Il contributo esamina la pronuncia della Gran Camera della Corte europea dei diritti dell’uomo sul caso Bărbulescu c. Romania, in cui si denunciava la violazione della privacy del lavoratore ai sensi dell’art. 8 della Convenzione europea sulla salvaguardia dei diritti dell’uomo e delle libertà fondamentali. Viene, preliminarmente, posta l’attenzione sulla vicenda di fatto vagliata prima dalle autorità giudiziaria rumene e, poi dalla Corte EDU: il monitoraggio, ad opera del datore di lavoro, delle comunicazioni elettroniche del lavoratore derivanti da un account di messaggistica on line utilizzato per motivi professionali. Per meglio comprendere le argomentazioni utilizzate dalla Gran Camera per dirimere la controversia oggetto della sua cognizione, si è proceduto ad una disamina dei precedenti della Corte EDU sul tema della privacy del lavoratore e della normativa internazionale, richiamata nella stessa sentenza, in materia di protezione dei dati personali.

Infine, è stata verificata la valenza dei principi interpretativi espressi dalla Gran Camera nell’attuale sistema di controllo attuabile dal datore di lavoro ai sensi dell’art. 4 della l. n. 300/1970, riformato dal d.lgs. n. 151/2015.

SOMMARIO:

1. Le due decisioni della Corte europea dei diritti dell’uomo sul caso Bărbulescu c. Romania: del 12 gennaio 2016 e del 5 settembre 2017. La Gran Camera corregge il tiro rispetto alla sezione semplice in senso più favorevole per il lavoratore - 2. I precedenti giurisprudenziali della Corte EDU in tema di violazione della privacy del lavoratore ai sensi dell'art. 8 della Convenzione europea sulla salvaguardia dei diritti dell’uomo e delle libertà fondamentali - 3. Ricognizione della normativa internazionale e dell’Unione europea in materia di protezione dei dati personali ispiratrice della pronuncia della Gran Camera - 4. Le possibili ricadute interpretative della pronuncia "Bărbulescu" nell’ordinamento italiano sul tema del potere di controllo del datore di lavoro - NOTE

1. Le due decisioni della Corte europea dei diritti dell’uomo sul caso Bărbulescu c. Romania: del 12 gennaio 2016 e del 5 settembre 2017. La Gran Camera corregge il tiro rispetto alla sezione semplice in senso più favorevole per il lavoratore

La Corte europea dei diritti dell’uomo si è pronunciata nuovamente sul caso del lavoratore rumeno Bogdan Mihai Bărbulescu con la sentenza del 5 settembre 2017 emessa dalla Gran Camera su ric. n. 61496/08. Il lavoratore, infatti, aveva già adito la Corte EDU lamentando la lesione, in occasione del suo licenziamento, del diritto alla vita privata ed alla corrispondenza ai sensi dell’art. 8 della Convenzione europea sulla salvaguardia dei diritti dell’uomo e delle libertà fondamentali [1]. In particolare, la fattispecie vagliata dalla Corte EDU concerneva il caso di un datore di lavoro, una società privata operante nell’ambito commerciale, che aveva richiesto a tutti i suoi dipendenti, tra cui il ricorrente Bărbulescu nella qualità di ingegnere responsabile delle vendite, di creare un account “Yahoo Messenger” [2] al fine di interagire in maniera più efficace con i clienti dell’azienda. Il datore di lavoro aveva instaurato, a carico del sig. Bărbulescu, un procedimento disciplinare poiché era emerso, a seguito di una serie di controlli destinati a verificare il corretto utilizzo dell’account “Yahoo Messenger” aziendale, che il predetto dipendente, durante l’orario di lavoro, aveva utilizzato l’internet aziendale per inviare messaggi privati, destinati ai familiari e alla fidanzata, contenenti informazioni sulla sua vita privata, il suo stato di salute e la sua vita sessuale. Tale condotta veniva punita con il licenziamento in quanto ritenuta censurabile sulla scorta delle prescrizioni di cui al regolamento interno aziendale, il quale proibiva l’utilizzo degli strumenti aziendali, tra cui ovviamente il computer, per scopi privati. Il ricorrente Bărbulescu, a seguito del licenziamento, aveva dapprima adito le corti nazionali rumene al fine di ottenere la declaratoria di illegittimità del procedimento disciplinare e, conseguentemente, l’inefficacia del recesso, sostenendo che lo stesso si fosse basato su di una palese violazione della corrispondenza privata, la cui segretezza veniva riconosciuta dalla Costituzione [3] e dal Codice penale rumeno [4]. Le istanze del lavoratore venivano rigettate sia in primo grado, innanzi alla Bucharest County Court, sia in secondo grado, innanzi alla Bucharest Court of Appeal. Entrambe le corti di merito [continua ..]

2. I precedenti giurisprudenziali della Corte EDU in tema di violazione della privacy del lavoratore ai sensi dell'art. 8 della Convenzione europea sulla salvaguardia dei diritti dell’uomo e delle libertà fondamentali

Il bene giuridico del dipendente Bărbulescu leso dal datore, nella pronuncia in commento, è la “vita privata” così come concepita dall’art. 8 CEDU. Il diritto al rispetto della propria vita privata è stato più volte vagliato dalla Corte europea, la quale ha avuto la possibilità di enucleare una precisa nozione dello stesso, analizzando altresì l’esercizio – rectius la tutela – di tale diritto nell’ambito del rapporto di lavoro. Ed invero, relegare il diritto alla riservatezza alla sola “cerchia intima” della vita personale e familiare, escludendo il mondo esterno, avrebbe fornito una visione interpretativa dell’art. 8 troppo restrittiva e limitata. Giocoforza, la definizione di vita privata, frutto dell’elaborazione giurisprudenziale della Corte EDU, ha interessato anche le relazioni professionali e commerciali, ove le persone hanno maggior occasione di fissare legami con altri soggetti [8]. Infatti, proprio nell’esecuzione della prestazione lavorativa il dipendente è soggetto a delle forme di controllo senza eguali rispetto ad altri rapporti contrattuali in virtù di un peculiare potere di controllo in capo al datore di lavoro [9]. La Corte europea, dunque, si è sempre mostrata sensibile alla tematica del controllo della prestazione lavorativa, facendo rientrare le lesioni alla persona del lavoratore nell’alveo di tutela dell’art. 8 della Convezione. Taluni precedenti in materia di privacy del dipendente, minata dai controlli del datore mediante dispositivi informatici, vengono citati dalla stessa Corte nella pronuncia Bărbulescu. È il caso della sentenza Copland v. United Kingdom del 3 aprile 2007 [10], emessa a seguito del ricorso presentato da una dipendente di un College pubblico gallese in cui veniva denunciato un’attività di monitoraggio del datore sulla durata delle telefonate, i costi delle stesse, i numeri chiamati, le e-mail e l’uso di internet in generale. In particolate, la lavoratrice lamentava che l’attività di controllo datoriale avesse ad oggetto l’identità degli interlocutori delle telefonate, le tipologie dei siti visitati, nonché i tempi delle singole connessioni sul web. Il Governo britannico sosteneva, invece, che le attività poste in essere dal datore di lavoro [continua ..]

3. Ricognizione della normativa internazionale e dell’Unione europea in materia di protezione dei dati personali ispiratrice della pronuncia della Gran Camera

I precedenti citati, i quali hanno fornito delle interpretazioni estensive e – perché no – “dilatate” dell’art. 8 CEDU, dimostrano una certa sensibilità della Corte europea dei diritti dell’uomo per le tematiche che coinvolgono la riservatezza del lavoratore sul luogo di lavoro. Tale sensibilità non può certo dirsi casuale, bensì essa è frutto di una lenta ma progressiva presa d’atto a livello internazionale della necessità di un corretto bilanciamento tra le esigenze di controllo del datore di lavoro e il diritto alla privacy del dipendente. Ai fini del decisum la Corte EDU ha esaminato, oltre alla legislazione nazionale rumena e degli altri paesi aderenti alla Convenzione, numerosi documenti internazionali, tra cui le linee guida predisposte dall’Assemblea delle Nazioni Unite (risoluzione A/RES/45/95) ed il Codice ILO di buone pratiche in materia di protezione dei dati personali del 1997. Entrambi i documenti stabiliscono le garanzie minime che dovrebbero essere previste negli ordinamenti nazionali; tra queste, è il caso di ricordare il principio secondo cui i dati personali devono essere trattati in modo lecito e secondo correttezza, solo per motivi direttamente rilevanti per l’impiego del lavoratore, e che i dati personali dovrebbero, in linea di massima, essere utilizzati solo per gli scopi per cui sono stati raccolti. Il contenuto di questi atti normativi citati dalla Corte EDU non raggiunge il crisma della giuridicità, ma si colloca nell’alveo del soft law [19], trattandosi in larga misura di guidelinerivolte alla diffusione di buone pratiche e di comportamenti virtuosi. Una certa rilevanza interpretativa, poi, è stata conferita dalla Corte, nella costruzione di un quadro comparato in materia di dati personali, ad altre fonti europee sia di hard che di soft law. Il dato normativo di riferimento a livello europeo in materia di protezione dei dati personali è stato indubbiamente la direttiva 95/46/CE del 24 ottobre 1995, oggi abrogata dal Reg. (UE) n. 2016/679 di cui si dirà innanzi. La direttiva aveva l’alta aspirazione di tutelare le persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, come riconosciuto anche dall’articolo 8 della Convenzione, fissando precisi limiti a ciascun [continua ..]

4. Le possibili ricadute interpretative della pronuncia "Bărbulescu" nell’ordinamento italiano sul tema del potere di controllo del datore di lavoro

La sentenza della Corte EDU sul caso Bărbulescu, con le sue argomentazioni sul tema del controllo delle comunicazioni elettroniche poste in essere con strumenti informatici di proprietà aziendale in dotazione al lavoratore, fornisce degli interessanti spunti interpretativi che alimentano il dibattito generato dall’introduzione del decreto legislativo 14 settembre 2015, n. 151, attraverso cui è stato sensibilmente modificato l’art. 4 della legge 20 maggio 1970, n. 300. Ed invero, l’art. 4 della l. n. 300/1970 aveva resistito a fatica, nella sua originaria formulazione, per più di quarant’anni ad una fitta stratificazione normativa e all’incalzante evoluzione tecnologica. Il longevo, seppur fragile, successo dell’art. 4 Stat. Lav. era da ricondurre sicuramente alla tecnica normativa adoperata dal legislatore statutario, che seppe sapientemente costruire la disposizione intorno al bene oggetto di protezione, la dignità della persona del lavoratore [34], senza avventurarsi in improbabili elencazioni di tipo casistico (fossero esse tassative o esemplificative) [35]. L’utilizzo di internet e della posta elettronica ovvero dei rilevatori biometrici e dei controlli satellitari hanno rivoluzionato, con ogni evidenza, la tematica del controllo della prestazione lavorativa, rendendo maggiormente vulnerabile la persona del lavoratore ed imponendo agli operatori giuridici una riconsiderazione degli strumenti di tutela dei dipendenti [36]. In realtà, il legislatore, con la recente novella normativa, anziché “irrobustire” l’art. 4 dello Statuto sembra averlo “snellito”. Forse è troppo presto per affermare che l’alleggerimento abbia riguardato la tutela sostanziale del lavoratore, ma indubbiamente ha interessato le procedure formali che il datore è tenuto ad osservare per esercitare il suo potere di controllo, incidendo comunque sull’agognato bilanciamento degli interessi delle parti contrattuali e ponendo l’attenzione legislativa più sul mezzo tecnologico attraverso cui si effettua il controllo che sull’oggetto del controllo stesso [37]. La nuova versione della norma [38], infatti, prevede una precisa demarcazione, effettuando un distinguo tra il controllo effettuato mediante strumenti non deputati allo svolgimento dell’attività lavorativa (strumenti [continua ..]

NOTE