Introduzione
Ogni giorno ci rechiamo a lavoro con un cellulare, un computer o un tablet, sempre connessi al nostro mondo virtuale, un cloud o una App, che ci consente di interagire con l’ufficio e il lavoro. Utilizziamo WhatsApp per chattare coi colleghi, anche in gran segreto; pubblicizziamo noi stessi e quello che facciamo sui social network; amiamo avere sempre tutto a disposizione, pronto per l’uso, sempre reperibile, anche da casa. Abbiamo imparato a lavorare attraverso lo smart working, causando così un impiego sempre più massiccio della tecnologia, soprattutto a casa, aumentando i rischi sulla sicurezza informatica, il digital divide e la spesa in Ict (nel pubblico e nel privato).
Ma cosa succederebbe se un giorno tutto questo smettesse di funzionare all’improvviso? Come in un blackout, circondati dal buio più pesto, troveremmo la strada di casa senza neanche una lampadina? Il down (“malfunzionamento-blocco”) di Facebook e di tutte le App satellite del gruppo (come WhatsApp, Workplace, Instagram, ecc.), dello scorso lunedì 4 ottobre, rappresenta un monito di enorme rilevanza per il settore pubblico e privato che impieghi Ict come strumento di lavoro. Ci ha dimostrato, stavolta per ben sette ore di fila, che la tecnologia può incepparsi. E con essa il servizio collegato. Una P.A. o un’azienda possono essere letteralmente esclusi dalla rete, venire tagliati fuori dal cyberspazio (cloud, App, social network, ecc.) dove siano presenti. In poche parole, possono subire un blocco rilevante delle proprie attività, a causa di un malfunzionamento della tecnologia utilizzata.
A ben vedere, si tratta di un problema “vecchio” (pensiamo ai software gestionali o alle reti intranet di enti pubblici o privati, che di tanto in tanto si fermano per un guasto). Ma il down di Facebook del 4 ottobre è qualcos’altro, qualcosa di peggiore, al netto della sua durata record: si tratta di un mezzo di comunicazione proprio, della persona fisica, impiegato anche per lavorare (come dipendente pubblico o privato che sia). Per esempio, si potrebbe fare riferimento al “gruppo WhatsApp” dei colleghi dell’ufficio; oppure, al marketing di un’azienda privata sui social network; ovvero ancora, alla pagina Facebook di una PA qualunque[1]. Un blocco a certi servizi online significa un danno economico rilevante.
Ma, a differenza di un servizio appaltato (per il cui malfunzionamento può essere chiamato in causa l’appaltatore o il fornitore), quando si tratta di Facebook, e degli altri over the top della tecnologia, siamo di fronte ad una “potenza straniera ostile” (così definita provocatoriamente dalla rivista The Atlantic)[2]. In breve, siamo senza armi di fronte a grandi multinazionali planetarie, che possono toglierci (anche solo per qualche ora) uno dei veicoli principali del diritto fondamentale alla libertà di comunicazione, di cui all’art. 15 della Costituzione. Il che non è necessariamente un male in molti casi; magari riusciamo a trovare più tempo per fare una passeggiata all’aperto, oppure stare coi figli e nipoti. Ma se parliamo di attività lavorativa, lo stesso blocco, in quanto interruzione della prestazione lavorativa e/o della erogazione di un servizio, potrebbe rappresentare un vero e proprio danno per l’ente pubblico o privato (malgrado, per esempio, le PA possano scegliere altri strumenti, certo a pagamento, sul MePa, con le stesse funzioni).
Dunque, nel presente contributo cercheremo di ripercorrere per sommi capi i metodi più diffusi di impiegare chat e social network nel rapporto di lavoro, quali sono le tutele previste per il lavoratore che ne faccia uso e cosa può comportare un blocco totale come quello del 4 ottobre scorso. Potremmo accorgerci, magari, che la vita lavorativa e quella privata siano ormai diventate una cosa soltanto, a causa dell’utilizzo sui nostri dispositivi di WhatsApp, Workplace, e simili, per lavorare. Purtroppo, questo significa donare (letteralmente) sempre più dati personali, anche particolari (come le opinioni, i gusti personali e gli apprezzamenti), alle multinazionali della tecnologia (ossia Facebook, Microsoft, Google, Apple, eccetera), demandando loro di non bloccarsi mai, o quasi. Forse, per lavorare e non dipendere da queste, ci sono delle alternative che possono maggiormente tutelare la nostra privacy.
Le chat in azienda e le sanzioni disciplinari
Utilizzare strumenti di messaggistica istantanea o chat in azienda è sempre più frequente. Possiamo distinguere però tra strumenti prettamente aziendali e quelli privati. Tra i primi possono rientrare software come “WorldClient”, mentre tra i secondi proprio WhatsApp (ma anche Workplace, per alcune funzionalità). Entrambi condividono alcuni punti in comune, ma sono profondamente diversi.
Entrambe le tipologie di chat possono essere utilizzate per intimare un licenziamento. Dopo lunghe diatribe dottrinali e giurisprudenziali, si è consolidato l’orientamento per cui il messaggio inviato via WhatsApp (oppure tramite chat aziendali) integra perfettamente la forma scritta, obbligatoria per la comunicazione del licenziamento al dipendente (ai sensi dell’art. 2 della Legge 604/1966, in relazione all’art. 20 del D.gs. 82/2005 sulla natura di “documento informatico”)[3]. Di esempi ce ne sono stati molti, alcuni anche recenti e infausti, come quello della Gkn a Firenze, che ha intimato il licenziamento via WhatsApp (e via mail) a 422 dipendenti dello stabilimento di Campi Bisenzio (salvo poi essere dichiarato illegittimo dal Tribunale di Firenze perché mancava la preventiva comunicazione ai sindacati)[4].
Ma, prima ancora che per licenziare, le chat possono essere utilizzate come prova per irrogare una sanzione disciplinare? Sul punto bisogna fare chiarezza, grazie alle parole della Cassazione. “Quanto alla questione relativa alla qualificazione come ‘strumento di lavoro’ della chat aziendale oggetto dei controlli non sembra possano sussistere dubbi, essendo essa, pacificamente, funzionale alla prestazione lavorativa. In questi casi la disciplina vigente prevede bensì l’esclusione delle procedure di garanzia di cui al comma 1 dell’art. 4 [della Legge 300/1970, Ndr] per tali controlli. Tuttavia, negli stessi casi l’utilizzabilità del risultato di tali controlli ‘a tutti i fini connessi al rapporto di lavoro’, compresi quindi quelli disciplinari, è subordinata, secondo il comma 3 dello stesso art. 4, alla ‘condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”[5]. In altre parole, tutto ciò che il datore di lavoro ha consegnato al lavoratore come mezzo di lavoro aziendale (un telefono, per esempio) può essere controllato dal primo, a fini disciplinari, solo previa comunicazione di tale intenzione al secondo (così impone l’art. 4 della Legge 300/1970, cd. Statuto dei lavoratori).
Tuttavia, ci sono due eccezioni importanti a questa possibilità. La prima è rappresentata dai cd. “controlli difensivi”, concetto elaborato dalla giurisprudenza precedentemente alla modifica dell’art. 4 dello Statuto dei lavoratori recata dall’art. 23 del Dlgs. n. 151 del 2015 e dall’art. 5 Dlgs. n. 185 del 2016, con l’attuale assetto normativo. In pratica, il datore di lavoro può sorvegliare o acquisire informazioni sul lavoratore, fuori dalle garanzie previste dalla norma citata (accordo sindacale e previa comunicazione), qualora abbia un ragionevole dubbio circa il comportamento del lavoratore stesso, capace di ledere il patrimonio, l’immagine o la reputazione della sua azienda[6]. Chiaramente, ai fini della loro legittimità, e dell’utilizzabilità delle informazioni a fini disciplinari, è fondamentale che i dati vengano raccolti solo dopo l’insorgere del ragionevole dubbio di cui sopra; non è infatti ammissibile un controllo generalizzato e costante da parte del datore di lavoro, finanche per la tutela dei beni giuridici suddetti[7].
La seconda grande eccezione è rappresentata dalla riservatezza delle comunicazioni private, garantita dall’art. 15 della Costituzione. La norma richiamata recita espressamente: “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili. La loro limitazione può avvenire soltanto per atto motivato dell’autorità giudiziaria con le garanzie stabilite per legge”. Al netto della “riserva di legge e giurisdizione” contenuta nel capoverso[8], è di cruciale rilevanza il primo comma. La Corte di Cassazione ha affermato infatti che la comunicazione intercorsa tra due o più dipendenti su WhatsApp (o su una “pagina Facebook” per soli iscritti) nasce per non essere divulgata, dunque è riservata, come tale tutelata dall’art. 15 della Costituzione[9]. In questo senso, allora, il datore di lavoro non può utilizzare le chat per irrogare una sanzione disciplinare, licenziare o denunciare alle autorità una paventata diffamazione[10]. Infatti, lo scambio di idee su WhatsApp costituisce un’altra forma di comunicazione, come indicato nella norma costituzionale; in più, la riservatezza della stessa nasce dall’intenzione di due o più partecipanti di escludere terzi dalla sua conoscenza. Cosa ben diversa sarebbe diffamare il datore di lavoro tramite uno “stato di WhatsApp”, ma questa è un’altra storia, perché trattasi di una condotta unilaterale tesa a divulgare in incertam personam un’opinione (o un’offesa)[11].
In conclusione, quindi, si profilano due regimi diversi, a seconda che la chat sia contenuta nel software aziendale o in quello del dipendente-persona fisica. Le cose si complicano, com’è facile intuire, qualora venga impiegato uno strumento di messaggistica istantanea privato, come WhatsApp, attraverso un dispositivo aziendale (Pc o smartphone, per esempio). Sarà necessario quindi fare molta attenzione al caso concreto, applicando di volta in volta la normativa e la tutela più aderente alla data fattispecie: un messaggio privato di WhatsApp deve rimanere segreto, ma la cronologia di un browser (da Pc aziendale) può essere utilizzata a fini disciplinari (con le cautele dell’art. 4 dello Statuto dei lavoratori, oppure come “controllo difensivo” postumo). Chat e social network posso passare rapidamente da strumento di lavoro a strumento “di controllo” del lavoratore; un’arma a doppio taglio che impone di valutare caso per caso la normativa e la tutela applicabile.
Il down di Facebook e le soluzioni alternative
Il blocco di Facebook e di tutti i suoi programmi satellite (WhatsApp, Instagram, Workplace, ecc.), del 4 ottobre scorso, è durato quasi sette ore, dalle 17:30 fino a mezzanotte passata. Un record[12]. E durante questo lasso di tempo nessuno di noi ha potuto inviare o ricevere messaggi, pubblicare post, oppure aggiornare i social. Per qualcuno forse è stato un bene, ma per aziende e P.A. (che utilizzino certe infrastrutture) il blocco ha rappresentato un danno, nella mancanza di mezzi per la produzione di beni e servizi.
Per avere un’idea di quello che è successo (secondo la ricostruzione fatta “a valle” dagli stessi operatori del gruppo Facebook), dobbiamo immaginare di ritrovarsi improvvisamente al buio, in una città sconfinata, senza una lampada, con una meta in testa che non potremo mai raggiungere. È quello che capita quando gli indirizzi IP di un certo sito o piattaforma non sono più raggiungibili o non possono essere visualizzati in rete: sappiamo che il luogo virtuale esiste, ma non sappiamo come raggiungerlo.
John Graham-Cumming, chief technology officer di Cloudflare, una società di infrastrutture web, ha spiegato il down in questo modo al New York Times: “Il problema interno che si è verificato in Facebook è stato l’equivalente del rimuovere i numeri di telefono degli utenti dai loro nomi in rubrica, rendendo impossibile chiamarsi”[13]. In termini più tecnici, si sarebbe verificato un blocco nei Bgp dell’azienda Facebook[14], che servono proprio a raccogliere e “smistare” nel web gli indirizzi Ip della piattaforma e dei suoi satelliti. Un guasto ai Bgp significa far volatilizzare un’azienda da internet (e dal cyberspazio).
Parliamo ora di danni. L’art. 2043 del Codice Civile è la norma cardine in tema di responsabilità da fatto illecito, cd. extra-contrattuale. La norma così recita: “Qualunque fatto doloso o colposo, che cagiona ad altri un danno ingiusto, obbliga colui che ha commesso il fatto a risarcire il danno”. I requisiti per la responsabilità contrattuale, come noto, sono il fatto storico dannoso (comprensivo di una condotta e di un evento eziologicamente connesso a questa), la sua contrarietà all’ordinamento (contra ius et non iure),l’elemento soggettivo (dolo o colpa dell’agente) e un nesso di causalità materiale (cfr. artt. 41 e 42 c.p.) e giuridica (il danno è conseguenza immediata e diretta della condotta tenuta dall’agente)[15]. Nel caso di specie, sempre che il malfunzionamento non sia dovuto a caso fortuito o forza maggiore (cfr. art. 45 c.p.), potrebbe in astratto sussistere responsabilità extracontrattuale della multinazionale. Infatti, il blocco (sempreché sia determinato quantomeno da colpa) ha prodotto un danno (ingiusto) ai fruitori di Facebook e delle sue compagnie satellite, rappresentato proprio dalla mancata produzione ed erogazione di beni e servizi per quasi sette ore consecutive, in assenza di un giustificato motivo.
Purtroppo, però, bisogna fare i conti con la realtà, non solo con le norme in astratto applicabili. Come già anticipato, Facebook e le sue società collegate non sono il “classico” appaltatore o fornitore di software o infrastrutture informatiche; abbiamo a che fare con una multinazionale privata di dimensioni planetarie, che liberamente può agire (o non agire) nel mercato. Dunque, difficilmente potremmo costringere Facebook ad intervenire in caso di guasto, o farle pagare un risarcimento per il danno ingiusto, perché dovremmo metterci in fila con gli altri miliardi di utenti di tutto il pianeta. Quindi abbiamo il dovere quantomeno di pensare a delle alternative valide, che siano magari a pagamento, ma molto più affidabili in termini di resilienza (e responsabilità) in caso di guasti improvvisi.
Sul MePa possono essere acquistate dalle Pubbliche Amministrazioni software di messaggistica istantanea o per videoconferenze, come Jitsi o Webex. Per le aziende private le soluzioni sono ancora più vaste (pensiamo alla miriade di App alternative al gruppo Facebook, come Signal e Spike). Trattasi di App più privacy friendly, open source in molti casi, che raccolgono “soltanto” i metadati (non anche i dati personali, per poi rivenderli al migliore offerente)[16].
Ma non basta soltanto cambiare software, è necessario cambiare anche mentalità con cui approcciarsi alla tecnologia, almeno per lavorare. Col blocco del 4 ottobre abbiamo imparato che le Ict possono incepparsi, provocandoci un danno. Per quel che qui interessa, le Pubbliche Amministrazioni possono invertire la rotta, affidandosi a strumenti certificati (rectius,qualificati da AgID) presenti sul MePa, seppur a pagamento, col vantaggio di poter chiedere un intervento tempestivo a chi di dovere, qualora ce ne fosse bisogno. Inoltre, vi sarebbe l’indubbio beneficio di separare una volta per tutte la vita lavorativa e quella privata dei dipendenti pubblici (e non solo).
Conclusioni
Come abbiamo potuto osservare, la tecnologia di cui disponiamo ci consente di rendere le cose più facili a lavoro; ci mette in contatto col globo terrestre, con nuovi clienti, con gli utenti, e così via. Ma può anche essere utilizzata contro di noi, per sanzioni disciplinari, o peggio, per licenziamenti. Tutto questo testimonia come ormai vi sia una forte compenetrazione tra Ict e lavoro (si pensi, soprattutto, allo smart working), che può tuttavia provocare anche ingenti danni in caso di malfunzionamenti.
Per quanto riguarda le P.A., urge una riflessione sui metodi e mezzi di lavoro dei dipendenti pubblici: nel loro caso è quantomai necessario separare la vita privata da quella professionale, onde evitare di mettere in pericolo l’attivitàdell’Amministrazione (dove prestano servizio). Diverso è il discorso per gli enti e le aziende del settore privato, dove le possibilità di fare affidamento a infrastrutture e software è sicuramente più ampia, ma restano pur sempre forti le esigenze di tenere separati il lavoro da tutto il resto. Non si tratta soltanto di proteggere i nostri dati personali, perché entrano in gioco altri interessi costituzionalmente garantiti, come la riservatezza delle comunicazioni (art. 15 Cost.), il buon andamento della P.A. (art. 97 Cost.) e la libertà di iniziativa economica privata (art. 41 Cost.): diritti fondamentali che non possono essere messi da parte soltanto perché risparmiare sui costi e sulla burocrazia. Forse, in questi casi, trovare alternative può essere l’investimento migliore.
[1] Si veda, per esempio, quella del Comune di Firenze (profilo Facebook “Città di Firenze”), presso: https://www.facebook.com/cittadifirenzeufficiale/?hc_ref=ARRP8j-8kRsTBCNMzaB1g-TJOWgFVwQLfHsR1uUSyUF_ttzJ5CCx-ELSZhHH5qBH4wI&fref=nf&__tn__=kC-R
[2] Qui reperibile: https://www.theatlantic.com/magazine/archive/2021/11/facebook-authoritarian-hostile-foreign-power/620168/. Si veda anche il commento fatto su Il Foglio, https://www.ilfoglio.it/esteri/2021/10/05/news/questa-volta-per-mark-zuckerberg-e-la-crisi–3106982/.
[3] Tra le molte pronunce di merito, si vedano: Tribunale di Catania, sentenza del 27 giugno 2017; Corte di Appello di Roma, sentenza del 23 aprile 2018; Corte di Appello di Firenze, sentenza 629/2016. A ben vedere, la Corte di Cassazione aveva ammesso che l’intimazione di licenziamento non impone forme sacramentali o formalità particolari, già nel 2009 con la sentenza n. 6447. Per questo stesso motivo la giurisprudenza di merito ha accordato la legittimità del licenziamento comunicato tramite WhatsApp (così come via SMS o mail), proprio perché integra i requisiti del documento informatico di cui all’art. 20 del Codice dell’Amministrazione Digitale.
[4] Si veda la ricostruzione fatta da La Stampa, qui reperibile: https://www.lastampa.it/economia/lavoro/2021/09/20/news/gkn-il-tribunale-firenze-accoglie-il-ricorso-contro-il-licenziamento-di-422-lavoratori-1.40722216.
[5] Corte di Cassazione, civile, sez. Lavoro, sentenza 22/09/2021, n. 25731.
[6] La Corte di Cassazione ha più volte specificato che i cd. “controlli difensivi” non rientrano nel campo d’applicazione dell’art. 4 dello Statuto dei lavoratori. Si veda, ex multis, la sentenza n. 25732/2021 della Cassazione, sez. Lavoro.
[7] Ibidem.
[8] Si veda, in dottrina, C. Caruso, La libertà e la segretezza delle comunicazioni nell’ordinamento costituzionale, in Forum Costituzionale, 21 ottobre 2013, qui reperibile: https://www.forumcostituzionale.it/wordpress/images/stories/pdf/documenti_forum/paper/0427_caruso.pdf. Si vedano anche le sentenze nn. 100/1968 e 463/1994 della Corte Costituzionale.
[9] Si veda Corte di Cassazione, ordinanza n. 21965/2018.
[10] Si vedano, in giurisprudenza, le sentenze della Corte di Cassazione nn. 258/2020 e 25731/2021 (sez. Lavoro).
[11] Si veda Corte di Cassazione penale, sentenza 33219/2021, che ha riconosciuto integrato il reato di cui all’art. 595 c.p. nel caso di contenuti offensivi verso una certa persona pubblicati nello “stato di WhatsApp”. Infatti, potendo tutti i contatti, presenti nella rubrica del mittente (che usino WhatsApp), osservare tale “stato” diffamatorio, il reato può dirsi integrato.
[12] Si veda il commento su Il Sole 24ore, qui reperibile: https://www.ilsole24ore.com/art/whatsapp-facebook-e-instagram-non-funzionano-ecco-cosa-sta-succedendo-AEFL7Tn.
[13] Qui reperibile: https://www.nytimes.com/2021/10/04/technology/facebook-down.html.
[14] Per BGP si intende “Border Gate Protocol”, e rappresenta uno o più router che raggruppano insieme i vari indirizzi IP di un’azienda. Si veda l’articolo sul Il Giornale, di C. Schirru, qui reperibile: https://www.ilgiornale.it/news/tecnologia/tutta-vita-digitale-mano-unazienda-ne-vale-pena-1979938.html.
[15] Sull’art. 2043 c.c. sono stati scritti fiumi di inchiostro. Si propongono solo alcuni contributi: Stanzione (diretto da), Trattato della responsabilità civile, Giuffré, 2012, pagg. 85 ss.; Cfr. Monateri, L’ingiustizia del danno di cui all’art. 2043 nel caso di sentenza collegiale con asserita corruzione di un suo componente, in Danno e resp., 2011, 11, pagg. 1904ss.; Barcellona, Trattato breve sulla responsabilità civile, Utet Giuridica, 2011, pagg. 25 ss. e 105 ss., 221 ss.; Delle Monache (a cura di), La responsabilità civile. Danno non patrimoniale, diretto da Patti, Torino, 2010, pagg. 1 ss.; Scalisi, Ermeneutica dei diritti fondamentali e principio “personalista” in Italia e nell’Unione europea, in Riv. dir. civ., Padova, 2, in Danno alla persona e ingius., 2010.
[16] Si veda la comparazione fatta da IONOS, qui reperibile: https://www.ionos.it/digitalguide/online-marketing/social-media/alternative-a-whatsapp/.
Di Avv. Ermanno Salerno
Fonte: enti locali online
