Due recenti provvedimenti della Corte Suprema di Cassazione e dell’Autorità Garante per la protezione dei dati personali, relativi rispettivamente all’affidamento del telepass a un dipendente e all’accesso alla casella di posta elettronica del lavoratore, si sbilanciano verso un’interpretazione fin troppo autoritaria del concetto di controllo a distanza sul lavoro.
Con una recente sentenza, la Corte di Cassazione ha inserito il Telepass (e, di conseguenza, ogni strumento di pagamento) tra i dispositivi che, consentendo una rendicontazione a posteriori legata alle attività dei dipendenti, sono riconducibili ai sistemi di controllo a distanza citati nell’ambito dell’art. 4 della L. 300/1970, il cui utilizzo da parte del datore di lavoro dev’essere oggetto di specifico accordo sindacale e di specifica informazione al dipendente.
La vicenda trae origine dal contenzioso relativo al licenziamento di un dipendente, nei confronti del quale l’azienda aveva accertato, a seguito del controllo dei tabulati del Telepass installato sull’autovettura di servizio, diverse anomalie rispetto ai servizi esterni e agli incarichi affidati, in merito a cui l’interessato non aveva fornito alcuna giustificazione.
Dopo una conferma del provvedimento espulsivo in primo grado e una censura da parte della Corte d’Appello, si è pervenuti dinanzi la Corte di Cassazione per la menzionata interpretazione del principio di cui all’art. 4 della L. 300/1970, che non convince affatto gli addetti ai lavori.
L’impressione, infatti, è che la pronuncia abbia una connotazione marcatamente assistenziale e non nomofilattica, basandosi su una cervellotica e insensata interpretazione della disciplina già citata e dei principi del Regolamento europeo per la protezione dei dati personali n. 679/2016, meglio noto come GDPR.
Tesi e obiezione
Secondo la suprema corte, il Telepass, pur non essendo assimilabile a un sistema tecnologico come il GPS, è comunque uno strumento che consente il controllo a distanza del dipendente, perché permette al datore di lavoro di ricostruire i suoi spostamenti e sindacare le sue scelte. Come tale, il suo utilizzo dev’essere preceduto da idonea informativa per il trattamento dei dati personali e da accordo sindacale o autorizzazione della locale Direzione Territoriale del Lavoro, non essendo sufficiente che il dipendente sia a conoscenza dell’installazione dell’apparato.
Il ragionamento è decisamente labirintico, perché viene innanzitutto da chiedersi per quale ragione il dipendente non abbia disattivato il Telepass o utilizzato le corsie per il pagamento tramite ticket, nel momento in cui gli spostamenti non riguardavano l’attività di servizio.
Evidentemente i componenti del collegio hanno ritenuto la circostanza irrilevante: è questa la prima evidente perplessità sulla pronuncia, che legittima, in sostanza, qualsiasi illecito ai danni dell’azienda non preceduto da accordo sindacale circa l’uso dei beni e servizi aziendali da parte del dipendente.
Ancora più discutibile l’assenza di qualsiasi valutazione in ordine alla circostanza che la fattura inviata all’azienda, a seguito dell’uso del Telepass, sostituisce semplicemente le ricevute dei ticket che il dipendente dovrebbe altrimenti produrre per ottenere il rimborso delle spese sostenute: non c’è quindi alcun controllo a distanza nel senso ipotizzato dalla norma.
Anche le carte carburante, le tessere Viacard, le carte di pagamento aziendali sono soggette a fatturazione periodica, in base alla quale è possibile controllare l’operato del lavoratore a posteriori (così come le fatture e le ricevute che il dipendente produce per ottenere i rimborsi consentono di ricostruire i suoi spostamenti), ma nessun giudice, almeno fino a ora, si era mai spinto a considerare la rendicontazione delle spese uno strumento di controllo a distanza del lavoratore da assoggettare alla complessa disciplina dell’art. 4 della L. 300/1970.
Fin dove arriva il controllo a distanza
Appare chiaro, dalla lettura delle motivazioni, che con la sentenza il concetto di “altre apparecchiature per finalità di controllo a distanza del lavoratore” è stato completamente stravolto dalla Corte di Cassazione.
Dottrina e giurisprudenza hanno, fino a oggi, considerato strumenti di controllo a distanza gli apparecchi di monitoraggio sistematico come i GPS e gli impianti di videosorveglianza, integrando in tal senso la disciplina vigente anche con il GDPR 679/2016 che ha previsto, per tali apparati, una tutela accentuata, specificando la necessità di una valutazione d’impatto per i relativi trattamenti di dati.
Il Telepass non è assimilabile a uno strumento di controllo a distanza dell’attività dei lavoratori, perché è semplicemente un chip a radiofrequenza che determina l’addebito del transito e dei servizi a esso associati sull’utenza a cui è associato (che è quella dell’azienda e non del dipendente). L’assegnatario del dispositivo non può essere seguito in tempo reale e, pertanto, non può essere controllato durante l’attività lavorativa, come richiede la L. 300/1970. Al contrario, è nell’attività di rendicontazione che emergono le incongruenze rispetto a cui il datore di lavoro ha facoltà di chiedere chiarimenti se non rientrano nell’auspicabile tollerabilità.
Il testo dell’art. 4 è chiaro nel definire come “lesiva della dignità del lavoratore” la possibilità di controllo a distanza, che, in un italiano corretto, è interpretabile solo come collegamento immediato al dispositivo per verificare l’attività che sta svolgendo il dipendente. Se manca l’attualità del controllo, viene meno la lesione della dignità del lavoratore: da tempo, infatti, è fonte di discussione l’inquadramento degli impianti, gestiti da terzi, che non permettono l’accesso alle immagini in tempo reale ma solo successivamente e in caso di evento negativo o sinistro già pervenuto all’attenzione del datore di lavoro o delle forze dell’ordine.
Del resto, non è ragionevole che il concetto di “apparecchiatura di controllo” venga esteso a qualsiasi dispositivo elettronico, poiché perfino le carte carburante, le carte di credito, le Viacard sono oggi dotate di microchip (analogamente al Telepass) e colloquiano con un sistema informatico per l’addebito delle spese all’intestatario.
L’estensione operata dalla Corte di Cassazione con la menzionata sentenza non solo è contraria allo spirito della norma, ma si pone anche in netto contrasto con i principi, sanciti dal Regolamento europeo per la protezione dei dati personali, secondo cui la tutela dell’interessato non deve comportare, per il titolare del trattamento, uno sforzo irragionevole e sproporzionato rispetto alle finalità perseguite e l’applicazione della disciplina non deve rappresentare un ostacolo all’esercizio delle attività economiche.
Il provvedimento opera in senso contrario a tali disposizioni, perché aggrava inutilmente la posizione del datore di lavoro a fronte di un pericolo di controllo a distanza inesistente e ottiene il paradosso di legittimare abusi ai danni dell’azienda che non risulterebbero punibili.
Danni collaterali
La pronuncia potrebbe ottenere un effetto perverso nel corso del tempo, con una regressione dei diritti dei lavoratori, giacché le aziende, costrette a scegliere tra una disciplina interpretata in modo cervellotico e un beneficio concesso ai lavoratori (perché di questo si tratta, nel caso di Telepass e carte carburante), dopo aver inutilmente ingolfato le Direzioni Territoriali del Lavoro (la maggior parte delle piccole e medie imprese italiane non ha rappresentanza sindacale interna) ottenendo magari risposta negativa circa la loro competenza a decidere, potrebbero scegliere di tornare al passato e rimuovere tutti i dispositivi elettronici (che, tra l’altro, hanno un costo) per tornare a chiedere al dipendente la compilazione del libretto di marcia e la produzione dei ticket e delle ricevute di pagamento, con evidente aggravio della posizione del lavoratore, costretto ad anticipare le spese e a rischiare di non vedersi riconosciuto un rimborso per aver smarrito la ricevuta.
Chi può accedere alla casella di posta assegnata al dipendente
Occorre rilevare che anche l’autorità Garante per la protezione dei dati personali non ha brillato nell’interpretazione delle norme vigenti nel primo semestre del 2024, con un provvedimento che perplime più di un giurista: quello con cui è stato stabilito che il datore di lavoro non può accedere alla casella di posta del dipendente dopo la cessazione del rapporto di lavoro.
Innanzitutto, la mailbox assegnata in modo nominativo al dipendente è uno strumento di lavoro e come tale dovrebbe essere utilizzato. Ne consegue che, se il dipendente rispetta le istruzioni del datore di lavoro, non dovrebbe potersi parlare di riservatezza dei dati personali e della corrispondenza, semplicemente perché nella mailbox assegnata al dipendente non dovrebbero essere presenti dati personali estranei al rapporto di lavoro e/o corrispondenza privata.
Lo stesso art. 4 dello Statuto dei lavoratori, del resto, è chiaro nell’indicare che gli ordinari strumenti di lavoro non sono considerati apparecchi per il controllo a distanza del dipendente, per cui non si comprende, con riferimento a computer e posta elettronica, quale sarebbe la posizione da tutelare.
La mail come proprietà dell'azienda
Tra i principi di diritto calpestati dall’interpretazione della norma proposta dal Garante ci sono anche il diritto d’impresa, la proprietà privata, la tutela dei diritti in sede giudiziaria (solo per citarne alcuni).
Ebbene, i servizi di posta elettronica sono acquistati e pagati dal datore di lavoro: anche la costruzione dell’indirizzo (nome.cognome@nomedominio.it) consente di comprendere agevolmente che quello è uno spazio riservato sui server aziendali dall’intestatario del dominio al lavoratore, per lo svolgimento dei compiti a lui assegnati. Quanto transita in quegli spazi di memoria per effetto delle attività aziendali dovrebbe quindi essere di proprietà del datore di lavoro - e non del dipendente, come vorrebbero invece lasciar intendere alcuni interpreti.
Inoltre, il diritto di fare impresa consente al datore di lavoro di organizzare la propria struttura assegnando ai dipendenti gli strumenti ordinari di lavoro (come personal computer, autovettura, smartphone, casella di posta elettronica ecc.) attraverso cui svolgere i compiti assegnati. È quindi indiscutibile che la casella di posta elettronica e il suo contenuto siano di proprietà del datore di lavoro (e non del dipendente), senza che su di essa possa esserci alcuna legittima aspettativa di riservatezza. Mentre è sicuramente plausibile che venga messa in essere una regolamentazione dell’uso che il datore di lavoro può fare di tale strumento, non è accettabile che una limitazione possa arrivare a ledere il diritto dell’azienda di accedere alle informazioni necessarie per garantire continuità all’attività aziendale e tutelare i propri diritti nelle sedi competenti.
La posta elettronica non è solo un archivio di messaggi ma un insieme di documenti e allegati - validati da firma elettronica semplice e quindi giuridicamente rilevanti - che consente di ricostruire e dare validità ai rapporti, alle intese, agli accordi e alle obbligazioni assunte dalle parti. Ogni messaggio di posta elettronica è funzionale a ricostruire gli accordi precontrattuali di un rapporto, a comprenderne l’evoluzione, perfino a valutare la congruità del contratto che ne è successivamente derivato, ed è una memoria storica aziendale indispensabile.
Peraltro, sostanziandosi la riproduzione del testo in un documento valutabile ai sensi dell’art. 2712 del Codice Civile, la conservazione dell’originale e dei log della posta elettronica (che oggi si vorrebbero cancellare dopo soli 21 giorni), diviene un elemento indispensabile per la tutela dei diritti in ogni sede.
Ipotesi di soluzione
Una soluzione potrebbe rinvenirsi nel contratto di lavoro, con il quale il titolare potrebbe chiedere al dipendente un impegno al trasferimento della posta elettronica relativa ai rapporti ancora pendenti verso un nuovo account, ma si tratterebbe di una soluzione particolarmente onerosa per l’interessato, oltre (soprattutto) ad aprire il fronte del contenzioso in caso di disaccordo - senza contare che i termini di un intervento giudiziario comprometterebbero seriamente gli interessi dell’azienda.
Un’alternativa potrebbe essere quella di ottenere, dal dipendente, una liberatoria per il trasferimento dei dati della posta elettronica ad altro account, dichiarando che non contiene conversazioni di natura personale in ossequio alle regole aziendali che vietano l’uso personale delle risorse IT. Anche questa soluzione, tuttavia, non sarebbe esente da censure e potrebbe essere fonte di contenzioso.
