Temi

Shape 5 Live Search

logo

L'articolo 41 della Costituzione prevede la libertà di iniziativa economica del datore di lavoro, purchè esercitata nel rispetto della libertà e dignità umana. Quindi, il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, che i lavoratori sono tenuti a rispettare, pena l'irrogazione di sanzioni disciplinari. Di conseguenza il datore di lavoro ha il potere di controllare che l'attività lavorativa sia eseguita conformemente alle direttive da lui impartite. Tale potere di controllo, però, non è esente da limiti. 

I limiti al potere di controllo del datore di lavoro derivano dal contrapposto diritto dei lavoratori al rispetto della loro riservatezza (anche in considerazione del fatto che parte significativa delle loro relazioni si sviluppano in quell’ambiente), dignità personale, libertà di espressione e comunicazione. Da qui l'esigenza del contemperamento dei diritti contrapposti, e quindi della regolamentazione dei poteri del datore di lavoro, la cui disciplina è principalmente prevista dallo Statuto dei Lavoratori. 
La normativa prevede un rigoroso divieto dei controlli lesivi dei diritti inviolabili, il tendenziale sfavore per ogni tipo di controllo occulto. Di contro il divieto è attenuato in presenza di determinate condizioni. 

Con la modernizzazione delle tecniche lavorative e lo sviluppo tecnologico, è ormai possibile l'implementazione di controlli a distanza nei confronti dei lavoratori estremamente penetranti, che possono spingersi fino alla verifica dell’adeguatezza della stessa prestazione lavorativa. Si è reso quindi necessario adeguare le regole volte alla tutela del lavoratore, contemperando nel frattempo il diritto del datore di lavoro alla tutela dei beni aziendali. La normativa, così come riformata dal D. Lgs n. 151 del 14 settembre del 2015 (Jobs Act), ha riformato l’art. 4 dello Statuto dei Lavoratori, che è la norma principale in materia. In particolare, il Jobs Act ha stabilito un regime diverso a seconda che si tratti di impianti (es. videosorveglianza) o di strumenti di lavoro (personal computer, smartphone). 

 

Prima del Jobs Act

La precedente disciplina sanciva un divieto assoluto di utilizzo di apparecchiature per il mero controllo dell'attività lavorativa (controllo intenzionale), laddove tale divieto si attenuava in presenza di esigenze organizzative, produttive o di sicurezza e gli impianti fossero autorizzati dalle rappresentanze sindacali o, in mancanza, col Ministero del Lavoro. Si aveva, quindi, una forma di tutela preventiva dei lavoratori, costituita dall'accordo con le rappresentanze sindacali. 
Il rigore del divieto è stato temperato, negli anni, da pronunce giurisprudenziali che hanno ammesso i cosiddetti "controlli difensivi", cioè diretti ad accertare o prevenire un comportamento illecito del lavoratore o il verificarsi di situazioni di pericolo per i beni aziendali. 

La Corte di Cassazione ha, quindi, sancito che i controlli diretti ad accertare la commissione di illeciti lesivi di beni estranei al rapporto di lavoro, purchè attivati o eseguiti in base ad indizi o sospetti di colpevolezza, non devono essere autorizzati. Mentre invece occorre l'autorizzazione se i controlli rilevano illeciti consistenti nella violazione di obblighi contrattuali. In tale prospettiva la Cassazione ha ritenuto lecito che il datore di lavoro controlli le strutture informatiche aziendali per verificare se un lavoratore fornisce dati riservati a terzi, oppure l'utilizzo di registrazioni video operate al di fuori dell'azienda, fino ad ammettere la creazione di un profilo Facebook falso col quale chattare col lavoratore per verificare l'uso del telefono aziendale durante l'orario di lavoro (nel caso specifico sussisteva il sospetto verso il lavoratore). 
La Suprema Corte, però, ha sempre precisato che tali controlli difensivi non possono essere posti in essere con continuità. 

 

Dopo il Jobs Act

La revisione della disciplina dei controlli sui lavoratori ha tenuto conto dell'evoluzione tecnologica e delle esigenze produttive e organizzative dell'impresa.

La nuova disciplina prevede due fattispecie. L'installazione di impianti audiovisivi e altri strumenti dai quali deriva anche la possibilità di controllo a distanza deil'attività dei lavoratori è di norma vietata a meno che non ricorrano due condizioni: 
- sussistono esigenze organizzative e produttive, di sicurezza del lavoro e tutela del patrimonio aziendale (quest'ultima è in aggiunta alla disciplina precedente); 
- vi è accordo sindacale o, in mancanza, l'autorizzazione amministrativa (Direzione territoriale del lavoro).  
Al fine di ridurre gli oneri burocratici, oggi è possibile, per le imprese con più sedi dislocate sul territorio, ricorrere alle associazioni sindacali comparativamente più rappresentative e in seconda battuta al Ministero del Lavoro, invece di dover trovare accordi con ogni singola rappresentanza sindacale. 

La novità della riforma è data dal secondo comma dell'articolo 4, il quale prevede che le garanzie di cui al primo comma non si applicano agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa (es. smartphone, tablet, personal computer), e agli strumenti di registrazione degli accessi e delle presenze. In tali casi l'installazione non richiede alcun accordo sindacale.
L’eccezione è limitata agli strumenti che “immediatamente servono al lavoratore per adempiere alle mansioni assegnate”. Il Ministero del Lavoro, con nota del 18 giugno 2015, ha stabilito che nel momento in cui lo strumento viene modificato (ad esempio, con l’aggiunta di software di localizzazione), non si considera più rientrante nella categoria.
La definizione è comunque foriera di dubbi. Ad esempio, se consideriamo il GPS installato sull’auto aziendale potrebbe essere considerato servente rispetto alle mansioni assegnate (nel caso in cui il datore di lavoro utilizza il GPS per stabilire quale team è più vicino al luogo dove occorre l’intervento) ma nel contempo potrebbe essere utilizzato per controllare il lavoratore stesso (dal GPS si può ricavare che il team è fuori zona senza giustificazione). 

Il comma 3 stabilisce, inoltre, che le informazioni raccolte tramite gli strumenti di cui al comma 1 e 2, sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che al lavoratore sia data adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli. Ovviamente per “fini” si intendono ricompresi anche i fini tipicamente disciplinari. 
Il Ministero del Lavoro ha chiarito che occorre informare i lavoratori circa l'esistenza e le modalità d'uso degli strumenti di controllo, con riferimento alla finalità e alle modalità del trattamento dei dati, alla natura obbligatoria e facoltativa del conferimento dei dati, alle conseguenze di un eventuale rifiuto, ai soggetti cui tali dati possono essere comunicati e ai responsabili aziendali del trattamento dei dati, nonchè dei diritti dei lavoratori. In caso contrario i dati non possono essere utilizzati a nessun fine. 

 

Normativa privacy

L'espresso richiamo al Codice della Privacy e a provvedimenti del Garante obbliga il datore di lavoro a rispettare i principi in materia di tutela dei dati personali. 
In particolare, i controlli del datore di lavoro sono ammissibili soltanto se strettamente proporzionati e non eccedenti lo scopo di verifica dell’adempimento contrattuale, limitati nel tempo e nell’oggetto, previsti da preventive policy aziendali, mirati, mai massivi, e fondati su precisi presupposti. Per questo il datore di lavoro deve rispettare alcuni principi nell’utilizzo degli strumenti di controllo.
Il principio di necessità stabilisce che il controllo deve risultare necessario o indispensabile rispetto ad uno scopo determinato ed avente il carattere dell’eccezionalità. Il principio di finalità prevede che il controllo deve essere finalizzato a garantire la sicurezza o la continuità aziendale, o a prevenire e reprimere illeciti. Il principio di trasparenza prevede che il datore di lavoro debba informare preventivamente i dipendenti sui limiti di utilizzo degli strumenti e delle sanzioni previste nel caso di violazione di tali limiti. Il principio di proporzionalità stabilisce che il datore di lavoro deve adottare forme di controllo necessarie e non eccessive in relazione alla finalità perseguita. Infine, il principio di sicurezza prevede che i dati raccolti devono essere protetti in modo adeguato. 

Le linee guida del Garante per posta elettronica ed Internet precisano gli elementi oggetto dell'informativa preventiva. Il provvedimento in materia di videosorveglianza detta le regole per tali sistemi, obbligando il datore di lavoro all'adeguata segnalazione dei luoghi videosorvegliati, alla conservazione limitata dei dati (di regola 24 ore), nonchè a permette l'accesso ai dati ai lavoratori. 

 

Utilizzo delle riprese in giudizio

La Corte di Cassazione (sentenza n. 4367/2018) ha stabilito che sono utilizzabili le riprese effettuate con telecamere all'interno del luogo di lavoro in sede giudiziale. Le immagini servono al datore di lavoro per esercitare un controllo sul patrimonio aziendale messo a rischio da possibili comportamenti infedeli dei dipendenti, e le norme dello Statuto dei lavoratori poste a presidio della loro riservatezza non fanno divieto dei cosiddetti controlli difensivi del patrimonio aziendale. Per cui non esiste alcun divieto di utilizzo di tali riprese quali prove in un processo penale.  

 

Casi pratici

Per quanto riguarda gli strumenti elettronici ed informatici, occorre ricordare che se forniti dall’azienda (es. la casella di posta elettronica) sono dotazioni aziendali e quindi controllabili dal datore ed inutilizzabili a fini personali. Di contro, la mail privata del dipendente, in quanto è dato personale ed è uno strumento identificativo, non è mai controllabile dall’azienda anche se utilizzata dal luogo di lavoro. 
La navigazione in Internet tramite gli strumenti aziendali può essere limitata o vietata purché non sussista un trattamento illecito dei dati dei lavoratori. Quindi, possono essere applicati appositi filtri per impedire gli accessi a determinati siti, ma i sistemi devono essere configurati in modo da cancellare periodicamente i dati personali (accessi ai siti). Un monitoraggio sistematico della navigazione su Internet dei lavoratori deve ritenersi illecito.