Lexipedia

Decisione

52.2010.411

Licenziameno immediato (ingiustificato) di un dipendente pubblico quale sanzione disciplinare. Sorveglianza illecita del lavoratore

23 aprile 2012Italiano36 min

Source ti.ch

Fatti

i dati di accesso e di log, ma ha registrato il contenuto di documenti, e-mail,

filmati e fotografie. La stessa licenza del programma "Spector Pro"

installato avverte che i dipendenti ne siano informati. Le prove assunte in

violazione delle norme sulla protezione dei dati e delle disposizioni che

tutelano la personalità andrebbero pertanto estromesse.

Viziata, siccome esperita senza permettergli di partecipare,

sarebbe pure la perizia della ditta incaricata di analizzare le registrazioni

del traffico informatico effettuate mediante il programma di sorveglianza

installato a sua insaputa nel suo PC. La violazione del suo diritto di essere

sentito sarebbe evidente ed insanabile.

Il licenziamento disciplinare, conclude RI 1, sarebbe comunque

contrario al principio di proporzionalità. Considerata la gravità del

provvedimento, la destituzione avrebbe dovuto essere preceduta da un'esplicita

comminatoria. Infondati sarebbero peraltro i rimproveri mossigli in relazione

ad asseriti ritardi nel disbrigo del suo lavoro. L'unico ritardo riscontrato

nell'allestimento dei preparativi resi necessari dalla pandemia del 2009 non sarebbe

imputabile a sue mancanze ma a un onere lavorativo superiore a quello

preventivato dalla PCi.

L'uso del PC per scopi estranei al lavoro, conclude l'insorgente,

sarebbe comunque di gran lunga inferiore a quello ritenuto dalla perizia

informatica. Stando ai suoi calcoli, esso si ridurrebbe a soli 1'992 minuti.

D. All'accoglimento del ricorso si

oppone il Consiglio di Stato senza formulare osservazioni.

Ad identica conclusione perviene il CPCi,

contestando in dettaglio le tesi dell'insorgente. Chiesta l'assunzione di

ulteriori prove (perizia, testi), il resistente pone anzitutto in evidenza la

legittimità degli accertamenti effettuati mediante sorveglianza del traffico

informatico del PC del ricorrente. L'acquisizione di questa prova rientrerebbe

nei limiti delle prerogative riconosciute al consorzio dalla Direttiva concernente

l'uso degli strumenti informatici e di telecomunicazione sottoscritta per

accettazione anche dal ricorrente. L'accertamento, aggiunge, si è reso

necessario a seguito di ripetuti intasamenti del sistema informatico del

consorzio dovuti alla deviazione, predisposta dal ricorrente, della posta elettronica

indirizzatagli. Il suo diritto di essere sentito non sarebbe stato violato,

poiché gli è stata comunque offerta la possibilità di prendere posizione sulle

risultanze degli accertamenti peritali.

Nel merito, il resistente ribadisce la legittimità del

provvedimento adottato, negando qualsiasi violazione del principio di proporzionalità.

La destituzione, conclude, va inquadrata in un contesto più generale di

disaffezione per il proprio lavoro manifestata dal ricorrente anche nell'adempimento

dei compiti che gli venivano affidati.

L'Incaricato cantonale alla protezione dei dati stigmatizza,

con argomenti che verranno discussi nei seguenti considerandi, l'uso di un

programma di sorveglianza (spyware) installato all'insaputa del

dipendente.

Considerato, in

diritto

1. 1.1. La competenza del Tribunale

cantonale amministrativo è data dall'art. 42 della legge sul consorziamento dei

comuni del 22 febbraio 2010 (RL 2.1.4.2), che dichiara applicabile per analogia

l'ordinamento delle competenze sancito dall'art. 208 della legge organica

comunale del 10 marzo 1987 (LOC; RL 2.1.1.2).

La legittimazione attiva dell'insorgente, direttamente e personalmente

gravato dal giudizio impugnato, è certa (art. 209 LOC e 43 legge di procedura

per le cause amministrative del 19 aprile 1966; LPamm; RL 3.3.1.1).

Il ricorso, tempestivo (art. 213 cpv. 2 LOC e 46 cpv. 1

LPamm), è dunque ricevibile in ordine.

1.2. Il giudizio può essere emanato sulla base degli atti,

senza istruttoria (art. 18 cpv. 1 LPamm). Le ulteriori prove (perizia, ispezione,

testi) chieste dal consorzio resistente o sono inammissibili, rispettivamente

inidonee di giovare alla sua causa o non appaiono in grado di procurare la

conoscenza di ulteriori fatti rilevanti per il giudizio.

La domanda di perizia, che il resistente chiede di ordinare sul

PC d'ufficio del ricorrente per accertare il contenuto delle attività registrate

nel periodo 15 giugno 2009 – 22 settembre 2009 distinguendo tra attività

lavorative e attività personali dal profilo qualitativo e dal profilo

quantitativo, va respinta. Nella misura in cui la perizia comporta un esame

esteso ai contenuti dei dati registrati, la prova è in effetti inammissibile

siccome lesiva del diritto della personalità del ricorrente (cfr. consid. 4). Nella

misura in cui rimanesse circoscritta ad una semplice elencazione delle registrazioni

a giornale (logfiles), non sarebbe invece in grado di giovare alla causa

del resistente, poiché anche se permettesse di accertare le medesime mancanze

rilevate mediante l'impiego dello spyware, queste violazioni dei doveri

di servizio non sarebbero comunque in grado di giustificare un licenziamento

disciplinare (consid. 6).

Per quanto riguarda l'audizione testimoniale dell'estensore

del rapporto sugli accertamenti disposti dal consorzio sulle registrazioni

effettuate dal dispositivo (spyware) inserito nel PC del ricorrente vale

quanto appena detto circa l'inammissibilità di un simile accertamento mediante

perizia (cfr. consid. 4).

Per gli stessi motivi non occorre esperire l'ispezione del PC

e procedere all'audizione degli altri testi (comandante del consorzio, membro

della delegazione consortile, impiagata d'ufficio, segretario e gestore del

sistema informatico) di cui il resistente chiede l'assunzione. Questi testi non

appaiono comunque idonei a procurare la conoscenza di fatti e circostanze

concrete sulla natura e sull'entità dei dati informatici trattati dal PC d'ufficio

del ricorrente. Né occorre inoltre accertare, in particolare attraverso il

gestore del sistema informatico, in che misura la deviazione della posta

elettronica da parte del ricorrente abbia generato delle paralisi del flusso

dei dati aziendali; tale circostanza non giustifica infatti comunque l'impiego

del controverso programma spia (consid. 4), tanto meno un licenziamento

immediato (consid. 6). Nella misura in cui sono stati formalizzati, i

provvedimenti disciplinari risultano invece già dagli atti (decisione

disciplinare del 23 ottobre 2003); per il resto, non occorre invece cercare di

meglio concretizzare, in particolare attraverso i testi in questione,

comportamenti generali del ricorrente o sommari richiami e solleciti che gli

sarebbero stati rivolti verbalmente dal comandante, a dimostrazione di un suo

generale non meglio specificato disinteresse per il lavoro (cfr. consid. 6).

Critiche emerse peraltro per la prima volta, solo dopo l'impugnazione della

decisione da parte dell'insorgente.

Considerandi

2.

2.1.

Giusta l'art. 7 LPamm, insorgendo pregiudiziali di natura civile o penale l'autorità

amministrativa giudicante può sospendere il proprio giudizio e rinviare l'interessato

al competente foro giudiziario assegnandogli, ove occorra, un termine per

promuovere l'azione.

La norma, di carattere potestativo, contempera l'esigenza di

certezza del diritto con i principi di celerità e di economia processuale.

Indirettamente, l'art. 7 LPamm abilita l'autorità amministrativa a decidere in

via pregiudiziale questioni di natura civile o penale rilevanti per il

procedimento amministrativo (Marco

Borghi/ Guido Corti, Compendio di procedura amministrativa, Lugano 1997,

ad art. 7 n. 1 seg.; Max

Imboden/René Rhinow, Schweizerische

Verwaltungsrechtsprechung, V ed., Basel und Stuttgart 1976, n. 142 B I e

rimandi).

2.2

In concreto, non v'è motivo di sospendere la procedura

di ricorso sino alla crescita in giudicato della sentenza che il Pretore

emanerà nella causa civile promossa dal ricorrente nei confronti del consorzio,

mediante azione fondata sull'art. 28a CC, per accertare

l'esistenza di una violazione del diritto alla personalità commessa dalla

Delegazione consortile nell'ambito della verifica informatica disposta sul PC

dello stesso ricorrente. Ai fini del presente giudizio, il Tribunale deve

soltanto pronunciarsi in via pregiudiziale sulla legittimità di questa verifica

dal profilo delle disposizioni poste a tutela del diritto alla personalità dei

dipendenti, segnatamente dell'art. 26 dell'ordinanza concernente la legge sul

lavoro del 18 agosto 1993 (Igiene, OLL3; RS 822.113). Non deve attendere che il

giudice civile abbia stabilito se l'accertamento predisposto dal datore di

lavoro abbia effettivamente leso la personalità del ricorrente ai sensi dell'art.

28.

CC.

3.

Con la decisione 22 febbraio 2010,

qui in esame, il consorzio resistente ha licenziato il ricorrente

a titolo di sanzione disciplinare per avere violato i suoi doveri di servizio,

in particolare quello di fedeltà, dedicando ad attività estranee alla sua funzione

un numero rilevante (ca. 97) di ore di lavoro nel periodo compreso tra il 15

giugno ed il 22 settembre 2009. La decisione non addebita al ricorrente di aver

violato i suoi doveri di servizio per essersi reso altrimenti inadempiente

nello svolgimento delle mansioni che gli venivano affidate. Simili rimproveri

gli sono stati mossi in modo piuttosto generico soltanto in sede di risposta al

ricorso.

La sanzione disciplinare qui impugnata si fonda essenzialmente

sulle risultanze dell'accertamento predisposto dal consorzio, all'insaputa del

ricorrente, mediante l'inserimento di un dispositivo di registrazione dei dati

(spyware) nel suo PC.

RI 1 eccepisce anzitutto la liceità di tale accertamento. In

subordine, contesta inoltre la sua ammissibilità quale prova.

Va quindi in primo luogo esaminata l'eccezione relativa alla

liceità dell'accertamento in quanto tale (consid. 4). Nel caso in cui l'accertamento

in quanto tale dovesse risultare illegittimo, occorrerà in seguito stabilire se

possa comunque essere ammesso come prova (consid. 5).

4.

Liceità dell'accertamento effettuato

mediante inserimento di un dispositivo di registrazione (spyware) nel PC

del ricorrente

4.1

Numerose disposizioni di legge impongono al datore di

lavoro, tanto nei rapporti d'impiego di diritto privato, quanto in quelli retti

dal diritto pubblico, di rispettare e tutelare la personalità dei dipendenti, segnatamente

nel trattamento dei dati personali, esercitando con moderazione il suo potere

di vigilanza.

4.1.1

In base all'art. 328 della legge federale del 30 marzo

1911.

di complemento del Codice civile svizzero (Libro quinto: Diritto delle

obbligazioni; CO; RS 220), nei rapporti di lavoro - retti dal diritto privato -

il datore di lavoro deve rispettare e proteggere la personalità del lavoratore,

avere il dovuto riguardo per la sua salute e vigilare alla salvaguardia della

moralità. Il dovere di protezione della personalità viene innanzi tutto

concretizzato attraverso gli art. 12 seg. LPD in combinato

disposto con l'art. 28 CC (cfr. Simon

Wolfer, Die elektronische Überwachung des Arbeitnehmers im

privatrechtlichen Arbeitsverhältnis, Tesi, Lucerna 2008, n. 17 e n. 72 seg.). L'art.

328b CO specifica che il datore di lavoro può trattare

dati concernenti il lavoratore soltanto in quanto si riferiscano all'idoneità

lavorativa o siano necessari all'esecuzione del contratto di lavoro.

Elaborazioni d'ogni genere di dati concernenti la loro sfera privata registrati

dai sistemi informatici aziendali sono ammesse soltanto in via eccezionale previa

ponderazione degli interessi contrapposti alla luce del principio della buona

fede e di quello di proporzionalità. L'impiego di programmi spia (spyware)

che consentono di sorvegliare il comportamento del dipendente sul posto di

lavoro nell'impiego delle risorse informatiche messegli a disposizione dal

datore di lavoro è per principio vietato (Yvonne

Jöhri/David Rosenthal, Art. 328b OR Schutz der Persönlichkeit des

Arbeitsnehmers bei der Bearbeitung von Personendaten in Handkommentar zum

Datenschutzgesetz, Zurigo 2008, pag. 766, n. 102).

4.1.2

Secondo l'art. 26 OLL3, non è ammessa l'applicazione

di sistemi di sorveglianza e di controllo del comportamento dei lavoratori sul

posto di lavoro (cpv. 1). Se sono necessari per altre ragioni, soggiunge la

norma (cpv. 2), i sistemi di sorveglianza e di controllo devono essere

concepiti e disposti in modo da non pregiudicare la salute e la libertà di

movimento dei lavoratori. Questa disposizione, in base all'art. 3a

cpv. 1 lett. a della legge federale sul lavoro nell'industria, nell'artigianato

e nel commercio del 13 marzo 1964 (Legge sul lavoro; LL; RS 822.11), che assoggetta

le amministrazioni federali, cantonali e comunali alle disposizioni della legge

concernenti la protezione della salute dei lavoratori (art. 6 LL), è

applicabile anche alla fattispecie in esame (cfr. Wolfer, op. cit., n. 69).

L'art. 26 OLL 3 ha per scopo la tutela della salute, la

libertà di movimento e la personalità dei lavoratori. Per finalità e mezzi che

mette in opera (divieti di sorveglianza e di controllo del comportamento dei

lavoratori), la disposizione s'inserisce perfettamente nel quadro della delega

di competenze previsto dall'art. 6 cpv. 4 LL. L'art. 6 LL mira infatti a

tutelare non solo la salute fisica e psichica dei lavoratori, ma anche la loro

integrità personale, ossia la loro personalità (DTF 130 II 425 consid. 3.3). L'art.

26.

OLL3 vieta i sistemi di sorveglianza che hanno per scopo unico o prevalente

il comportamento in quanto tale dei lavoratori. Il loro impiego non è per contro

proibito se – benché anche in questi casi comporti oggettivamente un effetto di

sorveglianza – è dettata da ragioni legittime, quali imperativi di sicurezza,

motivi che attengono all'organizzazione o alla pianificazione del lavoro o

motivi inerenti la natura stessa dell'impiego (cfr. DTF 130 II 425 consid. 4;

STF 9C_785/2010 del 10 giugno 2011 consid. 6.2). Possono essere controllati

solo determinati processi o qualità; la sorveglianza totale è esclusa (cfr. Thomas Geiser, Interne

Untersuchungen des Arbeitgebers: Konsequenzen und Schranken, AJP 2011, pag.

1049, ad II 4).

L'installazione di dispositivi di sorveglianza permanente (spyware) dell'utilizzazione

di internet e della posta elettronica resta comunque sostanzialmente

inammissibile (Wolfer, op. cit., n. 502; cfr. anche infra consid.

4.1

).

4.1.3

In generale, la protezione della

personalità in base al diritto privato contro lesioni illecite si fonda sull'art. 28 CC. Questa disposizione stabilisce che chi è

illecitamente leso nella sua personalità può, a sua tutela, chiedere l'intervento

del giudice contro chiunque partecipi all'offesa (cpv. 1). La lesione

è illecita, soggiunge la norma (cpv. 2), quando non è giustificata dal consenso

della persona lesa, da un interesse preponderante pubblico o privato, oppure

dalla legge.

Alla personalità protetta appartiene la sfera

privata, che comprende il diritto all'autodeterminazione informatica, ovvero il

diritto di stabilire personalmente chi e quali informazioni può raccogliere,

ricevere ed utilizzare. Il diritto della personalità di ogni individuo

comprende anche il diritto di non essere sorvegliato. Ogni sorveglianza deve

avere una giustificazione.

La giustificazione principale è costituita dal

consenso, che deve comunque essere mirato e conforme al principio di

proporzionalità. Altri motivi possono essere dati da interessi preponderanti

pubblici o privati o dalla legge stessa (Geiser,

op. cit., pag. 1050 seg.; cfr. anche Wolfer,

op.cit., n. 28 segg.).

4.1.4

La legislazione, sia a livello federale

sia cantonale, prevede inoltre una particolare protezione delle persone i cui

dati sono soggetti a trattamento. Il Cantone, i comuni e le altre corporazioni

e istituti di diritto pubblico e i loro organi sottostanno alla legge

cantonale, e meglio alla legge sulla protezione dei dati personali del 9 marzo

1987.

(LPDP; RL 1.6.1.1; cfr. art. 2 cpv. 2). La legge federale (LPD) si applica

invece al trattamento di persone fisiche o giuridiche da parte di persone

private e organi federali (art. 2 cpv. 1 LDP).

Giusta l'art. 6 cpv. 1 LPDP, i dati personali possono essere elaborati qualora esista una base

legale o se l'elaborazione serve all'adempimento di un compito legale. Sono

considerati dati personali, specifica l'art. 4 cpv. 1 LPDP, le informazioni che

direttamente o indirettamente permettono di identificare una persona, sia essa

fisica o giuridica. È considerata elaborazione di dati personali ogni

operazione intesa, segnatamente, a raccogliere, conservare, utilizzare,

modificare, trasmettere o distruggere questi dati (art. 4 cpv. 3 LPDP). La

definizione di elaborazione corrisponde in sostanza a quella di trattamento

posta a fondamento della LPD. La raccolta di dati mediante sorveglianza

ricade dunque sotto la nozione di elaborazione.

Analogamente all'art. 4 cpv. 3 LDP, anche per

il diritto cantonale, l'elaborazione dei dati personali deve essere conforme al

principio della buona fede, che limita il loro trattamento allo scopo indicato all'atto della loro

raccolta, risultante dalle circostanze o previsto da una legge. Lo si deduce dall'art. 6 cpv. 3 LPDP, giusta il quale, i dati personali

non possono essere utilizzati o trasmessi per uno scopo che, secondo le regole

della buona fede, sarebbe incompatibile con quello per il quale originariamente

sono stati raccolti.

4.1.5

Nel dicembre 2007

l'Incaricato federale della protezione dei dati e della

trasparenza ha emanato una guida sulla sorveglianza dell'utilizzazione di

Internet e della posta elettronica sul posto di lavoro per le amministrazioni

pubbliche e l'economia privata (in seguito: Guida IFPDT), che fa il punto sulle

applicazioni più importanti sulla rete, gli interessi in gioco del datore di

lavoro e le misure tecniche di protezione. Illustra le basi legali, le condizioni

e lo svolgimento della sorveglianza dell'uso di Internet e della posta

elettronica, informando inoltre sulle conseguenze di un'utilizzazione e di una

sorveglianza abusiva di internet. La Guida IFPDT concerne più che altro i

rapporti di lavoro retti dal diritto privato; contiene tuttavia considerazioni

valide anche per i rapporti disciplinati dal diritto pubblico. Essa privilegia

le misure di prevenzione rispetto a quelle di repressione. Le misure di sorveglianza

vanno dunque adottate soltanto in subordine, quando non sia in altro modo

possibile impedire un abuso [(cfr. in particolare il cap. 8 che indica in

particolare, quando e come sia possibile procedere ad un'analisi delle

registrazioni a giornale (analisi anonima, mediante uno pseudonimo e

nominativa)].

Per quanto qui interessa, la Guida IFPDT

specifica chiaramente (cfr. introduzione pag. 4; cap. 6, pag. 16) che la

sorveglianza personale continua dell'utilizzazione di internet e della posta

elettronica sul posto di lavoro mediante programmi spia - che costituiscono un

sistema performante per la sorveglianza segreta del comportamento dell'impiegato

sul posto di lavoro (cfr. anche cap. 4, nonché Wolfer,

op. cit., n. 480) - è vietata. Il loro impiego costituisce infatti sia una

violazione al divieto di sorveglianza del comportamento sancito dall'art.

26.

OLL3 sia dalle regole della buona fede (cap. 6, pag. 16). Le molteplici

funzioni e possibilità di programmazione dei programmi di sorveglianza

permettono un'interferenza nella personalità dell'impiegato molto più incisiva

di quella risultante dall'impiego di una telecamera (ibidem).

4.1.6

La Direttiva concernente l'uso degli

strumenti informatici e di telecomunicazione, emanata il 5 marzo 2009 dal CPCi,

stabilisce fra l'altro che i mezzi informatici e di telecomunicazione

impiegati sul posto di lavoro sono strumenti di lavoro e quindi destinati all'uso

professionale. L'impiego privato, soprattutto durante gli orari di lavoro, deve

essere ridotto al minimo. Esso non può ostacolare l'utilizzo a scopo

professionale (cap. 2). Vanno in particolare osservate numerose regole, che

non occorre qui riportare in dettaglio (p. es. divieto di utilizzazioni che

determinano un forte sovraccarico al sistema, inoltro automatico di e-mail a

indirizzi privati o ad altri indirizzi esterni, ecc.).

Il Consorzio, dispone

in seguito il capitolo 3 della direttiva in oggetto, tutela la sfera privata

delle collaboratrici e dei collaboratori sul posto di lavoro. Ciò comprende

anche il diritto alla riservatezza nello stabilimento di comunicazioni

telefoniche, nell'impiego di internet o nello scambio di e-mail. Per motivi di sicurezza

o per eseguire dei controlli a livello di prestazione possono essere poste

delle limitazioni riguardo alla riservatezza, nel rispetto però del principio

di proporzionalità e in linea di massima con il consenso degli interessati. Il

Consorzio non registra le conversazioni telefoniche della proprie

collaboratrici e dei propri collaboratori. Tuttavia dispone dei dati sul

traffico e dei dati log (ad es. protocolli degli accesi a internet e traffico

e-mail) attraverso i quali è possibile risalire all'ora in cui sono state

stabilite determinate comunicazioni. Se il sospetto di un impiego abusivo degli

strumenti informatici e di telecomunicazione è giustificato, questi dati

saranno analizzati.

In caso di guasto (ad es.

sovraccarico/interruzione di sistemi, allarmi di sicurezza), soggiunge ancora la direttiva (cap. 4), il gestore del

sistema adotta, se possibile in collaborazione con la persona che ha causato il

guasto, le misure necessarie. Inoltre può prendere visione dei dati e logfile

in questione. Se risultano elementi inequivocabili comprovanti l'infrazione a

questa direttiva, abusi o fatti inspiegabili, la Delegazione consortile avvia

dei chiarimenti ed effettua dei controlli in collaborazione con il gestore del

sistema.

4.2

Nel caso concreto, il consorzio resistente ha inserito

di nascosto nel PC del ricorrente un dispositivo (spyware) atto a rilevare

in modo continuo tutte le operazioni svolte tra il 15 giugno ed il 22 settembre

2009.

L'installazione di questo programma spia è stata dettata dal sospetto

che il ricorrente abusasse degli strumenti informatici messigli a disposizione

dal consorzio per svolgere attività estranee alla sua funzione, sottraendo di

riflesso tempo di lavoro all'esecuzione dei compiti che gli venivano affidati.

Ad indurre il consorzio ad effettuare una sorveglianza nominativa del traffico

informatico riguardante il PC del ricorrente non erano particolari ritardi nell'esecuzione

del lavoro assegnatogli, bensì i ripetuti intasamenti del server aziendale

provocati dal consistente volume di e-mail da questi inviate e ricevute.

La sorveglianza mirata e continua, predisposta dal consorzio

resistente, era manifestamente illecita, siccome lesiva dell'art. 26 OLL3 e in

tal senso della personalità del dipendente. Essa non era giustificata da alcun

interesse preponderante, pubblico o particolare del datore di lavoro. Non si

trattava di accertare alcun reato. Attraverso l'esame dei logfiles il

consorzio sapeva inoltre che l'intasamento della memoria centrale era causato

dagli e-mail del ricorrente. Per evitare il ripetersi di queste situazioni di

congestionamento sarebbe bastato ordinargli di smettere di utilizzare per fini

privati gli strumenti informatici messigli a disposizione dal consorzio. Non

occorreva affatto procedere all'acquisizione del contenuto degli e-mail inviati

o all'accertamento dei siti Internet visitati. L'inserimento clandestino di un

Dispositivo

dispositivo spyware nel PC costituisce una misura palesemente sproporzionata,

atta a ledere la sfera privata del ricorrente sotto il profilo dell'autodeterminazione

informatica.

La sottoscrizione, da parte di quest'ultimo, della Direttiva concernente l'uso degli strumenti informatici e di

telecomunicazione del consorzio non abilitava il datore di lavoro a

mettere sotto sorveglianza continua il suo comportamento sul posto di lavoro

allo scopo di accertare un'utilizzazione a fini privati o comunque estranei

alla sua funzione delle risorse informatiche messegli a disposizione. Il

capitolo 3 della Direttiva concernente l'uso degli strumenti

informatici e di telecomunicazione autorizza invero il consorzio

resistente ad analizzare i dati sul traffico ed i dati log (logfiles

ossia protocolli degli accessi a internet e traffico e-mail) in caso di sospetto

di un impiego abusivo degli strumenti informatici e di telecomunicazione. Per

rientrare nei limiti di un'elaborazione di dati ammissibile secondo l'art. 6

cpv. 1 LPDP l'analisi deve tuttavia rispettare il principio di proporzionalità

e quello della buona fede.

Ora, non v'è chi non veda come un rilevamento continuo, sistematico

ed analitico del contenuto del traffico informatico, che si svolgeva attraverso

il PC dell'ufficio del ricorrente costituisca una misura sproporzionata e

lesiva del principio della buona fede. Per verificare il fondamento del

sospetto nutrito dal consorzio sul conto del ricorrente bastava in effetti

procedere ad un'analisi sommaria dei logfiles disponibili, prospettando

al ricorrente le risultanze per richiamarlo semmai all'ordine. Non occorreva

affatto predisporre una registrazione indiscriminata ed invasiva, sull'ar-co di

oltre tre mesi, di tutto il traffico informatico passato attraverso il PC del

suo ufficio.

Anche le regole della buona fede risultano violate dal modo

con cui il consorzio ha predisposto la controversa sorveglianza. I dipendenti

del CPCi possono invero attendersi che in caso di sospetto di impiego abusivo

dei mezzi informatici, il datore di lavoro non adotti, quale prima misura, l'installazione

di un programma di sorveglianza occulta, ma li richiami anzitutto all'ordine.

5. Ammissibilità di mezzi di prova

acquisiti in modo illecito.

5.1. L'utilizzazione di mezzi di prova acquisiti in modo

illecito è da sempre fonte di discussioni sia in ambito penale, sia in ambito

civile ed amministrativo. Il Tribunale federale ha stabilito che in ambito

penale l'ammissibilità di mezzi di prova acquisiti in modo illecito dipende

dalla ponderazione degli interessi contrapposti (DTF 131 I 272 seg. consid. 4).

All'interesse generale alla ricerca della verità materiale vantato dalla parte

che sollecita l'ammissione di queste prove va contrapposto l'interesse alla

tutela del bene giuridico violato per acquisirle illecitamente vantato dalla

controparte (Jörg Paul Müller,

Grundrechte in der Schweiz, Berna 2008, pag. 1004; Andreas Auer/Giorgio Malinverni/

Michel

Hottelier, Droit constitutionnel suisse, vol. II,

Berna 2000, n. 1371 seg.). Il principio è stato ripreso dall'art. 152 cpv. 2

del codice di diritto processuale civile svizzero del 19 dicembre 2008 (Codice

di procedura civile, CPC; RS 272), entrato in vigore il 1° gennaio 2011.

In base a questa norma, il giudice prende in considerazione

mezzi di prova ottenuti illecitamente soltanto se l'interesse all'accertamento

della verità materiale prevale. Questo interesse, valutato in modo oggettivo a

prescindere dall'interesse della parte che chiede l'acquisizione della prova, deve

apparire più importante dell'interesse della controparte alla tutela del bene

giuridico violato per acquisirla (Alexander Brunner/Dominik

Gasser/Ivo Schwander, Schweizerische Zivilprozessordnung

(ZPO), Zurigo/San Gallo, 2011, ad art. 152, n. 52).

L'utilizzazione di mezzi di prova acquisiti

illecitamente è di principio vietata. L'ammissione costituisce l'eccezione.

Particolarmente problematica è la ponderazione

degli interessi nel caso di prove acquisite mediante violazione della sfera

privata. L'utilizzazione di questi mezzi va ammessa con grande riserbo; riserbo

che può essere meno pronunciato nell'ambito dei procedimenti retti dalla

massima dell'ufficialità e dal principio inquisitorio (Thomas Suter-Somm/Franz Hasenböhler/Christoph

Leuenberger, Kommentar zur Schweizerischen Zivilprozessordnung,

Zurigo/Basilea/Ginevra 2010, ad art. 152 n. 40 seg.).

La procedura amministrativa ticinese non regola

l'uso di mezzi di prova acquisiti illecitamente. Il rinvio alla procedura

civile contenuto nell'art. 19 cpv. 2 LPamm permette comunque di far capo ai

principi appena esposti in quanto espressione del diritto ad un processo equo (fairness)

garantito dall'art. 29 cpv. 1 della Costituzione federale della

Confederazione svizzera del 18 aprile 1999 (Cost.; RS 101) e dall'art. 6 §3

della Convenzione per la salvaguardia dei diritti dell'uomo e delle

libertà fondamentali del 4 novembre 1950 (CEDU; RS 01.101; DTF 136

V 117).

5.2. Nel caso concreto, l'interesse alla tutela

della personalità del ricorrente, violata dall'inserimento clandestino di un

dispositivo spyware nel suo PC, non prevale sull'interesse all'accertamento

della verità materiale. La lesione della sfera privata commessa dal consorzio

non è di trascurabile entità. Il datore di lavoro ha in effetti installato un

programma che permetteva non soltanto di controllare in modo continuo il

dipendente sul posto di lavoro al PC, ma anche di prendere conoscenza del contenuto

degli e-mail ricevuti ed inviati. Lo scopo perseguito dal consorzio, in assenza

di particolari inadempienze del ricorrente nello svolgimento dei suoi compiti,

era unicamente quello di verificare se il tempo trascorso dal ricorrente al PC,

che rappresentava comunque soltanto una frazione dell'onere di lavoro

complessivo, era utilizzato a favore del consorzio o se invece era impiegato

per attività estranee alla funzione assegnatagli.

L'insieme delle circostanze sembra addirittura

indicare che il consorzio non cercasse soltanto di verificare un sospetto di abuso

degli strumenti informatici - abuso, che avrebbe potuto facilmente stroncare

richiamando all'ordine il ricorrente - ma cercasse di procurarsi il pretesto e

la prova per porre fine al rapporto d'impiego. Finalità, questa, che non può di

certo essere assecondata attribuendo all'interesse all'accertamento della

verità materiale un peso maggiore di quello che spetta all'interesse alla

tutela della personalità e della sfera privata dei dipendenti di un ente

pubblico, preservandole da illecite incursioni del datore di lavoro nei dati di

natura privata registrati dagli strumenti informatici messi a loro

disposizione. Diverso avrebbe potuto eventualmente essere l'esito qualora il

ricorrente avesse utilizzato il PC per commettere reati. Una simile ipotesi non

è tuttavia adombrata nemmeno da parte del consorzio resistente.

Esclusa la possibilità di far uso delle

registrazioni di dati acquisite dal consorzio in modo illecito, viene a cadere

il fondamento stesso del licenziamento disciplinare. È in effetti palese che

gli ulteriori, generici rimproveri di inadempienze, mossi dal consorzio

resistente nei confronti del ricorrente, non sono atti a fondare un provvedimento

incisivo come quello del licenziamento disciplinare. Già per questo motivo il

ricorso è da accogliere.

6. Licenziamento disciplinare per

abuso di strumenti informatici sul posto di lavoro

6.1. Secondo l'art. 14 del regolamento organico

del personale (ROP) del CPCi, nelle

ore di lavoro il dipendente deve dedicare tutta la sua attività al disimpegno

delle mansioni affidategli, di cui è personalmente responsabile. Deve adempiere

il suo lavoro con diligenza, correttezza e cortesia.

Deve astenersi anche al di fuori del lavoro

da ogni atto che torni di pregiudizio alla propria reputazione e al buon nome

del Consorzio.

Le violazioni dei doveri di servizio sono

punite con misure disciplinari (art. 34 ROP). La Delegazione, soggiunge

l'art. 35 ROP, punisce le violazioni dei doveri di servizio, tenendo conto

della loro gravità oggettiva e soggettiva, con la seguenti misure disciplinari:

a) l'ammonimento

b) la multa sino a fr. 500.-

c) il collocamento temporaneo in posizione provvisoria

d) il trasferimento ad altra funzione

e) la sospensione dall'impiego per un periodo massimo di tre mesi

f)

il licenziamento

(...)

Con il licenziamento il dipendente perde

immediatamente il diritto allo stipendio.

I provvedimenti disciplinari sono destinati ad assicurare l'ordinato

funzionamento e l'efficienza della pubblica amministrazione, ripristinando la

fiducia riposta in essa dai cittadini, laddove risulti turbata da comportamenti

di pubblici dipendenti lesivi dei doveri di servizio.

L'art. 35 ROP elenca le sanzioni disciplinari applicabili ai

dipendenti cantonali in modo esaustivo ed in ordine crescente per gravità. Le

prime cinque non incidono sulla sussistenza del rapporto d'impiego. Esse hanno

essenzialmente lo scopo di redimere il trasgressore, richiamandolo all'ordine

senza pregiudicare la continuazione di tale rapporto. La sanzione del

licenziamento immediato (destituzione) ne comporta invece la rescissione immediata.

Il dipendente è rimosso dalla carica e privato dello stipendio con effetto

immediato.

Nella scelta dei provvedimenti da adottare nei confronti dei

dipendenti che violano i doveri di servizio, l'autorità deve attenersi

anzitutto alle finalità dell'ordinamento disciplinare, che sono quelle di

tutelare l'efficienza della pubblica amministrazione, ripristinando la fiducia

in essa riposta dal cittadino (RDAT I-1994 n. 19 pag. 36 consid. 2.4; Max Imboden/René Rhinow, Schweizerische

Verwaltungsrechtsprechung, Basel und Stuttgart 1976, V. ed., n. 54

A e B II). Nella commisurazione della sanzione l'autorità

deve inoltre tener conto della colpa, dei motivi dell'infrazione, della

condotta precedente e del grado di responsabilità del dipendente, come pure

dell'estensione e dell'importanza degli interessi di servizio lesi o

compromessi (René Rhinow/Beat Krähenmann,

Schweizerische Verwaltungsrechtsprechung, Basel und Frank-furt am Main, 1990,

Erg. Bd, n. 54 B V). La sanzione irrogata deve in ogni caso rispettare il

principio di proporzionalità. Deve dunque essere adeguata ed idonea a

conseguire il risultato auspicato, evitando nel contempo di incidere senza

ragionevole necessità sulla situazione personale ed occupazionale del dipendente

(STA 52.2001.330 dell'11 luglio 2008 consid. 2.2.).

Il licenziamento disciplinare è la sanzione più grave. È l'ultima

ratio. Presuppone dunque una violazione grave o continuata dei doveri di

servizio. Può trattarsi di una mancanza unica particolarmente grave o di un

insieme di trasgressioni la cui gravità risulta dalla loro ripetizione. L'importanza

della violazione dei doveri deve inoltre essere valutata nell'ottica delle

esigenze specifiche connesse alla funzione occupata (STF 8C_203/210 del 1°

marzo 2011 consid. 3.5; DTF 101 Ia 298 consid. 6 pag. 308).

Per giustificare la destituzione, la violazione dei doveri di

servizio deve risultare di gravità tale, sia dal profilo oggettivo, sia dal profilo

soggettivo, da far apparire irrimediabilmente compromessa la fiducia riposta

nel dipendente dall'autorità. La continuazione del rapporto d'impiego deve

apparire inesigibile secondo le regole della buona fede. Dal profilo delle

conseguenze che ne derivano, la destituzione presenta dunque sostanziali

analogie con la risoluzione immediata del contratto di lavoro per cause gravi,

retta dall'art. 337 CO (STFA C 365/01 del

7 novembre 2002 consid. 2; Peter Bellwald,

Die disziplinarische Verantwortlichkeit der Beamten, Berna 1985, pag. 159; Thomas Poledna, Disziplinarische und

administrative Entlassung von Beamten, ZBl 96/1995 pag. 57). Anche nei rapporti di lavoro retti dal diritto pubblico mancanze minori

sono atte a giustificare un licenziamento disciplinare (destituzione) soltanto

in caso di reiterazione (recidiva) nonostante avvertimento (cfr. per il diritto privato DTF 117 II 560; 116 II 145 consid. 6a; STF 4C.173/2003 consid. 3.1; Daniel

Brand e coautori, Der Einzelarbeitsvertrag, Muri-Bern 1991, ad art. 337

n. 21; Jürg Brühwiler, Kommentar

zum Einzelarbeitsvertrag, Bern 1996, ad art. 337 n. 9 pag. 367 seg.;)

6.2. Nel caso concreto, il consorzio ha in

sostanza licenziato il ricorrente con effetto immediato, ritenendo che avesse

violato l'art. 14 ROP per aver dedicato ad attività private, estranee alla sua

funzione, un centinaio di ore del suo tempo di lavoro sull'ar-co di tre mesi,

rispettivamente per avere disatteso la Direttiva concernente l'uso degli

strumenti informatici del 5 marzo 2009, che impone di ridurre al minimo l'impiego

privato, soprattutto durante gli orari di lavoro. La violazione dei doveri di

servizio non è provata per i motivi esposti ai precedenti considerandi.

Anche se la si volesse ritenere provata o se

venisse provata mediante analisi del contenuto del PC del ricorrente o dei logfiles,

la violazione dei doveri di servizio addebitata al ricorrente non costituirebbe

comunque un motivo di gravità tale da giustificare un licenziamento immediato a

titolo di sanzione disciplinare.

La distrazione di tempo di lavoro messa in atto

utilizzando il PC per scopi estranei al rapporto d'impiego contravviene invero tanto

all'obbligo posto in capo al dipendente di dedicare tutta la sua attività al

disimpegno delle mansioni affidategli sancito dall'art. 14 ROP, quanto al

cap. 2 della Direttiva concernente l'uso degli strumenti informatici e di

telecomunicazione, giusta il quale l'impiego degli strumenti informatici,

soprattutto durante gli orari di lavoro, deve essere ridotto al minimo,

rispettando una serie di regole di gestione che non occorre qui menzionare in

dettaglio (obbligo di memorizzare i dati professionali sul server e non sul PC,

divieto di inoltrare automaticamente e-mail a indirizzi privati, divieto di

utilizzare gli strumenti informatici in relazione a contenuti indecenti ecc.).

L'infrazione commessa dall'insorgente non

costituisce tuttavia una mancanza di gravità tale da giustificare un

licenziamento in tronco. Tanto meno se si considera che non si è ripercossa negativamente

sulla qualità e sulla quantità del lavoro che era tenuto a svolgere. Anche se

non è stata meramente occasionale, si tratta comunque di una mancanza che viene

generalmente considerata d'importanza minore (cfr. per analogia STF 4C.106/

2001 del 14 febbraio 2002 consid. 3c; Christoph Holenstein, Die Benutzung des

Internetzuganges im Arbeitsverhältnis, Arb 2003, pag. 95 seg.). Per fondare un motivo di destituzione, il ricorrente avrebbe dovuto

commetterla in spregio di espliciti richiami all'ordine del datore di lavoro.

Soltanto in caso di recidiva a dispetto degli avvertimenti le mancanze minori

sono infatti atte a giustificare un licenziamento immediato.

I superiori del ricorrente, pur sospettando

concretamente che abusasse delle risorse informatiche messegli a disposizione

dal consorzio per dedicarsi ad attività estranee all'adempimento dei suoi

compiti e pur avendo constatato che non si atteneva al cap. 2 della Direttiva

concernente l'uso degli strumenti informatici e di telecomunicazione, non l'hanno

invece mai richiamato all'ordine. Al contrario, hanno installato - a sua

insaputa - nel PC del suo ufficio un dispositivo (spyware) volto a

monitorarne in continuazione e compiutamente l'attività svolta, come se

volessero procurarsi - illecitamente - la prova necessaria per giustificare un

licenziamento in tronco.

Siffatto modo di procedere non può essere

tutelato, poiché contravviene al principio della buona fede, sotto il profilo

dell'affidamento. In base a questo principio, il datore di lavoro che rileva

piccole mancanze del dipendente o che ne sospetta l'esistenza è tenuto ad

intervenire per avvertirlo e correggerlo. Non può limitarsi a raccoglierne man

mano le prove, suscitando magari nel dipendente aspettative di tolleranza, per

poi presentargli il conto, rinfacciandogliele tutte assieme al fine di

giustificare un licenziamento immediato

(cfr. per analogia con il diritto privato Rolf

A. Tobler/Christian Favre/Charles Munoz/Daniela Gullo Ehm,

Arbeitsrecht, Lausanne 2006, ad art. 337 n. 1.26).

Non diversa sarebbe la conclusione qualora le

ripetute mancanze, invece che dall'analisi del contenuto dello spyware

inserito illecitamente nel PC del ricorrente, scaturissero da una perizia disposta

da questo Tribunale sulle sole registrazioni a giornale (logfiles) o

dall'ispezione del PC sollecitata dal resistente.

L'ammonimento inflitto al ricorrente nel 2003

per mancanze di scarso rilievo, anche se assistito dalla comminatoria di una

misura più grave in caso di recidiva, non permetterebbe comunque di giungere a

conclusioni più favorevoli al consorzio resistente. Anzitutto perché risale a

sei anni prima. In secondo luogo perché ha per oggetto violazioni dei doveri di

servizio di tutt'altra natura.

Né gioverebbe al resistente richiamarsi alla

funzione dirigenziale ricoperta dal ricorrente. È ben vero che nella

valutazione del comportamento dei quadri dirigenti va applicato un metro di giudizio

più severo. Anche volendo tener conto della carica di vicecomandante ricoperta

dal ricorrente, la misura della destituzione risulterebbe comunque contraria al

principio di proporzionalità siccome viziata da eccessivo rigore. A maggior

ragione si giustifica questa conclusione se si considera che il ricorrente, nel

2009, vantava 24 anni di anzianità di servizio in seno al CPCi e che, fatta astrazione dall'ammonimento inflittogli nel 2003, non

risultano a suo carico altri momenti di demerito. Le generiche critiche, mosse

al ricorrente soltanto dopo la decisione di destituirlo, con riferimento ad un

suo generale non meglio specificato disinteresse per il lavoro, quand'anche

risultassero comprovate mediante l'assunzione di testi, non giustificherebbero

comunque un licenziamento con effetto immediato.

7. 7.1. Sulla

scorta delle conclusioni che precedono, il ricorso va dunque accolto,

annullando il licenziamento ed il giudizio governativo che lo conferma.

7.2. La tassa di giustizia (art. 28 LPamm) e le

ripetibili (art. 31 LPamm) sono poste a carico del CPCi secondo soccombenza.

Per

questi motivi,

dichiara e pronuncia:

1. Il ricorso è accolto.

§. Di conseguenza, sono annullate:

1.1. la decisione 5 ottobre 2010 del Consiglio di Stato (n. 5029);

1.2. la decisione 22 febbraio

2010 con cui la Delegazione consortile del Consorzio Protezione Civile Regione

del __________ ha licenziato il ricorrente con effetto immediato per motivi

disciplinari, privandolo del diritto allo stipendio e ritenendolo responsabile

della violazione dei doveri di servizio e fedeltà.

2. La tassa di giustizia di fr. 2'000.-

è a carico del Consorzio Protezione Civile Regione del __________,

che rifonderà fr. 3'000.- al ricorrente a titolo di ripetibili di entrambe le

istanze.

3. Contro la presente decisione è

dato ricorso in materia di diritto pubblico al Tribunale federale a Losanna

entro il termine di 30 giorni dalla sua notificazione (art. 82 segg. legge sul

Tribunale federale, del 17 giugno 2005; LTF; RS 173.110).

4. Intimazione a:

Per

il Tribunale cantonale amministrativo

Il

presidente La segretaria