Il controllo illimitato delle email aziendali da parte del datore di lavoro costituisce una violazione dei diritti di dignità e corrispondenza. Il controllo tecnologico ex post richiede una giustificazione plausibile, come un ragionevole sospetto di illecito.  

Se il tuo capo dovesse sospettare che hai commesso un grave illecito potrebbe aprire il tuo computer e leggere tutta la posta elettrica che hai inviato e ricevuto negli ultimi anni? In altri termini il datore di lavoro può controllare le email vecchie? La questione si è posta proprio di recente sul tavolo della Cassazione (sent. n. 18168/2023): la Corte ha cercato di contemperare le contrapposte esigenze della tutela della privacy del dipendente a quelle dei cosiddetti “controlli difensivi” aziendali che scattano tutte le volte in cui c’è un fondato sospetto nei confronti di un lavoratore specifico. Vediamo come

Come funzionano i controlli delle email?

Il Jobs Act ha previsto la possibilità, in capo al datore di lavoro, di sottoporre a controllo le email dei dipendenti senza necessità – come invece succede per le videocamere – di ottenere prima l’accordo con i sindacati o l’autorizzazione dell’Ispettorato del lavoro. Tuttavia, il controllo non può essere costante e generalizzato ma rivolto a trovare prove di eventuali violazioni del contratto di lavoro; in secondo luogo bisogna fornire una chiara, completa e preventiva informativa al dipendente il quale deve quindi sapere che i suoi strumenti elettronici (computer, tablet, smartphone) possono essere soggetti a controlli.

Cosa sono i controlli difensivi?

Si è aperta, nella giurisprudenza, l’interpretazione secondo cui il datore di lavoro potrebbe operare dei controlli occulti sui dipendenti, senza rispettare le garanzie dello Statuto dei lavoratori e quindi senza previa informativa (e, laddove richiesto, consenso dei sindacati) quando sussistano dei gravi indizi di colpevolezza a carico di un lavoratore. In tali ipotesi, l’azienda potrebbe, ad esempio, predisporre un sistema di videosorveglianza nascosto e senza preventiva comunicazione, al fine di raccogliere le prove da utilizzare per un eventuale licenziamento.

Questa possibilità include anche il controllo ex post delle email.

Il datore di lavoro può controllare illimitatamente le email dei dipendenti?

Nonostante quanto si è appena detto, il datore di lavoro non ha il diritto di controllare illimitatamente le email dei dipendenti. La Cassazione ha stabilito che il controllo illimitato e indiscriminato delle email aziendali, avvenuto ex post, costituisce una violazione dei diritti di dignità e corrispondenza dei lavoratori. La legge impone al datore di lavoro di rispettare le regole sulla privacy e di garantire la tutela dei dati personali dei dipendenti.

Quali sono le condizioni che giustificano un controllo tecnologico ex post?

Per giustificare un controllo ex post delle email dei dipendenti, il datore di lavoro deve presentare una plausibile motivazione. Ad esempio, un ragionevole sospetto di compimento di un illecito contro il patrimonio aziendale può giustificare un controllo difensivo. Tuttavia, anche in presenza di questa condizione, il datore di lavoro deve rispettare le disposizioni sulla privacy, inclusa l’obbligo di informare preventivamente i dipendenti sul trattamento dei dati. Inoltre deve restringere il campo del controllo a un preciso ambito temporale per non invadere eccessivamente la riservatezza del lavoratore.

Quali sono le conseguenze legali di un controllo indiscriminato delle email aziendali?

Se il datore di lavoro viola le condizioni minime per un controllo difensivo e le norme sul trattamento dei dati personali, le prove raccolte attraverso questo controllo non possono essere utilizzate per giustificare un licenziamento disciplinare. La Cassazione ha confermato che il licenziamento basato su prove ottenute in violazione delle leggi sulla privacy è illegittimo. In tal caso, il datore di lavoro è tenuto a pagare l’indennità di preavviso e a risarcire i danni al dipendente.

Quali sono le misure di tutela dei dati personali dei dipendenti?

Il rispetto delle regole sulla privacy è un limite insuperabile anche nei rapporti di lavoro. La Cassazione sottolinea che il controllo delle email deve rispettare la disciplina generale prevista per la protezione dei dati personali di qualsiasi cittadino. Pertanto, il datore di lavoro deve garantire il pieno rispetto delle regole sulla privacy nell’ambito dei controlli delle email aziendali.

In particolare la legge sulla privacy richiede al datore di lavoro di effettuare una valutazione d’impatto sul trattamento dei dati personali dei dipendenti, informare preventivamente i lavoratori sul trattamento dei dati (strumenti utilizzati, finalità, periodo di conservazione, diritti degli interessati) e rispettare i principi di liceità e correttezza nel trattamento dei dati. Il datore di lavoro deve anche garantire la minimizzazione, la proporzionalità, la pertinenzae l’adeguatezza delle informazioni raccolte durante il controllo delle email.