L’introduzione delle nuove tecnologie ha modificato radicalmente il luogo di lavoro, consentendo ai datori di lavoro forme di controllo molto invasive sull’operato dei dipendenti. Tali controlli si sostanziano nell’uso di badge all’ingresso, monitoraggio dei computer aziendali, della posta elettronica, e degli accessi ai locali dell’impresa, e così via. Ecco perché sorge l’esigenza di valutare le norme applicabili ai vari casi e verificare come queste nuove tecnologie possano essere utilizzate lecitamente nei luoghi di lavoro e con quali limitazioni.

 

Controlli intenzionali e controlli difensivi

Lo Statuto dei lavoratori (legge 300 del 1970) è la legge primaria alla quale si deve fare riferimento, occupandosi anche della tutela del lavoratore contro il potere invasivo delle tecnologie. Il D. Lgs n. 151 del 14 settembre del 2015 (Jobs Act), ha riformato l’art. 4 dello Statuto dei Lavoratori, che è la norma principale in materia. 

In linea di massima detta normativa stabilisce un rigoroso divieto di taluni controlli ritenuti lesivi dei diritti inviolabili dei lavoratori, salvo l’attenuazione del divieto in presenza di determinate condizioni, con sfavore però verso ogni tipo di controllo occulto.
L’articolo 4, infatti, proibisce l’uso di apparecchiature finalizzate al mero controllo dell’attività lavorativa (controllo intenzionale), stabilendo che “è vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”.

Ma il secondo comma dell’articolo 4 attenua il divieto consentendo che “gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”. Il Jobs Act introduce anche l’ipotesi della “tutela del patrimonio aziendale” tra i casi nei quali sono ammissibili controlli. 

Quindi, prima di installare sistemi di controllo, il datore di lavoro è obbligato ad informare i dipendenti in modo particolareggiato e prendere opportuni accordi con i loro rappresentanti sindacali oppure, in mancanza, con la commissione interna. In assenza di tale accordo si può adire la Direzione provinciale del lavoro, ed il datore di lavoro si espone, oltre che al ricorso del singolo lavoratore, anche al ricorso per repressione di condotta antisindacale. 

Insomma, è consentita la vigilanza dell’impresa (e in questo caso si parla di controlli difensivi perché tesi alla protezione di beni costituzionalmente garantiti come la proprietà, ma non il controllo investigativo dei lavoratori. Nello specifico ciò che viene interdetto sono i controlli finalizzati alla verifica delle prestazioni lavorativa del dipendente, ma non certo i controlli giustificati dalla necessità di accertare condotte illecite del lavoratore. 
Questo è quanto ha di recente ribadito la Corte di Cassazione con sentenza n. 4375 del 23/2/2010, chiarendo che l’autorizzazione non serve quando il controllo a distanza dell’attività dei lavoratori sia diretto ad accertare comportamenti illeciti ai fini della tutela di beni estranei al rapporto di lavoro. È, invece, necessaria se il controllo ha lo scopo anche o solo di accertare l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro. 

Nel contempo la giurisprudenza ha chiarito che qualora attraverso il controllo emerga un comportamento pur inadempiente, ma che non riguardi la finalità per la quale l’impianto a distanza era previsto, tale prova non potrà essere utilizzata contro il lavoratore. Per fare un esempio, se le telecamere vengono installate per prevenire furti di beni aziendali, la registrazione di un eventuale comportamento di violazione contrattuale, quale ritardi o scarse prestazioni, non sarebbe utilizzabile contro il lavoratore. 

Il Jobs Act ha modificato parzialmente la normativa introducendo un'eccezione, in base alla quale l'installazione degli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa (es. smartphone, tablet, personal computer), e quelli per la registrazione di accessi e presenza, non richiede alcun accordo sindacale. Inoltre, le informazioni raccolte da tali strumenti sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che al lavoratore sia data adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli. Non è chiaro se nei “fini” sono compresi anche i fini tipicamente disciplinari. 
L’eccezione, comunque, è limitata agli strumenti che “immediatamente servono al lavoratore per adempiere alle mansioni assegnate”. Si tratta di una definizione che potrebbe portare a problemi interpretativi. Se consideriamo, ad esempio, il GPS, esso può essere un mezzo che serve al lavoratore, se il datore di lavoro lo utilizza per individuare il team più vicino al luogo di intervento, ma nel contempo anche un mezzo per controllare direttamente il lavoratore, se il datore di lavoro lo usa per vedere se egli si trova fuogri zona rispetto a dove dovrebbe trovarsi. 

 

Gli strumenti informatici

Un tempo, parlando di controllo dei lavoratori ci si riferiva per lo più all’uso di telecamere, ma oggi la tecnologia ha introdotto nuovi sistemi di controllo, grazie all’uso dei computer. Anche gli eventuali controlli del datore di lavoro sugli strumenti informatici di cui sono dotati i dipendenti, come per esempio il controllo della posta elettronica, il monitoraggio degli accessi ad internet, sono ritenuti, dalla giurisprudenza e dalla dottrina, controlli a distanza a tutti gli effetti, e quindi sono regolamentati dall’articolo 4 sopra riportato. 

Per quanto riguarda la casella di posta elettronica si deve distinguere. Se si tratta della casella fornita dall’azienda, essa è una dotazione aziendale, come i guanti da lavoro, e quindi non può essere usata per fini personali ed è sempre controllabile dall’azienda stessa, essendo di fatto di proprietà dell’azienda. Cosa diversa è la mail privata del dipendente, che è di proprietà del singolo, e non può in alcun modo essere controllata dall’azienda. 

Un controllo di questo tipo sarebbe inammissibile anche dal punto di vista della privacy, in quanto l’indirizzo di posta elettronica deve essere considerato dato personale, poiché la sua costituzione implica una serie di attività volontarie e consapevoli (la sottoscrizione del servizio, il download dei messaggi) e perché rappresenta uno strumento identificativo della persona che lo utilizza. 

Per quanto riguarda la navigazione in internet, il licenziamento in caso di utilizzo a fini privati dell’accesso ad internet non è generalmente consentito a meno che non si provi un calo di rendimento o un danno diretto dell’azienda. La giurisprudenza in genere ritiene che il controllo e la conservazione dei file di log di connessione alla rete siano controlli difensivi e quindi non rientranti nella previsione dell’art. 4 dello Statuto dei lavoratori. Il datore di lavoro, quindi, può limitare o addirittura vietare del tutto la navigazione in internet sul luogo di lavoro, predisponendo all’occorrenza appositi filtri per i siti web, purché non sussista un trattamento illecito dei dati personali dei lavoratori. Quindi, i sistemi devono essere configurati per cancellare periodicamente i dati personali relativi agli accessi ad internet e al traffico telematico, la cui conservazione non sia necessaria.


I profili di privacy

Il Data Protection Working Party, organo dell’Unione Europea istituito per monitorare l’applicazione della direttiva europea sulla privacy, ha ribadito che i lavoratori devono usufruire un certo grado di riservatezza sul posto di lavoro, visto che una parte significativa delle loro relazioni si sviluppano proprio in quell’ambiente. In tal senso il datore di lavoro deve rispettare alcuni principi nell’utilizzo di strumenti di controllo. 

Il primo principio è quello di necessità, cioè il controllo deve risultare necessario ovvero indispensabile rispetto ad uno scopo determinato precedentemente ed avente il carattere dell’eccezionalità. Il principio della finalità prevede che il controllo deve essere finalizzato a garantire la sicurezza o la continuità aziendale, o a prevenire e reprimere illeciti. Il principio di trasparenza prevede che il datore di lavoro debba informare preventivamente i dipendenti sui limiti di utilizzo degli strumenti informativi, nonché sulle sanzioni previste in caso di violazione di tali limiti, e sui controlli implementati. Il principio di proporzionalità prevede che il datore di lavoro deve adottare forme di controllo necessarie in relazione alla finalità perseguita e non sproporzionate. Infine, il principio di sicurezza prevede che i dati raccolti devono essere protetti in modo adeguato. 

Il Garante per la privacy ha sostenuto che “è illecito monitorare in modo sistematico la navigazione su internet dei lavoratori”, precisando che l’installazione di un software che traccia sistematicamente l’attività online dei dipendenti viola lo Statuto dei lavoratori. Con provvedimento del 1 marzo 2007 ha, però, confermato la legittimità dei controlli sulla navigazione internet dei dipendenti nel rispetto dei principi sopra riportati.