diversa indicazione da parte della società medesima. Al riguardo si rinvia alle specifiche disposizioni adottate dalla società in materia”. Nel febbraio 2010 l’Azienda ha altresì predisposto le “Regole di Sicurezza per l’utente per la protezione delle informazioni, dei beni aziendali e per l’utilizzo della posta elettronica, di internet e degli strumenti di web collaboration”. Riprendendo il suddetto art. 9 del Codice Interno di Comportamento di Gruppo, il paragrafo 7.1 delle Regole di Sicurezza recita testualmente che: ”la casella di posta elettronica assegnata all’utente è uno strumento di lavoro e deve essere utilizzata esclusivamente per finalità connesse allo svolgimento dell’attività lavorativa”. Nel medesimo paragrafo n. 7, viene inoltre precisato che in caso di assenza improvvisa o prolungata dell’utente della casella di posta elettronica, per necessità di sicurezza o per esigenze legate all’attività lavorativa, l’azienda si riserva di accedere ai messaggi contenuti nella casella postale personale dell’ utente assente e di utilizzare tali dati (con redazione di apposito verbale da parte del responsabile dell’ufficio, con obbligo dello stesso di informare l’utente interessato). Successivamente al punto 2 lettera f del paragrafo 7, vengono indicate a titolo esplicativo alcuni casi di uso improprio di posta elettronica: attività e risposta a spamming, c.d. “catene di S. Antonio”, messaggi lesivi dell’immagine aziendale e messaggi recanti un linguaggio non appropriato, nonché con contenuto di materiale in violazione della legge sul diritto d’autore o di altri diritti di proprietà intellettuale ed industriale. Infine, con news del 1 febbraio 2012, l’Azienda, nel sottolineare le diverse segnalazioni pervenute sull’utilizzo anomalo della posta elettronica da parte del personale, ha ribadito che la casella di posta elettronica assegnata all’utente è strumento di lavoro da utilizzarsi esclusivamente per finalità connesse allo svolgimento dell’attività lavorativa. Nel richiamare infine il suddetto art. 9 del Codice di Comportamento di gruppo la news ha infine rammentato che “gli utilizzi non in linea con le disposizioni aziendali costituiscono inadempimento ai doveri contrattuali“.

La policy aziendale è chiara ed esaustiva nel ribadire che, essendo le attrezzature informatiche di proprietà del datore di lavoro, la posta elettronica aziendale deve essere utilizzata solo ed esclusivamente per motivi di lavoro. Poiché la prassi di tollerare un uso personale limitato e di buon senso anche durante l’orario di lavoro non trova riscontro in accordi formali con la parte datoriale, si può ritenere, in un’ottica prudenziale, preferibile evitare il più possibile l’uso personale della posta aziendale e degli altri strumenti informatici, e comunque escludere tassativamente l’uso improprio degli stessi, con particolare attenzione all’esclusione dei profili ludici, lucrativi e simili. Per quanto riguarda le comunicazioni sindacali è stato osservato [1] come le aziende non siano inclini ad avvallare tale forma di “dialettica” delle organizzazioni sindacali, idonea a raggiungere un alto numero di dipendenti senza difficoltà e con minimo sforzo . E' pur sempre vero che la giurisprudenza sia orientata, come già detto, al favor nei confronti dell'utilizzo sindacale della posta elettronica aziendale. Sul punto, è opportuno richiamare l’attenzione sul contenuto delle comunicazioni sindacali inviate tramite posta elettronica aziendale: in via cautelare, tali comunicazioni non dovrebbero presentare un contenuto diffamatorio o comunque tale da gettare discredito sull’azienda e sui propri vertici, in modo da evitare strumentalizzazioni finalizzate ad azioni disciplinari da parte dell'azienda [2] .

[1] Marco Meucci, Altalex del 5/3/2012 e Filo Diretto del 01/03/2012

[2] Fu proprio questa – e non l’illeceità della trasmissione della comunicazione sindacale di per sé - la motivazione del licenziamento del delegato Fiom della Fiat, il quale, alla vigilia del referundum di Pomigliano del 2010, inviò a più di 200 persone per posta elettronica aziendale un volantino sindacale degli operai Fiat polacchi con l’aggiunta di un commento ritenuto offensivo per l’azienda ed in contrasto con la policy aziendale.