I controlli a distanza alla luce del Jobs Act (seconda parte)

I controlli a distanza alla luce del Jobs Act (seconda parte)

Dopo che nel precedente contributo sono state esposte alcune riflessioni sulla portata del nuovo art. 4 comma 1 della L. n. 300/70, occorre ora porre lo sguardo sulla disciplina contenuta nei commi 2 e 3, relativa ai limiti e alle condizioni di utilizzazione dei dati raccolti mediante i dispositivi di controllo. Giova rimarcare che la divisione espositiva è stata dettata da esigenze di semplificazione e che la norma ha ovviamente una portata cognitiva unitaria.

Il testo normativo previgente

Il testo originario dell’art. 4 comma 2 disciplinava la procedura da seguire per poter installare gli apparecchi di videosorveglianza qualora non fosse stato raggiunto l’accordo con le rappresentanze sindacali aziendali o con la commissione interna. Il comma 3 invece stabiliva i rimedi amministrativi esperibili avverso i provvedimenti autorizzatori o di diniego adottati in materia dall’Ispettorato del lavoro.
Entrambe le disposizioni sono state soppresse.
Sicché, la disciplina inerente al procedimento da seguire in via alternativa all’accordo sindacale è confluita nel comma 1 del novellato art. 4 della L. n. 300 cit.. Per quanto riguarda invece la giustiziabilità dei provvedimenti amministrativi adottati dalla DTL competente, come descritto nel precedente contributo, l’abrogazione della disposizione determina l’applicazione delle previsioni generali sui ricorsi amministrativi e giurisdizionali.

Il nuovo testo normativo

I commi 2 e 3 dell’art. 4 della L. n. 300 cit. sono stati completamente riscritti dall’art. 23 del D.lgs. n. 151/15. Il nuovo comma 2 stabilisce che “la disposizione di cui al comma 1 [dell’art. 4 della L. n. 300 cit.] non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. Parafrasando la norma si evince che l’impresa non deve siglare accordi sindacali o chiedere autorizzazioni di sorta qualora i dispositivi di controllo costituiscano strumentazione di lavoro fornita dall’impresa al prestatore per svolgere l’attività di lavoro. Il riferimento è, ovviamente, ai computer, telefoni, tablet, smartphone, e persino a qualsiasi apparecchio che utilizzi la geolocalizzazione.

Strumenti di lavoro e policy aziendale

La disciplina sui limiti e sulle condizioni di utilizzo dei dati raccolti mediante tali strumenti di controllo è contenuta nel nuovo comma 3, il quale prevede che tali informazioni potranno essere utilizzate per “tutti i fini connessi al rapporto di lavoro”. Sul piano lessicale la disposizione non lascia margini di equivoco, nel senso che le informazioni raccolte con tali dispositivi potranno consentire un check-up completo della prestazione lavorativa ed essere utilizzate per tutte le finalità (compreso ovviamente l’esercizio del potere disciplinare o premiale) correlate direttamente o indirettamente al rapporto di lavoro.
Tuttavia, affinché tale utilizzo possa ritenersi legittimo occorre che, preventivamente, il lavoratore venga informato su come debba utilizzare la strumentazione di lavoro e sull’effettiva facoltà dell’impresa di esercitare, mediante tali macchinari, specifiche funzioni di controllo (c.d. policy aziendale). In tale caso la policy aziendale deve essere redatta nel rispetto dei principi di cui all’art. 11 del D.lgs. n. 196/03 e pertanto l’esercizio delle facoltà di controllo deve ispirarsi ai principi di liceità, correttezza, pertinenza, non eccedenza e temporaneità.
La disposizione è applicabile a tutti coloro che assumono la qualifica di datore di lavoro, anche se non esercitano un’impresa ai sensi dell’art. 2082 c.c.. Invero, la tesi che esclude le non imprese dal raggio applicativo dell’art. 4 comma 1 della L. n. 300 cit. non sottende anche che costoro siano esentate dall’osservanza della disciplina di cui ai commi 2 e 3 della medesima disposizione normativa. In altre parole, la disciplina contenuta nel comma 2 prevede una deroga, peraltro condizionata ai sensi del successivo comma 3, nei confronti di coloro ai quali si applica il comma 1 dell’art. 4 della L. n. 300 cit.. I soggetti che, invece, non rientrano nel campo applicativo del comma 1 restano comunque sottoposti alle previsioni di cui ai commi 2 e 3, nella misura in cui intendano avvalersi della strumentazione di lavoro come mezzo di controllo della prestazione lavorativa.
Da tali prime battute sembra possa affermarsi che l’equilibrio tra la tutela della dignità del lavoratore e la tutela della libertà di impresa è stato fissato nell’ottica della trasparenza. La partita sui controlli a distanza deve essere improntata alla chiarezza contrattuale sin dal sorgere del rapporto di lavoro e deve svolgersi a carte scoperte. La strumentazione di lavoro può essere funzionale al controllo a distanza a patto che al lavoratore vengano illustrate, in maniera preventiva, le prerogative datoriali, le quali, comunque, non potranno esercitarsi in maniera indiscriminata, ma nel rispetto dei principi di cui all’art. 11 del D.lgs. n. 196 cit..

Le linee guida del Garante per la protezione dei dati personali

Il Garante per la protezione dei dati personali, nel mese di aprile 2015, e pertanto prima dell’emanazione del D.lgs. n. 151 cit., ha fornito le linee guida circa le regole da osservare “per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati”.
Per effetto del riformato art. 4 della L. n. 300 cit. parte delle disposizioni contenute nel vademecum non appaiono coerenti con il nuovo sistema normativo, altre, invece, possono ritenersi armoniche con quest’ultimo.
Sotto quest’ultimo profilo il riferimento, in via esemplificativa, va alle previsioni per cui l’impresa deve specificare con chiarezza se la navigazione in Internet o la gestione di file nella rete interna autorizzi o meno specifici comportamenti come il download di software o di file musicali o l’uso dei servizi di rete con finalità ludiche o estranee all’attività lavorativa. Ciò che è essenziale è che devono essere specificate quali conseguenze l’impresa si riserva di trarre, anche di tipo disciplinare, qualora constati che la posta elettronica o la rete internet siano state utilizzate indebitamente.
È chiaro che la soluzione delle singole questioni è strettamente condizionata dalle circostanze del caso concreto. In ogni caso, l’importante è tenere presente che il controllo a distanza dei lavoratori mediante la strumentazione di lavoro deve ritenersi ammissibile nella misura in cui l’impresa o il datore di lavoro abbiano fornito adeguata policy aziendale, redatta in conformità ai principi di cui all’art. 11 del D.lgs. n. 196 cit.. Sotto tale aspetto pertanto può considerarsi antesignana la pronuncia resa dalla giurisprudenza di merito: “Poiché il trattamento dei dati personali deve ispirarsi al canone di trasparenza (si vedano art. 4, D.lgs. n. 300/1970 - Statuto Lavoratori - e par. 3, D.lgs. n. 626/1994), il datore di lavoro ha l’onere di indicare caso per caso, chiaramente ed in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati i controlli” (cfr. Trib. Ferrara Sez. lavoro, 21/08/2012).

E se manca la policy?

La domanda per certi aspetti scontata è se in difetto di consegna della policy aziendale i dati raccolti mediante i dispositivi di controllo possano o meno essere impiegati anche qualora le informazioni rilevino gravi inadempienze da parte del lavoratore.
La risposta appare condizionata dalla tipologia dei dispositivi di controllo utilizzati e cioè se questi ultimi costituiscano strumentazione predisposta alla tutela del patrimonio aziendale ovvero vadano qualificati come apparecchi utilizzati dal lavoratore per rendere la prestazione lavorativa e per registrare gli accessi e le presenze.
Invero, in quest’ultimo caso, la soluzione al quesito dovrebbe essere negativa, stante il chiaro tenore dell’art. 4 comma 3 della L. n. 300 cit. nel punto in cui condiziona il legittimo utilizzo dei dati raccolti alla preventiva consegna al lavoratore di una completa ed esaustiva policy aziendale. Pertanto, ai fini dell’eventuale esercizio del potere disciplinare, la dimostrazione dell’illecito commesso dal lavoratore deve essere reperita in fonti di prova diverse dai predetti dispositivi, che invero risulterebbero all’uopo inutilizzabili, per mancata integrazione della fattispecie di cui al comma 3 dell’art. 4 della L. n. 300 cit..
Se si accoglie tale prospettiva potrebbe ritenersi superato l’orientamento giurisprudenziale formatosi sui controlli difensivi, che ammette sempre e comunque l’utilizzabilità delle informazioni raccolte, anche mediante forme di controllo occulte (Cass. civ. Sez. lavoro, 27/05/2015, n. 10955), nell’ipotesi in cui si tratta di reprimere e sanzionare illeciti che esulino dal mero inadempimento contrattuale (cfr. Cass. pen. Sez. VI, 04/06/2013, n. 30177). Tali informazioni potranno, se del caso, essere impiegate nell’eventuale procedimento penale (cfr. Cass. pen. Sez. II, 16/01/2015, n. 2890), ma non ai fini dell’esercizio del potere disciplinare. In sintesi per gli apparecchi che costituiscono strumenti di lavoro l’unica forma di controllo ammissibile sarebbe solo quella c.d. “palese”, perché basata sulla preventiva informazione al lavoratore.
Il predetto indirizzo pretorio manterrebbe semmai la propria efficacia nell’ipotesi in cui l’illecito venga scoperto con la strumentazione di controllo funzionale, ai sensi dell’art. 4 comma 1 della L. n. 300 cit., alla tutela beni del patrimonio aziendale. In sostanza se il dispositivo non rientra tra quelli utilizzati dal lavoratore per rendere la prestazione di lavoro, la parte datoriale può utilizzare le informazioni in esso contenute se, e solo se, l’illecito commesso dal prestatore esula dal mero inadempimento contrattuale.
Un’ulteriore differenziazione potrebbe suggerirsi qualora si aderisca alla prospettazione esegetica che circoscrive la sfera applicativa dell’art. 4 comma 1 della L. n. 300 cit. alle sole imprese. Invero, poiché i datori di lavoro che, ai sensi dell’art. 2082 c.c., non esercitano un’impresa non risulterebbero sottoposti alle procedure di cui all’art. 4 comma 1 della L. n. 300 cit., costoro potrebbero avvalersi dei predetti dispositivi di controllo per contestare il mero inadempimento contrattuale. Tuttavia ciò si ritiene ammissibile nella misura in cui l’utilizzo di tali apparecchi avvenga nel rispetto dei principi di cui all’art. 11 del D.lgs. n. 196 cit. che, comunque, dovranno dispiegarsi pur sempre nel rispetto di quanto disposto dal D.lgs. n. 196 cit..

Le considerazioni espresse sono frutto esclusivo dell’opinione degli autori e non impegnano l’amministrazione di appartenenza
Ogni riferimento a fatti e/o persone è puramente casuale

L'ispezione del Lavoro - casi pratici