di Claudia Rapisarda* |
Il potere di controllo è quel potere di supervisione che il datore di lavoro esercita sull’operato dei propri dipendenti.
La facoltà di effettuare controlli è riconosciuta, seppur implicitamente, nel nostro ordinamento e trova fondamento nella nozione stessa di “subordinazione” che, senza il riconoscimento di tale potere al datore di lavoro, perderebbe una delle sue essenziali caratteristiche.
Il controllo a distanza sull’attività dei lavoratori
Il “Controllo a distanza sull’attività dei lavoratori”, disciplinato ai sensi dell’art. 4 della Legge 300/1970 (Statuto dei Lavoratori), rappresenta una forma di controllo particolarmente invasiva per il lavoratore perché effettuata attraverso strumenti tecnologici installati dal datore di lavoro.
Cosa si intende per controllo “a distanza”? Il concetto di “distanza” allude alla natura permanente e occulta del controllo tecnologico, facendo riferimento a una dimensione sia spaziale che temporale: la prima riguarda il controllo di un ambito geograficamente lontano dal lavoratore, mentre la seconda il controllo realizzato in un secondo tempo rispetto allo svolgimento della prestazione lavorativa. Nell’era dell’evoluzione tecnologica è semplice immaginare come un controllo avente le suddette caratteristiche si presti a facili abusi da parte del datore di lavoro e, di contro, alla violazione della dignità e riservatezza del lavoratore.
Con la disposizione in esame, il legislatore riconosce al datore di lavoro un potere di controllo “funzionale”, condizionato al rispetto di due distinti limiti: uno riguardante l’installazione degli strumenti, l’altro riguardante l’utilizzo delle informazioni acquisite per mezzo degli strumenti medesimi. La legittimità del controllo, come si spiegherà meglio in seguito, è subordinata al rispetto di entrambi i vincoli.
Impianti audiovisivi e altri strumenti
Per quanto concerne l’installazione di impianti audiovisivi e altri strumenti potenzialmente in grado di realizzare un controllo, il primo comma dell’art. 4 pone due chiare limitazioni:
- l’esistenza di esigenze imprenditoriali tassative idonee a giustificare e legittimare il controllo stesso;
- la stipulazione di un accordo sindacale o l’ottenimento di un’autorizzazione dell’Ispettorato del lavoro territorialmente competente.
Le esigenze tassativamente riconosciute dall’art. 4 sono essenzialmente tre: organizzative-produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale. Questo significa che il datore di lavoro che intenda installare uno strumento tecnologico mosso da un’esigenza diversa da quelle previste dalla norma, non possa procedere, pena l’illiceità del controllo e l’inutilizzabilità delle informazioni raccolte. Il controllo mirato all’accertamento dell’esatto adempimento dell’attività lavorativa è da considerarsi in ogni caso vietato, in quanto non previsto espressamente dalla norma.
Con la seconda limitazione, la norma impone al datore di lavoro, prima dell’installazione dello strumento “di controllo”, la stipulazione di un accordo con i sindacati presenti in azienda o, in mancanza di quest’ultimi, la presentazione di un’istanza autorizzativa all’Ispettorato del Lavoro territorialmente compente. Le due previsioni non sono alternative tra loro. Difatti, laddove siano presenti rappresentanze sindacali, il datore di lavoro dovrà in ogni caso tentare il raggiungimento dell’accordo e, solo in caso di insuccesso, le cui ragioni dovrebbero essere motivate in un verbale, potrà rivolgersi all’Ispettorato del Lavoro.
Strumenti di lavoro e di rilevazione di accessi e presenze
Il secondo comma dell’art. 4 dello Statuto dei Lavoratori individua due categorie di strumenti nei confronti dei quali le limitazioni previste al primo comma non trovano applicazione: gli “strumenti di lavoro” e gli “strumenti di rilevazione degli accessi e delle presenze”. Si tratta di una deroga, apportata dalla riforma del 2015, che accresce sensibilmente la libertà del datore di lavoro nell’impiego di strumenti quali pc, smartphone, tablet, rete internet, ecc. che ormai costituiscono parte dell’organizzazione aziendale, a prescindere dalle intrinseche potenzialità di controllo.
La ratio del legislatore è quella di alleggerire gli oneri del datore di lavoro per l’installazione di quelle tipologie di strumenti per i quali i suddetti vincoli, durante la vigenza del testo originario, venivano più frequentemente disapplicati.
Utilizzabilità delle informazioni raccolte
Per quanto concerne l’utilizzo delle informazioni raccolte attraverso gli strumenti tecnologici installati, il terzo comma dell’art. 4 prevede ulteriori limiti. Difatti, tali informazioni possono essere utilizzate “per tutti i fini connessi al rapporto di lavoro” a condizione che, da un lato, siano stati rispettati i vincoli posti dalla norma per l’installazione (fatta salva la deroga prevista per gli strumenti di cui al secondo comma) e, dall’altro, siano stati rispettati i principi previsti dalle normative vigenti in materia di protezione dei dati, ed in particolare, siano stati informati adeguata- mente i lavoratori circa le modalità di utilizzo degli strumenti aziendali e di realizzazione di controlli.
Questa circostanza si traduce nell’obbligo di descrivere, all’interno di informative e policies aziendali rivolte ai dipendenti, i dati raccolti attraverso i dispositivi tecnologici installati e, a seconda delle peculiarità tecniche di ciascun dispositivo, specificare la misura, la quantità e la frequenza di potenziali controlli. Il rinvio alla normativa sulla protezione dei dati è tutt’altro che irrilevante. Il rispetto dei principi imposti dalla normativa nazionale ed europea (Reg. UE 2016/679 e D.Lgs. 196/2003), infatti, si traduce nell’obbligo del datore di lavoro di adottare misure adeguate a proteggere i dati personali relativi ai lavoratori fin dal momento della scelta degli strumenti da installare.
Questo, in termini pratici, significa che il datore di lavoro che intenda contestare un’infrazione disciplinare, di cui è venuto a conoscenza attraverso le immagini rilevate dal sistema di videosorveglianza, potrà farlo solo se prima dell’installazione:
- abbia installato il suddetto sistema per soddisfare una delle esigenze tassativamente previste dalla norma;
- abbia raggiunto di un accordo sindacale o ottenuto l’autorizzazione dell’Ispettorato del Lavoro competente;
- abbia informato adeguatamente i lavoratori e, in generale, rispettato i principi posti dalla normativa in materia di protezione dei dati e attuato nella propria organizzazione imprenditoriale misure tecniche e organizzative adeguate a garantire che il trattamenti di dati avvenga nel rispetto della normativa medesima.
I controlli difensivi
Posto che i controlli continuativi e mirati ad accertare l’esatto adempimento della prestazione lavorativa sono sempre vietati ed i controlli svolti per esigenze organizzative-produttive, di sicurezza del lavoro e di tutela del patrimonio aziendale sono ammessi solo a condizione che si rispetti quanto previsto dall’art. 4 dello Statuto dei Lavoratori, rimane un dubbio interpretativo legato ai controlli volti ad accertare le condotte illecite dei dipendenti.
Durante la vigenza del testo originario della norma, spesso veniva precluso al datore di lavoro di poter contestare gli illeciti commessi dai propri dipendenti, per via dell’inutilizzabilità delle informazioni raccolte attraverso strumenti installati senza l’esperimento della procedura sindacale-autorizzativa. Per far fronte a questo problema la giurisprudenza ha elaborato la categoria dei cosiddetti “controlli difensivi”, che in quanto tali, avrebbero dovuto collocarsi al di fuori dell’ambito di applicazione dell’art. 4 dello Statuto dei Lavoratori.
L’orientamento giurisprudenziale e dottrinale in materia non è stato costante ma ha subìto diverse oscillazioni nel corso del tempo. Dalle pronunce più recenti è possibile ritenere che l’applicabilità dell’art. 4 e l’utilizzabilità dei dati raccolti dipenda dall’oggetto del controllo.
In altri termini, se il controllo difensivo è volto ad accertare una condotta lesiva del patrimonio o dell’immagine aziendale di cui si hanno comprovati sospetti, le informazioni raccolte possono essere utilizzate per fini disciplinari, indipendentemente dal fatto che l’installazione e l’utilizzo dello strumento siano avvenuti nel rispetto dell’art. 4. I suddetti interessi imprenditoriali, infatti, si ritengono prevalenti rispetto alla riservatezza del dipendente. I controlli difensivi, pertanto, possono essere ritenuti legittimi solo se riguardano specifiche condotte lesive estranee al rapporto di lavoro.
Nel caso in cui, invece, il controllo sia finalizzato ad accertare l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro tale controllo ricade, senza dubbio, sotto l’applicazione dell’art. 4, posto che non dovrebbe, in ogni caso, essere svolto in modo continuativo e invasivo. Nonostante la violazione degli obblighi contrattuali da parte di un lavoratore possa generare danni alla società e alla sua reputazione, tali danni, rappresentando un rischio “congenito” dell’attività imprenditoriale, non possono legittimare un controllo invasivo che incida sulla dignità e riservatezza del lavoratore stesso.
Quando, infine, dalle informazioni rilevate tramite strumenti tecnologici, il datore di lavoro dovesse venire a conoscenza di condotte penalmente rilevanti tenute da suoi dipendenti, oppure, abbia un comprovato sospetto che tali condotte possano essere reiterate, deve ritenersi ammessa l’utilizzabilità di tali informazioni, a prescindere dal rispetto dei limiti di cui all’art. 4.
* Claudia Rapisarda è dottoressa in legge laureata in diritto del lavoro, consulente legale e specializzata in data protection