salta al contenuto

Sentenza della Corte Europea dei Diritti dell'Uomo del 5 settembre 2017 - Ricorso n. 61496/08 - Causa Barbulescu c. Romania


© Ministero della Giustizia, Direzione Generale degli Affari giuridici e legali, traduzione eseguita dalla dott.ssa Maria Caterina Tecca, funzionario linguistico.

Permission to re-publish this translation has been granted by the Italian Ministry of Justice for the sole purpose of its inclusion in the Court’s database HUDOC.

 

GRANDE CAMERA

CAUSA BĂRBULESCU c. ROMANIA

(Ricorso n. 61496/08)

SENTENZA

STRASBURGO

5 settembre 2017

La presente sentenza è definitiva ma può subire modifiche di forma.

Nella causa Bărbulescu c. Romania,
la Corte europea dei diritti dell’uomo, riunita in una Grande Camera composta da:
Guido Raimondi, Presidente,
Angelika Nußberger,
Mirjana Lazarova Trajkovska, giudici,
Luis López Guerra, giudice ad hoc,
Ledi Bianku,
Işıl Karakaş,
Nebojša Vučinić,
André Potocki,
Paul Lemmens,
Dmitry Dedov,
Jon Fridrik Kjølbro,
Mārtiņš Mits,
Armen Harutyunyan,
Stéphanie Mourou-Vikström,
Georges Ravarani,
Marko Bošnjak,
Tim Eicke, giudici,
e Søren Prebensen, cancelliere aggiunto della Grande Camera,
dopo aver deliberato in camera di consiglio in data 30 novembre 2016 e 8 giugno 2017,
pronuncia la seguente sentenza, adottata nell’ultima data menzionata:

PROCEDURA

1. All’origine della causa vi è un ricorso (n. 61496/08) proposto contro la Romania con il quale in data 15 dicembre 2008 un cittadino romeno, il Sig. Bogdan Mihai Bărbulescu (“il ricorrente”), ha adito la Corte ai sensi dell'articolo 34 della Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali ("la Convenzione").

2. Il ricorrente è stato rappresentato dagli avvocati E. Domokos-Hâncu e O. Juverdeanu, del foro di Bucarest. Il Governo romeno (“il Governo”) è stato rappresentato dal suo agente, Sig.ra C. Brumar, del Ministero degli Affari esteri.

3. Il ricorrente ha lamentato, in particolare, che la decisione del datore di lavoro di risolvere il suo contratto era stata basata sulla violazione del suo diritto al rispetto della sua vita privata e della sua corrispondenza sancito dall'articolo 8 della Convenzione e che i tribunali interni non avevano osservato l'obbligo di tutelare tale diritto.

4. Il ricorso è stato assegnato alla Quarta Sezione della Corte (articolo 52 § 1 del Regolamento della Corte). Il 12 gennaio 2016 una Camera di tale Sezione, composta da András Sajó, presidente, Vincent A. De Gaetano, Boštjan M. Zupančič, Nona Tsotsoria, Paulo Pinto de Albuquerque, Egidijus Kūris e Iulia Motoc, giudici, e Fatoş Aracı, cancelliere aggiunto di sezione ha dichiarato all'unanimità ricevibile la doglianza ai sensi dell'articolo 8 della Convenzione e irricevibile il resto del ricorso. Ha ritenuto, con sei voti contro uno, che non vi fosse stata violazione dell'articolo 8 della Convenzione. Alla sentenza della Camera è stata allegata l’opinione dissenziente del giudice Pinto de Albuquerque.

5. Il 12 aprile 2016 il ricorrente ha chiesto la rimessione della causa alla Grande Camera in conformità all'articolo 43 della Convenzione e all'articolo 73 del Regolamento. Il 6 giugno 2016 un collegio della Grande Camera ha accolto la richiesta.

6. La composizione della Grande Camera è stata determinata in conformità all'articolo 26 §§ 4 e 5 della Convenzione e all’articolo 24 del Regolamento. Iulia Motoc, giudice eletto in relazione alla Romania, ha rinunciato a partecipare all’esame della causa (articolo 28 del Regolamento). Il Presidente ha conseguentemente nominato Luis López Guerra giudice ad hoc (articolo 26 § 4 della Convenzione e articolo 29 § 1 del Regolamento).

7. Il ricorrente e il Governo hanno presentato ciascuno ulteriori osservazioni scritte (articolo 59 § 1 del Regolamento ).

8. Sono inoltre pervenuti commenti da parte del Governo francese e della Confederazione europea dei sindacati, autorizzati entrambi dal Presidente a intervenire nella procedura scritta (articolo 36 § 2 della Convenzione e articolo 44 § 3 del Regolamento) .

9. Il 30 novembre 2016 si è svolta una pubblica udienza a Strasburgo nel Palazzo dei diritti dell'uomo (articolo 59 § 3 del Regolamento).

Sono comparsi dinanzi alla Corte:
a) per il Governo
I SIGNORI
C. BRUMAR, Agente,
G.V. GAVRILĂ, magistrato distaccato presso il Dipartimento dell'Agente del Governo, Avvocato,
L.A. RUSU, ministro plenipotenziario, Rappresentanza permanente della Romania presso il Consiglio d'Europa, Consulente;
b) per il ricorrente
I SIGNORI
E. DOMOKOS-HÂNCU,
O. JUVERDEANU, Avvocati

La Corte ha ascoltato le dichiarazioni dei Sigg. Domokos-Hâncu, Juverdeanu, Brumar e Gavrilă, nonché le loro risposte alle domande poste dai giudici.

IN FATTO

I. LE CIRCOSTANZE DEL CASO DI SPECIE

10. Il ricorrente è nato nel 1979 e vive a Bucarest.
11. Dal 1 agosto 2004 al 6 agosto 2007 è stato impiegato nell'ufficio di Bucarest della S., una società privata romena (“il datore di lavoro”), in qualità di ingegnere delle vendite. Su richiesta del datore di lavoro, al fine di rispondere alle richieste di informazioni dei clienti, ha creato un account di messaggistica istantanea utilizzando Yahoo Messenger, un servizio di chat online che offre la trasmissione di messaggi in internet in tempo reale. Possedeva già un altro account personale su Yahoo Messenger.
12. Il regolamento interno del datore di lavoro proibiva l'utilizzo di beni della società da parte dei dipendenti nei seguenti termini:

Articolo 50

“È severamente vietato turbare l'ordine e la disciplina nei locali della società, in particolare:

(...)

- (...) l’uso personale di computer, fotocopiatrici, telefoni, telex o fax.”

13. Il regolamento non conteneva alcun riferimento alla facoltà del datore di lavoro di controllare le comunicazioni dei dipendenti.

14. Dalla documentazione presentata dal Governo risulta che il ricorrente era stato informato del regolamento interno del datore di lavoro e che il 20 dicembre 2006 ne aveva firmato una copia, dopo aver preso conoscenza del suo contenuto.

15. Il 3 luglio 2007 l'ufficio di Bucarest ricevette e diffuse tra tutti i dipendenti un avviso che era stato redatto e inviato dalla sede centrale di Cluj il 26 giugno 2007. Il datore di lavoro chiese ai dipendenti di prendere conoscenza dell’avviso e di firmarne una copia. Le parti rilevanti dell’avviso recitano:

“1. (...) Il tempo trascorso nella società deve essere tempo di qualità per tutti! Vieni al lavoro per occuparti di questioni aziendali e professionali e non dei tuoi problemi personali! Non passare il tempo a utilizzare internet, il telefono o il fax per questioni estranee al lavoro o ai tuoi doveri. Questo è ciò che dettano [l'istruzione elementare],
il buon senso e la legge! Il datore di lavoro ha il dovere di sorvegliare e controllare il lavoro dei dipendenti e di adottare misure punitive contro chiunque sia in difetto!

La tua cattiva condotta sarà attentamente controllata e punita!

2. A causa di ripetute violazioni [disciplinari] nei confronti del suo superiore, [nonché dell’uso privato che faceva di internet, del telefono e della fotocopiatrice, della sua negligenza e della sua incapacità di svolgere le sue funzioni, la Sig.ra B.A. è stata licenziata per motivi disciplinari! Che il suo cattivo esempio ti sia di lezione! Non commettere gli stessi errori!

3. Leggi attentamente il contratto collettivo di lavoro, il regolamento interno della società, la descrizione del tuo lavoro e il contratto di lavoro che hai firmato! Queste sono le basi della nostra collaborazione! Tra datore di lavoro e dipendente! (...)”

16. Dalla documentazione presentata dal Governo, comprendente il registro delle presenze tenuto dal datore di lavoro, risulta inoltre che il ricorrente prese conoscenza della comunicazione e la firmò tra il 3 e il 13 luglio 2007.

17. Risulta inoltre che dal 5 al 13 luglio 2007 il datore di lavoro registrò le comunicazioni del ricorrente su Yahoo Messenger in tempo reale.

18. Il ricorrente fu convocato dal datore di lavoro alle ore 16.30 del 13 luglio 2007 per fornire una spiegazione. Nella pertinente comunicazione fu informato che le sue comunicazioni su Yahoo Messenger erano state controllate e che era provato che avesse utilizzato internet per fini personali, in violazione del regolamento interno. Erano allegati i tabulati che dimostravano che la sua attività in internet era maggiore di quella dei suoi colleghi. In tale fase non gli fu comunicato se il controllo delle sue comunicazioni avesse riguardato anche il contenuto delle stesse. L'avviso era formulato come segue:

“È pregato di spiegare perché utilizza beni della società (connessione internet, Messenger) per scopi personali durante l'orario di lavoro, come è dimostrato dai tabulati allegati.”

19. In pari data il ricorrente comunicò per iscritto al datore di lavoro che aveva utilizzato Yahoo Messenger unicamente per finalità connesse al lavoro.

20. Il datore di lavoro lo convocò nuovamente alle 17.20 perché fornisse una spiegazione mediante una comunicazione formulata come segue:
“È pregato di spiegare perché l'intera corrispondenza che ha scambiato tra il 5 e il 12 luglio 2007 utilizzando l'identificativo del sito [internet] della S. di Bucarest aveva finalità private, come dimostrano le quarantacinque pagine allegate.”

21. Le quarantacinque pagine menzionate nella comunicazione consistevano nella trascrizione di messaggi che il ricorrente aveva scambiato con il fratello e con la fidanzata nel corso del periodo in cui era stato sottoposto a controllo; i messaggi concernevano questioni personali e alcuni erano di carattere intimo. La trascrizione comprendeva anche cinque messaggi che il ricorrente aveva scambiato con la fidanzata utilizzando il suo account personale di Yahoo Messenger; tali messaggi non contenevano informazioni riservate.

22. Il 13 luglio il ricorrente comunicò inoltre per iscritto al datore di lavoro che, a suo avviso, egli aveva commesso un reato, ovvero la violazione della segretezza della corrispondenza.

23. Il 1° agosto 2007 il datore di lavoro risolse il contratto di lavoro del ricorrente.

24. Il ricorrente impugnò il licenziamento presentando ricorso al Tribunale della Contea di Bucarest (“il Tribunale della Contea”). Chiese in primo luogo al Tribunale di annullare il licenziamento; in secondo luogo di ordinare al datore di lavoro di pagargli le somme che gli doveva in relazione ai salari e a ogni altro diritto e di reintegrarlo nel posto di lavoro; in terzo luogo di ordinare al datore di lavoro di versargli 100.000 lei romeni (circa 30.000 euro) a titolo di danno per il pregiudizio causatogli dalle modalità di licenziamento, e di rimborsargli le spese che aveva sostenuto.

25. In ordine al merito, invocando la sentenza Copland c. Regno Unito (n. 62617/00, §§ 43-44, CEDU 2007-I), affermò che le comunicazioni telefoniche e di posta elettronica del dipendente nel luogo di lavoro rientravano nelle nozioni di "vita privata" e di "corrispondenza" ed erano pertanto tutelate dall'articolo 8 della Convenzione. Sostenne inoltre che la decisione di licenziarlo era illegittima e che, controllando le sue comunicazioni e accedendo al loro contenuto, il datore di lavoro aveva violato il diritto penale.

26. Con riguardo specificatamente al danno che affermava di aver subito, il ricorrente rimarcò le modalità del suo licenziamento e affermò di essere stato oggetto di molestie da parte del datore di lavoro, commesse mediante il controllo delle sue comunicazioni e la divulgazione del loro contenuto “a colleghi che erano in un modo o nell’altro coinvolti nel procedimento di licenziamento”.

27. Il ricorrente presentò prove che comprendevano la copia integrale della trascrizione delle sue comunicazioni mediante Yahoo Messenger e una copia dell'avviso (si veda il paragrafo 15 supra).

28. Con sentenza del 7 dicembre 2007 il Tribunale della Contea rigettò il ricorso del ricorrente e confermò la legittimità del suo licenziamento. Le parti pertinenti della sentenza recitano:

“La procedura di svolgimento di un'indagine disciplinare è espressamente disciplinata dalle disposizioni dell'articolo 267 del Codice del lavoro.

Nel caso di specie è stato dimostrato, mediante la documentazione scritta acquisita al fascicolo, che il datore di lavoro ha svolto l’indagine disciplinare nei confronti del ricorrente convocandolo due volte per iscritto affinché si spiegasse [e] specificando l'oggetto, la data, l'ora e il luogo del colloquio e che il ricorrente ha avuto la possibilità di presentare argomenti a sua difesa in ordine agli atti che aveva asseritamente commesso, come risulta dalle due note esplicative inserite nel fascicolo (si vedano le copie ai fogli 89 e 91).

Il tribunale ritiene che nel caso di specie il controllo delle conversazioni via internet cui il dipendente ha partecipato utilizzando il software Yahoo Messenger del computer della società durante l'orario di lavoro, a prescindere dalla illegalità o meno delle azioni del datore di lavoro ai sensi del diritto penale, non possa compromettere la validità del procedimento disciplinare.

Il fatto che le disposizioni che fanno obbligo di interrogare l'indagato (învinuitul) in caso di asserita cattiva condotta e di esaminare gli argomenti presentati a difesa di tale persona prima della decisione relativa alla sanzione siano espresse in termini imperativi sottolinea l'intenzione del legislatore di prevedere che il rispetto dei diritti della difesa debba essere un requisito preliminare per la validità della decisione relativa alla sanzione.

Nella fattispecie, poiché nel corso dell’indagine preliminare il dipendente ha sostenuto di non aver utilizzato Yahoo Messenger per fini personali, bensì al fine di consigliare i clienti sui prodotti venduti dal suo datore di lavoro, il Tribunale ritiene che un'ispezione del contenuto delle conversazioni del [ricorrente] costituisse l'unico modo in cui il datore di lavoro avrebbe potuto accertare la validità dei suoi argomenti.

Il diritto del datore di lavoro di controllare (monitoriza) i dipendenti nel luogo di lavoro, [in particolare] per quanto riguarda l’uso che fanno dei computer della società, fa parte del più ampio diritto, disciplinato dalle disposizioni dell'articolo 40 lettera d) del Codice del lavoro, di controllare le modalità con cui i dipendenti svolgono i loro compiti professionali.

Essendo stato dimostrato che era stata attirata l'attenzione dei dipendenti sul fatto che, poco prima della sanzione disciplinare del ricorrente, un’altra dipendente era stata licenziata per aver usato internet, il telefono e la fotocopiatrice per fini personali e che i dipendenti erano stati avvertiti del fatto che le loro attività erano sottoposte a controllo (si veda la comunicazione n. 2316 del 3 luglio 2007, che il ricorrente aveva firmato [dopo] averne preso conoscenza – si veda la copia sul foglio 64), il datore di lavoro non può essere accusato di dimostrare mancanza di trasparenza e di non aver avvertito chiaramente i dipendenti del fatto che stava controllando l’uso che facevano del computer.

L'accesso a internet nel luogo di lavoro è soprattutto uno strumento che il datore di lavoro mette a disposizione dei dipendenti al fine dell’uso professionale, e il datore di lavoro ha indiscutibilmente la facoltà, in virtù del suo diritto di sorvegliare le attività dei dipendenti, di controllare l'uso personale di internet.
Tali controlli da parte del datore di lavoro sono resi necessari, per esempio, dal rischio che mediante l’utilizzo di internet, i dipendenti possano danneggiare i sistemi informatici dell'azienda, svolgere attività illegali nel cyberspazio, che potrebbero comportare la responsabilità della società, o divulgare i segreti commerciali della società.

Il Tribunale ritiene che gli atti commessi dal ricorrente costituiscano un’infrazione disciplinare ai sensi dell'articolo 263 § 2 del Codice del lavoro in quanto equivalgono alla violazione colposa delle disposizioni dell'articolo 50 del regolamento interno della società S. (...), che proibiscono l'uso del computer per fini personali.

Il regolamento interno considera i summenzionati atti una grave negligenza, punita, ai sensi dell'articolo 73 del medesimo regolamento interno, mediante la risoluzione del contratto di lavoro per motivi disciplinari.

Visti i suesposti rilievi fattuali e giuridici, il Tribunale ritiene che la decisione contestata sia fondata e legittima e rigetta il ricorso in quanto infondato.”

29. Il ricorrente propose appello alla Corte di appello di Bucarest ("la Corte di appello"). Ripeté i rilievi che aveva presentato al Tribunale di primo grado e sostenne inoltre che tale Tribunale non era pervenuto a un giusto equilibrio degli interessi in gioco, conferendo ingiustamente priorità all'interesse del datore di lavoro a poter controllare a sua discrezione il tempo e i beni utilizzati dai suoi dipendenti. Affermò inoltre che né il regolamento interno né l’avviso indicavano minimamente che il datore di lavoro avesse la facoltà di controllare le comunicazioni dei dipendenti.

30. La Corte di appello respinse l'appello del ricorrente con sentenza del 17 giugno 2008, le cui parti pertinenti recitano:
“Il Tribunale di primo grado ha giustamente concluso che internet è uno strumento che il datore di lavoro mette a disposizione dei dipendenti al fine dell’uso professionale e che il datore di lavoro ha il diritto di stabilire le regole per utilizzare tale strumento, prevedendo divieti e disposizioni che i dipendenti devono osservare quando utilizzano internet nel luogo di lavoro; è chiaro che l'uso personale può essere rifiutato, e che nel caso di specie i dipendenti erano stati debitamente informati di ciò mediante un avviso emesso il 26 giugno 2007 in conformità alle disposizioni del regolamento interno, con il quale hanno ricevuto le istruzioni di osservare l'orario di lavoro, di essere presenti nel luogo di lavoro [durante tale orario e] di utilizzare in modo efficace il tempo trascorso al lavoro.

In conclusione, il datore di lavoro che ha fatto un investimento ha il diritto, nell'esercizio dei diritti sanciti dall'articolo 40 § 1 del Codice del lavoro, di controllare l'uso di internet nel luogo di lavoro e il dipendente che viola le regole fissate dal datore di lavoro in relazione all'uso personale di internet commette un’infrazione disciplinare che può dar luogo a una sanzione, compresa la più grave.

Vi è indubbiamente un conflitto tra il diritto del datore di lavoro di svolgere un controllo e il diritto dei dipendenti alla protezione della loro privacy. Tale conflitto è stato risolto a livello di Unione europea mediante l'adozione della Direttiva n. 95/46/CE, che ha stabilito diversi principi che disciplinano il controllo di internet e l'uso della posta elettronica nel luogo di lavoro, tra cui in particolare i seguenti.

  • Principio di necessità: il controllo deve essere necessario per conseguire un determinato obiettivo.
  • Principio di finalità: i dati devono essere raccolti per scopi determinati, espliciti e legittimi.
  • Principio di trasparenza: il datore di lavoro deve fornire ai dipendenti informazioni complete sulle operazioni di controllo.
  • Principio di legittimità: le operazioni di trattamento dei dati possono aver luogo soltanto per uno scopo legittimo.
  • Principio di proporzionalità: i dati personali oggetto di controllo devono essere pertinenti e adeguati in relazione allo scopo specificato.
  • Principio di sicurezza: il datore di lavoro è tenuto ad adottare ogni possibile misura di sicurezza per garantire che i dati raccolti non siano accessibili a terzi.

In considerazione del fatto che il datore di lavoro ha il diritto e il dovere di assicurare il buon andamento della società e ha, a tal fine, [il diritto] di vigilare sulle modalità con cui i dipendenti svolgono i compiti professionali, e del fatto che egli gode di poteri disciplinari che può legittimamente utilizzare e che [lo hanno autorizzato nel caso di specie] a controllare e trascrivere le comunicazioni su Yahoo Messenger che il dipendente ha negato di aver scambiato per scopi personali, dopo che egli e i suoi colleghi erano stati avvertiti del fatto che i beni della società non dovevano essere utilizzati per tali scopi, non si può sostenere che tale legittimo scopo avrebbe potuto essere conseguito con altri mezzi diversi dalla violazione della segretezza della sua corrispondenza, o che non sia stato raggiunto un giusto equilibrio tra la necessità di proteggere la privacy [del dipendente] e il diritto del datore di lavoro di controllare il funzionamento dell’impresa.

(...)

Pertanto, alla luce delle suesposte considerazioni, la Corte ritiene che la decisione del tribunale di primo grado sia legittima e fondata e che l'appello sia infondato; deve pertanto essere respinto, in conformità alle disposizioni dell'articolo 312 § 1 del Codice di [procedura] civile.”

31. Nel frattempo, il 18 settembre 2007, il ricorrente aveva sporto denuncia contro i rappresentanti legali della S., allegando la violazione della segretezza della sua corrispondenza. Il 9 maggio 2012 la Direzione per le indagini in materia di criminalità organizzata e terrorismo (DIICOT) della Procura presso la Corte suprema di cassazione e giustizia stabilì che il fatto non sussisteva, in quanto la società era proprietaria del sistema informatico e della connessione internet e poteva pertanto controllare l'attività dei propri dipendenti in internet e utilizzare le informazioni memorizzate sul server, e in considerazione del divieto di utilizzo personale dei sistemi informatici, in conseguenza del quale il controllo era stato prevedibile. Il ricorrente non si avvalse dell'opportunità prevista dalle norme processuali applicabili per contestare nei tribunali nazionali la decisione della Procura.

II. IL DIRITTO INTERNO PERTINENTE

A. La Costituzione

32. Le parti pertinenti della Costituzione romena prevedono:

Articolo 26

“1. Le autorità pubbliche devono rispettare e proteggere la vita intima, familiare e privata .”

Articolo 28

“La segretezza delle missive, dei telegrammi, delle altre comunicazioni postali, delle conversazioni telefoniche o effettuate con qualsiasi altro legittimo mezzo di comunicazione è inviolabile.”

B. Il codice penale

33. Le parti pertinenti del codice penale vigente all'epoca dei fatti recitano:

Articolo 195 - Violazione della segretezza della corrispondenza

“1. Chiunque apra illegittimamente la corrispondenza diretta a un’altra persona o intercetti le conversazioni o le comunicazioni di un’altra persona, siano esse telefoniche, telegrafiche o effettuate con qualsiasi altro mezzo di trasmissione a lunga distanza, è punito con la reclusione da sei mesi a tre anni .”

C. Il codice civile

34. Le disposizioni pertinenti del codice civile vigente all'epoca dei fatti erano formulate come segue:

Articolo 998

“Qualunque atto commesso da una persona che cagiona ad altri un danno obbliga colui che ha cagionato il danno a risarcirlo.”

Articolo 999

“Ogni persona è responsabile del danno cagionato non soltanto mediante i propri atti bensì anche mediante l’omissione o la negligenza.”

D. Il codice del lavoro

35. Così come formulato all’epoca dei fatti, il Codice del lavoro prevedeva:

Articolo 40

“1. Il datore di lavoro ha sostanzialmente i seguenti diritti:

(...)

d) vigilare sulle modalità con le quali [i dipendenti] svolgono i loro compiti professionali;

(...)

2. Il datore di lavoro ha sostanzialmente i seguenti doveri:

(...)

i) garantire la riservatezza dei dati personali dei dipendenti.”

E. La Legge n. 677/2001 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati

36. Le parti pertinenti della Legge n. 677/2001 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“la Legge n. 677/2001”), che riproduce alcune disposizioni della Direttiva 95/46/CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (si veda il paragrafo 45 infra), prevede:

Articolo 3 – Definizioni

“Ai fini della presente Legge si intende per:
a) “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile; si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

(...)”

Articolo 5 – Condizioni relative alla legittimazione del trattamento dei dati

“1. I dati personali (…) non possono essere trattati in alcun modo se la persona interessata non vi ha acconsentito espressamente e inequivocabilmente.

2. Nelle seguenti circostanze il consenso della persona interessata non è necessario:

a) quando il trattamento è necessario all’esecuzione di un contratto concluso dalla persona interessata o all’esecuzione di misure precontrattuali prese su richiesta di tale persona;

(...)

e) quando il trattamento è necessario per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata;

(...)

3. Le disposizioni del paragrafo 2 fanno salve le disposizioni di legge che disciplinano il dovere delle autorità pubbliche di rispettare e tutelare la vita intima, privata e familiare.”

Articolo 18 – Diritto di agire in giudizio

“1. Le persone interessate hanno il diritto, fatta salva la possibilità di proporre reclamo all’autorità di controllo, di agire in giudizio al fine della tutela dei diritti salvaguardati dalla presente Legge che sono stati violati.

2. Chiunque abbia subito un danno in conseguenza del trattamento illecito dei suoi dati personali può chiedere al competente organo giudiziario il risarcimento [del danno].

(...)”

III. IL DIRITTO E LA PRASSI INTERNAZIONALI

A. Le norme delle Nazioni Unite

37. Le Linee guida che disciplinano il trattamento computerizzato di dati personali, adottate dall’Assemblea Generale delle Nazioni Unite in data 14 dicembre 1990 mediante la Risoluzione 45/95 (A/RES/45/95), stabiliscono le garanzie minime che devono essere previste dalla legislazione nazionale. I principi pertinenti recitano:

“1. Principio di liceità e di lealtà

Le informazioni riguardanti le persone non devono essere raccolte o trattate in modo sleale o illegittimo, e non devono essere utilizzate per fini contrari alle finalità e ai principi della Carta delle Nazioni Unite.

2. Principio di esattezza

I responsabili della compilazione di un casellario o della sua custodia hanno l’obbligo di controllare regolarmente l’esattezza e la pertinenza dei dati registrati e di garantire che essi restino il più completi possibile al fine di evitare errori di omissione, e che siano aggiornati regolarmente o al momento dell’utilizzo delle informazioni contenute in un casellario, per tutta la durata del trattamento.

3. Principio di finalità

La finalità di un casellario e il suo utilizzo in funzione di tale finalità devono essere specificati, giustificati e, al momento della creazione dello stesso, pubblicizzati o comunicati all’interessato, per poter ulteriormente assicurare che:

  1. tutti i dati personali raccolti e registrati rimangano pertinenti e adeguati ai fini perseguiti;
  2. nessuno dato personale sia utilizzato o divulgato, qualora l’interessato non vi abbia acconsentito, per fini incompatibili con quelli specificati;
  3. la durata della conservazione dei dati personali non ecceda il tempo necessario al conseguimento della finalità per cui sono stati registrati.

4. Principio dell’accesso da parte degli interessati

Chiunque dimostri la sua identità ha il diritto di essere informato dell’eventuale trattamento di dati che lo riguardano, di ottenerli in forma intellegibile, senza eccessivi ritardi o spese, di ottenere le opportune rettifiche o cancellature in caso di registrazioni illegittime, ingiustificate o inesatte, e, al momento della comunicazione, di essere informato dell’identità dei destinatari. Deve essere prevista la possibilità di ricorso, se necessario all’autorità di controllo di cui al successivo principio 8. Le spese di rettifica sono a carico del responsabile del casellario. Le disposizioni del presente principio si applicano a ogni persona, a prescindere dalla sua cittadinanza o dal luogo di residenza.

(...)

6. Facoltà di deroga

Possono essere autorizzate deroghe ai principi da 1 a 4 soltanto se sono necessarie per tutelare la sicurezza nazionale, l’ordine pubblico, la salute o la morale pubbliche, nonché, inter alia, i diritti e le libertà di altri, specialmente dei perseguitati (clausola umanitaria), a condizione che tali deroghe siano espressamente previste dalla legge o da un regolamento equivalente, promulgato in conformità all’ordinamento giuridico interno, che ne fissa espressamente i limiti ed enuncia le opportune garanzie.

(...)”

38. Nel 1997 l’Ufficio Internazionale del Lavoro (ILO) ha emesso un Codice di condotta in materia di protezione dei dati personali dei lavoratori (“il Codice di condotta dell’ILO”), che stabilisce i seguenti principi:

“5. Principi generali

5.1. I dati di carattere personale devono essere trattati legittimamente e lealmente, e unicamente per motivi direttamente pertinenti all’occupazione del lavoratore.

5.2. In linea di massima i dati di carattere personale devono essere utilizzati unicamente per gli scopi per i quali sono stati originariamente raccolti.

5.3. Se i dati di carattere personale devono essere trattati per finalità diverse da quelle per le quali sono stati raccolti, il datore di lavoro deve garantire che non siano utilizzati in modo incompatibile con l’originaria finalità e deve adottare le misure necessarie al fine di evitare qualsiasi travisamento causato dalla modifica del contesto.

5.4. I dati di carattere personale raccolti in relazione a misure tecniche od organizzative finalizzate a garantire la sicurezza e il corretto funzionamento di sistemi informatici automatizzati non devono essere utilizzati al fine di controllare il comportamento del lavoratore.

5.5. Le decisioni concernenti il lavoratore non devono essere basate unicamente sul trattamento automatizzato dei dati di carattere personale relativi al lavoratore.

5.6. I dati di carattere personale raccolti mediante il controllo elettronico non devono costituire gli unici fattori di valutazione delle prestazioni del lavoratore.

5.7. I datori di lavoro devono valutare regolarmente le loro prassi in materia di trattamento dei dati:

  1. al fine di ridurre nella misura possibile le tipologie e la quantità dei dati di carattere personale raccolti; e
  2. al fine di migliorare le modalità di protezione della privacy dei lavoratori.

5.8. I lavoratori e i loro rappresentanti devono essere tenuti informati di ogni procedura di raccolta dei dati, delle regole che disciplinano tale procedura e dei loro diritti.

(...)

5.13. I lavoratori non possono rinunciare al loro diritto alla privacy.”

39. In ordine alla questione più specifica del controllo dei lavoratori, il Codice di condotta dell’ILO dichiara quanto segue:

“6. La raccolta di dati personali

6.1. In linea di massima tutti i dati personali devono essere forniti dal singolo lavoratore.

(…)

6.14. 1) In caso di controllo dei lavoratori, essi devono essere anticipatamente informati dei motivi del controllo, del calendario, dei metodi e delle tecniche utilizzati nonché dei dati che devono essere raccolti; il datore di lavoro deve inoltre minimizzare l’intrusione nella privacy dei lavoratori.

2) Il controllo segreto deve essere consentito unicamente qualora:

  1. sia conforme alla legislazione nazionale, oppure
  2. sussistano ragionevoli motivi per sospettare il compimento di attività criminali o di altri gravi atti illeciti.

3) Il controllo continuo deve essere consentito unicamente qualora sia necessario per la salute, la sicurezza o la protezione di beni materiali.”

40. Il Codice di condotta dell’ILO contiene anche un elenco dei diritti individuali dei lavoratori, in particolare in ordine alle informazioni relative al trattamento di dati di carattere personale, all’accesso a tali dati e al riesame dei provvedimenti adottati. Le parti pertinenti recitano:

“11. Diritti personali

11.1. I lavoratori dovrebbero avere il diritto di essere informati regolarmente dei dati personali che li riguardano e del trattamento di tali dati.

11.2. I lavoratori dovrebbero avere accesso a tutti i loro dati personali, indipendentemente dal fatto che tali dati siano elaborati da sistemi automatizzati o siano conservati in un particolare casellario manuale riguardante il singolo lavoratore o in qualsiasi altro casellario contenente i dati personali dei lavoratori.

11.3. Il diritto dei lavoratori di essere informati del trattamento dei propri dati personali dovrebbe comprendere il diritto di esaminare e ottenere copia di qualsiasi registro nella misura in cui i dati contenuti nel registro contengano dati personali del lavoratore.

(...)

11.8. I datori di lavoro dovrebbero, in caso di indagini in materia di sicurezza, avere il diritto di negare al lavoratore l'accesso ai propri dati personali fino alla chiusura delle indagini e nella misura in cui sarebbero compromesse le finalità delle indagini. Non deve tuttavia essere presa alcuna decisione relativa al rapporto di lavoro prima che il lavoratore abbia avuto accesso a tutti i propri dati personali.

11.9. I lavoratori dovrebbero avere il diritto di esigere che i dati personali errati o incompleti, così come i dati personali trattati in modo incompatibile con le disposizioni del presente codice, siano cancellati o rettificati.

(...)
11.13. Qualsiasi legislazione, regolamento, contratto collettivo, codice di lavoro o politica sviluppati in conformità alle disposizioni del presente codice, dovrebbe prevedere un ricorso esperibile dai lavoratori per contestare l’inosservanza dello strumento da parte del datore di lavoro. Dovrebbero essere stabilite procedure finalizzate a ricevere e a rispondere ai reclami presentati dai lavoratori. La procedura di reclamo dovrebbe essere facilmente accessibile ai lavoratori e semplice da utilizzare.”

41. Inoltre, in data 18 dicembre 2013, l’Assemblea Generale delle Nazioni Unite ha adottato la Risoluzione n. 68/167 sul diritto alla privacy nell’era digitale (A/RES/68/167), in cui, inter alia, ha invitato gli Stati:

  1. a rispettare e tutelare il diritto alla privacy, anche nell’ambito delle comunicazioni digitali;
  2. ad adottare misure finalizzate a far cessare le violazioni di tali diritti e a creare le condizioni per prevenire tali violazioni, anche garantendo che la pertinente legislazione nazionale osservi i suoi obblighi ai sensi del diritto internazionale in materia di diritti umani;
  3. a esaminare le loro procedure, prassi e legislazioni in materia di sorveglianza delle comunicazioni, di intercettazione delle stesse e di raccolta di dati personali, anche in caso di sorveglianza su larga scala, al fine di sostenere il diritto alla privacy garantendo la piena ed effettiva attuazione di tutti i loro obblighi previsti dal diritto internazionale in materia di diritti umani;
  4. a istituire o mantenere meccanismi di vigilanza nazionali indipendenti ed efficaci in grado di assicurare l’opportuna trasparenza e responsabilità della sorveglianza statale delle comunicazioni, della loro intercettazione e della raccolta di dati personali [.].”

B. Le norme del Consiglio d’Europa

42. La Convenzione del Consiglio d’Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati di carattere personale (1981, STE n. 108), entrata in vigore in relazione alla Romania il 1° giugno 2002, comprende in particolare le seguenti disposizioni:

Articolo 2 - Definizioni

“Ai fini della presente Convenzione:

a) “dati di carattere personale” significa: ogni informazione relativa a una persona fisica identificata o identificabile (“persona interessata”);

(…)

c) “trattamento automatizzato” comprende le seguenti operazioni effettuate in tutto o in parte mediante procedimenti automatizzati: registrazione di dati, applicazione ad essi di operazioni logiche e/o aritmetiche, loro modifica, cancellazione, estrazione o diffusione;

(...)”

Articolo 3 – Campo di applicazione

1. Le Parti si impegnano ad applicare la presente Convenzione ai casellari e al trattamento automatizzato di dati a carattere personale nei settori pubblici e privati.
(...)”

Articolo 5 – Qualità dei dati

“I dati di carattere personale oggetto di un trattamento automatizzato sono:

  1. ottenuti e trattati in modo lecito e corretto;
  2. registrati per scopi determinati e legittimi e impiegati in una maniera non incompatibile con detti fini;
  3. adeguati, pertinenti e non eccessivi riguardo ai fini per i quali vengono registrati;
  4. esatti e, se necessario, aggiornati;
  5. conservati in una forma che consenta l’identificazione delle persone interessate per una durata non superiore a quella necessaria ai fini per i quali sono registrati.”

Articolo 8 – Ulteriori garanzie per la persona interessata

Ogni persona deve poter:

  1. conoscere l’esistenza di un casellario automatizzato di dati di carattere personale, i suoi fini principali, nonché l’identità e la residenza abituale, ovvero la sede amministrativa, del responsabile del casellario;
  2. ottenere a intervalli di tempo ragionevoli e senza ritardo o spese eccessive la conferma dell’esistenza o meno nel casellario automatizzato dei dati di carattere personale ad essa relativi, come pure la trasmissione di tali dati in una forma intellegibile;

(…)

  1. disporre di una possibilità di ricorso qualora non venga dato seguito a una richiesta di conferma o, a seconda del caso, di comunicazione, rettifica, o cancellazione di cui ai paragrafi b) e c) del presente articolo.”

Articolo 9 – Eccezioni e restrizioni

“(...)

2. È possibile derogare alle disposizioni degli articoli 5, 6 ed 8 della presente Convenzione qualora tale deroga, prevista dal diritto della Parte, costituisca una misura necessaria in una società democratica:

  1. alla protezione della sicurezza dello Stato, alla sicurezza pubblica, agli interessi monetari dello Stato o alla repressione dei reati;
  2. alla protezione della persona interessata e dei diritti e delle libertà altrui.

(…)”

Articolo 10 – Sanzioni e ricorsi

“Ogni Parte si impegna a fissare sanzioni e ricorsi adeguati relativi alle violazioni alle disposizioni del diritto interno di esecuzione dei principi fondamentali per la protezione dei dati enunciati nel presente capo.”

43. La Raccomandazione CM/Rec(2015)5 del Comitato dei Ministri agli Stati Membri sul trattamento di dati personali nel contesto occupazionale, adottata il 1° aprile 2015, enuncia in particolare:

“4. Applicazione dei principi in materia di trattamento dei dati

4.1. I datori di lavoro dovrebbero ridurre al minimo il trattamento di dati personali, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso.

(...)

6. Utilizzazione interna dei dati

6.1. I dati personali raccolti per scopi di lavoro dovrebbero essere trattati dal datore di lavoro soltanto per tali scopi.

6.2. Il datore di lavoro dovrebbe adottare politiche o regole in materia di protezione dati e/o altri strumenti per disciplinare l'utilizzazione interna dei dati personali in conformità dei principi di cui alla presente raccomandazione.

(...)

10. Trasparenza del trattamento

10.1. Le informazioni concernenti i dati personali in possesso del datore di lavoro dovrebbero essere messe a disposizione del dipendente interessato, direttamente oppure per il tramite dei suoi rappresentanti, ovvero essere portate a conoscenza del dipendente stesso con altra idonea modalità.

10.2. I datori di lavoro dovrebbero fornire ai dipendenti le seguenti informazioni:

  • le categorie di dati personali oggetto di trattamento e una descrizione delle finalità del trattamento;
  • i destinatari o le categorie di destinatari dei dati personali;
  • gli strumenti di cui dispongono i dipendenti per esercitare i diritti di cui al Principio 11 della presente Raccomandazione, salvi eventuali strumenti più favorevoli previsti dal diritto interno o dal sistema del datore di lavoro;
  • ogni ulteriore informazione necessaria a garantire la lealtà e la liceità del trattamento.

10.3. Deve essere fornita una descrizione particolarmente chiara ed esaustiva delle categorie di dati personali che possono essere raccolti mediante le tecnologie dell’informazione e della comunicazione, compresa la videosorveglianza, e del possibile utilizzo di tali dati. Il presente principio si applica anche alle particolari tipologie di trattamento menzionate nella Parte II dell'Appendice alla presente Raccomandazione.

10.4. Le informazioni dovrebbero essere fornite in un formato accessibile e mantenute aggiornate. A ogni buon conto, tali informazioni dovrebbero essere fornite prima che il dipendente svolga l'attività o compia l'azione interessata e dovrebbero essere messe a disposizione tempestivamente attraverso i sistemi informativi utilizzati di regola dal dipendente.

(…)

14. Utilizzo di internet e delle comunicazioni elettroniche nel luogo di lavoro

14.1. Il datore di lavoro dovrebbe astenersi da ingerenze ingiustificabili e irragionevoli nella vita privata del dipendente. Il presente principio si applica a tutti i dispositivi tecnici e alle tecnologie dell’informazione e della comunicazione utilizzate dal dipendente. Gli interessati dovrebbero ricevere idonee informazioni su base regolare, in ottemperanza a una politica chiara in materia di privacy, conformemente al Principio 10 della presente Raccomandazione. Le informazioni fornite dovrebbero essere aggiornate e comprendere le finalità del trattamento, il periodo di conservazione o back-up dei dati relativi al traffico, e l'archiviazione di comunicazioni elettroniche di natura professionale.

14.2. In particolare, qualora il trattamento riguardi dati personali relativi a pagine di internet o di un'intranet alle quali abbia acceduto il dipendente, si dovrebbe privilegiare l'adozione di misure preventive, quali filtri atti a impedire determinate operazioni, e di un approccio graduale all'eventuale controllo dei dati personali, privilegiando i controlli casuali e non individuali sui dati anonimi o comunque aggregati.

14.3. Il datore di lavoro può accedere alle comunicazioni elettroniche di natura professionale dei dipendenti, che siano stati informati preventivamente dell'esistenza di tale possibilità, se ciò risulta necessario per finalità di sicurezza o per altre finalità legittime. In caso di assenza del dipendente, il datore di lavoro dovrebbe adottare le misure necessarie e prevedere idonee procedure al fine di consentire l'accesso alle comunicazioni elettroniche di natura professionale soltanto se tale accesso rappresenta una necessità di ordine professionale. L'accesso dovrebbe avvenire nel modo meno invasivo possibile e solo previa informazione del dipendente interessato.

14.4. In nessun caso dovrebbero essere oggetto di controllo il contenuto, l'invio e la ricezione di comunicazioni elettroniche di natura privata nel luogo di lavoro.

14.5. Quando cessa il rapporto di lavoro di un dipendente presso un’organizzazione, il datore di lavoro dovrebbe adottare tutte le misure tecniche e organizzative necessarie per disattivare automaticamente l'account di messaggeria elettronica del dipendente. Se un datore di lavoro ha la necessità di recuperare il contenuto dell'account di un dipendente al fine dell'efficiente gestione dell'organizzazione, dovrebbe farlo prima della cessazione del rapporto di lavoro del dipendente e, se fattibile, alla sua presenza.”

IV. IL DIRITTO DELL’UNIONE EUROPEA

44. Le disposizioni pertinenti della Carta dei diritti fondamentali dell’Unione europea (2007/C 303/01) recitano:

Articolo 7
Rispetto della vita privata e della vita familiare

  1. “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e delle proprie comunicazioni.”

Articolo 8
Protezione dei dati di carattere personale

  1. "Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.
  2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.
  3. Il rispetto di tali regole è soggetto al controllo di un'autorità indipendente.”

45. La Direttiva 95/46/CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“Direttiva 95/46/CE”) enuncia che lo scopo delle legislazioni nazionali relative al trattamento dei dati personali è segnatamente la tutela del diritto alla vita privata, riconosciuto sia dall’articolo 8 della Convenzione che dai principi generali del diritto comunitario. Le disposizioni pertinenti della Direttiva 95/46/CE recitano:

Articolo 2
Definizioni

“Ai fini della presente direttiva si intende per:
b) “dati personali”: qualsiasi informazione concernente una persona fisica identificata o identificabile (“persona interessata”); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;

(...)”

Articolo 6

  1. Gli Stati membri dispongono che i dati personali devono essere:
    1. trattati lealmente e lecitamente;
    2. rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritemuto incompatibile, purché gli Stati membri forniscano garanzie appropriate;
    3. adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati;
    4. esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono rilevati o sono successivamente trattati, cancellati o rettificati;
    5. conservati in modo da consentire l’identificazione delle persone interessate per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono rilevati o sono successivamente trattati. Gli Stati membri prevedono garanzie adeguate per i dati personali conservati oltre il suddetto arco di tempo per motivi storici, statistici o scientifici.
  2. Il responsabile del trattamento è tenuto a garantire il rispetto delle disposizioni del paragrafo 1.

Articolo 7

Gli Stati membri dispongono che il trattamento di dati personali può essere effettuato soltanto quando:

  1. la persona interessata ha manifestato il proprio consenso in maniera inequivocabile, oppure
  2. è necessario all’esecuzione del contratto concluso con la persona interessata o all’esecuzione di misure precontrattuali prese su richiesta di tale persona, oppure
  3. è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento, oppure
  4. è necessario per la salvaguardia dell’interesse vitale della persona interessata, oppure
  5. è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati, oppure
  6. è necessario per il perseguimento dell’interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell’articolo 1, paragrafo 1.

Articolo 8
Trattamenti riguardanti categorie particolari di dati

  1. Gli Stati membri vietano il trattamento di dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale.
  2. Il paragrafo 1 non si applica qualora:
    1. la persona interessata abbia dato il proprio consenso esplicito a tale trattamento, salvo nei casi in cui la legislazione dello Stato membro preveda che il consenso della persona interessata non sia sufficiente per derogare al divieto di cui al paragrafo 1, oppure
    2. il trattamento sia necessario, per assolvere gli obblighi e i diritti del responsabile del trattamento in materia di diritto del lavoro, nella misura in cui il trattamento stesso sia autorizzato da norme nazionali che prevedono adeguate garanzie, oppure
    3. il trattamento sia necessario per salvaguardare un interesse vitale della persona interessata o di un terzo nel caso in cui la persona interessata è nell’incapacità fisica o giuridica di dare il proprio consenso; o
    4. (...)
    5. il trattamento riguardi dati resi manifestamente pubblici dalla persona interessata o sua necessario per costituire, esercitare o difendere un diritto per via giudiziaria.
    6. (...)
  3. Purché siano previste le opportune garanzie, gli Stati membri possono, per motivi di interesse pubblico rilevante, stabilire ulteriori deroghe oltre a quelle previste dal paragrafo 2 sulla base della legislazione nazionale o di una decisione dell’autorità di controllo.”

46. È stato istituito un Gruppo per la tutela dei dati (“il Gruppo”) ai sensi dell’articolo 29 della Direttiva e, in conformità all’articolo 30, esso ha il compito di:“

  1. esaminare ogni questione attinente all’applicazione delle norme nazionali di attuazione della presente direttiva per contribuire alla loro applicazione omogenea;
  2. formulare, ad uso della Commissione, un parere sul livello di tutela nella Comunità e nei paesi terzi;
  3. consigliare la Commissione in merito a ogni progetto di modifica della presente direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento dei dati personali, nonché in merito a qualsiasi altro progetto di misure comunitarie su tali diritti e libertà;
  4. formulare un parere sui codici di condotta elaborati a livello comunitario.”

Il Gruppo è un organo consultivo indipendente dell’Unione europea. Nel settembre 2001 ha emesso un parere sul trattamento dei dati personali nel contesto occupazionale (parere 8/2001), che sintetizza i principi fondamentali in materia di trattamento di dati: finalità, trasparenza, legittimità, proporzionalità, esattezza, sicurezza e sensibilizzazione del personale. Nel parere, che ha adottato in conformità al suo ruolo di contribuire all’applicazione uniforme delle misure nazionali adottate ai sensi della Direttiva 95/46/CE, il Gruppo ha sottolineato che il controllo delle e-mail comportava il trattamento di dati personali, e ha espresso l’opinione che ogni attività di controllo dei dipendenti dovesse costituire:

“una risposta proporzionata del datore di lavoro ai rischi che si trova ad affrontare, tenendo conto della legittima privacy e degli altri interessi dei lavoratori.”

47. Nel maggio 2002 il Gruppo ha prodotto un documento di lavoro relativo alla sorveglianza e al controllo delle comunicazioni elettroniche nel luogo di lavoro (“il documento di lavoro”), in cui ha tenuto espressamente conto delle disposizioni della Direttiva 95/46/CE alla luce delle disposizioni dell’articolo 8 della Convenzione. Il documento di lavoro afferma che il semplice fatto che un’attività di controllo e sorveglianza sia funzionale agli interessi del datore di lavoro non può giustificare di per sé qualsiasi intrusione nella privacy del dipendente e che qualsiasi misura di controllo deve soddisfare quattro criteri: trasparenza, necessità, lealtà e proporzionalità.

48. In ordine all’aspetto tecnico il documento di lavoro dichiara:

“Il software può fornire con facilità e rapidità le informazioni del caso, grazie ad esempio a una finestra che avvisi il dipendente del fatto che il sistema ha rilevato un impiego non autorizzato della rete e/o ha preso provvedimenti per impedirlo.”

49. Più specificamente, il documento di lavoro contiene i seguenti passi in ordine alla questione dell’accesso alle e-mail dei dipendenti:

“Il controllo della corrispondenza di un lavoratore o del suo impiego dell’Internet può ritenersi necessario unicamente in circostanze eccezionali. Il controllo della posta elettronica di un lavoratore può ad esempio risultare necessario per ottenere conferma o prova del fatto che esso abbia compiuto determinate azioni, tra le quali rientrerebbe un’eventuale attività criminosa del lavoratore, se ed in quanto ciò risulta indispensabile al datore di lavoro per difendere i propri interessi come ad esempio nel caso in cui abbia una responsabilità subordinata per le azioni del lavoratore. Tra le attività lecite rientrerebbe altresì la rilevazione della presenza di virus informatici e più generalmente qualsiasi attività del datore di lavoro mirante a garantire la sicurezza del sistema.

Giova ricordare che l’apertura della posta elettronica di un dipendente può rendersi necessaria anche per motivi diversi dal controllo e dalla vigilanza, come quello di mantenere lo scambio di corrispondenza nel caso in cui il dipendente sia assente (ad esempio per malattia o per ferie) e non vi sia altro modo (come la funzione di risposta automatica o l’inoltro automatico) per ottenere tale risultato.”

50. Nella causa Österreichischer Rundfunk e altri (C-465/00, C 138/01 e C 139/01, sentenza del 20 maggio 2003, ECLI:EU:C:2003:294, paragrafi 71 e ss.) la Corte di giustizia dell’Unione europea ha interpretato le disposizioni della Direttiva 95/46/CE alla luce del diritto al rispetto della vita privata, garantito dall’articolo 8 della Convenzione .

51. Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), pubblicato nella Gazzetta ufficiale 2016 L 119/1, è entrato in vigore il 24 maggio 2016, abrogherà la Direttiva 95/46/CE e si applicherà a decorrere dal 25 maggio 2018 (articolo 99). Le disposizioni pertinenti del Regolamento recitano:

Articolo 30
Registri delle attività di trattamento

  1. “Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
    1. il nome e i dati di contatto del titolare del trattamento e, ove applicabile, del contitolare del trattamento, del rappresentante del titolare del trattamento e del responsabile della protezione dei dati;
    2. le finalità del trattamento;
    3. una descrizione delle categorie di interessati e delle categorie di dati personali;
    4. le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
    5. ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
    6. ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
    7. ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
  2. Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento, contenente:
    1. il nome e i dati di contatto del responsabile o dei responsabili del trattamento, di ogni titolare del trattamento per conto del quale agisce il responsabile del trattamento, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del responsabile della protezione dei dati;
    2. le categorie dei trattamenti effettuati per conto di ogni titolare del trattamento;
    3. ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49, la documentazione delle garanzie adeguate;
    4. ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1.
  3. I registri di cui ai paragrafi 1 e 2 sono tenuti in forma scritta, anche in formato elettronico.
  4. Su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo.
  5. Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10.”

Articolo 47
Norme vincolanti d'impresa

  1. “ L'autorità di controllo competente approva le norme vincolanti d'impresa in conformità del meccanismo di coerenza di cui all'articolo 63, a condizione che queste:
    1. siano giuridicamente vincolanti e si applichino a tutti i membri interessati del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune, compresi i loro dipendenti;
    2. conferiscano espressamente agli interessati diritti azionabili in relazione al trattamento dei loro dati personali; e
    3. soddisfino i requisiti di cui al paragrafo 2.
  2. Le norme vincolanti d'impresa di cui al paragrafo 1 specificano almeno:
    1. la struttura e le coordinate di contatto del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune e di ciascuno dei suoi membri;
    2. i trasferimenti o il complesso di trasferimenti di dati, in particolare le categorie di dati personali, il tipo di trattamento e relative finalità, il tipo di interessati cui si riferiscono i dati e l'identificazione del paese terzo o dei paesi terzi in questione;
    3. la loro natura giuridicamente vincolante, a livello sia interno che esterno;
    4. l'applicazione dei principi generali di protezione dei dati, in particolare in relazione alla limitazione della finalità, alla minimizzazione dei dati, alla limitazione del periodo di conservazione, alla qualità dei dati, alla protezione fin dalla progettazione e alla protezione per impostazione predefinita, alla base giuridica del trattamento e al trattamento di categorie particolari di dati personali, le misure a garanzia della sicurezza dei dati e i requisiti per i trasferimenti successivi ad organismi che non sono vincolati dalle norme vincolanti d'impresa;
    5. i diritti dell'interessato in relazione al trattamento e i mezzi per esercitarli, compresi il diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione ai sensi dell'articolo 22, il diritto di proporre reclamo all'autorità di controllo competente e di ricorrere alle autorità giurisdizionali competenti degli Stati membri conformemente all'articolo 79, e il diritto di ottenere riparazione e, se del caso, il risarcimento per violazione delle norme vincolanti d'impresa;
    6. il fatto che il titolare del trattamento o il responsabile del trattamento stabilito nel territorio di uno Stato membro si assume la responsabilità per qualunque violazione delle norme vincolanti d'impresa commesse da un membro interessato non stabilito nell'Unione; il titolare del trattamento o il responsabile del trattamento può essere esonerato in tutto o in parte da tale responsabilità solo se dimostra che l'evento dannoso non è imputabile al membro in questione;
    7. le modalità in base alle quali sono fornite all'interessato le informazioni sulle norme vincolanti d'impresa, in particolare sulle disposizioni di cui alle lettere d), e) e f), in aggiunta alle informazioni di cui agli articoli 13 e 14;
    8. i compiti di qualunque responsabile della protezione dei dati designato ai sensi dell'articolo 35 o di ogni altra persona o entità incaricata del controllo del rispetto delle norme vincolanti d'impresa all'interno del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune e il controllo della formazione e della gestione dei reclami;
    9. le procedure di reclamo;
    10. i meccanismi all'interno del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune per garantire la verifica della conformità alle norme vincolanti d'impresa. Tali meccanismi comprendono verifiche sulla protezione dei dati e metodi per assicurare provvedimenti correttivi intesi a proteggere i diritti dell'interessato. I risultati di tale verifica dovrebbero essere comunicati alla persona o entità di cui alla lettera h) e all'organo amministrativo dell'impresa controllante del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune e dovrebbero essere disponibili su richiesta all'autorità di controllo competente;
    11. i meccanismi per riferire e registrare le modifiche delle norme e comunicarle all'autorità di controllo;
    12. il meccanismo di cooperazione con l'autorità di controllo per garantire la conformità da parte di ogni membro del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune, in particolare la messa a disposizione dell'autorità di controllo dei risultati delle verifiche delle misure di cui alla lettera j);
    13. i meccanismi per segnalare all'autorità di controllo competente ogni requisito di legge cui è soggetto un membro del gruppo imprenditoriale o del gruppo di imprese che svolgono un'attività economica comune in un paese terzo che potrebbe avere effetti negativi sostanziali sulle garanzie fornite dalle norme vincolanti d'impresa; e
    14. l'appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali.
  3. La Commissione può specificare il formato e le procedure per lo scambio di informazioni tra titolari del trattamento, responsabili del trattamento e autorità di controllo in merito alle norme vincolanti d'impresa ai sensi del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 93, paragrafo 2.”

Articolo 88
Trattamento dei dati nell'ambito dei rapporti di lavoro

  1. “Gli Stati membri possono prevedere, con legge o tramite contratti collettivi, norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell'ambito dei rapporti di lavoro, in particolare per finalità di assunzione, esecuzione del contratto di lavoro, compreso l'adempimento degli obblighi stabiliti dalla legge o da contratti collettivi, di gestione, pianificazione e organizzazione del lavoro, parità e diversità sul posto di lavoro, salute e sicurezza sul lavoro, protezione della proprietà del datore di lavoro o del cliente e ai fini dell'esercizio e del godimento, individuale o collettivo, dei diritti e dei vantaggi connessi al lavoro, nonché per finalità di cessazione del rapporto di lavoro.
  2. Tali norme includono misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, il trasferimento di dati personali nell'ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un'attività economica comune e i sistemi di monitoraggio sul posto di lavoro.
  3. Ogni Stato membro notifica alla Commissione le disposizioni di legge adottate ai sensi del paragrafo 1 entro 25 maggio 2018 e comunica senza ritardo ogni successiva modifica.”

V. IL DIRITTO COMPARATO

52. I documenti a disposizione della Corte sulla legislazione degli Stati membri del Consiglio d'Europa, in particolare uno studio relativo a trentaquattro di essi, indicano che tutti gli Stati interessati riconoscono in termini generali, a livello costituzionale o di legge, il diritto alla privacy e alla segretezza della corrispondenza. Tuttavia soltanto l'Austria, la Finlandia, il Lussemburgo, il Portogallo, la Slovacchia e il Regno Unito hanno disciplinato esplicitamente la questione della privacy nel luogo di lavoro, sia nel diritto del lavoro che in leggi speciali.

53. Per quanto riguarda i poteri di controllo, trentaquattro Stati membri del Consiglio d'Europa esigono che i datori di lavoro avvisino preventivamente i dipendenti del controllo. Il preavviso può avere diverse forme, per esempio la notifica da parte delle autorità per la protezione dei dati personali o dei rappresentanti dei lavoratori. La legislazione vigente in Austria, Estonia, Finlandia, Grecia, Lituania, Lussemburgo, Norvegia, Polonia, Slovacchia ed Ex Repubblica iugoslava di Macedonia esige che i datori di lavoro informino direttamente i dipendenti prima di dare inizio al controllo.

54. In Austria, Danimarca, Finlandia, Francia, Germania, Grecia, Italia, Portogallo e Svezia, i datori di lavoro possono controllare le e-mail contrassegnate dai dipendenti come “private”, senza poter accedere al loro contenuto. Nel Lussemburgo i datori di lavoro non possono aprire le e-mail contrassegnate come “private” o che sono manifestamente di carattere privato. La Repubblica ceca, l'Italia e la Slovenia, così come in una certa misura la Repubblica di Moldavia, limitano anche la portata del controllo delle comunicazioni dei dipendenti da parte dei datori di lavoro, a seconda che le comunicazioni siano di carattere professionale o personale. In Germania e in Portogallo se è accertato che un messaggio è privato il datore di lavoro deve smettere di leggerlo.

IN DIRITTO

I. SULLA DEDOTTA VIOLAZIONE DELL’ARTICOLO 8 DELLA CONVENZIONE

55. Il ricorrente ha sostenuto che il suo licenziamento da parte del datore di lavoro era stato basato sulla violazione del suo diritto al rispetto della sua vita privata e della sua corrispondenza e che, non avendo revocato tale misura, i tribunali nazionali non avevano osservato il loro obbligo di tutelare il diritto in questione. Ha invocato l'articolo 8 della Convenzione, che prevede:

  1. “Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza.
  2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.”

A. Le conclusioni della Camera

56. Con sentenza del 12 gennaio 2016 la Camera ha ritenuto, innanzitutto, che l’articolo 8 della Convenzione fosse applicabile nel caso di specie. Rinviando alla nozione di ragionevole aspettativa di privacy, ha concluso che il caso di specie differiva dalle cause Copland (sopra citata, § 41) e Halford c. Regno Unito (25 giugno 1997, § 45, Reports of Judgments and Decisions 1997 III) in quanto nel caso di specie il regolamento interno del datore di lavoro proibiva rigorosamente l’uso da parte dei dipendenti dei computer e dei beni della società a fini personali. La Camera ha tenuto conto del carattere delle comunicazioni del ricorrente e del fatto che una trascrizione di esse era stata utilizzata come prova nei procedimenti svolti nei tribunali interni, e ha concluso che era in gioco il diritto del ricorrente al rispetto della sua “vita privata” e della sua “corrispondenza”.

57. La Camera ha successivamente esaminato la causa dal punto di vista degli obblighi positivi dello Stato, in quanto la decisione di licenziare il ricorrente era stata presa da un’entità di diritto privato. Ha pertanto determinato se le autorità nazionali fossero pervenute a un giusto equilibrio tra il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e gli interessi del datore di lavoro.

58. La Camera ha rilevato che il ricorrente aveva potuto agire in giudizio e presentare i suoi rilievi ai tribunali del lavoro. I giudici avevano concluso che utilizzando internet a fini personali durante l’orario di lavoro aveva commesso un’infrazione disciplinare e, a tal fine, avevano tenuto conto dello svolgimento del procedimento disciplinare, in particolare del fatto che il datore di lavoro aveva acceduto al contenuto delle comunicazioni del ricorrente soltanto dopo che il ricorrente aveva dichiarato di aver utilizzato Yahoo Messenger per finalità connesse al lavoro.

59. La Camera ha inoltre rilevato che i tribunali interni non avevano basato le loro decisioni sul contenuto delle comunicazioni del ricorrente e che le attività di controllo svolte dal datore di lavoro si erano limitate all’uso di Yahoo Messenger da parte del ricorrente.

60. Conseguentemente, ha ritenuto che non vi fosse stata violazione dell’articolo 8 della Convenzione.

B. Ambito della causa dinanzi alla Grande Camera.

61. La Corte rileva che nel procedimento dinanzi alla Camera il ricorrente ha sostenuto che la decisione del datore di lavoro di risolvere il suo contratto si basava sulla violazione del suo diritto al rispetto della sua vita privata e della sua corrispondenza sancito dall’articolo 8 della Convenzione e che, non avendo revocato tale misura, i tribunali interni non avevano osservato il loro obbligo di tutelare il diritto in questione. Il 12 gennaio 2016 la Camera ha dichiarato tale doglianza ricevibile.

62. La Corte ribadisce che la causa deferita alla Grande Camera è il ricorso dichiarato ricevibile dalla Camera (si vedano K. e T. c. Finlandia [GC], n. 25702/94, §§ 140-41, CEDU 2001 VII; D.H. e altri c. Repubblica ceca [GC], n. 57325/00, § 109, CEDU 2007 IV; e Blokhin c. Russia [GC], n. 47152/06, § 91, CEDU 2016).

63. Nelle sue osservazioni dinanzi alla Grande Camera, il ricorrente ha lamentato per la prima volta il rigetto nel 2012 della denuncia che aveva sporto in relazione all’asserita violazione della segretezza della sua corrispondenza (si veda il paragrafo 90 infra).

64. Tale nuova doglianza non era menzionata nella decisione sulla ricevibilità del 12 gennaio 2016, che definisce i limiti dell’esame del ricorso. Essa pertanto non rientra nell’ambito della causa rinviata alla Grande Camera, che conseguentemente è incompetente a trattarla e limiterà il suo esame alla doglianza dichiarata ricevibile dalla Camera.

C. Applicabilità dell’articolo 8 della Convenzione

1. Le osservazioni delle parti

a) Il Governo

65. Il Governo ha sostenuto che il ricorrente non poteva rivendicare alcuna aspettativa di “privacy” in ordine alla comunicazioni che aveva scambiato mediante un account di messaggistica istantanea creato al fine dell’utilizzo professionale. Rinviando alla giurisprudenza dei tribunali francesi e ciprioti, ha sostenuto che i messaggi inviati da un dipendente che utilizza gli impianti tecnici messigli a disposizione dal datore di lavoro dovevano essere considerati di carattere professionale a meno che il dipendente non li avesse classificati esplicitamente come privati. Ha rilevato che non era tecnicamente possibile utilizzare Yahoo Messenger contrassegnando i messaggi come privati; malgrado ciò il ricorrente aveva avuto un’adeguata opportunità, nel corso della fase iniziale del procedimento disciplinare, di chiarire che le sue comunicazioni erano private, e aveva tuttavia scelto di sostenere che erano connesse al lavoro. Il ricorrente era stato informato non soltanto del regolamento interno del datore di lavoro, che proibiva qualsiasi uso personale dei beni della società, ma anche del fatto che il datore di lavoro aveva iniziato una procedura finalizzata a controllare le sue comunicazioni.
66. Il Governo ha invocato tre ulteriori argomenti per sostenere che l’articolo 8 della Convenzione non era applicabile nel caso di specie. In primo luogo non vi era alcuna prova che indicasse che la trascrizione delle comunicazioni del ricorrente era stata divulgata ai suoi colleghi di lavoro; il ricorrente stesso aveva prodotto la trascrizione integrale dei messaggi nei procedimenti dinanzi ai tribunali interni, senza chiedere l’applicazione di alcuna restrizione all’accesso ai documenti in questione. In secondo luogo, le autorità nazionali avevano utilizzato la trascrizione dei messaggi come prova perché il ricorrente lo aveva richiesto, e perché le autorità inquirenti avevano già ritenuto che il controllo delle sue comunicazioni fosse stato legittimo. In terzo luogo, l’avviso conteneva informazioni sufficienti a rendere il ricorrente edotto del fatto che il suo datore di lavoro poteva controllare le sue comunicazioni, e ciò aveva eliminato qualsiasi connotazione di privatezza.

b) Il ricorrente

67. Il ricorrente non ha formulato osservazioni relative all’applicabilità dell’articolo 8 della Convenzione, ma ha ripetutamente sostenuto che le sue comunicazioni erano di carattere privato.
68. Ha inoltre affermato che, poiché aveva creato l’account di Yahoo Messenger in questione ed era l’unica persona che ne conosceva la password, aveva avuto una ragionevole aspettativa di privacy in ordine alle sue comunicazioni. Ha inoltre sostenuto di non aver ricevuto alcun preliminare avviso dal suo datore di lavoro concernente il controllo delle sue comunicazioni.

2. La valutazione della Corte

69. La Corte rileva che la domanda che sorge nel caso di specie è di stabilire se le questioni lamentate dal ricorrente siano comprese nell’ambito dell’articolo 8 della Convenzione.

70. Nella presente fase dell’esame ritiene utile sottolineare che l’espressione “vita privata” è un termine ampio che non è possibile definire esaustivamente (si veda Sidabras e Džiautas c. Lituania, nn. 55480/00 e 59330/00, § 43, CEDU 2004 VIII). L’articolo 8 della Convenzione tutela il diritto allo sviluppo personale (si veda K.A. e A.D. c. Belgio, nn. 42758/98 e 45558/99, § 83, 17 febbraio 2005), sia in relazione alla personalità (si veda Christine Goodwin c. Regno Unito [GC], n. 28957/95, § 90, CEDU 2002-VI) che all’autonomia personale, che è un importante principio alla base dell’interpretazione delle garanzie di cui all’articolo 8 (si veda Pretty c. Regno Unito, n. 2346/02, § 61, CEDU 2002-III). La Corte riconosce che ogni persona ha il diritto di vivere privatamente, lontano da attenzioni indesiderate (si veda Smirnova c. Russia, nn. 46133/99 e 48183/99, § 95, CEDU 2003 IX (estratti)). Ritiene anche che sarebbe eccessivamente restrittivo limitare la nozione di “vita privata” a una “cerchia ristretta” nella quale il singolo può vivere la propria vita personale come egli sceglie, escludendo quindi totalmente il mondo esterno non compreso in tale cerchia (si veda Niemietz c. Germania, 16 dicembre 1992, § 29, Serie A n. 251 B). L’articolo 8 garantisce quindi il diritto alla “vita privata” in senso ampio, comprendente il diritto a condurre una “vita sociale privata”, ovvero la possibilità per il singolo di sviluppare la sua identità sociale. A tale riguardo il diritto in questione prevede la possibilità di avvicinare altre persone al fine di stabilire e sviluppare rapporti con esse (si vedano Bigaeva c. Grecia, n. 26713/05, § 22, 28 maggio 2009, e Özpınar c. Turchia, n. 20999/04, § 45 in fine, 19 ottobre 2010).

71. La Corte ritiene che la nozione di “vita privata” possa comprendere le attività professionali (si vedano Fernández Martínez c. Spagna [GC], n. 56030/07, § 110, CEDU 2014 (estratti), e Oleksandr Volkov c. Ucraina, n. 21722/11, §§ 165-66, CEDU 2013), o le attività che hanno luogo in un contesto pubblico (si veda Von Hannover c. Germania (n. 2) [GC], nn. 40660/08 e 60641/08, § 95, CEDU 2012). Le limitazioni alla vita professionale di una persona possono rientrare nell’articolo 8 se hanno ripercussioni sulle modalità con cui la stessa costruisce la sua identità sociale mediante lo sviluppo di rapporti con gli altri. A tale riguardo deve essere rilevato che per la maggior parte delle persone la vita lavorativa rappresenta una significativa, se non la più importante, possibilità di sviluppare rapporti con il mondo esterno (si veda Niemietz, sopra citata, § 29).

72. Inoltre, in ordine alla nozione di “corrispondenza”, deve essere osservato che nella formulazione dell’articolo 8 tale termine non è qualificato da un aggettivo, a differenza del termine “vita”. E in realtà la Corte ha già ritenuto che, nell’ambito della corrispondenza svolta mediante telefonate, non debba essere effettuata alcuna qualificazione di tale tipo. In diverse cause concernenti la corrispondenza con un avvocato, non ha neanche previsto la possibilità dell’inapplicabilità dell’articolo 8 in ragione del carattere professionale della corrispondenza (si veda Niemietz, sopra citata, § 32, con ulteriori riferimenti). Ha inoltre ritenuto che le conversazioni telefoniche siano comprese nella nozione di “vita privata” e di “corrispondenza” di cui all’articolo 8 (si veda Roman Zakharov c. Russia [GC], n. 47143/06, § 173, CEDU 2015). In linea di massima, ciò vale anche per le telefonate effettuate o ricevute nei locali dell’impresa (si veda Halford, sopra citata, § 44, e Amann c. Svizzera [GC], n. 27798/95, § 44, CEDU 2000 II). Si applica lo stesso principio alle e-mail inviate dal luogo di lavoro, che godono di analoga tutela ai sensi dell’articolo 8, così come le informazioni tratte dal controllo dell’utilizzo di internet da parte di una persona (si veda Copland, sopra citata, § 41 in fine).

73. Dalla giurisprudenza della Corte emerge chiaramente che le comunicazioni trasmesse dai locali dell’impresa nonché dal domicilio di una persona possono essere comprese nella nozione di “vita privata” e di “corrispondenza” di cui all’articolo 8 della Convenzione (si vedano Halford, sopra citata, § 44; e Copland, sopra citata, § 41). Al fine di accertare l’applicabilità delle nozioni di “vita privata” e di “corrispondenza”, la Corte ha esaminato in diverse occasioni se le persone avessero una ragionevole aspettativa di rispetto e di protezione della loro privacy (ibid.; e in ordine alla “vita privata”, si veda anche Köpke c. Germania (dec.), n. 420/07, 5 ottobre 2010). In tale contesto ha dichiarato che una ragionevole aspettativa di privacy costituisce un fattore importante, benché non necessariamente determinante (si veda Köpke, sopra citata).

74. Applicando tali principi al caso di specie, la Corte osserva in primo luogo che il tipo di servizio di messaggeria istantanea mediante internet in questione è soltanto una delle forme di comunicazione che permettono alle persone di condurre una vita sociale privata. Allo stesso tempo, l’invio e la ricezione di comunicazioni sono compresi nella nozione di “corrispondenza”, anche se le stesse sono inviate da un computer appartenente al datore di lavoro. La Corte rileva, tuttavia, che il datore di lavoro del ricorrente aveva ordinato a quest’ultimo e agli altri dipendenti di astenersi dallo svolgimento di qualsiasi attività personale nel luogo di lavoro. Tale disposizione del datore di lavoro si rifletteva in misure che comprendevano il divieto di utilizzare i beni della società a fini personali (si veda il paragrafo 12 supra).

75. La Corte rileva inoltre che, al fine di garantire l’osservanza di tale disposizione, il datore di lavoro ha predisposto un sistema di monitoraggio dell'uso di internet da parte dei dipendenti (si vedano i paragrafi 17 e 18 supra). I documenti contenuti nel fascicolo, in particolare quelli relativi al procedimento disciplinare nei confronti del ricorrente, indicano che nel corso della procedura di monitoraggio, sono stati registrati e archiviati sia il flusso che il contenuto delle comunicazioni del ricorrente (si vedano i paragrafi 18 e 20 supra).

76. La Corte osserva inoltre che nonostante tale disposizione da parte del datore di lavoro, il ricorrente ha scambiato messaggi di carattere personale con la fidanzata e con il fratello (si veda il paragrafo 21 supra). Alcuni messaggi erano di carattere intimo (ibid.).

77. La Corte ritiene che dal fascicolo emerga chiaramente che il ricorrente era stato effettivamente informato del divieto di utilizzo personale di internet stabilito dal regolamento interno del datore di lavoro (si veda il paragrafo 14 supra). Tuttavia, non è altrettanto chiaro che fosse stato informato prima del monitoraggio delle sue comunicazioni che dovesse aver luogo tale operazione di monitoraggio. Il Governo ha pertanto sostenuto che il ricorrente era stato reso edotto dell'avviso del datore di lavoro in data imprecisata, compresa tra il 3 e il 13 luglio 2007 (si veda il paragrafo 16 supra). I tribunali nazionali non hanno tuttavia accertato se il ricorrente fosse stato informato dell'operazione di monitoraggio prima della data d’inizio della stessa, dato che il datore di lavoro ha registrato le comunicazioni in tempo reale dal 5 al 13 luglio 2007 (si veda il paragrafo 17 supra).

78. In ogni caso, non sembra che il ricorrente fosse stato informato anticipatamente della portata e del carattere delle attività di monitoraggio del suo datore di lavoro, o della possibilità che il datore di lavoro potesse accedere al contenuto effettivo delle sue comunicazioni.

79. La Corte prende anche atto del rilievo formulato dal ricorrente secondo il quale egli stesso aveva creato l'account di Yahoo Messenger in questione ed era l'unica persona che ne conosceva la password (si veda il paragrafo 68 supra). Osserva inoltre che il materiale contenuto nel fascicolo indica che il datore di lavoro aveva acceduto anche all'account personale di Yahoo Messenger del ricorrente (si veda il paragrafo 21 supra). Comunque sia, il ricorrente aveva creato l'account di Yahoo Messenger in questione su disposizione del datore di lavoro per rispondere alle richieste di informazioni dei clienti (si veda il paragrafo 11 supra) e il datore di lavoro vi ha acceduto.

80. Resta da determinare se - e in caso affermativo, in quale misura – il regolamento restrittivo del datore di lavoro lasciasse al ricorrente una ragionevole aspettativa di riservatezza. In ogni caso, le disposizioni del datore di lavoro non possono azzerare la vita sociale privata nel luogo di lavoro. Il rispetto per la vita privata e per la riservatezza della corrispondenza continua a sussistere, anche se può essere limitato nella misura necessaria.

81. Alla luce delle considerazioni di cui sopra, la Corte conclude che le comunicazioni del ricorrente nel luogo di lavoro rientrassero nelle nozioni di “vita privata” e di “corrispondenza”. Conseguentemente, date le circostanze del caso di specie, l’articolo 8 della Convenzione è applicabile.

D. Sull’osservanza dell’articolo 8 della Convenzione

1. Le osservazioni delle parti e i commenti di terzi

a) Il ricorrente

82. Nelle sue osservazioni scritte dinanzi alla Grande Camera, il ricorrente ha sostenuto che la Camera non aveva tenuto sufficientemente conto di alcuni aspetti fattuali della causa. In primo luogo, ha sottolineato le specifiche caratteristiche di Yahoo Messenger, che era destinato all’uso personale. La decisione del datore di lavoro di utilizzare tale strumento in un contesto lavorativo non modificava il fatto che fosse essenzialmente finalizzato all’utilizzo per fini personali. Si considerava quindi l'unico proprietario dell'account di Yahoo Messenger, che aveva creato su richiesta del datore di lavoro.

83. Il ricorrente ha argomentato in secondo luogo che il datore di lavoro non aveva introdotto alcuna prassi relativa all’utilizzo di internet. Non era stato avvertito della possibilità che le sue comunicazioni potessero essere monitorate o lette; né aveva prestato alcun consenso al riguardo. Se fosse esistita una simile prassi ed egli ne fosse stato informato, si sarebbe astenuto dal divulgare alcuni aspetti della sua vita privata su Yahoo Messenger.

84. In terzo luogo, il ricorrente ha sostenuto che si dovesse effettuare una distinzione tra l'utilizzo personale di internet a fini di lucro e "una innocua conversazione privata" che non era finalizzata a conseguire alcun profitto e non aveva causato alcun danno al datore di lavoro; a tale proposito, ha sottolineato che nel corso del procedimento disciplinare a suo carico, il datore di lavoro non lo aveva accusato di aver causato un danno alla società. Il ricorrente ha sottolineato gli sviluppi nelle tecnologie dell'informazione e della comunicazione, nonché negli usi e nei costumi sociali connessi al loro utilizzo. Ha affermato che le condizioni di lavoro contemporanee non permettevano di tracciare una chiara linea di demarcazione tra la vita privata e la vita professionale e ha contestato la legittimità di qualsiasi prassi di gestione che vietasse l'uso personale di internet e dei dispositivi connessi.

85. Dal punto di vista giuridico, il ricorrente ha sostenuto che lo Stato romeno non aveva adempiuto i suoi obblighi positivi ai sensi dell'articolo 8 della Convenzione. Più specificamente, i tribunali interni non avevano annullato il licenziamento nonostante il fatto che avessero riconosciuto che vi era stata violazione del suo diritto al rispetto delle sue comunicazioni private.

86. In primo luogo, ha sostenuto che la Camera aveva erroneamente distinto il caso di specie dalla causa Copland (sopra citata, § 42). A suo avviso, il fattore decisivo nell'analisi della causa non era stabilire se il datore di lavoro avesse tollerato l'uso personale di internet, bensì il fatto che il datore di lavoro non avesse avvertito il dipendente del fatto che le sue comunicazioni potevano essere monitorate. In tale contesto, ha sostenuto che il datore di lavoro lo aveva dapprima sottoposto a controllo e gli aveva dato soltanto successivamente l'opportunità di precisare se le sue comunicazioni fossero private o connesse al lavoro. La Corte ha dovuto esaminare sia se l’assoluto divieto dell’uso personale di internet autorizzasse il datore di lavoro a monitorare i suoi dipendenti, sia se il datore di lavoro dovesse indicare i motivi di tale controllo.

87. In secondo luogo, il ricorrente ha sostenuto che l'analisi della Camera relativa al secondo paragrafo dell'articolo 8 non era coerente con la giurisprudenza della Corte ,in quanto essa non aveva tentato di accertare se l'ingerenza nel suo diritto al rispetto della sua vita privata e della sua corrispondenza fosse stata prevista dalla legge, avesse perseguito un fine legittimo e fosse stata necessaria in una società democratica.

88. In ordine alla competenza dei tribunali del lavoro, il ricorrente ha sostenuto che erano competenti a svolgere un integrale riesame della legittimità e della giustificazione della misura che era stata loro presentata. Spettava ai tribunali chiedere la produzione delle prove necessarie e sollevare le eventuali pertinenti questioni fattuale o giuridiche, anche se esse non erano state menzionate dalle parti. Conseguentemente, i tribunali del lavoro avevano un'ampia competenza a esaminare qualsiasi questione relativa a una controversia di diritto del lavoro, comprese quelle connesse al rispetto della vita privata e della corrispondenza dei dipendenti.

89. Tuttavia nel caso del ricorrente i tribunali interni avevano perseguito un approccio rigido, finalizzato semplicemente a confermare la decisione del suo datore di lavoro. Avevano eseguito un'analisi errata degli aspetti fattuali della causa e non avevano tenuto conto delle specifiche caratteristiche delle comunicazioni nel cyberspazio. La violazione del diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza era quindi stata intenzionale e illegale ed era finalizzata a raccogliere prove che permettessero la risoluzione del suo contratto.

90. Il ricorrente ha infine lamentato per la prima volta nel procedimento dinanzi alla Grande Camera l'esito della denuncia che aveva sporto nel 2007: nel 2012 la Direzione per le indagini in materia di criminalità organizzata e terrorismo della Procura (DIICOT) aveva rigettato la denuncia senza accertare correttamente i fatti della causa.

91. All'udienza dinanzi alla Grande Camera, il ricorrente ha dichiarato, rispondendo a una domanda dei giudici, che poiché il datore di lavoro aveva messo a disposizione dei dipendenti una sola stampante, tutti i suoi colleghi avevano potuto vedere il contenuto della trascrizione di quarantacinque pagine delle sue comunicazioni su Yahoo Messenger.

92. Il ricorrente ha invitato la Grande Camera a constatare la violazione dell'articolo 8 della Convenzione e a cogliere l'occasione per confermare che il controllo della corrispondenza dei dipendenti poteva essere effettuato soltanto in conformità alla legislazione applicabile, in modo trasparente e per i motivi previsti dalla legge, e che i datori di lavoro non avevano il potere discrezionale di monitorare la corrispondenza dei loro dipendenti.

b) Il Governo

93. Il Governo ha dichiarato che il datore di lavoro aveva registrato le comunicazioni del ricorrente dal 5 al 13 luglio 2007 e gli aveva successivamente dato l'opportunità di spiegare il suo uso di internet, che era più ingente di quello dei suoi colleghi. Ha sottolineato che, poiché il ricorrente aveva sostenuto che il contenuto delle sue comunicazioni era connesso al lavoro, il datore di lavoro aveva indagato sulle sue spiegazioni.

94. Il Governo ha sostenuto che nel suo appello avverso la decisione del Tribunale di primo grado il ricorrente non aveva contestato la conclusione del tribunale secondo cui egli era stato informato del fatto che il suo datore di lavoro stava monitorando l'uso di internet. A tale proposito, ha prodotto una copia dell’avviso emesso dal datore di lavoro e firmato dal ricorrente. Sulla base del registro delle presenze del datore di lavoro, ha osservato che il ricorrente aveva firmato la comunicazione tra il 3 e il 13 luglio 2007.

95. Il Governo ha inoltre sostenuto che il datore di lavoro aveva registrato le comunicazioni del ricorrente in tempo reale. Non vi erano prove del fatto che il datore di lavoro avesse acceduto alle precedenti comunicazioni del ricorrente o alla sua posta elettronica privata.

96. Il Governo ha dichiarato di convenire con le conclusioni della Camera e ha affermato che lo Stato romeno aveva soddisfatto i suoi obblighi positivi ai sensi dell'articolo 8 della Convenzione.

97. Ha osservato in primo luogo che il ricorrente aveva scelto di sollevare le sue doglianze nei tribunali interni nell’ambito di una controversia di diritto del lavoro. I tribunali avevano esaminato tutte le sue doglianze e ponderato i vari interessi in gioco, ma il principale obiettivo della loro analisi era stato stabilire se il procedimento disciplinare nei confronti del ricorrente fosse stato conforme al diritto interno. Il ricorrente aveva avuto la possibilità di sollevare dinanzi ai tribunali interni la sua specifica doglianza relativa alla violazione del suo diritto al rispetto della sua vita privata, per esempio mediante un'azione ai sensi della Legge n. 677/2001 o un'azione risarcitoria, ma aveva scelto di non farlo. Aveva anche presentato una denuncia, che aveva dato luogo a una decisione della Procura di non procedere ulteriormente in quanto il monitoraggio delle comunicazione del dipendente da parte del datore di lavoro era stato legittimo.

98. Rinviando più specificamente agli obblighi positivi dello Stato, il Governo ha sostenuto che l’orientamento tra gli Stati membri del Consiglio d'Europa in ordine alla disciplina del monitoraggio dei dipendenti da parte dei datori di lavoro variava notevolmente. Alcuni Stati avevano inserito tale materia nel più ampio ambito del trattamento dei dati personali, mentre altri avevano approvato una legislazione specifica in tale sfera. Anche tra quest'ultimo gruppo di Stati non vi erano soluzioni uniformi in ordine alla portata e alla finalità del monitoraggio da parte del datore di lavoro, la preliminare comunicazione ai dipendenti o l'uso personale di internet.

99. Invocando la causa Köpke (sopra citata), il Governo ha sostenuto che i tribunali interni avevano eseguito un appropriato esercizio di bilanciamento tra il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e il diritto del datore di lavoro di organizzare e controllare il lavoro all'interno della società. Secondo il Governo, se le comunicazioni erano state controllate da un’entità privata, era sufficiente un adeguato esame da parte dei tribunali interni ai fini dell'articolo 8 e non vi era alcuna necessità di una tutela specifica mediante un quadro legislativo.

100. Il Governo ha inoltre dichiarato che i tribunali interni avevano riesaminato la legittimità e la necessità della decisione del datore di lavoro e avevano concluso che il procedimento disciplinare era stato condotto in conformità alla legislazione vigente. Ha attribuito particolare importanza alle modalità con cui era stato svolto il procedimento, in particolare all'opportunità offerta al ricorrente di dichiarare se le comunicazioni in questione fossero private. Se si fosse avvalso di tale opportunità, i tribunali interni avrebbero ponderato in modo diverso gli interessi in gioco.

101. A tale proposito, il Governo ha osservato che nei procedimenti dinanzi alle autorità interne il ricorrente stesso aveva prodotto trascrizioni integrali delle sue comunicazioni, senza adottare alcuna precauzione; avrebbe potuto invece divulgare soltanto le denominazioni dei relativi account o presentare estratti delle sue comunicazioni, per esempio quelle che non contenevano informazioni di carattere intimo. Il Governo ha inoltre contestato le affermazioni del ricorrente secondo le quali le sue comunicazioni erano state divulgate ai suoi colleghi e ha sottolineato che soltanto la commissione disciplinare, composta da tre membri, aveva avuto accesso a esse.

102. Il Governo ha inoltre sostenuto che la decisione del datore di lavoro era stata necessaria, in quanto aveva dovuto indagare sui rilievi sollevati dal ricorrente nel procedimento disciplinare al fine di determinare se avesse osservato il regolamento interno.

103. Il Governo ha infine sostenuto che dovrebbe essere effettuata una distinzione tra il carattere delle comunicazioni e il loro contenuto. Ha osservato, come aveva fatto la Camera, che i tribunali interni non avevano tenuto conto del contenuto delle comunicazioni del ricorrente, ma ne avevano semplicemente esaminato il carattere e concluso che erano personali.

104. Il Governo ha pertanto concluso che la doglianza del ricorrente ai sensi dell’articolo 8 della Convenzione era infondata.

c) I terzi

(i) Il Governo francese

105. Il Governo francese ha rinviato, in particolare, alla sua concezione della portata dell'obbligo positivo delle autorità nazionali di garantire il rispetto della vita privata e della corrispondenza dei dipendenti. Ha fornito un quadro complessivo delle disposizioni del diritto civile, del diritto del lavoro e del diritto penale francese applicabili in tale ambito. Ha osservato che l'articolo 8 della Convenzione era applicabile soltanto ai dati di carattere strettamente personale, alla corrispondenza e alle attività elettroniche. A tale riguardo, ha rinviato alla giurisprudenza consolidata della Corte di cassazione francese secondo la quale i dati trattati, inviati e ricevuti per mezzo di apparecchiature elettroniche appartenenti al datore di lavoro erano considerati di carattere professionale, salvo il caso in cui il dipendente avesse indicato chiaramente e precisamente che erano di carattere personale.

106. Il Governo francese ha sostenuto che gli Stati dovevano godere di un ampio margine di apprezzamento in tale ambito, in quanto l'obiettivo era trovare un equilibrio tra interessi privati concorrenti. Il datore di lavoro poteva monitorare in misura ragionevole i dati di carattere professionale e la corrispondenza dei dipendenti, a condizione che fosse perseguito un obiettivo legittimo, e poteva utilizzare i risultati dell'operazione di monitoraggio nei procedimenti disciplinari. Ha sottolineato che i dipendenti dovevano essere informati anticipatamente di tale monitoraggio. Inoltre, se erano coinvolti dati che il dipendente aveva definito chiaramente di carattere personale, il datore di lavoro poteva chiedere ai tribunali di ordinare misure investigative e disporre che un ufficiale giudiziario accedesse ai dati pertinenti e ne verbalizzasse il contenuto.

(ii) La Confederazione europea dei sindacati

107. La Confederazione europea dei sindacati ha affermato che era fondamentale proteggere la privacy nell'ambiente di lavoro, tenendo conto in particolare del fatto che in tale contesto i dipendenti dipendevano strutturalmente dai datori di lavoro. Dopo aver sintetizzato i principi di diritto internazionale ed europeo applicabili, ha dichiarato che l'accesso a internet dovrebbe essere considerato un diritto umano e che il diritto al rispetto della corrispondenza dovrebbe essere rafforzato. Era necessario ottenere il consenso, o almeno informare preliminarmente i dipendenti, e dovevano essere informati i rappresentanti del personale, prima che il datore di lavoro procedesse al trattamento dei dati di carattere personale dei dipendenti.

2. La valutazione della Corte

a) Sulla questione di sapere se la causa concerna un obbligo positivo o negativo

108. La Corte deve determinare se la presente causa debba essere esaminata dal punto di vista degli obblighi negativi o degli obblighi positivi dello Stato. Ribadisce che, ai sensi dell'articolo 1 della Convenzione, le Parti contraenti “riconoscono a ogni persona sottoposta alla loro giurisdizione i diritti e le libertà enunciati (...) [nella] presente Convenzione”. Benché la finalità essenziale dell'articolo 8 della Convenzione sia proteggere le persone da ingerenze arbitrarie da parte delle autorità pubbliche, esso può anche porre in capo allo Stato determinati obblighi positivi al fine di garantire l’effettivo rispetto dei diritti tutelati dall'articolo 8 (si vedano, tra altri precedenti, X e Y c. Paesi Bassi, 26 marzo 1985, § 23, Serie A 91; Von Hannover (n.2), sopra citata, § 98, e Hämäläinen c. Finlandia [GC], n. 37359/09, § 62, CEDU 2014).

109. Nella presente causa la Corte osserva che la misura contestata dal ricorrente, vale a dire il monitoraggio delle comunicazioni mediante Yahoo Messenger, che ha comportato un procedimento disciplinare nei suoi confronti, seguito dal licenziamento per violazione del regolamento interno del datore di lavoro che vieta l'uso personale dei beni della società, non è stata adottata da un'autorità statale bensì da una società commerciale privata. Il controllo delle comunicazioni del ricorrente e l'ispezione del loro contenuto da parte de datore di lavoro, al fine di giustificare il suo licenziamento, non può quindi essere considerato una “ingerenza" nel suo diritto da parte di un'autorità statale.

110. La Corte rileva tuttavia che la misura adottata dal datore di lavoro è stata accettata dai tribunali nazionali. È vero che il controllo delle comunicazioni del ricorrente non era il risultato del diretto intervento delle autorità nazionali; esse devono essere tuttavia considerate responsabili se i fatti lamentati derivavano dalla circostanza che le stesse non avevano garantito al ricorrente il godimento di un diritto sancito dall'articolo 8 della Convenzione (si vedano, mutatis mutandis, Obst c. Germania, n. 425/03, §§ 40 e 43, 23 settembre 2010, e Schüth c. Germania, n. 1620/03, §§ 54 e 57, CEDU 2010).

111. Alla luce delle particolari circostanze della causa descritte nel paragrafo 109 supra, la Corte ritiene, viste le sue conclusioni concernenti l'applicabilità dell'articolo 8 della Convenzione (si veda il paragrafo 81 supra) e il fatto che il godimento da parte del ricorrente del diritto al rispetto della sua vita privata e della sua corrispondenza è stato compromesso dalle azioni di un datore di lavoro privato, che la doglianza debba essere esaminata dal punto di vista degli obblighi positivi dello Stato.

112. Benché i confini tra gli obblighi positivi e gli obblighi negativi dello Stato ai sensi della Convenzione non si prestino a una definizione precisa, i principi applicabili sono tuttavia simili. In entrambi i contesti occorre tener conto in particolare del giusto equilibrio cui si deve pervenire tra gli interessi concorrenti della persona e dell’insieme della comunità, fatto salvo in ogni caso il margine di apprezzamento di cui gode lo Stato (si veda Palomo Sánchez e altri c. Spagna [GC], nn. 28955/06 e altri 3, § 62, CEDU 2011).

b) I principi generali applicabili alla valutazione dell'obbligo positivo dello Stato di assicurare il rispetto della vita privata e della corrispondenza in un contesto lavorativo

113. La Corte ribadisce che la scelta dei mezzi calcolati per assicurare il rispetto dell'articolo 8 della Convenzione nella sfera dei rapporti interpersonali è in linea di massima una questione che rientra nel margine di apprezzamento degli Stati Contraenti. Esistono diverse modalità con cui garantire il rispetto della vita privata e il carattere dell'obbligo dello Stato dipenderà dal particolare aspetto della vita privata in questione (si veda Söderman c. Svezia [GC], n. 5786/08, § 79, CEDU 2013, con ulteriori riferimenti).

114. Nel caso di specie la Corte ha il compito di chiarire il carattere e la portata degli obblighi positivi che lo Stato convenuto era tenuto a osservare per tutelare il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza nel suo ambito lavorativo.

115. La Corte osserva di aver ritenuto che, in determinate circostanze, gli obblighi positivi dello Stato ai sensi dell'articolo 8 della Convenzione non sono adeguatamente soddisfatti se esso non assicura il rispetto della vita privata nei rapporti tra le persone prevedendo un quadro legislativo che tenga conto dei vari interessi da tutelare in un particolare contesto (si vedano X e Y c. Paesi Bassi, sopra citata, §§ 23, 24 e 27, e M. C. c. Bulgaria, n. 39272/98, § 150, CEDU 2003 XII, concernenti entrambe violenze sessuali nei confronti di minori, si veda altresì K. U. c. Finlandia, n. 2872/02, §§ 43 e 49, CEDU 2008, concernente un annuncio pubblicitario di carattere sessuale pubblicato a nome di un minore su un sito internet di incontri; Söderman, sopra citata, § 85, concernente l'efficacia dei rimedi relativi all’asserita violazione dell'integrità personale commessa da uno stretto congiunto; e Codarcea c. Romania, n. 31675/04, §§ 102-04, 2 giugno 2009, in materia di responsabilità professionale sanitaria).

116. La Corte riconosce che le misure protettive non devono essere previste soltanto dal diritto del lavoro, ma anche dal diritto civile e penale. Per quanto riguarda il diritto del lavoro, occorre accertare se nel caso di specie lo Stato convenuto fosse tenuto a istituire un quadro legislativo al fine di tutelare il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza nell’ambito del suo rapporto professionale con un datore di lavoro privato.

117. A tale riguardo, ritiene innanzitutto che il diritto del lavoro abbia caratteristiche specifiche di cui si deve tener conto. Il rapporto tra il datore di lavoro e il dipendente è di tipo contrattuale, con particolari diritti e doveri da entrambe le parti, ed è caratterizzato dalla subordinazione giuridica. È disciplinato da proprie norme giuridiche, che differiscono considerevolmente da quelle generalmente applicabili ai rapporti tra le persone (si veda Saumier c. Francia, n. 74734/14, § 60, 12 gennaio 2017).

118. Dal punto di vista normativo, il diritto del lavoro lascia spazio alla negoziazione tra le parti del contratto di lavoro. Spetta pertanto generalmente alle parti stesse regolare una significativa parte del contenuto dei loro rapporti (si vedano, mutatis mutandis, Wretlund c. Svezia (dec.), n. 46210/99, 9 marzo 2004, relativo alla compatibilità con l'articolo 8 della Convenzione dell'obbligo del ricorrente, dipendente di una centrale nucleare, di sottoporsi a esami tossicologici; per quanto riguarda l'azione sindacale dal punto di vista dell'articolo 11, si vedano Gustafsson c. Svezia , 25 aprile 1996, § 45, Reports 1996-II, e, mutatis mutandis, Demir e Baykara c. Turchia [GC], n. 34503/97, §§ 140 46, CEDU 2008, per lo specifico caso dei dipendenti pubblici). Dal materiale di diritto comparato a disposizione della Corte risulta anche che non esiste un’unanimità europea su questa questione. Pochi Stati membri hanno esplicitamente disciplinato la questione dell'esercizio da parte dei dipendenti del loro diritto al rispetto della loro vita privata e della loro corrispondenza nel luogo di lavoro (si veda il paragrafo 52 supra).

119. Alla luce delle suesposte considerazioni, la Corte ritiene che debba essere concesso agli Stati contraenti un ampio margine di apprezzamento nel valutare la necessità di stabilire un quadro giuridico che disciplini le condizioni alle quali un datore di lavoro può disciplinare le comunicazioni elettroniche o le altre comunicazioni di carattere non professionale dei suoi dipendenti nel luogo di lavoro.

120. Tuttavia, la discrezionalità di cui godono gli Stati in questo campo non può essere illimitata. Le autorità interne devono garantire che l'introduzione da parte del datore di lavoro di misure di monitoraggio della corrispondenza e delle altre comunicazioni, indipendentemente dalla portata e dalla durata di tali misure, sia accompagnata da adeguate e sufficienti garanzie contro gli abusi (si vedano, mutatis mutandis, Klass e altri c. Germania, 6 settembre 1978, § 50, Serie A n. 28, e Roman Zakharov, sopra citata, §§ 232-34).

121. La Corte è consapevole dei rapidi sviluppi in questo campo. Essa ritiene tuttavia che la proporzionalità e le garanzie procedurali contro l'arbitrarietà siano essenziali. A tale riguardo le autorità nazionali devono considerare rilevanti i seguenti fattori:

  1. se al dipendente sia stata comunicata la possibilità che il datore di lavoro possa adottare misure finalizzate a monitorare la corrispondenza e le altre comunicazioni e l'attuazione di tali misure. Benché in pratica i dipendenti possono essere informati in vari modi a seconda delle particolari circostanze fattuali di ciascun caso, la Corte ritiene che, perché le misure siano considerate compatibili con i requisiti dell'articolo 8 della Convenzione, la comunicazione debba normalmente essere chiara circa il carattere del monitoraggio e debba essere fornita anticipatamente;
  2. la portata del monitoraggio da parte del datore di lavoro e il livello di invasione nella privacy del dipendente. A tale proposito, si deve operare una distinzione tra il monitoraggio del flusso delle comunicazioni e quello del loro contenuto. Si deve anche tener conto del fatto che siano state monitorate tutte le comunicazioni o solo parte di esse, così come della questione di sapere se il monitoraggio sia stato limitato nel tempo e il numero di persone che hanno acceduto ai risultati (si veda Köpke, sopra citata). Lo stesso vale per i limiti spaziali del monitoraggio;
  3. se il datore di lavoro ha fornito motivi legittimi per giustificare il monitoraggio delle comunicazioni e l'accesso al loro effettivo contenuto (si vedano i paragrafi 38, 43 e 45 supra per un quadro del diritto internazionale ed europeo in questo settore). Poiché il monitoraggio del contenuto delle comunicazioni è per sua natura un metodo decisamente più invasivo, esso esige una giustificazione più importante;
  4. se sarebbe stato possibile istituire un sistema di monitoraggio basato su metodi e misure meno invasivi dell'accesso diretto al contenuto delle comunicazioni del dipendente. A tale riguardo, dovrebbe essere valutato, alla luce delle particolari circostanze di ciascun caso, se il fine perseguito dal datore di lavoro avrebbe potuto essere conseguito senza accedere direttamente all'intero contenuto delle comunicazioni del dipendente;
  5. le conseguenze del monitoraggio per il dipendente che vi è sottoposto (si veda, mutatis mutandis, il criterio analogo applicato nella valutazione della proporzionalità di un'ingerenza nell'esercizio della libertà di espressione tutelata dall'articolo 10 della Convenzione nella causa Axel Springer AG c. Germania [GC], n. 39954/08, § 95, 7 febbraio 2012, con ulteriori riferimenti); e l'uso fatto dal datore di lavoro dei risultati dell'operazione di monitoraggio, in particolare qualora i risultati siano stati utilizzati per conseguire il fine dichiarato della misura (si veda Köpke, sopra citata);
  6. se siano state fornite al dipendente adeguate garanzie, specialmente quando le operazioni di monitoraggio effettuate dal datore di lavoro sono state di carattere invasivo. Tali garanzie dovrebbero assicurare in particolare che il datore di lavoro non possa accedere all’effettivo contenuto delle comunicazioni interessate, a meno che il dipendente non sia stato informato anticipatamente di tale eventualità.

A tale riguardo, occorre ribadire che, per essere fruttuosi, i rapporti di lavoro devono essere basati sulla fiducia reciproca (si veda Palomo Sánchez e altri, sopra citata, § 76).

122. Infine, le autorità interne dovrebbero garantire che il dipendente le cui comunicazioni sono state monitorate abbia accesso a un rimedio dinanzi a un organo giudiziario competente a determinare, almeno nella sostanza, le modalità con cui sono stati osservati i criteri delineati sopra e la legittimità delle misure contestate (si vedano Obst, sopra citata, § 45, e Köpke, sopra citata).

123. Nel caso di specie la Corte valuterà le modalità con cui i tribunali interni aditi dal ricorrente hanno trattato la sua doglianza di violazione da parte del datore di lavoro del suo diritto al rispetto della sua vita privata e della sua corrispondenza in un contesto occupazionale.

c) L’applicazione dei principi generali di cui sopra nel caso di specie

124. La Corte osserva che i tribunali interni hanno ritenuto che gli interessi in gioco nel caso di specie fossero, da un lato, il diritto del ricorrente al rispetto della sua vita privata e, dall'altro, il diritto del datore di lavoro a esercitare un controllo, nonché i corrispondenti poteri disciplinari, al fine di assicurare il buon andamento della società (si vedano i paragrafi 28 e 30 supra). Essa ritiene che, in virtù degli obblighi positivi dello Stato ai sensi dell'articolo 8 della Convenzione, le autorità nazionali fossero tenute a svolgere un esercizio di bilanciamento di tali interessi concorrenti.

125. La Corte osserva che il preciso oggetto della doglianza di cui è investita è l’asserita mancata tutela da parte dei tribunali nazionali, nel contesto di una controversia di diritto del lavoro, del diritto del ricorrente ai sensi dell’articolo 8 della Convenzione al rispetto della sua vita privata e della sua corrispondenza in un contesto occupazionale. Nel corso dei procedimenti, il ricorrente ha lamentato in particolare, sia dinanzi ai tribunali interni che dinanzi alla Corte, il controllo da parte del datore di lavoro delle sue comunicazioni effettuate mediante l’account di Yahoo Messenger in questione e l'utilizzo del loro contenuto nel successivo procedimento disciplinare nei suoi confronti.

126. In ordine al fatto che il datore di lavoro ha divulgato il contenuto delle comunicazioni ai colleghi del ricorrente (si veda il paragrafo 26 supra), la Corte osserva che tale rilievo non è sufficientemente corroborato dal materiale contenuto nel fascicolo e che il ricorrente non ha prodotto ulteriori prove all'udienza dinanzi alla Grande Camera (si veda il paragrafo 91 supra).

127. Essa ritiene pertanto che la doglianza di cui è investita riguardi il licenziamento del ricorrente sulla base del controllo svolto dal suo datore di lavoro. Più specificamente, nel caso di specie essa deve accertare se le autorità nazionali abbiano svolto un esercizio di bilanciamento, conformemente alle disposizioni dell'articolo 8 della Convenzione, tra il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e gli interessi del datore di lavoro. Ha quindi il compito di determinare se, alla luce di tutte le circostanze della causa, le competenti autorità nazionali siano pervenute a un giusto equilibrio tra gli interessi concorrenti in gioco quando hanno accettato le misure di monitoraggio cui è stato sottoposto il ricorrente (si veda, mutatis mutandis, Palomo Sánchez e altri, sopra citata, § 62). Riconosce che il datore di lavoro ha un legittimo interesse a garantire il buon andamento della società e che ciò può essere fatto stabilendo meccanismi finalizzati a controllare che i dipendenti svolgano le loro mansioni professionali in modo adeguato e con la necessaria diligenza.

128. Alla luce delle considerazioni di cui sopra, la Corte esaminerà dapprima le modalità con cui nel caso di specie i tribunali interni hanno accertato i fatti pertinenti. Sia il Tribunale della Contea che la Corte di appello hanno ritenuto che il ricorrente fosse stato preliminarmente informato dal datore di lavoro (si vedano i paragrafi 28 e 30 supra). La Corte deve quindi accertare se nella valutazione della causa i tribunali interni abbiano osservato i requisiti della Convenzione.

129. In questa fase, la Corte ritiene utile ribadire che quando si tratta di accertare i fatti, è sensibile al carattere sussidiario del suo compito e deve essere cauta nell'assumere il ruolo di tribunale di primo grado che giudica i fatti qualora le circostanze di una particolare causa non lo rendano inevitabile (si veda Mustafa Tunç e Fecire Tunç c. Turchia [GC], n. 24014/05, § 182, 14 aprile 2015). Se sono stati svolti procedimenti interni, non spetta alla Corte sostituire la valutazione dei fatti effettuata dai tribunali nazionali con la propria e spetta a questi ultimi accertare i fatti sulla base delle prove di cui dispongono (si veda, tra altri precedenti, Edwards c. Regno Unito, 16 dicembre 1992, § 34, Serie A n.247-B). Sebbene la Corte non sia vincolata dalle conclusioni dei tribunali interni e resti libera di compiere la propria valutazione alla luce di tutto il materiale di cui dispone, in circostanze normali occorrono elementi convincenti per indurla a discostarsi dalle conclusioni relative ai fatti cui sono pervenuti i tribunali interni (si vedano Giuliani e Gaggio c. Italia [GC], n. 23458/02, § 180, CEDU 2011 (estratti) e Aydan c. Turchia, n. 16281/10, § 69, 12 marzo 2013).

130. Le prove prodotte dinanzi alla Corte indicano che il ricorrente era stato informato del regolamento interno del suo datore di lavoro, che vietava l'uso personale dei beni della società (si veda il paragrafo 12 supra). Aveva preso atto del contenuto del documento in questione e ne aveva firmato una copia il 20 dicembre 2006 (si veda il paragrafo 14 supra). Il datore di lavoro aveva inoltre inviato a tutti i dipendenti un avviso datato 26 giugno 2007 che ricordava loro che l'uso personale dei beni della società era proibito e spiegava che una dipendente era stata licenziata perché aveva violato tale regola (si veda il paragrafo 15 supra). Il ricorrente ha preso conoscenza di esso e ne ha firmato una copia in data imprecisata tra il 3 e il 13 luglio 2007 (si veda il paragrafo 16 supra). La Corte osserva infine che il 13 luglio 2007 il ricorrente è stato convocato due volte dal datore di lavoro per fornire spiegazioni sul suo uso personale di internet (si vedano i paragrafi 18 e 20 supra). Inizialmente, dopo che gli erano stati mostrati i tabulati che indicavano la sua attività in internet e quella dei suoi colleghi, ha sostenuto che l’uso che aveva fatto del suo account di Yahoo Messenger era stato connesso puramente al lavoro (si vedano i paragrafi 18 e 19 supra). Successivamente, quando cinquanta minuti più tardi gli è stata presentata una trascrizione di quarantacinque pagine delle sue comunicazioni con il fratello e con la fidanzata, ha comunicato al datore di lavoro che a suo avviso egli aveva commesso il reato di violazione della segretezza della corrispondenza (si veda il paragrafo 22 supra).

131. La Corte rileva che i tribunali interni hanno individuato correttamente gli interessi in gioco – rinviando esplicitamente al diritto del ricorrente al rispetto della sua vita privata – così come i principi giuridici applicabili (si vedano i paragrafi 28 e 30 supra). In particolare, la Corte di appello ha rinviato espressamente ai principi di necessità, di precisazione delle finalità, di trasparenza, di legittimità, di proporzionalità e di sicurezza di cui alla Direttiva 95/46/CE e ha sottolineato che il monitoraggio dell'uso di internet e delle comunicazioni elettroniche nel luogo di lavoro era disciplinato da tali principi (si veda il paragrafo 30 supra). I tribunali interni hanno inoltre esaminato la questione di sapere se il procedimento disciplinare fosse stato condotto nel contraddittorio e se fosse stata data al ricorrente l'opportunità di presentare i suoi rilievi.

132. Resta da determinare il modo in cui le autorità nazionali hanno tenuto conto dei criteri di cui sopra nel loro ragionamento (si veda il paragrafo 121) quando hanno ponderato il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e il diritto del datore di lavoro di esercitare il monitoraggio, nonché i corrispondenti poteri disciplinari, al fine di assicurare il buon andamento della società.

133. In ordine alla questione di sapere se il ricorrente fosse stato preliminarmente informato dal datore di lavoro, la Corte osserva di aver già concluso che egli non essere stato informato anticipatamente della portata e del carattere delle attività di monitoraggio del datore di lavoro, o della possibilità che il datore di lavoro avrebbe potuto accedere all’effettivo contenuto dei suoi messaggi (si veda il paragrafo 78 supra). In ordine alla possibilità di monitoraggio, osserva che il Tribunale della Contea ha semplicemente osservato che “era stata attirata l'attenzione dei dipendenti sul fatto che, poco prima della sanzione disciplinare del ricorrente, un’altra dipendente era stata licenziata” (si veda il paragrafo 28 supra) e che la Corte di appello ha concluso che il ricorrente era stato avvertito che non doveva utilizzare i beni della società per fini personali (si veda il paragrafo 30 supra). Conseguentemente, i tribunali interni hanno omesso di determinare se il ricorrente fosse stato informato anticipatamente della possibilità che il datore di lavoro avrebbe potuto introdurre misure di controllo, e della portata e del carattere di tali misure. La Corte ritiene che per essere qualificato come preavviso, l'avvertimento del datore di lavoro debba essere impartito prima dell’inizio delle attività di monitoraggio, specialmente se esse comportano anche l'accesso al contenuto delle comunicazioni dei dipendenti. Le norme internazionali ed europee vanno in questa direzione, ed esigono che l'interessato sia informato prima dello svolgimento di qualsiasi attività di monitoraggio (si vedano i paragrafi 38 e 43 supra; si veda altresì, dal punto di vista del diritto comparato, il paragrafo 53 supra).

134. In ordine alla portata del controllo e al livello di invasività nella privacy del ricorrente, la Corte osserva che tale questione non è stata esaminata né dal Tribunale della Contea né dalla Corte di appello (si vedano i paragrafi 28 e 30 supra), benché sembri che il datore di lavoro abbia registrato in tempo reale tutte le comunicazioni del ricorrente durante il periodo di monitoraggio, accedendovi e stampandone il contenuto (si vedano i paragrafi 17 e 21 supra).

135. Né sembra che i tribunali interni abbiano svolto una sufficiente valutazione dell'esistenza di motivi legittimi che giustificassero il controllo delle comunicazioni del ricorrente. La Corte è costretta a osservare che la Corte di appello non ha individuato quale specifico scopo avrebbe potuto giustificare nel caso di specie un monitoraggio così rigoroso. A dire il vero tale questione era stata sfiorata dal Tribunale della Contea, che aveva menzionato la necessità di evitare che fossero danneggiati i sistemi informatici della società, la responsabilità della società in caso di attività illegali nel ciberspazio e di divulgazione dei segreti commerciali della società (si veda il paragrafo 28 supra). Tuttavia, secondo la Corte, tali esempi possono essere considerati soltanto teorici, in quanto niente indicava che il ricorrente avesse effettivamente esposto la società a uno di tali rischi. Inoltre la Corte di appello non aveva minimamente affrontato tale questione.

136. Inoltre, né il Tribunale della Contea né la Corte di appello avevano esaminato sufficientemente la questione di sapere se lo scopo perseguito dal datore di lavoro avrebbe potuto essere conseguito con metodi meno invasivi dell'accesso all’effettivo contenuto delle comunicazioni del ricorrente.

137. Inoltre, nessuno dei due tribunali ha esaminato la gravità delle conseguenze del monitoraggio e del successivo procedimento disciplinare. A tale proposito la Corte rileva che al ricorrente era stata inflitta la più severa sanzione disciplinare, vale a dire il licenziamento.

138. La Corte osserva infine che i tribunali interni non hanno determinato se, quando il datore di lavoro ha convocato il ricorrente affinché fornisse una spiegazione dell’uso delle risorse della società, in particolare di internet (si vedano i paragrafi 18 e 20 supra), egli avesse effettivamente già acceduto al contenuto delle comunicazioni in questione. Rileva che le autorità nazionali non hanno stabilito in quale fase del procedimento disciplinare il datore di lavoro avesse acceduto al pertinente contenuto. Secondo la Corte, accettare che il contenuto delle comunicazioni sia accessibile in qualsiasi fase del procedimento disciplinare va contro il principio di trasparenza (si veda, in tal senso, la Raccomandazione CM/Rec (2015)5, citata nel paragrafo 43 supra; per un quadro del diritto comparato, si veda il paragrafo 54 supra).

139. Per quanto sopra esposto, la Corte ritiene che la conclusione della Corte di appello secondo la quale era stato raggiunto un giusto equilibrio tra gli interessi in gioco (si veda il paragrafo 30 supra) sia discutibile. Tale affermazione appare alquanto formale e teorica. La Corte di appello non ha spiegato le ragioni specifiche connesse alle particolari circostanze in cui versavano il ricorrente e il datore di lavoro che l'hanno condotta a pervenire a tale conclusione.

140. In tale contesto, sembra che i tribunali interni non abbiano determinato, in particolare, se il ricorrente fosse stato preliminarmente informato dal datore di lavoro della possibilità che le comunicazioni che effettuava mediante Yahoo Messenger avrebbero potuto essere monitorate; né hanno tenuto conto del fatto che non fosse stato informato del carattere o della portata del monitoraggio o del livello di invasività nella sua vita privata e nella sua corrispondenza. Non hanno inoltre determinato, in primo luogo, i motivi specifici che giustificavano l'introduzione delle misure di monitoraggio; in secondo luogo, la questione di sapere se il datore di lavoro avrebbe potuto utilizzare misure che comportavano una minore invasione nella vita privata e nella corrispondenza del ricorrente; in terzo luogo, se sarebbe stato possibile accedere alle comunicazioni a sua insaputa (si vedano i paragrafi 120 e 121 supra).

141. Viste tutte le considerazioni di cui sopra, e nonostante il margine di apprezzamento spettante allo Stato convenuto, la Corte ritiene che le autorità interne non abbiano offerto un’adeguata protezione al diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e che conseguentemente non siano pervenute a un giusto equilibrio degli interessi in gioco. Vi è pertanto stata violazione dell'articolo 8 della Convenzione.

II. SULL’APPLICAZIONE DELL’ARTICOLO 41 DELLA CONVENZIONE

142. L’articolo 41 della Convenzione prevede:

“Se la Corte dichiara che vi è stata violazione della Convenzione o dei suoi Protocolli, e se il diritto interno dell’Alta Parte contraente non permette se non in modo imperfetto di rimuovere le conseguenze di tale violazione, la Corte accorda, se del caso, un’equa soddisfazione alla parte lesa.”

A. Il danno

1. Il danno patrimoniale

143. Il ricorrente ha chiesto dinanzi alla Camera 59.976,12 euro (EUR) per il danno patrimoniale che aveva asseritamente subito. Ha spiegato che tale importo rappresentava l’attuale valore delle retribuzioni cui avrebbe avuto diritto se non fosse stato licenziato. All'udienza dinanzi alla Grande Camera i rappresentanti del ricorrente hanno dichiarato di confermare la loro domanda di equa soddisfazione.

144. Nelle sue osservazioni dinanzi alla Camera, il Governo ha dichiarato di essere contrario a qualsiasi concessione in relazione al danno patrimoniale asseritamente subito. A suo avviso la somma richiesta aveva una base meramente speculativa e non vi era alcun nesso tra il licenziamento del ricorrente e l’asserito danno.

145. La Corte osserva di aver riscontrato la violazione dell’articolo 8 della Convenzione in quanto i tribunali nazionali non avevano accertato i fatti pertinenti né effettuato un adeguato esercizio di bilanciamento tra il diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza e gli interessi del datore di lavoro. Non discerne alcun nesso causale tra la violazione riscontrata e l’asserito danno patrimoniale e respinge pertanto tale domanda.

2. Il danno non patrimoniale

146. Il ricorrente ha chiesto dinanzi alla Camera anche EUR 200.000 per il danno non patrimoniale che aveva asseritamente subito in conseguenza del licenziamento. Ha dichiarato che a causa del carattere disciplinare del licenziamento non era stato in grado di trovare un altro impiego, che il suo tenore di vita si era conseguentemente deteriorato, che aveva perso la sua posizione sociale e che, conseguentemente, nel 2010 la sua fidanzata aveva deciso di porre fine alla loro relazione.

147. Il Governo ha risposto replicando che la constatazione di violazione poteva costituire di per sé una sufficiente equa soddisfazione. In ogni caso, ha osservato che la somma richiesta dal ricorrente era eccessiva alla luce della giurisprudenza della Corte in questo campo.

148. La Corte ritiene che la constatazione di violazione costituisca una sufficiente equa soddisfazione dell’eventuale danno non patrimoniale subito dal ricorrente.

B. Le spese

149. Il ricorrente ha inoltre chiesto dinanzi alla Camera 3.310 lei romeni (RON) (approssimativamente EUR 750) per le spese sostenute nei tribunali interni, e RON 500 (approssimativamente EUR 115) per gli onorari del difensore che lo aveva rappresentato nei procedimenti interni. Ha chiesto ulteriori EUR 500 per gli onorari dei difensori che lo avevano rappresentato dinanzi alla Corte. A sostegno della sua domanda ha prodotto quanto segue:

  • copie della procura conferita al difensore e della ricevuta del pagamento della somma di RON 500, corrispondente agli onorari del difensore nei procedimenti interni;
  • documenti che provavano che aveva versato al datore di lavoro le somme di RON 2.700 e RON 610,30 a titolo di spese;
  • copia della ricevuta del pagamento della somma di RON 2.218,64, corrispondente agli onorari dei difensori che lo avevano rappresentato

Il ricorrente non ha chiesto il rimborso delle spese sostenute in relazione al procedimento dinanzi alla Grande Camera.

150. Nelle osservazioni dinanzi alla Grande Camera, il Governo ha chiesto alla Corte di accordare al ricorrente soltanto le somme necessarie e corrispondenti alle richieste debitamente provate. A tale riguardo ha sostenuto che il ricorrente non aveva provato di aver pagato EUR 500 a titolo di onorari ai difensori che lo avevano rappresentato dinanzi alla Corte, e che la ricevuta del pagamento di RON 500 a titolo di onorari al difensore che lo aveva rappresentato nei procedimenti interni non era accompagnata da una documentazione giustificativa che descrivesse minuziosamente le ore di lavoro.

151. Secondo la giurisprudenza della Corte il ricorrente ha diritto al rimborso delle spese solo nella misura in cui ne siano accertate la realtà e la necessità e il loro importo sia ragionevole (si veda Parrocchia greco-cattolica di Lupeni e altri c. Romania [GC], n. 76943/11, § 187, CEDU 2016 (estratti)). Nel caso di specie, vista la documentazione di cui è in possesso e la sua giurisprudenza, la Corte ritiene ragionevole accordare al ricorrente la somma di EUR 1.365, che comprende tutte le voci delle spese.

C. Gli interessi moratori

152. La Corte ritiene appropriato basare il tasso degli interessi moratori sul tasso di interesse delle operazioni di rifinanziamento marginale della Banca centrale europea, maggiorato di tre punti percentuali.

PER QUESTI MOTIVI, LA CORTE

  1. Ritiene, con undici voti contro sei, che vi sia stata violazione dell’articolo 8 della Convenzione;
  2. Ritiene, con sedici voti contro uno, che la constatazione della violazione costituisca di per sé una sufficiente equa soddisfazione del danno non patrimoniale subito dal ricorrente;
  3. Ritiene, con quattordici voti contro tre,
    1. che lo Stato convenuto debba versare al ricorrente, entro tre mesi, EUR 1.365 (milletrecentosessantacinque euro), oltre l’importo eventualmente dovuto dal ricorrente a titolo di imposta per le spese - somma che dovrà essere convertita nella valuta dello Stato convenuto, al cambio applicabile alla data del versamento;
    2. che, a decorrere dalla scadenza dei summenzionati tre mesi e fino al versamento, tale importo dovrà essere maggiorato di un interesse semplice a un tasso equivalente a quello delle operazioni di rifinanziamento marginale della Banca centrale europea applicabile durante tale periodo, maggiorato di tre punti percentuali;
  4. Rigetta, all’unanimità, la domanda di equa soddisfazione del ricorrente per il resto.

Fatta in inglese e francese, e pronunciata in pubblica udienza a Strasburgo, nel Palazzo dei Diritti dell’Uomo, in data 5 settembre 2017.

Guido Raimondi
Presidente

Søren Prebensen
Cancelliere aggiunto

In conformità all’articolo 45 § 2 della Convenzione e all’articolo 74 § 2 del Regolamento della Corte, sono allegate alla presente sentenza le seguenti opinioni separate:

  1. l’opinione parzialmente dissenziente del Giudice Karakaş;
  2. l’opinione dissenziente comune ai Giudici Raimondi, Dedov, Kjølbro, Mits, Mourou-Vikström ed Eicke.

G.R.
S.C.P.

OPINIONE PARZIALMENTE DISSENZIENTE DEL GIUDICE KARAKAŞ
(Traduzione)

Concordo interamente con la constatazione della maggioranza di violazione dell'articolo 8 della Convenzione.
Non condivido tuttavia l'opinione della maggioranza secondo la quale la constatazione della violazione costituisce una sufficiente equa soddisfazione del danno non patrimoniale subito dal ricorrente.
È ovvio che, ai sensi dell'articolo 41, la Corte decide di accordare un determinato importo in relazione al danno non patrimoniale, qualora ritenga “necessario” offrire un risarcimento. Dato che ha notevole libertà di determinare in quali casi debba essere concesso ai ricorrenti tale risarcimento, la Corte conclude a volte che la constatazione della violazione costituisca una sufficiente equa soddisfazione e che non sia necessario alcun risarcimento economico (si vedano, tra numerosi altri precedenti, Nikolova c. Bulgaria, n. 31195/96, § 76, CEDU 1999-II, Vinter e altri c. Regno Unito [GC], nn. 66069/09 e altri due, CEDU 2013 (estratti) e Murray c. Paesi Bassi [GC], n. 10511/10, CEDU 2016). Per pervenire a tale conclusione la Corte terrà conto di tutti i fatti della causa, nonché del carattere delle violazioni accertate e di qualsiasi circostanza speciale relativa al contesto della causa (si vedano, per esempio, Vinter e altri, sopra citata, e l'opinione parzialmente dissenziente comune ai giudici Spielmann, Sajó, Karakaş e Pinto de Albuquerque relativa alla causa Murray, sopra citata). Qualora le circostanze della causa lo giustifichino, come nel ricorso McCann e altri c. Regno Unito (27 settembre 1995, § 219, Serie A, n. 324), in cui la Corte ha declinato di riconoscere un risarcimento del danno non patrimoniale in considerazione del fatto che i tre sospetti terroristi che erano stati uccisi intendevano piazzare una bomba a Gibilterra, o a causa del carattere della violazione riscontrata, come nella causa Tarakhel c. Svizzera ([GC], n. 29217/12, CEDU 2014 (estratti)), la Corte dichiara che la constatazione della violazione offre di per sé una sufficiente equa soddisfazione di qualsiasi danno non patrimoniale. In altre parole la Corte decide di non accordare alcun risarcimento del danno non patrimoniale soltanto in casi estremamente eccezionali.
Possono anche esservi casi in cui la Corte decide di accordare una somma inferiore a quella concessa in altri casi relativi all'articolo in questione, tenendo ancora una volta conto delle particolari caratteristiche del contesto. Per esempio, nella causa A. e altri c. Regno Unito ([GC], n. 3455/05, CEDU 2009), in materia di terrorismo, la Corte ha fornito motivi dettagliati (§ 252, si veda altresì Del Río Prada c. Spagna [GC], n. 42750/09, § 145, CEDU 2013) spiegando perché aveva accordato una somma significativamente inferiore rispetto ad altre precedenti cause relative alla detenzione illegittima.
Nella fattispecie, i tribunali interni non hanno garantito adeguata tutela al diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza: il ricorrente è stato gravemente danneggiato dal procedimento disciplinare nei suoi confronti, in quanto è stato licenziato dall’impiego.
Tale violazione dell'articolo 8 ha causato indubbiamente al ricorrente un danno non patrimoniale, che non può essere soddisfatto della semplice constatazione che ha subito tale danno. Per questo motivo, sono favorevole alla concessione di un risarcimento, anche di modico importo, a titolo di equa soddisfazione del danno non patrimoniale subito dal ricorrente.

OPINIONE DISSENZIENTE COMUNE AI GIUDICI RAIMONDI, DEDOV, KJØLBRO, MITS, MOUROU-VIKSTRÖM ED EICKE

Introduzione

1. Concordiamo con la maggioranza, alcuni di noi con qualche esitazione, che, anche in un contesto in cui sulla base dei fatti dinanzi alla Corte è difficile vedere come il ricorrente avrebbe potuto avere una “ragionevole aspettativa di privacy” (si veda infra). L'articolo 8 è applicabile alle circostanze della presente causa (si vedano i paragrafi 69-81 della sentenza). Poiché l'articolo 8 è stato considerato applicabile, conveniamo anche sul fatto che la doglianza del presente ricorrente debba essere esaminata dal punto di vista degli obblighi positivi dello Stato (si veda il paragrafo 111 della sentenza). Fatto salvo quanto segue, concordiamo anche con i principi generali applicabili alla valutazione dell'obbligo positivo dello Stato, come indicato nei paragrafi 113-122 della sentenza.

2. Tuttavia, per le ragioni esposte in prosieguo, ci permettiamo di dissentire dalla maggioranza in relazione al corretto approccio all'obbligo positivo dello Stato nel contesto della presente causa e dalla sua conclusione definitiva che ha ritenuto che le “autorità interne”, espressione che secondo la maggioranza indica soltanto i tribunali del lavoro, “non abbiano offerto un’adeguata protezione al diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza, e conseguentemente non siano pervenute a un giusto equilibrio degli interessi in gioco” (si veda il paragrafo 141 della sentenza).

Il principio

3. Alla luce del fatto che è pacifico che il presente ricorso debba essere esaminato in relazione all'obbligo positivo dello Stato ai sensi dell'articolo 8, l’appropriato punto di partenza è fornito dalla giurisprudenza della Corte che definisce il contenuto e la portata della nozione di “obblighi positivi” ai sensi dell'articolo 8. I principi pertinenti sono stati recentemente sintetizzati dalla Grande Camera, nel contesto dell'obbligo positivo di proteggere l'integrità fisica e psicologica del ricorrente da altre persone, nella causa Söderman c. Svezia ([GC], n. 5786/08, §§ 78-85, CEDU 2013). In tale causa la Corte ha chiarito che:

  1. l’articolo 8 è finalizzato essenzialmente a proteggere la persona da ingerenze arbitrarie da parte delle autorità pubbliche. Tuttavia tale disposizione non si limita semplicemente a obbligare lo Stato ad astenersi da tali ingerenze: oltre a tale impegno principalmente negativo, vi sono obblighi positivi inerenti all’effettivo rispetto della vita privata o familiare. Tali obblighi possono comportare l'adozione di misure finalizzate ad assicurare il rispetto della vita privata anche nell’ambito dei rapporti interpersonali (si veda, inter alia, Airey c. Irlanda, 9 ottobre 1979, § 32, Serie A n. 32) (Söderman, sopra citata, § 78);
  2. la scelta dei mezzi finalizzati a garantire l’osservanza dell'articolo 8 della Convenzione nell’ambito dei rapporti interpersonali è in linea di massima una questione che rientra nel margine di apprezzamento degli Stati contraenti, sia che si tratti di obblighi positivi che di obblighi negativi dello Stato. Vi sono diversi modi per garantire il rispetto della vita privata e il carattere dell'obbligo dello Stato dipenderà dal particolare aspetto della vita privata in questione (si vedano, per esempio, Von Hannover c. Germania (n. 2) [GC], nn. 40660/08 e 60641/08, § 104, CEDU 2012; Odièvre c. Francia [GC], n. 42326/98, § 46, CEDU 2003‑III; Evans c. Regno Unito [GC], n. 6339/05, § 77, CEDU 2007‑I; e Mosley c. Regno Unito, n. 48009/08, § 109, 10 maggio 2011) (Söderman, sopra citata, § 79); e
  3. in ordine ad atti meno gravi tra persone, che possono violare l'integrità psicologica, l'obbligo dello Stato ai sensi dell'articolo 8 di mantenere e applicare in pratica un quadro giuridico adeguato che offra protezione non richiede sempre la previsione di effettive disposizioni di diritto penale che contemplino lo specifico atto. Il quadro giuridico potrebbe anche consistere in rimedi di diritto civile in grado di offrire sufficiente protezione (si vedano, inter alia, Von Hannover, sopra citata; Reklos e Davourlis c. Grecia, n. 1234/05, 15 gennaio 2009; e Schüssel c. Austria (dec.), n. 42409/98, 21 febbraio 2002) (Söderman, sopra citata, § 85).

4. I fatti relativi al caso di specie, come la maggioranza accetta almeno implicitamente (si veda il paragrafo 80 della sentenza), sono, ovviamente, a un milione di miglia di distanza dalla gravità dei casi esaminati nella causa Söderman. Dopotutto, in tale causa la Corte si è occupata di accuse di violazione dell'integrità fisica o psicologica di una persona da parte di un'altra persona.

5. Nondimeno, anche in tale contesto, è chiaro, in primo luogo, che la scelta delle misure finalizzate a garantire il rispetto della vita privata ai sensi dell'articolo 8, anche nell'ambito dei rapporti interpersonali, spetta principalmente agli Stati contraenti; scelta in relazione alla quale godono di un ampio margine di apprezzamento (si veda il paragrafo 119 della sentenza, che si riduce qualora, diversamente dal caso in esame, sia in gioco un aspetto particolarmente importante dell'esistenza o dell'identità della persona o in cui le attività in gioco coinvolgano un aspetto più intimo della vita privata). Tale conclusione è sottolineata dal fatto che non esiste un’unanimità europea in materia e solo sei dei trentaquattro Stati membri del Consiglio d'Europa esaminati hanno disciplinato espressamente la questione della privacy nel luogo di lavoro (si vedano i paragrafi 52 e 118 della sentenza). In secondo luogo, in linea di massima le “misure” adottate dallo Stato ai sensi dell'articolo 8 devono avere la forma di un adeguato “quadro giuridico”, che offra protezione alla vittima. L'articolo 8 non esige necessariamente la previsione di effettive disposizioni di diritto penale che contemplino lo specifico atto. Il quadro giuridico potrebbe anche consistere in rimedi di diritto civile in grado di offrire sufficiente protezione.

6. Ciò, naturalmente, si applica mutatis mutandis nel caso di specie in cui, come individua la maggioranza, la Corte si occupa, nel migliore dei casi, della protezione di un livello elementare o minimo di vita privata e di corrispondenza nel luogo di lavoro dall'ingerenza di un datore di lavoro di diritto privato.

L'obiettivo dell'esame

7. Avendo individuato alcuni dei suesposti principi, la maggioranza, nel paragrafo 123, ha ridotto a nostro avviso ingiustificatamente il suo esame a chiedere “le modalità con cui i tribunali interni aditi dal ricorrente hanno trattato la sua doglianza di violazione da parte del datore di lavoro del suo diritto al rispetto della sua vita privata e della sua corrispondenza in un contesto occupazionale.”

8. Pur riconoscendo che “le misure protettive non devono essere previste soltanto dal diritto del lavoro, ma anche dal diritto civile e penale” (si veda il paragrafo 116 della sentenza), la maggioranza si è di fatto allontanata e ha evitato la vera domanda cui deve essere data risposta, ovvero: mantiene e applica l'Alta Parte Contraente un adeguato “quadro giuridico” che preveda almeno mezzi di ricorso di diritto civile in grado di offrire al ricorrente sufficiente protezione?

9. Come ha sostenuto il Governo convenuto, e come accetta la maggioranza, in Romania il pertinente “quadro giuridico” consisteva non soltanto nei tribunali del lavoro, davanti ai quali il ricorrente ha sollevato la sua doglianza, ma comprendeva inter alia:

  1. il reato di “violazione della segretezza della corrispondenza” di cui all'articolo 195 del codice penale (si veda il paragrafo 33 della sentenza); incidentalmente, un rimedio esperito dal ricorrente sporgendo denuncia ma che egli, successivamente alla decisione del pubblico ministero secondo cui il fatto non sussisteva, non ha esaurito in quanto non ha impugnato tale decisione nei tribunali interni: paragrafo 31 della sentenza; e
  2. le disposizioni della Legge n. 677/2001 relativa alla “tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (si veda il paragrafo 36 della sentenza), che, in previsione dell'adesione della Romania all'Unione europea, riproduce alcune disposizioni della Direttiva 95/46/CE del Parlamento europeo e del Consiglio dell’Unione europea del 24 ottobre 1995 relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tale Legge prevede espressamente, all'articolo 18, il diritto di (i) presentare reclamo all'autorità di vigilanza e, in alternativa o successivamente, (ii) adire i tribunali competenti per chiedere la protezione dei diritti alla protezione dei dati salvaguardati dalla Legge, tra i quali vi è il diritto di chiedere il risarcimento in relazione all’eventuale danno subito; e
  3. le disposizioni del Codice civile (articoli 998 e 999; paragrafo 34 della sentenza) che consentono di instaurare una causa risarcitoria al fine di ottenere il risarcimento del danno causato, intenzionalmente o per negligenza.

10. Oltre alla denuncia che non è stata ulteriormente perseguita, il ricorrente non ha mai esperito alcun ricorso interno. Il ricorrente si è invece limitato ad adire i tribunali del lavoro per contestare principalmente non l'ingerenza del suo datore di lavoro nella sua vita privata/corrispondenza, bensì il suo licenziamento. Come rileva la maggioranza al paragrafo 24:
“Chiese in primo luogo al Tribunale di annullare il licenziamento; in secondo luogo di ordinare al datore di lavoro di pagargli le somme che gli doveva in relazione ai salari e a ogni altro diritto e di reintegrarlo nel posto di lavoro; in terzo luogo di ordinare al datore di lavoro di versargli 100.000 lei romeni (circa 30.000 euro) a titolo di danno per il pregiudizio causatogli dalle modalità di licenziamento, e di rimborsargli le spese che aveva sostenuto.”

11. Soltanto nel contesto di tali procedimenti relativi al licenziamento, invocando la sentenza di questa Corte nella causa Copland c. Regno Unito (n. 62617/00, §§ 43-44, CEDU 2007-I), egli ha sostenuto l’illegittimità della decisione di licenziarlo e che, controllando le sue comunicazioni e accedendo al loro contenuto, il datore di lavoro aveva violato il diritto penale.

12. Il fatto che l'attenzione del ricorrente fosse concentrata principalmente, se non esclusivamente, sulla legittimità del suo licenziamento, piuttosto che sull'ingerenza del datore di lavoro nel suo diritto al rispetto della vita privata/corrispondenza, è rispecchiato anche dalle modalità di presentazione della sua causa a questa Corte. Come rileva la sentenza al paragrafo 55, nella doglianza il ricorrente ha lamentato che “il suo licenziamento da parte del datore di lavoro era stato basato sulla violazione del suo diritto al rispetto della sua vita privata e della sua corrispondenza e che, non avendo revocato tale misura, i tribunali nazionali non avevano osservato il loro obbligo di tutelare il diritto in questione.”

13. Conseguentemente, non si può fare a meno di rilevare (anche se soltanto incidentalmente) che, se il Governo convenuto avesse sollevato ciò quale eccezione preliminare, avrebbe potuto esservi qualche dubbio sul fatto che, adendo i tribunali del lavoro sulla base che ha utilizzato, il ricorrente avesse, effettivamente, esaurito le vie di ricorso interne “che si riferiscono alle violazioni dedotte e che sono allo stesso tempo disponibili e sufficienti” (si veda Aquilina c. Malta [GC], n. 25642/94, § 39, CEDU 1999-III). Dopo tutto, non vi è alcun elemento dinanzi alla Corte che indichi che uno dei tre ricorsi individuati sopra e, in particolare, un reclamo all'autorità di controllo della protezione dei dati specialistica e/o un'azione risarcitoria ai sensi della Legge n. 677/2001 dinanzi ai tribunali competenti fossero “destinati all’insuccesso” (si veda Davydov e altri c. Russia, n. 75947/11, § 233, 30 maggio 2017).

14. I nostri dubbi sull'efficacia dei tribunali del lavoro nel presente contesto (e sulla correttezza della Corte che limita la sua analisi all'adeguatezza dell'analisi da parte dei tribunali del lavoro) sono ulteriormente sottolineati dal fatto che, in linea con la giurisprudenza della Corte ai sensi dell'articolo 6 della Convenzione, a prescindere dal fatto che le azioni del datore di lavoro fossero illegali o meno, nel caso di specie tale fatto non poteva di per sé compromettere la validità del procedimento disciplinare. Dopotutto, come ha recentemente confermato questa Corte nella causa Vukota-Bojić c. Svizzera (n. 61838/10, §§ 94-95, 18 ottobre 2016):
“(...) la questione di sapere se l'utilizzo quali prove di informazioni ottenute in violazione dell'articolo 8 abbia reso un processo complessivamente iniquo in violazione dell'articolo 6 deve essere determinata in relazione a tutte le circostanze della causa, tra le quali vi sono il rispetto per i diritti di difesa del ricorrente e la qualità e l'importanza delle prove in questione (si raffrontino, inter alia, Khan, sopra citata, §§ 35-40, P.G. e J.H. c. Regno Unito, sopra citata, §§ 77-79, e Bykov c. Russia [GC], n. 4378/02, §§ 94-98, 10 marzo 2009, in cui non è stata riscontrata alcuna violazione dell'articolo 6).
In particolare, si deve esaminare se sia stata offerta al ricorrente l'opportunità di contestare l'autenticità delle prove e di opporsi all’utilizzo di esse. Si deve inoltre tener conto della qualità delle prove, così come delle circostanze in cui sono state ottenute e degli eventuali dubbi circa l’attendibilità o l’accuratezza delle stesse suscitati dalle circostanze. Infine, la Corte attribuirà importanza alla questione di sapere se le prove in questione fossero o meno determinanti per l'esito del procedimento (si raffronti, in particolare, Khan, sopra citata, §§ 35 e 37).”

15. In ogni caso, i ricorsi interni alternativi di cui sopra, alcuni dei quali sono ovviamente più idonei alla protezione della vita privata/corrispondenza della persona in un luogo di lavoro privato, erano chiaramente pertinenti al fine di valutare se il “quadro giuridico” creato dalla Romania fosse in grado di fornire “adeguata” protezione al ricorrente contro un’illegittima ingerenza nel suo diritto al rispetto della vita privata/corrispondenza di cui all'articolo 8 da parte di un altro privato (nel caso di specie, il datore di lavoro).

16. Non avendoli sufficientemente o minimamente compresi nella sua analisi, la maggioranza non ha tenuto conto di fattori importanti pertinenti alla domanda posta dal caso di specie e non ha attribuito la dovuta importanza al riconosciuto ampio margine di apprezzamento di cui godono le Alti Parti contraenti al fine della determinazione delle misure che devono essere adottate e dei ricorsi che devono essere forniti in conformità al loro obbligo positivo di cui all'articolo 8 di realizzare un adeguato “quadro giuridico”. In assenza di prove che indichino che i ricorsi interni, sia individualmente che cumulativamente, non fossero sufficientemente disponibili o efficaci per fornire la protezione richiesta ai sensi dell'articolo 8, ci sembra che non vi sia alcuna base perché la Corte possa constatare la violazione dell'articolo 8 nelle circostanze del caso di specie.

17. Prima di lasciare la presente questione relativa all’appropriato punto focale dell'indagine, vorremmo esprimere la nostra sincera speranza che la sentenza della maggioranza non debba essere interpretata come un obbligo generale ai sensi della Convenzione secondo il quale, qualora siano disponibili ricorsi più appropriati nell’ambito del quadro giuridico nazionale (quali per esempio quelli che devono essere istituiti ai sensi della pertinente legislazione dell'Unione europea in materia di protezione dei dati), i tribunali del lavoro interni, quando sono investiti di una causa analoga a quella instaurata dal ricorrente, sono tenuti a duplicare le funzioni di tale, più appropriato, ricorso specialistico.

L’analisi effettuata dai tribunali del lavoro interni

18. Tuttavia, anche se, contrariamente a quanto sopra, l'attenzione della maggioranza limitata all'analisi effettuata dai tribunali del lavoro interni fosse l'approccio appropriato, non conveniamo neanche sul fatto che, effettivamente, l'analisi sia carente e conduca alla constatazione di una violazione ai sensi dell'articolo 8.

19. Esaminando le sentenze del Tribunale della Contea e della Corte di appello di Bucarest, rileviamo che entrambi i tribunali interni hanno temuto conto del regolamento interno del datore di lavoro, che proibiva l'uso di beni della società per fini personali (si vedano i paragrafi 12, 28 e 30 della sentenza). Osserviamo inoltre che il ricorrente era stato informato del regolamento interno, in quanto ne aveva preso conoscenza e ne aveva firmato una copia il 20 dicembre 2006 (si veda il paragrafo 14 della sentenza). I tribunali interni hanno interpretato le disposizioni di tale strumento come se comportasse la possibilità che fossero adottate misure finalizzate a monitorare le comunicazioni, eventualità che avrebbe probabilmente ridotto significativamente la probabilità di qualsiasi ragionevole aspettativa da parte del ricorrente di rispetto della riservatezza della sua corrispondenza (si raffrontino Halford c. Regno Unito, 25 giugno 1997, § 45, Reports of Judgments and Decisions 1997 III, e Copland, sopra citata, § 42). Riteniamo pertanto che in tale contesto avrebbe dovuto essere esaminata la questione della preventiva informazione.

20. In tale contesto, è evidente sulla base delle prove di cui dispone la Corte che i tribunali interni hanno effettivamente esaminato tale questione. Sia il Tribunale della Contea che la Corte di appello hanno attribuito una certa importanza all'avviso firmato dal ricorrente e le loro decisioni indicano che una copia firmata dell'avviso è stata prodotta nel procedimento dinanzi a loro (si vedano i paragrafi 28 e 30 della sentenza). Il Tribunale della Contea ha osservato, tra l’altro, che il datore di lavoro aveva avvertito i dipendenti del fatto che le loro attività, compreso l'uso che facevano del computer, erano monitorate e che il ricorrente stesso aveva preso conoscenza dell'avviso (si veda il paragrafo 28 della sentenza). La Corte di appello ha inoltre confermato che “l'uso personale [di beni della società poteva] essere rifiutato (…) in conformità alle disposizioni del regolamento”, di cui i dipendenti erano stati debitamente informati (si veda il paragrafo 30 della sentenza). Conseguentemente, i tribunali interni hanno ritenuto, sulla base della documentazione di cui erano in possesso, che il ricorrente fosse stato sufficientemente avvisato del fatto che le sue attività, compreso l’uso del computer che il datore di lavoro aveva messo a sua disposizione, potevano essere monitorati. Non riusciamo a vedere alcuna base per discostarci dalle loro decisioni e riteniamo che il ricorrente potesse ragionevolmente attendersi che le sue attività erano monitorate.

21. Rileviamo successivamente che le autorità nazionali hanno svolto un attento esercizio di bilanciamento degli interessi in gioco, tenendo conto sia del diritto del ricorrente al rispetto della sua vita privata sia del diritto del datore di lavoro di esercitare un controllo, compresi i corrispondenti poteri disciplinari, al fine di garantire il buon andamento della società (si vedano i paragrafi 28 e 30 della sentenza, si vedano altresì, mutatis mutandis, Obst c. Germania, n. 425/03, § 49, 23 settembre 2010, e Fernández Martínez c. Spagna [GC], n. 56030/07, § 151, CEDU 2014 (estratti). La Corte di appello, in particolare, citando le disposizioni della Direttiva 95/46/CE, ha rilevato che nel caso di specie si è verificato un conflitto tra “il diritto del datore di lavoro di controllare e il diritto dei dipendenti alla protezione della loro privacy” (si veda il paragrafo 30 della sentenza).

22. Rileviamo inoltre che, in base al materiale di cui erano in possesso, i tribunali interni hanno ritenuto che il fine legittimo perseguito dal datore di lavoro nello svolgimento del monitoraggio delle comunicazioni del ricorrente fosse stato l’esercizio del "diritto e il dovere di assicurare il buon andamento della società (si veda la Corte di appello citata al paragrafo 30 della sentenza). Mentre i tribunali interni hanno attribuito maggior importanza al diritto del datore di lavoro di assicurare il buon andamento della società e di vigilare sulle modalità con cui i dipendenti svolgevano i loro compiti nel contesto del loro rapporto di lavoro piuttosto che al diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza, riteniamo che non sia irragionevole che un datore di lavoro voglia controllare che i suoi dipendenti svolgano i loro compiti professionali quando utilizzano nel luogo di lavoro e durante l'orario di lavoro le attrezzature che ha messo a loro disposizione. La Corte di appello ha rilevato che il monitoraggio delle comunicazioni del ricorrente era l'unico modo con cui il datore di lavoro poteva conseguire tale legittimo fine, e ciò l’ha indotta a concludere che era stato trovato un giusto equilibrio tra la necessità di proteggere la vita privata del ricorrente e il diritto del datore di lavoro di controllare l'attività della sua impresa (si veda il paragrafo 30 della sentenza).

23. A nostro avviso, la scelta effettuata dai tribunali nazionali di attribuire priorità agli interessi del datore di lavoro rispetto a quelli del dipendente non è di per sé in grado di sollevare una questione ai sensi della Convenzione (si veda, mutatis mutandis, Obst, sopra citata, § 49). Desideriamo ribadire che quando devono bilanciare diversi interessi privati concorrenti le autorità godono di una certa discrezionalità (si veda Hämäläinen c. Finlandia [GC], n. 37359/09, § 67 in fine, CEDU 2014, e ulteriori rinvii). Nel caso di specie riteniamo pertanto che i tribunali interni abbiano agito nell’ambito del margine di apprezzamento conferito alla Romania.

24. Rileviamo inoltre che il monitoraggio cui è stato sottoposto il ricorrente è stato limitato nel tempo e che le prove presentate alla Corte indicano che il datore di lavoro ha monitorato soltanto le comunicazioni elettroniche e l'attività in internet del ricorrente. Difatti il ricorrente non ha affermato che fosse stato monitorato dal suo datore di lavoro alcun altro aspetto della sua vita privata, di cui godeva in un contesto professionale. Inoltre, sulla base delle prove di cui dispone la Corte, i risultati dell'operazione di controllo sono stati utilizzati esclusivamente ai fini del procedimento disciplinare nei confronti del ricorrente e soltanto le persone coinvolte in tale procedimento hanno avuto accesso al contenuto delle comunicazioni del ricorrente (per un approccio simile si veda Köpke c. Germania (dec.), n. 420/07, 5 ottobre 2010). A tale riguardo, si osserva che la maggioranza conviene che il ricorrente non abbia dimostrato le sue affermazioni secondo le quali il contenuto in questione era stato divulgato ad altri colleghi (si veda il paragrafo 126 della sentenza).

25. Rileviamo infine che, nell'esame della causa, le autorità nazionali hanno tenuto conto dell'atteggiamento manifestato dal ricorrente nel corso delle sue attività professionali in generale e durante il procedimento disciplinare a suo carico in particolare. Il Tribunale della Contea ha quindi ritenuto che avesse commesso un’infrazione disciplinare quando ha violato il regolamento interno del datore di lavoro, che proibiva l'uso del computer per fini personali (si veda il paragrafo 28 della sentenza). Nella loro analisi le autorità interne hanno attribuito significativa importanza all'atteggiamento tenuto dal ricorrente nel corso del procedimento disciplinare, durante il quale aveva negato di aver utilizzato i beni del datore di lavoro per fini personali e aveva sostenuto di averli utilizzati unicamente per fini connessi al lavoro, fatto che non era corretto (si vedano i paragrafi 28 e 30 della sentenza). Avevano ovviamente il diritto di farlo. Ciò è stato confermato quando il ricorrente ha affermato dinanzi a questa Corte che, nonostante il fatto che sapesse che l'uso privato del computer da lavoro era proibito, soltanto la consapevolezza del monitoraggio da parte del datore di lavoro lo avrebbe indotto a non utilizzare il computer del datore di lavoro per fini privati; non ha negato di essere stato informato del monitoraggio, ma non riusciva a ricordare quando avesse ricevuto l'avviso che lo informava del monitoraggio.

26. Del resto, come sottolinea anche la maggioranza (si veda il paragrafo 121 della sentenza), per essere fruttuosi, i rapporti di lavoro devono essere basati sulla fiducia reciproca (si veda Palomo Sánchez e altri c. Spagna [GC], nn. 28955/06 e altri 3, § 76, CEDU 2011). Riteniamo conseguentemente che, nell’ambito del loro margine di apprezzamento, i tribunali interni (del lavoro) avessero il diritto, nel ponderare gli interessi in gioco, di tener conto dell’atteggiamento dimostrato dal ricorrente, che aveva infranto il rapporto di fiducia con il datore di lavoro.

27. Alla luce di tutte le precedenti considerazioni e a differenza della maggioranza, concludiamo che la protezione del diritto del ricorrente al rispetto della sua vita privata e della sua corrispondenza non è stata disattesa e che non vi è pertanto stata violazione dell'articolo 8 della Convenzione.