Il controllo a distanza dei lavoratori ha sempre portato alla contrapposizione di due interessi diametralmente opposti: benché vi sia l’ovvia esigenza di tutelare la privacy (o riservatezza) del lavoratore, non si può nemmeno tralasciare l’interesse del datore di lavoro a ricevere una corretta e diligente prestazione lavorativa da parte del proprio dipendente.
La disciplina della materia è stata inserita dal legislatore nel cosiddetto “Statuto dei lavoratori” (legge 300/1970) all’articolo 4, che, tuttavia, essendo di storica redazione, non poteva prevedere l’avvento e lo sviluppo dei nuovi strumenti tecnologici (come pc, smartphone e tablet, aziendali e non), che permettono di controllare, in modo alquanto agevole, le operazioni che vengono svolte con essi (email, social networks, cronologia di navigazione, indirizzi IP, ecc.).
Le nuove apparecchiature possono raccogliere una serie indefinita di dati personali relativi ad un determinato soggetto, tra cui comunicazioni estremamente personali suscettibili di svelare anche dati sensibili. Era quindi diventata necessaria una revisione giuridica dell’istituto.
Dopo vari anni in cui la giurisprudenza si è impegnata a colmare le lacune legislative, è stato il “Jobs Act” (e in particolare il decreto attuativo citato) a disciplinare esplicitamente il tema in questione, fornendo, tuttavia, a primo impatto (e in attesa di una giurisprudenza applicativa), maggiori poteri al datore di lavoro rispetto al passato.
Per facilitare la comprensione analizzerò prima la vecchia disciplina per poi confrontarla con le innovazioni apportate dal “Jobs Act”.
Il vecchio articolo 4 dello Statuto
L’articolo 4 dello “Statuto dei Lavoratori”, ora modificato, vietava l’utilizzo di impianti audiovisivi o altre apparecchiature con l’esclusiva finalità del controllo a distanza dell’attività del lavoratore (il vecchio testo era così formulato: ”1. è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori; 2. gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”).
Tale rigida previsione era mitigata dal secondo comma dello stesso articolo: le apparecchiature in oggetto potevano essere installate per esigenze organizzativo-produttive o per motivi di sicurezza sul lavoro, ma solamente previo accordo con le RSA (rappresentanze sindacali aziendali) e mai per esclusiva e discrezionale decisione del datore di lavoro (in caso di mancato accordo, la decisione spettava alla Direzione Territoriale del Lavoro).
Era, dunque, vietato il controllo a distanza se volto esclusivamente all’esame dell’attività del lavoratore. Tuttavia, con il tempo, la giurisprudenza aveva cominciato a rendere più elastiche le previsioni del secondo comma appena analizzato: veniva, infatti, reso possibile il cosiddetto “controllo difensivo”, secondo il quale, sempre previo accordo con le RSA, l’attività del lavoratore poteva essere monitorata per accertare eventuali illeciti lesivi del patrimonio aziendale (tuttavia, se non vi era illecito o lesione del patrimonio, le prove raccolte erano inutilizzabili in sede disciplinare).
In altri termini, era possibile monitorare, ad esempio, le telefonate dei dipendenti per verificare se fossero inerenti all’attività lavorativa o, con i computer, i dati di navigazione: il datore, avendo fornito degli strumenti di lavoro ai dipendenti, poteva accertare che questi venissero usati esclusivamente per l’attività lavorativa (il controllo era preventivo e se ne valutava successivamente la legittimità).
La tutela in oggetto veniva poi estesa dall’entrata in vigore del codice della privacy (Dlgs 196/2003), che prescrive tuttora varie sanzioni in caso di violazione dello statuto dei lavoratori (es. art. 171: “La violazione delle disposizioni di cui all’articolo 113 e all’articolo 4, primo e secondo comma, della legge 20 maggio 1970, n. 300, è punita con le sanzioni di cui all’articolo 38 della legge n. 300 del 1970”).
Il codice, diventato ormai un pilastro della nostra società, fornisce una tutela ben più ampia per il lavoratore rispetto a quella originariamente prevista dall’art. 4 appena analizzato, poichè tutte le operazioni contemplate da quest’ultimo sono ora considerate “trattamento di dati”, e, in quanto tali, devono rispettare l’intero dettato del codice (non è, ad esempio, più possibile procedere ad un monitoraggio occulto, ma è necessaria una preventiva informativa, e relativo esclusivamente ai dati necessari alle indagini).
I provvedimenti del Garante
Vari provvedimenti del Garante hanno, in seguito, integrato la disciplina e fornito indicazioni relative al rapporto tra codice della privacy, articolo 4 dello “Statuto dei lavoratori” e nuove tecnologie.
Spunti interessanti sono stati offerti, in particolare, da un provvedimento denominato “Linee guida per l’uso di internet e della posta elettronica”, nel quale vengono indicate delle prescrizioni che deve seguire il datore di lavoro nell’eseguire i controlli a distanza.
Oltre all’obbligo di fornire un’adeguata informativa sulle modalità con le quali vengono trattati e raccolti i dati sui dispositivi messi a disposizione dal datore, vengono prescritte misure molto eterogenee, come, ad esempio, il divieto di memorizzare le pagine internet visualizzate dal dipendente o indicazioni specifiche sull’utilizzo dei sistemi di email condivisa (per evitare controlli illeciti).
La nuova disciplina
Tra i principi direttivi del “Jobs Act” ve n’era uno riguardante la revisione dei sistemi di controllo a distanza sul posto di lavoro con particolare attenzione alle nuove tecnologie: il legislatore ha dunque sentito la necessità di disciplinare le lacune che, per lungo tempo, sono state colmate esclusivamente dalla giurisprudenza e dai provvedimenti del Garante della privacy.
Il Dlgs 151/2015, attuativo della legge delega, dispone la revisione dell’art. 4 dello “Statuto dei lavoratori”.
Analizzando il nuovo dettato, si nota subito che viene eliminato il divieto di utilizzo di strumenti audiovisivi e di controllo che possano portare anche a controlli a distanza (così dispone il nuovo dettato: “1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono definitivi; 2. La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze; 3. Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196.”)
Oltre alla possibilità di utilizzare questi apparecchi per esigenze produttivo-organizzative e per esigenze di sicurezza sul lavoro (come in passato), viene prevista una nuova importante ipotesi: tali apparecchiature saranno utilizzabili anche per esigenze di carattere aziendale (viene dunque codificato il “controllo difensivo” in precedenza contemplato dalla giurisprudenza).
Ulteriore ed importante modifica riguarda gli accordi con le rappresentanze sindacali: infatti, in caso di mancato accordo con le RSA o RSU circa l’installazione dei dispositivi suddetti, sarà possibile per il datore (che abbia imprese collocate in più province della stessa regione o in più regioni) accordarsi con le rappresentanze sindacali maggiormente rappresentative dal punto di vista nazionale (e, in caso di mancato accordo, l’installazione potrà avvenire con autorizzazione della Direzione Territoriale del Lavoro).
Con la nuova normativa, tuttavia, le limitazioni alla discrezionalità del datore non si applicano per l’utilizzo degli strumenti che il lavoratore impiega per rendere la prestazione lavorativa (come possono esserlo computer o smartphone aziendali): dunque, non servirà alcun accordo con le rappresentanze sindacali per utilizzare apparecchiature che possano consentire, anche indirettamente, il controllo a distanza (es. i pc).
Inoltre, è da sottolineare come il nuovo testo preveda che il datore possa utilizzare tutti i dati che raccoglie per tutte le finalità connesse al rapporto di lavoro (anche per procedimenti disciplinari), purchè abbia reso un’adeguata informativa al lavoratore e con il solo limite dell’obbligo di osservanza delle norme del codice della privacy (di conseguenza, in caso di violazione si va incontro alle sanzioni, anche penali, previste dall’art. 171 dello stesso codice).
Da tali premesse sembrerebbe che i poteri del datore di lavoro, dopo la riforma, siano più ampi: molte apparecchiature, prima definite “di controllo”, possono ora essere fatte rientrare nella categoria degli strumenti “di lavoro” di cui si serve il prestatore nel compiere la propria attività.
Dunque, in attesa di pronunce giurisprudenziali applicative della disciplina, sembrerebbe prospettarsi un possibile abbandono dell’art. 4 dello “Statuto del lavoratore”, perchè il datore potrebbe porre in essere unilateralmente (senza previo accordo con le rappresentanze sindacali) delle tipologie indirette di controlli a distanza (attraverso le apparecchiature che memorizzano le attività del lavoratore) con il solo limite del rispetto delle prescrizioni del codice della privacy, che appare oggi come l’unico strumento posto in difesa della riservatezza e della dignità del lavoratore.
Dott. Luigi Dinella