Con la recente sentenza della Grande Camera, la Corte europea dei diritti dell'uomo ribalta una procedente pronuncia del gennaio di quest'anno. La nuova sentenza, a conclusione del procedimento Barbulescu contro Romania, è del 5 settembre.

Barbulescu, un ingegnere, era stato licenziato per aver utilizzato i mezzi aziendali (una mail nel caso specifico) a fini personali, cioè per comunicare con i parenti, cosa vietata dalle regole aziendali. La società ha controllato i suoi log trovando messaggi sia privati che professionali. Da cui il licenziamento. L'ingegnere si è rivolto ad un tribunale, che però ha dato ragione al datore di lavoro. Da cui il ricorso alla Corte europea di Strasburgo. 

In realtà esiste un precedente, nel quale la CEDU ha deciso che l'azienda opera ragionevolmente nel momento in cui accede ai log della posta elettronica della postazione di lavoro. Si tratta di un provvedimento emesso da una maggioranza di 6 a 1. La pronuncia del 5 settembre, invece, è della Grande Camera, con una maggioranza di 11 a 6, ed ha ribaltato la precedente statuizione.

La Corte ha stabilito che la giustizia rumena non trovato un adeguato equilibrio tra il diritto alla tutela della vita privata dell'ingegnere rumeno e il diritto del datore di lavoro ad assicurarsi che i dipendenti seguano le regole. Insomma, il diritto alla privacy di Barbulescu, come previsto dall’articolo 8 della Convenzione europea sui diritti dell'uomo, è stato violato. Secondo la Corte, un datore di lavoro non può ridurre la vita sociale sul posto di lavoro a zero, può limitarla, ma solo in quanto ciò sia necessario. E questo tanto più è valido oggi, quando i confini tra il lavoro e la vita privata si fanno sempre più esili e vaghi.

Quindi, la sentenza non vieta il controllo disposto dal datore di lavoro sulle comunicazioni del dipendente, ma occorre innanzitutto che i lavoratori siano appositamente informati di tale controllo. Inoltre, occorre una valutazione sulla necessità che tale monitoraggio sia attuato. Ovviamente il dipendente dovrà essere informato anche delle modalità e dei gravi motivi che giustificano il controllo.

Del resto questo è sostanzialmente quanto prevedono le norme europee in materia, compreso la legislazione italiana, riformata di recente con il cosiddetto Jobs Act. Infatti, le informazioni raccolte dal datore di lavoro sono utilizzabili a patto che il lavoratore sia informato dell’esistenza del controllo, delle modalità e finalità del controllo, e dei diritti dei lavoratori (principio di trasparenza). 
Inoltre, il Garante Privacy italiano ha chiarito che i controlli sono ammissibili solo se strettamente proporzionati e non eccedenti lo scopo della verifica dell’adempimento contrattuale, previsti da policy aziendali preventive e fondati su precisi presupposti. Il controllo deve risultare indispensabile o necessario rispetto ad uno scopo determinato (principio di necessità), il controllo deve essere finalizzato a garantire la sicurezza o la continuità aziendale, o a reprimere e prevenire illeciti (principio di finalità). Infine, il datore di lavoro deve adottare forme di controllo non eccessive rispetto alla finalità perseguita (principio di proporzionalità).