Utilizzo del cellulare aziendale per scopi privati

Indice:

1.Il caso

2.La peculiarità della decisione del Tribunale di Bari

 

1. Il caso

Legittimo il licenziamento della dipendente per avere installato sul telefono cellulare aziendale il proprio profilo personale Facebook e per averlo utilizzato per scopi privati durante l’orario di lavoro nonché per rivelare informazioni aziendali ad imprese concorrenti.

Questi i rilievi del Tribunale di Bari, che hanno indotto i giudici a ritenere gravemente lesivi del rapporto di fiducia con il datore di lavoro i comportamenti della lavoratrice e a pronunciarsi in favore della legittimità del licenziamento, con una recente sentenza del 10 giugno scorso (si tratta del provvedimento del Tribunale di Bari, n. 2636 del 10.06.2019).  

 

2. La peculiarità della decisione del Tribunale di Bari

Va sin d’ora evidenziato che la decisione del Tribunale di Bari – che ha legittimato l’operato del datore di lavoro e, in particolare, i controlli effettuati sul dispositivo aziendale, lasciato dalla dipendente in malattia a disposizione dell’azienda – è stata emanata, senza tenere conto della mancanza di preventive informazioni ai lavoratori circa l’utilizzo dei dati personali e di disciplinari interni, volti a regolamentare le modalità di utilizzo dei beni e degli strumenti aziendali e di effettuazione dei controlli ai lavoratori.

L’aspetto principale su cui concentrare l’attenzione, nel caso specifico, è la mancata adozione da parte dell’azienda di misure adeguate, per fornire ai propri dipendenti le necessarie informazioni e per regolamentare le modalità di uso degli strumenti aziendali e di svolgimento dei controlli.

Il Tribunale, pertanto, con la decisione in questione, va oltre, senza tenere conto della verifica delle condizioni di legittimità dell’operato del datore di lavoro, anche in virtù del proprio ruolo di “titolare” del trattamento dei dati personali dei propri lavoratori.

Il Regolamento UE n. 679/2016 (“GDPR”), come noto, assoggetta il titolare – in applicazione del principio di accountability - al rispetto dei principi elencati all’art. 5, alla comunicazione agli interessati delle informazioni richieste ai sensi degli articoli 13 e 14 ed all’adozione di adeguate misure tecniche e organizzative  (cfr. art. 24, par. 1 e, in particolare,  par. 2, ove è esplicitato che “le misure di cui al paragrafo 1 includono l’attuazione di politiche adeguate in materia di protezione dei dati da parte del titolare del trattamento”).

Tali indicazioni del legislatore UE trovano coerente riscontro anche nella disciplina giuslavoristica italiana, in tema di controllo a distanza sui lavoratori che, all’articolo 4 dello Statuto dei Lavoratori, stabilisce chiaramente che “le informazioni raccolte ai sensi dei commi 1 e 2 [n.d.r.: per effetto dell’utilizzo di impianti audiovisivi o altri strumenti, compresi quelli utilizzati dal lavoratore per rendere la prestazione lavorativa] sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003 n. 196”.

Le disposizioni sopra indicate pongono esplicitamente l’accento sulla necessità per i datori di lavoro di redigere appositi disciplinari interni da portare a conoscenza del proprio personale, con cui regolamentare le modalità di utilizzo degli strumenti aziendali e le modalità di svolgimento dei controlli. Ciò ancor più tenendo conto del duplice profilo rivestito dal lavoratore alla luce del GDPR: sia quale soggetto passivo del trattamento dei dati e dunque “interessato”, sia quale soggetto attivo, che, con la propria condotta, concorre con il titolare alla tutela dei dati ed al rispetto delle misure adottate per la sicurezza degli stessi.

Del resto, sull’importanza di disciplinari interni finalizzati ad indicare “chiaramente ed in modo particolareggiato quali siano le modalità di utilizzo degli strumenti messi a disposizione… e se e in quale misura e con quali modalità vengano effettuati i controlli” lo stesso Garante per la protezione dei dati personali si era già pronunciato in passato (cfr. Linee guida del Garante per posta elettronica e internet del 1 marzo 2007 – par. 3), ribadendo anche in provvedimenti più recenti tale impostazione (cfr Provvedimento in data 11 gennaio 2018 “Verifica preliminare. Trattamento dei dati personali dei dipendenti cui è stato assegnato un telefono aziendale”).