Il controllo a distanza sull’attività del lavoratore

Art. 4, Statuto dei Lavoratori

Come già si è trattato, il legislatore, in ragione della sempre più importante innovazione tecnologica, è recentemente intervenuto in ambito lavorativo adottando misure idonee a garantire e prevenire violazioni della privacy del lavoratore: vi sono, comunque, ipotesi in cui l’acquisizione del dato e il controllo sull’attività del lavoratore sono legittime.
Il vecchio art. 4, co. 1, St. lav. vietava in maniera assoluta il controllo intenzionale sull’attività del lavoratore, prevedendo come unica eccezione la possibilità di installazione di impianti per esigenze organizzative, produttive o di sicurezza sul lavoro, soltanto previo accordo con le rappresentanze sindacali aziendali.
Il novellato articolo 4 Stat. Lav., pur non avendo stravolto l’impianto originario, non afferma più in modo esplicito l’assolutezza di tale divieto; tuttavia quest’ultimo rimane inteso in ragione dell’utilizzo da parte del legislatore dell’avverbio “esclusivamente”, impiegato per definire che, per esigenze organizzative, produttive, per la sicurezza sul lavoro ed, infine, per la tutela del patrimonio aziendale, il controllo intenzionale è possibile (sempre previo accordo collettivo stipulato con le rappresentanze sindacali).

La giurisprudenza succedutasi nel tempo in materia di controlli difensivi può così essere suddivisa:
A. giurisprudenza ante-riforma (due orientamenti contrapposti):
1) secondo il primo orientamento è escluso dalle garanzie ex art. 4 St. lav. il ricorso a controlli difensivi aventi lo scopo di prevenire reati o accertare condotte illecite del lavoratore non connesse all’esatto adempimento della prestazione lavorativa;
2) il secondo orientamento, al contrario, riconduceva nell’alveo della norma in commento anche i controlli diretti ad accertare illeciti commessi dai lavoratori, in virtù del fatto che, la presenza di strumenti tecnologici con potenzialità di controllo tali da richiedere una preventiva autorizzazione non veniva considerata idonea a ledere la dignità e la riservatezza del lavoratore.

B. giurisprudenza post-riforma (due particolari pronunce contrapposte):
    1) Tribunale Roma, sent. 22.03.2018: è illegittimo l’accesso ai dati personali contenuti nel pc del dipendente qualora diretto a verificare l’esatto adempimento della prestazione lavorativa; detto altrimenti, il controllo è legittimo soltanto allorquando la finalità del datore di lavoro sia quella di tutelare il funzionamento del sistema informatico.
    2) Tribunale Roma, ord. 13.06.2018: il dipendente può essere controllato con mezzi a distanza in presenza delle seguenti condizioni:
⦁ l’impianto deve essere stato previamente autorizzato con accordo sindacale o dell’ispettorato nazionale del lavoro;
⦁ l’impianto deve avere una o più finalità (diverse da quelle di controllare i lavoratori) previste dall’art. 4, co. I, St. lav.;
⦁ il datore deve aver previamente informato il lavoratore che l’impianto è stato installato e che vi si potranno esperire controlli;
⦁ il controllo deve essere esperito in conformità al Codice della Privacy.

L’ordinanza specifica che, i primi due punti non valgono per gli «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa», mentre gli ultimi due punti valgono in ogni caso.
Questa ultima ricostruzione giuridica fa leva sul fatto che, in ragione dell’abrogazione del vecchio comma 1 dell’art. 4 St. lav., sarebbe venuto meno il divieto assoluto del controllo a distanza del lavoratore.
Sia la sentenza sia l’ordinanza del Tribunale di Roma si interrogano sul significato di «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa» di cui al comma 2 dell’art. 4, dal momento che il Legislatore li ha esclusi – insieme agli strumenti di registrazione degli accessi e delle presenze – dalla disciplina di cui al comma 1 dell’art. 4 potendo, di conseguenza, essere utilizzati a prescindere dall’accordo sindacale o dall’autorizzazione amministrativa.
In particolare, secondo l’interpretazione giurisprudenziale maggioritaria, gli “strumenti di lavoro” sono esclusivamente quelli necessari ed indispensabili allo svolgimento della prestazione lavorativa e non già quelli che servono al datore per ricavare informazioni sulla produttività.
Sul punto è espresso anche il Garante della privacy con provvedimento n. 303/2016, stabilendo che «nella nozione di “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” possono ricomprendersi solo servizi, software o applicativi strettamente funzionali alla prestazione lavorativa anche sotto il profilo della sicurezza […] possono essere considerati tali il servizio di posta elettronica offerto ai dipendenti (mediante attribuzione di un account personale) e gli altri servizi della rete aziendale, fra cui anche il collegamento a siti internet».
Anche secondo il citato Tribunale di Roma «ciò che rileva è che lo strumento sia nella disponibilità del dipendente e da questi effettivamente utilizzato nell’adempimento della prestazione, diversamente da quanto avviene con gli strumenti di controllo di cui all’art. 4, co. 1, rispetto ai quali il lavoratore è invece, sempre soggetto passivo. Pertanto, partendo dalla distinzione tra strumenti di lavoro e strumenti di controllo, l’uso degli strumenti informatici deve essere assimilato a un mero strumento di lavoro messo a disposizione del lavoratore per rendere la prestazione; quindi i computer, i tablet, i cellulari devono essere considerati come i moderni attrezzi di lavoro utilizzabili senza autorizzazione nel caso in cui vengano attribuiti al lavoratore per rendere la prestazione lavorativa oggetto di contratto. Orbene, il pc e la casella di posta elettronica non possono che essere considerati strumenti di lavoro necessari allo svolgimento della prestazione lavorativa; di conseguenza, devono ritenersi non necessari gli adempimenti di natura amministrativa e sindacale previsti dalla norma di cui all’art. 4 cit.».
In ogni caso, il controllo mirato posto in essere dal datore di lavoro per verificare il corretto uso degli strumenti di lavoro non è assoluto ed indiscriminato, bensì deve essere esercitato nel rispetto della libertà e dignità personali.

Ma quando il datore di lavoro può utilizzare le informazioni raccolte con strumenti elettronici?
Il nuovo articolo 4, al co. 3, St. Lav., consente che i dati raccolti mediante i controlli siano utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.lgs. n. 196/2003.
La ratio della norma è chiara, ovvero quella di utilizzare gli esiti dei controlli – anche – per finalità disciplinari.
Si fa presente che l’adeguata informazione, intesa come consapevolezza del lavoratore, concerne tanto le modalità d’uso degli strumenti quanto l’effettuazione dei controlli ed è una condizione necessaria che deve ricorrere congiuntamente.
Infatti il rinvio effettuato dall’art. 4, co. 3, al D.lgs. n. 196/2003 (Codice per la protezione dei dati personali) determina l’assoggettamento del trattamento dei dati ai principi di necessità, correttezza, di pertinenza e non eccedenza, già trattati nel precedente articolo.
Concludendo, si rileva altresì che la prova acquisita illegittimamente non è utilizzabile in giudizio, pertanto, laddove vi fosse stata assenza di preventiva adeguata informazione e di conformità alle disposizioni in materia di privacy, il dato non può essere di certo utilizzato, in quanto si sostanzierebbe, da un lato, in una violazione della garanzia riconosciuta a livello costituzionale dall’art. 41, co. 2, dall’altro lato, in una violazione della libertà e della dignità del lavoratore.

Condividi l'articolo:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *