Soprattutto con lo sviluppo delle nuove tecnologie, il controllo remoto del comportamento dei dipendenti è diventato sempre più comune. Ma a quali condizioni ed entro quali limiti il ​​datore di lavoro può monitorare le e-mail dei suoi dipendenti?

I giudici italiani sono sempre più impegnati a cercare di risolvere le questioni legali legate alla sorveglianza dei dipendenti delle aziende.
In Italia occorre distinguere tra un controllo che serve a tutelare il patrimonio aziendale e un controllo puramente difensivo, poiché questi sono regolati diversamente.

Controllo a tutela del patrimonio aziendale

Questo tipo di controllo può essere effettuato mediante sistemi di sorveglianza, purché la loro installazione sia preceduta da un accordo con le organizzazioni sindacali (art. 4 dello Statuto dei Lavoratori). In assenza di convenzione, gli impianti previsti potranno essere installati previa autorizzazione dell’Ispettorato Nazionale del Lavoro.
Esistono diverse tipologie di sistemi di sorveglianza: dai più tradizionali, come la videosorveglianza o la geolocalizzazione, ai programmi informatici installati sul computer del lavoratore.
Inoltre, le informazioni così ottenute possono essere utilizzate per altri scopi, a condizione che i dipendenti siano informati di questa possibilità. Ad esempio, il datore di lavoro ha il diritto di utilizzarli per migliorare la produttività e l’organizzazione della propria azienda, per garantire la sicurezza sul lavoro o per fini disciplinari.

Controllo strettamente difensivo

L’utilizzo del controllo strettamente difensivo è soggetto a diverse normative: la giurisprudenza, anche europea, ha determinato i limiti del suo utilizzo per prevenire abusi (sentenza n. 25732/2021).
In primo luogo, la sorveglianza deve essere mirata, il che significa che l’indagine deve essere limitata a elementi specifici legati all’indagine in questione.
In secondo luogo, il sospetto deve fondarsi sul fatto che siano stati commessi atti illeciti. In questo caso spetta al datore di lavoro provarne l’esistenza. In caso contrario, le informazioni ottenute non potranno essere utilizzate per motivi di protezione dei dati.
Inoltre, il datore di lavoro può effettuare il controllo solo dopo che i reati in questione siano stati commessi (controllo ex post) o dopo che sia sorto il sospetto.
Anche la Corte di Giustizia Europea (sentenza n. 61496/08) ha sottolineato l’importanza di trovare un equilibrio tra l’interesse del datore di lavoro a condurre questo tipo di indagini e la tutela del diritto alla riservatezza e alla dignità del lavoratore. (Articolo n. 8 CEDU)
Infine, il dipendente deve essere informato all’inizio del contratto circa l’eventuale attuazione di una procedura di controllo in conformità con la normativa sulla protezione dei dati.

“Sindacato difensivo”, la sentenza della Corte di Cassazione

La Corte di Cassazione italiana si è recentemente occupata del tema del controllo strettamente difensivo (sentenza n. 18168/2022).
Si è trattato di un licenziamento basato sulla revisione dell’e-mail di un dipendente. Una banca aveva deciso di rescindere il contratto di un manager perché aveva contatti con aziende concorrenti, come ha rivelato un’indagine sulle sue e-mail di lavoro. Le indagini sono state svolte utilizzando strumenti tecnici (“digital forensics”), il cui compito è quello di raccogliere prove.

La Corte d’Appello aveva tuttavia dichiarato illegittimo il licenziamento del leader per violazione delle regole di indagine. La banca, infatti, non ha mai spiegato le ragioni dell’indagine, anche se doveva dimostrare un “ragionevole sospetto”. Secondo il giudice di Milano questo deve essere “ragionevole” e non “meno”, soprattutto perché si tratta di un controllo invasivo da parte del datore di lavoro. Il giudice ha così ammesso l’applicazione di un principio di diritto penale al processo lavorativo.

Inoltre, la revisione non può essere considerata “mirata” poiché le email sono state esaminate integralmente, comprese quelle non attinenti allo scopo dell’indagine.
Inoltre, la banca non ha informato il manager della possibilità di una procedura di sorveglianza, violando così i suoi diritti alla riservatezza e alla dignità.
La Corte di Cassazione ha confermato la decisione della Corte, precisando che il giudice di Milano ha utilizzato gli stessi criteri della Corte di Giustizia Europea e della Corte di Cassazione italiana (vedi sopra).

La portata innovativa di questa decisione è stata quella di riaffermare l’incompatibilità tra un controllo strettamente difensivo e il regime dell’articolo 4 dello Statuto, anche dopo le modifiche del 2015. I limiti di questo tipo di strumenti sono quindi determinati dai principi giurisprudenziali.

Pertanto, il potere del datore di lavoro di controllare la posta elettronica aziendale dei suoi dipendenti non è illimitato, anche se esiste un ragionevole sospetto, ma in ogni caso deve rispettare le norme sul trattamento dei dati personali.