Cassazione, 1° febbraio 2019, n. 3133 – Pres. Di Cerbo-Est. Bellè-P.M. Sanlorenzo – ricorrente G.M. (avv. Fascia) c. controricorrente Z. G. (avv. Della Vedova) – rigetta il ricorso
>Deve considerarsi “nuova”, e quindi inammissibile nel giudizio di legittimità, l’eccezione sollevata per la prima volta con ricorso per cassazione dalla lavoratrice circa l’inutilizzabilità dei dati raccolti nell’analisi della cronologia del computer aziendale, dalla quali emerge che la lavoratrice compiva plurimi accessi ad internet estranei alle finalità lavorative (circa 6.000 accessi in 18 mesi, di cui 4.500 accessi su Facebook).
<Articoli Correlati: lavoro privato - internet - facebook - inadempimento - licenziamento disciplinare - controlli sul lavoratore
1. Digitalizzazione, inadempimento e controlli - 2. Il fatto - 3. Le questioni affrontate dalla Corte - 4. E le questioni rimaste sullo sfondo - 5. Accesso ad Internet per fini personali e (violazione dell’) obbligo di diligenza - 6. Limiti di utilizzo della cronologia come prova dell’inadempimento: tra art. 4, comma 3 ed art. 8 Stat. lav. - 7. Nuovo bilanciamento, stesso limite - NOTE
La sentenza in commento offre l’opportunità di riflettere su due questioni che per effetto della progressiva digitalizzazione del lavoro interessano con crescente frequenza dottrina e giurisprudenza giuslavoristiche. La prima chiede di stabilire in quali casi la condotta del prestatore – che in servizio e con strumenti di lavoro accede ad Internet per finalità personali – possa coniugarsi con l’adempimento dei suoi doveri fondamentali, e quando, invece, integri un grave inadempimento ai sensi dell’art. 2119 c.c. La seconda attiene ai limiti che la vigente disciplina in materia di controlli impone al datore che intenda monitorare la navigazione Internet dei propri dipendenti prendendo visione della cronologia. Simili questioni hanno cominciato a porsi all’attenzione degli interpreti già a partire dalla diffusione dei primi elaboratori informatici nei luoghi di lavoro [1]. Più di recente, però, l’azione congiunta di plurimi fattori – sia sociologici, che giuridici – induce a svolgere ulteriori approfondimenti. Considerando il primo interrogativo, sul rapporto tra accesso ad Internet per fini personali e obbligo di diligenza, la giurisprudenza ha tradizionalmente escluso che l’uso «sporadico e/o occasionale» di strumenti e rete aziendali integri di per sé inadempimento, in quanto l’uso improprio non è tale da compromettere la corretta esecuzione della prestazione [2]. Rispetto a questa tradizionale ricostruzione due circostanze spingono ad interrogarsi sulla sua coerenza con l’attuale contesto sociale e normativo. La prima – della quale ci danno conto i sociologi – è che la “rete” (e l’accesso ad essa) è divenuta una componente irrinunciabile nella sfera personale e relazionale di ciascun individuo [3]. In quella che viene definita come la «web society» [4] si registra una fortissima propensione degli individui a connettersi ad Internet ed a realizzare proprio nelle “piazze digitali” parte della propria personalità. Attraverso la rete oggi è possibile (e sempre più frequente) accedere a fonti di informazione (quotidiani, enciclopedie, siti specialistici), partecipare alla vita politica del Paese, scambiare opinioni, intessere nuove relazioni sociali o coltivare quelle esistenti, acquistare beni di consumo o [continua ..]
La Cassazione è chiamata a pronunciarsi sulla legittimità del licenziamento per giusta causa intimato a M.G., segretaria a tempo parziale presso uno studio professionale. Dalla ricostruzione in fatto emergeva che alla lavoratrice veniva affidato in via esclusiva (era infatti l’unica dipendente) un computer per l’espletamento delle proprie mansioni. L’accesso all’account del computer non era limitato da password e vi si accedeva liberamente (ed inevitabilmente) una volta acceso il pc. Durante un periodo di assenza della medesima, il datore – dovendo svolgere una ricerca in Internet – utilizzava tale computer ed aprendo il browser predefinito (Mozilla Firefox) scopriva che la homepage (la pagina caricata all’apertura del browser) era impostata su Facebook, con il nome account della lavoratrice già registrato nello spazio dello username. A seguito di ciò, dopo essersi informato su come estrapolare la cronologia di navigazione, il datore accedeva nuovamente al computer e si procurava copia dell’intera cronologia per il periodo dal 2 febbraio 2012 al 15 gennaio 2014. Dall’analisi della stessa emergeva che gli accessi compiuti dalla dipendente per suo esclusivo interesse personale erano 6391, di cui 4595 a Facebook, 658 al gioco online Castville, 1013 a Youtube, 125 alla mail personale. Il datore procedeva così alla contestazione disciplinare e successivamente al licenziamento per giusta causa, ritualmente impugnato. La decisione del Tribunale di Brescia in ordine alla legittimità del recesso veniva confermata dalla Corte d’Appello della stessa sede, che con sentenza n. 73/2016 evidenziava come il numero e la durata degli accessi fossero tali da integrare a pieno titolo il grave inadempimento ex art. 2119 c.c., ponendosi una simile condotta in contrasto con l’etica comune e risultando idonea ad incrinare irrimediabilmente il vincolo fiduciario. Avverso la sentenza d’appello proponeva ricorso la lavoratrice, e resisteva il datore con controricorso.
Preliminarmente la Corte esamina le tre eccezioni in rito dispiegate con controricorso, tutte attinenti alla peculiare disciplina tecnica del processo civile telematico (di seguito PCT). Con la prima si lamenta l’inesistenza o la nullità della notifica del ricorso e della relata per violazione dell’art. 19 bis del provvedimento 16 aprile 2014 del Ministero della Giustizia [10]. Detta norma disciplina le notificazioni eseguite in proprio dagli avvocati per via telematica e prescrive al comma 1 che, se l’atto da notificare è un documento «originale informatico», occorre che sia notificato «in formato PDF e ottenuto da una trasformazione di un documento testuale» (es. da formato “.doc”/“.docx” a “.pdf”). La lavoratrice avrebbe invece notificato degli atti in formato “.doc”/“.docx”. Di qui l’asserito vizio, che la Corte, però, ritiene infondato, dando seguito ad un condivisibile approccio “sostanzialista” circa l’interpretazione della disciplina del PCT [11]. La Corte ritiene prevalenti rispetto alle regole tecniche del PCT i principi generali in tema di notifica fissati dall’art. 156 c.p.c., ossia il principio di idoneità allo scopo e di strumentalità delle forme, a mente dei quali non è possibile dichiarare la nullità della notifica se l’atto – come nel caso di specie – ha comunque raggiunto lo scopo fissato dalla legge, ossia la conoscibilità del ricorso in capo al destinatario. La seconda eccezione – parimenti disattesa dalla Corte – lamenta l’inesistenza o la nullità della notifica del ricorso e della relata perché i documenti notificati in formato “.doc” e “.docx” contenevano codici eseguibili ed elementi attivi non idonei a garantire l’immodificabilità del loro contenuto. Rileva la Corte che l’immutabilità degli atti (assicurata dal formato “.pdf”) è preordinata ad evitare che vi siano difformità tra quanto notificato e la copia analogica del ricorso e della relata depositati in cancelleria. Per accertare la sussistenza di eventuali difformità, quindi, occorre comparare quanto notificato e quanto depositato in atti. Non avendo il controricorrente svolto alcuna considerazione in questo senso, [continua ..]
La strategia processuale adottata dalla ricorrente nella formulare i motivi di impugnazione ha impedito alla Corte di approfondire nel dettaglio le due questioni di maggior interesse nel caso di specie, vale a dire il rapporto tra accesso ad Internet per fini personali e l’obbligo di diligenza (rectius il suo inadempimento), e, per altro verso, i limiti che l’art. 4 e l’8 Stat. lav., nonché il d.lgs. n. 196/2006 impongono al datore che intende operare il monitoraggio degli accessi ad Internet dei lavoratori tramite l’analisi della cronologia.
Come detto, la Cassazione non ha avuto modo di pronunciarsi sulla correttezza delle argomentazioni relative alla gravità dell’inadempimento ed alla proporzionalità del licenziamento. Rimangono cristallizzate le valutazioni della Corte d’Appello, che reputa sussistente la giusta causa in quanto: «l’entità degli accessi per ragioni private è talmente elevata da superare ogni limite di tolleranza, anche in considerazione del numero delle ore di lavoro prestate (pari ad un massimo di 15/16 ore settimanali); (...) secondo i calcoli della medesima lavoratrice si sarebbe trattato, a suo dire, di soli 16 accessi per ogni giorno di lavoro (...) ebbene, se si considera che in media la G. lavorava per tre ore al giorno, ci si rende conto che 16 accessi in tre ore di lavoro sono tutt’altro che pochi, anche perché, come il reclamato non ha mancato di sottolineare, spesso la durata degli accessi non si è limitata a pochi minuti, ma si è procrastinata anche per decine di minuti». Così argomentata, la conclusione cui perviene la Corte territoriale appare condivisibile, anche se nel giudizio relativo alla gravità dell’inadempimento il Giudicante avrebbe potuto approfondire almeno due aspetti. Il primo attiene alla valutazione “qualitativa” dei siti ai quali accede il lavoratore. Prendere visione della tipologia dei siti ai quali il prestatore accede o delle ricerche che compie consentirebbe di sfatare l’equivoco per cui ogni accesso per fini personali integra di per sé ed automaticamente un inadempimento (sempre che non vi sia un espresso divieto del datore in questo senso). Esemplificando, è evidente che se il lavoratore accede ad un videogioco online commette per certo un inadempimento, poiché occupa il tempo ad interagire con l’applicazione ludica anziché espletare la prestazione. Non altrettanto può dirsi del prestatore che accede a Youtube o ad una web-radio per attivare l’esecuzione di un brano musicale da tenere in sottofondo mentre svolge diligentemente le proprie mansioni, o ancora del lavoratore che accede al sito della propria banca per verificare l’avvenuto accredito della retribuzione prima di recarsi nell’ufficio del personale. In questi casi, infatti, la condotta del prestatore non incide sui propri obblighi [continua ..]
Nonostante nel caso in commento non sia stata scrutinata l’ammissibilità in giudizio della cronologia, dalla ricostruzione in fatto emergono significativi profili di illegittimità. Partendo da questa specifica vicenda, si tenterà di ricostruire quali siano, più in generale, i limiti che incontra il datore che intende procedere al monitoraggio della navigazione Internet dei propri dipendenti. Nel caso di specie il datore veniva a conoscenza “casualmente” degli accessi personali: in un momento di assenza della lavoratrice accedeva al suo computer ed aprendo il browser, scopriva che la homepage era stata impostata sul sito Facebook. Di qui il secondo accesso con cui otteneva il report la cronologia sino a 18 mesi prima. Nell’estrapolare il report degli accessi e nel redigere la contestazione il datore analizzava analiticamente tutti i siti ai quali la lavoratrice si era connessa. Non risulta, poi, che il datore abbia mai fornito alla lavoratrice adeguate informazioni in ordine all’utilizzo del computer ed alla possibilità che venissero effettuati controlli. La Corte d’Appello – statuendo sulla base della previgente formulazione dell’art. 4 Stat. lav. applicabile ratione temporis – riteneva legittima la condotta del datore, perché «si è limitato a stampare la cronologia e il tipo di accesso ad internet del computer in uso alla dipendente, senza entrare nella pagina Facebook della ricorrente e senza neppure entrare nella mail personale della stessa. La stampa di detta cronologia non richiede l’installazione di alcun particolare dispositivo o programma informatico, ma è possibile per qualsiasi computer. Si tratta pertanto di obiettivi che nulla hanno a che vedere con la violazione della privacy della dipendente, anche perché automaticamente registrati sul computer aziendale, senza alcun intervento mirato del datore di lavoro». Una simile conclusione, se fosse oggi nuovamente formulata, contrasterebbe sia con l’art. 4 (che qui si considera nella nuova formulazione) che con l’art. 8 Stat. lav. Quanto all’art. 4 Stat. lav., il comma 2 esclude gli «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa» (tra cui il computer) dall’applicazione del regime autorizzatorio di cui al comma 1. Ciononostante, il comma [continua ..]
Con riguardo al giudizio sulla gravità dell’inadempimento consistente nell’accesso ad Internet per motivi personali, si è dato conto di come la mutata realtà sociale imponga di ripensare i termini in cui il giudicante, e prim’ancora il datore, operano le proprie valutazioni. Non tutti gli accessi ad Internet per motivi personali integrano, un inadempimento, anche se sono sistematici, prolungati e comportano un notevole traffico dati (è il caso dell’accesso a Youtube o ad una webradio). In questo senso determinante diventa diffondere le buone prassi indicate sia dall’Autorità Garante, sia, più di recente, dall’European Boardche si fondano su un approccio “prevenzionistico”, consentendo di aumentare la consapevolezza dei prestatori circa i comportamenti ammessi e quelli vietati nell’utilizzo del computer e della rete aziendali (demarcazione che soprattutto nei “nativi digitali”, i c.d. Millennials, non è più di così immediata intuizione). Consentirebbe altresì di ridurre il contenzioso relativo all’inadempimento sia del lavoratore, sia del datore, che – è bene ricordarlo – se tratta in modo illegittimo i dati si espone a responsabilità risarcitoria. La rilevanza che tali best practices assumono nel dare concretezza ai principi del Codice potrebbe indurre la giurisprudenza a valutare la loro mancata adozione come un’attenuante dell’inadempimento del lavoratore. Quanto alla possibilità di prendere diretta visione della cronologia, appare coerente ritenere illegittima una simile pratica. Non solo, infatti, essa contrasta con il principio prevenzionistico sostenuto dall’Autorità Garante nazionale e dall’European Board, ma risulta anche idonea a rivelare al datore informazioni di cui all’art. 8 Stat. lav. Così facendo, si viola l’art. 4, comma 3, Stat. lav., nella misura in cui subordina l’utilizzabilità dei dati raccolti mediante i controlli al rispetto dei principi dettati dalla normativa per il trattamento dei dati personali. Tra questi vi è il principio di pertinenza che – stante quanto disposto dall’art. 113, d.lgs. n. 196/2003 – si arresta di fronte al divieto dell’art. 8 Stat. lav., il cui precetto dimostra di mantenere la [continua ..]