A cura di Davide Maria Testa con la collaborazione dell’avv. Michele Piccari

“La diffusione di nuove tecnologie informatiche nell’organizzazione del lavoro e dei sistemi di produzione ha suscitato complesse ricadute sulla struttura dell’impresa, sulla disciplina dei rapporti di lavoro, sulle relazioni industriali”; si viene a disegnare un nuovo profilo del potere organizzativo e direttivo del datore di lavoro che, nell’applicare tali sofisticate innovazioni tecnologiche nell’impresa, espone ad una delicata prova di resistenza i limiti posti dall’articolo 4 dello Statuto dei lavoratori. L’articolo 4 della L.300/1970, nonostante le continue incertezze interpretative, non solo costituisce il punto di riferimento normativo essenziale per la disciplina delle forme di controllo a distanza realizzabili a mezzo di apparecchiature elettroniche, ma ha anche sopperito alla mancanza (allora rilevante) nel nostro Paese di una regolamentazione generale sul trattamento dei dati personali ( introdotta nel 2003 , d.lgs. 196), laddove il problema sollevato dall’introduzione delle nuove tecnologie era ( e lo è tutt’ora) proprio quello della possibilità, per il datore di lavoro , di acquisire e trattare dati personali per finalità diverse. Nella sua originaria formulazione il dispositivo dell’art. 4 poneva, al primo comma, “il divieto dell’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”; il secondo comma esponeva il principio per cui “gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali (RSA), oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”. Il comma 1°, in omaggio ai valori di cui è portatrice la persona del prestatore di lavoro, disponeva per le aziende il divieto assoluto di installazione, per effettivo uso, di impianti audiovisivi e di altre apparecchiature (similari quanto agli effetti indesiderati), destinate allo scopo precipuo e diretto del controllo «a distanza» dell’attività dei lavoratori. L’attività, oggetto del controllo vessatorio, va intesa in termini più ampi della vera e propria «attività lavorativa» (di cui al precedente articolo 3, L. n. 300/1970) ed è, quindi, riferibile al complessivo comportamento tenuto dal lavoratore in azienda, nel tempo in cui è impegnato ad adempiere all’obbligazione lavorativa come durante le pause di lavoro idonee a favorire i contatti con i colleghi sia per iniziative di proselitismo sindacale sia per iniziative di libera manifestazione del pensiero ex art. 1, Stat. lav., ecc.
Il comma 2° dell’articolo in esame attiene all’ipotesi in cui le apparecchiature e gli impianti siano resi oggettivamente indispensabili da esigenze organizzativo-produttive o di sicurezza del lavoro. Esigenze che, seppur meritevoli di salvaguardia, comportano l’onere datoriale di contrattare, con le istanze rappresentative dei lavoratori dell’unità produttiva interessata, la loro installazione in quanto la specifica strumentazione fornisce, al tempo stesso e come sottoprodotto, la potenzialità di conseguire un indiretto controllo (c.d. preterintenzionale) sull’attività dei prestatori di lavoro. La facoltà di rimuovere la preclusione per l’azienda all’installazione delle predette apparecchiature viene conferita, dal legislatore, all’istanza sindacale di base interna alle aziende, rappresentativa dei lavoratori suscettibili di essere pregiudicati nella loro dignità o privacy; “vale a dire alla RSA che – sebbene debba essere ritenuta un’appendice organica del sindacato, a livello aziendale – sorge «imprescindibilmente dall’iniziativa volontaria dei lavoratori» per essere poi omologata e ratificata, a fini di effettiva operatività, dall’Organizzazione sindacale nel cui ambito aspira a collocarsi”. Pertanto tale facoltà non può essere deferita ad altri organismi, quali strutture sindacali di secondo grado (sindacati provinciali, ecc.) o al sindacato nazionale, con la sola deroga alla tassativa disposizione legislativa, introdotta da Cass. pen. 11/6/2012 n. 22611 che ha considerato equipollente al consenso delle RSA all’installazione, quello espresso da tutti i lavoratori dell’unità produttiva tramite documento nominativamente sottoscritto.
Il precetto statutario così formulato si riannoda, indubbiamente, ai valori costituzionali, laddove l’art. 41, secondo comma, della Costituzione prescrive che l’iniziativa economica privata non può svolgersi in modo da recar danno alla sicurezza, alla libertà, alla dignità umana.
A questo punto risulta necessario tracciare “i confini tra le due ipotesi prese in esame dalla disciplina statutaria e rilevare, innanzitutto, che il secondo comma dell’art. 4 non può leggersi come una deroga al divieto di cui al primo comma, viceversa, ci troviamo dinanzi a due ipotesi autonome, con la conseguenza che anche l’accertata giustificazione dell’installazione degli impianti di cui al secondo comma( dai quali , secondo il dettato normativo, può derivare anche la possibilità di controllo a distanza ) non esime l’interprete da un’indagine per verificare se tale astratta potenzialitá si sia tradotta in concreto, nella finalizzazione al controllo vietato dal primo comma.”
Nel sistema appena configurato interviene con “prepotenza chiarificatrice” l’introduzione di una disciplina generale sul “controllo” di dati personali con il d.lgs. 30 giugno 2003, n.196 ( Codice della privacy ) che, come concordemente rilevato dagli interpreti,” anche attraverso il “filtro” interpretativo del Garante, interviene in forma additiva rispetto alla normativa statutaria, in una combinazione tra la regolamentazione speciale dello Statuto e quella generale del Codice.”
Sotto quest’ultimo profilo i trattamenti devono rispettare le garanzie in materia di protezione dei dati e svolgersi nell’osservanza di alcuni cogenti principi fissati dal Codice stesso:

a) il principio di necessità, secondo cui i sistemi informativi e i programmi informatici devono essere configurati riducendo al minimo l’utilizzazione di dati personali e di dati identificativi in relazione alle finalità perseguite
b) il principio di correttezza e trasparenza, secondo cui le caratteristiche essenziali dei trattamenti devono essere rese note ai lavoratori. Grava quindi sul datore di lavoro l’onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli. Ciò, tenendo conto della pertinente disciplina applicabile in tema di informazione, concertazione e consultazione delle organizzazioni sindacali.
c) i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime , osservando il principio di pertinenza e non eccedenza. Il datore di lavoro deve trattare i dati “nella misura meno invasiva possibile “.

Sulla scia del Codice, il Garante è intervenuto, in modo particolarmente incisivo, con le Linee guida del 1° marzo 2007 per l’utilizzo della posta elettronica ed il collegamento ad Internet. Infatti ferma restando l’espressa indicazione dell’applicabilità dell’art. 4, secondo comma, St. lav. , sono state dettate minuziose regole procedurali volte a rendere informato il lavoratore sulle modalità di utilizzo degli strumenti messi a disposizione dello stesso, nonché sulle circostanze nelle quali verranno effettuati i controlli (principio di trasparenza ) , sollecitando nel contempo, l’adozione di un dettagliato disciplinare interno di policy aziendale da parte del datore di lavoro. Inoltre il Garante ha precisato che devono ritenersi “controlli a distanza”, vietati dal primo comma del precetto statutario, nel caso di posta elettronica, la lettura e la registrazione sistematica dei messaggi di posta elettronica e, nell’ipotesi di collegamento ad Internet, la riproduzione e l’eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore.
Si pone ora il problema della possibilità, per il datore di lavoro, di utilizzare le informazioni, sul lavoratore, acquisite a seguito dei controlli effettuati alla stregua della disciplina statutaria.
Innanzitutto appare scontato che il datore di lavoro non potrà utilizzare, come fondamento del proprio potere disciplinare, la prova dell’inadempimento contrattuale acquisita sulla base dell’installazione di impianti o altre apparecchiature in violazione del primo comma dell’art. 4 St. lav.
Il problema più delicato riguarda il caso del controllo c. d. preterintenzionale, laddove il datore abbia, in ogni caso, ottemperato alla procedura di cui al secondo comma dell’art. 4 Stat. lav., ma, comunque, rilevato condotte illecite del dipendente.
“L’orientamento prevalente degli interpreti risponde negativamente al quesito, per cui le rilevazioni devono essere effettuate in coerenza con le legittime finalità dell’impiego di tali strumenti, cioè per soddisfare esigenze organizzative, produttive o attinenti alla sicurezza del lavoro, restando fermo che , l’utilizzazione, anche casuale, dell’impianto per finalitá di controllo dei lavoratori deve considerarsi sempre illegittima.”
Tale conclusione viene puntualmente disattesa dalla giurisprudenza, la quale sembra propendere per la soluzione positiva; l’inadeguatezza delle soluzioni dottrinali emerge soprattutto con riguardo alle condotte di rilievo penale, che, a stretto rigore, esulano dallo svolgimento dell’attività lavorativa.
La questione si intreccia con la problematica dei c. d. controlli difensivi -quelli che il datore intende porre in essere per accertare condotte illecite ( sia sotto il profilo civile, ma soprattutto penale) dei lavoratori- che ha visto impulsi favorevoli al l’ammissione degli stessi sia da parte della giurisprudenza penale che dalla giurisprudenza del lavoro, ma difficoltà nella riconduzione ad un dettato normativo a sé stante , o quantomeno comprensivo di regole precise: la maggior parte delle soluzioni favorevoli sono state fornite sulla base del “principio di tutela del patrimonio aziendale” visto come punto di incontro nel bilanciamento con l’interesse alla tutela del lavoratore.
In ogni caso, ci sembra che la parola definitiva sia stata ormai pronunciata dal Garante, con le già ricordate Linee guida del 2007, possono apprezzarsi per la chiara riconducibilità dei controlli c d. difensivi nell’ambito dell’art. 4, secondo comma, dello Statuto; <>

Questo quadro così come mostrato, sorretto per oltre 45 anni sul pilastro dell’articolo 4 St.lav., viene travolto dallo “tsunami” Jobs Act che, sollevando un polverone come pochi, nella sua breve ma intensa storia, propone una riscrittura totale della normativa stessa più precisamente al primo comma dell’art. 23 della legge 10 dicembre 2014 n.183 viene introdotto il nuovo art.4 della legge 300/1970 prevedendo in primo luogo che ” gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro, per la tutela del patrimonio aziendale e possono essere installati sia previo accordo collettivo stipulato da RSA o RSU( in caso di imprese con unità produttive ubicate in diverse province o regioni , l’accordo può essere stipulato direttamente dalle associazioni sindacali comparativamente più rappresentative), sia su autorizzazione amministrativa da parte della Direzione Territoriale del Lavoro (DTL)”.
Da ciò evince chiaramente la rivoluzionaria modifica del famoso “primo comma” nella misura in cui l’installazione di telecamere in azienda non è più genericamente vietata, ma consentita in presenza di uno specifico accordo.
In secondo luogo, il comma 2 del nuovo art. 4 St.lav. contiene un’importante deroga in caso di strumenti di lavoro quali cellulari, pc, tablet e ogni strumento atto a lavorare: la disposizione di cui al primo comma non si applica a strumenti che servono al lavoratore per rendere la prestazione lavorativa ed agli strumenti di registrazione di accessi e presenze (badges);non sarà necessario più alcun accordo sindacale per il potenziale controllo derivante dagli stessi.
Le informazioni raccolte sono utilizzabili a tutti i fini connessi al rapporto di lavoro, a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli nel massimo rispetto di quanto disposto dal Codice della privacy.
Quindi, in conclusione, se è pur vero che il nuovo art. 4 consente il controllo disciplinare del lavoratore tramite strumenti a distanza, comunque il datore di lavoro da un lato deve rispettare la normativa sulla privacy, dall’altro deve fornire un’adeguata informazione al lavoratore circa l’uso dello strumento aziendale e sulle modalità di effettuazione dei controlli da parte dell’azienda: sarà possibile adottare un licenziamento o una sanzione disciplinare attraverso le immagini o i dati raccolti tramite strumenti di controllo a distanza.

BIBLIOGRAFIA

– LAMBERTUCCI P., Potere di controllo del datore di lavoro e tutela della riservatezza del lavoratore: i controlli a distanza tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e legge delega del 2014 ( c.d. Jobs Act)

– L. 300/1970 e L. 183/2014 e d.lgs. 196/2003

– AIMO M., Privacy, libertà di espressione e rapporto di lavoro, Jovene 2003

– Nuove tecnologie in R. De Luca Tamajo, R. Imperiali D’Afflitto, C. Pisani, R. Romei

-PISANI C, I controlli a distanza sui lavoratori