La posta elettronica è probabilmente lo strumento di lavoro più utilizzato al giorno d’oggi: chiunque, dall’operaio al top manager, viene dotato di un “proprio” indirizzo di posta aziendale, ed attraverso questo adempie le sue mansioni, intrattiene relazioni con soggetti interni o esterni, relazioni che nel quotidiano possono trascendere i contenuti strettamente professionali e riguardare anche aspetti della vita privata.
Nulla di nuovo sotto il sole. Sovente capita che un dipendente “registri” il suo profilo in un determinato sito internet inserendo il recapito e-mail aziendale, oppure indichi l’email di lavoro per l’inoltro della pagella scolastica dei figli, e via dicendo. Trattasi della più comune conseguenze delle azioni umane reiterate quotidianamente: la soglia di concentrazione si abbassa e ci si dimentica che, in realtà, la posta aziendale è “aziendale”, e che un uso privato espone il lavoratore a vedersi leggere la corrispondenza da terzi (che poi è il legittimo proprietario).
Complice del cortocircuito è, spesso, anche l’elevata soglia di tolleranza delle organizzazioni, che dovrebbero impedire l’uso privato della posta se vogliono risparmiare alle aziende più di qualche problema legale; già perché la tutela della privacy, oggigiorno, ha assunto un ruolo preponderante nella gestione del rapporto di lavoro, e il diritto di controllo del datore è sottoposto continuamente al bilanciamento con quello della riservatezza dei dati che attraverso la posta elettronica sono fatti circolare dalla persona-dipendente.
Giunge un momento, nella relazione tra dipendente e datore, nel quale quest’ultimo, per una ragione o per un’altra, ha necessità di attuare “verifiche” al suo interno, che possono comportare l’accesso al server di posta ed ai messaggi ivi custoditi: la giurisprudenza dei Tribunali del Lavoro ha trovato un delicato punto di equilibrio attorno alla norma contenuta nell’art. 4 dello Statuto dei Lavoratori, che vieta il “controllo a distanza”.
Per i Giudici, infatti, il controllo, ivi compreso quello attraverso la consultazione della casella di posta, è sempre vietato quando risponde alla esigenza di verificare se il dipendente stia e/o abbia adempiuto le mansioni affidate, giacché in tal caso si tratterebbe di un controllo “anelastico”, ovvero finalizzato al controllo in sé, violativo della dignità e della sfera di riservatezza che ogni dipendente deve sempre avere all’interno della giornata di lavoro.
Al contrario, un controllo è possibile quando è finalizzato alla verifica di fatti o atti illeciti (non necessariamente costituenti reato), trattandosi in questo caso di “controlli difensivi” effettuati ex post rispetto ad una determinata condotta, non finalizzati alla verifica del puntuale adempimento delle mansioni ma a rinvenire un riscontro materiale (la prova) circa un fatto illecito posto in essere da un dipendente ai danni del suo datore di lavoro.
Stiamo parlando dell’ipotesi limite, quella “patologica” del rapporto di lavoro. Nel quotidiano, il corretto esercizio del potere di controllo deve passare per l’adozione di adeguate policy interne, in coerenza con quanto statuito dal Garante della Privacy, e prima ancora dalle norme comunitarie, da quelle nazionali e dai provvedimenti generali emessi dal Garante stesso.
Perché l’accesso alla casella di posta sia lecito, il datore di lavoro deve avere cura di diramare all’interno dell’azienda apposito regolamento recante una completa informativa sull’accesso alla posta, sulla sua utilizzazione, sul divieto di uso privato, nonché indicare le regole di funzionamento e conservazione delle password, coloro i quali possono averne accesso e le casistiche, il periodo di conservazione dei messaggi e, soprattutto, i casi e le finalità di eventuali accessi al server e le ipotesi di controllo.
In caso contrario? Ci si troverebbe nell’ipotesi paradossale per cui il datore, avuto accesso “illegittimamente” alla propria casella di posta, ha contezza della condotta illecita del proprio lavoratore ma non può utilizzare il dato ai fini della sua contestazione.
È pur vero che quando “occhio non vede, cuore non duole”, ma è vero anche che quando si parla di business e di efficacia dei controlli ogni sforzo deve essere incentrato sul far sì che l’occhio possa vedere, sempre, così che il cuore possa dolere un po’ di meno, sia quello dell’imprenditore che del lavoratore.
Scritto da Avv. Alessandro Paone