Conoscere la privacy: Il monitoraggio, anche occulto, del dipendente

Tra i poteri del datore di lavoro rientra quello di controllare l’esatta esecuzione della prestazione
lavorativa dovutagli, verificando se il dipendente usi  diligenza e osservi le disposizioni
impartitegli.

Tali poteri trovano un primo fondamento normativo negli artt. 2104, 2105, 2106 del Codice civile.

Varie sono le norme che regolano i casi in cui si possa  monitorare l’attività di un dipendente.

A tracciare i primi limiti di questo potere è innanzitutto la Costituzione, che in alcuni suoi
articoli va a tutelare in generale la persona e la sua libertà di autodeterminazione (artt. 2, 13, 14, 15,
21 Cost.).

Successivamente, la disciplina viene ampliata con l’art. 4 legge n.300/1970 , il quale vietava  l’utilizzo di impianti audiovisivi e di altre apparecchiature per finalità di controllo dell’attività dei lavoratori.

Appare opportuno evidenziare che tale tipo di controllo, ormai attuato dal datore di lavoro attraverso le nuove tecnologie, tocchi senza alcun dubbio, ed in maniera sempre più pressante, aspetti che attengono alla vita privata del lavoratore.

Lo strumento tecnologico risulta infatti, contemporaneamente, mezzo per svolgere la prestazione lavorativa e mezzo di controllo nelle mani del datore di lavoro.

Proprio in funzione di quanto su detto, si evidenzia  come la possibilità di raccogliere dati sui suoi dipendenti, permetta al datore di lavoro di ricostruire un profilo preciso del lavoratore, potendo conoscerne le abitudini, opinioni e orientamenti.

Si è, per tale ragione, sottolineato che la vigilanza sul lavoratore, ancorchè necessaria nell’organizzazione produttiva, va mantenuta in una dimensione umana, cioè non esasperata dall’uso
di tecnologie che possono rendere la vigilanza stessa continua, eliminando ogni zona di
riservatezza e di autonomia nello svolgimento del lavoro (Cass., sez. lav, sentenza 17 luglio 2007, n. 15982)

Bisogna comunque considerare, che la disciplina dello statuto dei lavoratori, al secondo comma, prevedeva la concessione e l’installazione di strumenti di sorveglianza, dettata da “esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro.”

La possibilità di tale applicazione, poteva avvenire però solo li dove, vi sia un accordo con le rappresentanze sindacali aziendali, escludendo che le risultanze della sorveglianza possano essere utilizzate a fini disciplinari.

Infatti, la Suprema Corte interviene con la sentenza n. 4746/2002, cui seguirono numerose altre conformi, ritenendo estranei al  divieto “i controlli atti ad accertare condotte illecite del lavoratore”.

Successivamente, con la sent. N. 16622/2012, la Corte dichiarò inutilizzabili i dati estrapolati al fine di provare l’inadempimento contrattuale del dipendente, contrapponendo al diritto di controllo il diritto alla riservatezza del lavoratore.

Non si può fare a meno quindi di considerare due aspetti inerenti alla disciplina del
controllo a distanza e alla sua modifica:

• il necessario bilanciamento di due interessi, quello del datore di lavoro a ricevere la prestazione a lui dovuta e alla verifica legittima che questa venga svolta nel modo dovuto;
• l’interesse del lavoratore a vedere riconosciuta una tutela alla sua dignità e riservatezza, poiché il lavoratore prima di essere tale è soprattutto una persona con i suoi diritti, tra i quali quello fondamentale alla privacy.

Il più importante intervento legislativo in merito è avvenuto con il D. lgs n. 151/2015, c.d. Jobs Act, dove il legislatore ha modificato l’articolo 4 dello Statuto dei Lavoratori, abrogando proprio l’espresso divieto di controlli a distanza dell’attività lavorativa.

Le regole dettate dall’art. 4 S. L. hanno subito delle modifiche, dopo oltre quarant’anni di vita, da
parte dell’art. 23 del d.lgs. 14 settembre 2015, n. 151, intitolato “ Semplificazioni in materia di lavoro e di pari opportunità”, a sua volta promulgato in attuazione alla delega conferita al Governo
dall’art. 1 co. 7 lett. f) della l. 10 dicembre 2014, n.183.
La finalità della modifica è quella di attuare una revisione della disciplina dei controlli a distanza
sugli impianti e sugli strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e
contemperando le esigenze produttive e organizzative, con la tutela della dignità e riservatezza del
lavoratore.
In altri termini, tale disposizione non poteva più prescindere da un aggiornamento, reso necessario
dall’esigenza di porre la norma al passo coi tempi, adeguandone il contenuto all’evoluzione
tecnologica subita dalla società nel corso degli ultimi decenni.

Il cambiamento tecnologico, che ha necessariamente influenzato la modifica della normativa
statutaria, ha enormemente ampliato e diffuso le capacità di controllo dell’attività dei lavoratori,
specie attraverso modalità connettive, si pensi all’uso di apparecchiature aziendali quali smartphone e/o tablet .
Da una prima analisi, la norma, sembra aver accresciuto enormemente i poteri del datore
di lavoro e aver inciso ancora di più sulla persona del lavoratore, in termini limitativi della libertà e
riservatezza, e dunque anche della sua dignità.

Il nuovo dispositivo di legge, infatti, consente l’utilizzo di strumenti audiovisivi con finalità organizzative e di sicurezza, con un’ulteriore possibilità rappresentata dalla tutela del patrimonio aziendale .

Il nuovo impianto normativo fa emergere, come l’aspetto collettivo espresso dall’accordo sindacale (o autorizzazione amministrativa) sia in qualche modo retrocesso, lasciando spazio ad una gestione da parte del datore di lavoro più unilaterale, degli strumenti attraverso cui si attua il controllo, e determinando una tutela, quindi, più sul piano individuale che collettivo anche grazie all’esplicito riferimento al diritto della privacy.

Tra le norme da rispettare, pena l’inutilizzabilità delle informazioni, viene espressamente richiamato il Codice Privacy, al quale si aggiunge, sicuramente, il sopravvenuto Regolamento UE 2016/679 quale fonte normativa in ambito di trattamento dati personali.

L’articolo 4 dello Statuto dei lavoratori stabilisce limiti e obblighi per l’installazione di un impianto audiovisivo, che comunque non può essere installato con la finalità di controllo dell’attività del dipendente.

La sola dichiarazione dei dipendenti, ove prestano il consenso all’installazione degli impianti, non è ammissibile.

Bisogna, per capire ciò, analizzare le caratteristiche del consenso relativo alle informazioni, che il prestatore d’opera rilascia al datore di lavoro.

Esso, come prescritto dall’art. 7 del GDPR e dai considerando 42 e 43, deve necessariamente essere il risultato di una scelta libera e soprattutto che l’interessato, in questo caso il lavoratore, non si trovi nell’impossibilità di rifiutare o revocare il consenso senza subire pregiudizio.

Nel rapporto lavorativo ci si trova in una evidente situazione di squilibrio tra le parti poichè il datore di lavoro potrebbe, di fatto, condizionare le scelte del dipendente.

In questo senso si è espressa la Suprema Corte di Cassazione, 3° sez. penale,sent. 38882/2018, stabilendo che la mancanza dell’accordo sindacale o della relativa richiesta di autorizzazione, pur con l’assenso scritto o orale del dipendente al trattamento dei dati personali con finalità di videosorveglianza, configura reato ex artt. 4 e 38 D. lgs 300 del 1970 (tutela penale del divieto di operare controlli a distanza con impianti, strumenti e apparecchiature non preventivamente autorizzate, in quanto:

• “il consenso del lavoratore all’installazione di un’apparecchiatura di videosorveglianza, in qualsiasi forma (scritta od orale) prestato, non vale a scriminare la condotta del datore di lavoro che abbia installato i predetti impianti in violazione delle prescrizioni dettate, non assumendo alcun valore esimente la mancata opposizione dei lavoratori all’istallazione delle videocamere.”

Per configurarsi il reato di cui sopra è sufficiente la sola installazione delle videocamere, non anche il loro funzionamento. Il successivo ottenimento dell’autorizzazione o la stipula dell’accordo,estinguono il reato commesso, congiuntamente al tempestivo pagamento della sanzione amministrativa inflitta dall’ITL.

Nel discutere sulla categoria dei controlli difensivi ci si imbatte nella specifica tipologia dei controlli occulti, operati eventualmente dal datore di lavoro.
La giurisprudenza è giunta ad affermare che i controlli difensivi, diretti ad accertare comportamenti illeciti dei lavoratori, sono soggetti alle garanzie procedurali di cui all’art. 4, ma ciò solo nel caso in cui tali comportamenti, riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non invece, quando riguardino la tutela di beni estranei al rapporto stesso.
L’art. 4 può essere inapplicabile qualora il controllo avesse avuto, quale obiettivo primario, quello di tutelare il patrimonio aziendale nei confronti di comportamenti illeciti messi eventualmente in atto dai
dipendenti, effettuando i controlli anche con modalità occulte.

Si ricorda che, con la modifica normativa, il Legislatore ha espressamente ricondotto i controlli finalizzati alla tutela del patrimonio aziendale fra quelli tipizzati dall’art. 4, prevedendo, quale presupposto per la loro legittimità, la richiesta amministrativa, disciplinata dal nuovo primo comma.

Così facendo, l’unica tipologia di controllo difensivo ammissibile,  sarà quello diretto ad accertare la commissione di un illecito da parte del lavoratore.
Il controllo occulto è un tipo di controllo effettuato nei confronti dei dipendenti dell’impresa, i quali
non sono a conoscenza della sua esistenza, essendone sottoposti a loro insaputa.
L’utilità di questa categoria di controlli, sorge nel momento in cui il datore di lavoro, al fine di
tutelare la propria azienda e il suo patrimonio, dall’eventuale attività illecita dei dipendenti, non ha
altri mezzi se non i controlli occulti.
Il controllo occulto  è vietato se attuato per il controllo dell’attività del dipendente e quindi per sua natura, andrebbe a cozzare con una delle due possibilità date dalla procedura, ossia con il preventivo  accordo nella  contrattazione collettiva (rappresentanza sindacale), dandone ampia pubblicità, vanificando così l’intenzione del datore di lavoro di mettere in atto una forma nascosta di controllo.
La giurisprudenza di legittimità ha chiarito le cose, riconoscendo  la liceità dei suddetti controlli, almeno nei casi in cui il controllo sia deputato ad appurare comportamenti diversi dal mero inadempimento della prestazione lavorativa.

La sentenza Cass. sez. lav., del 10 luglio 2009, n. 16196, che ha riconosciuto la liceità dei controlli occulti sia nel caso in cui vengano svolti dal datore di lavoro per il tramite della propria organizzazione gerarchica, sia attraverso personale esterno che, nello specifico, era costituito da personale di un’agenzia investigativa. Così successivamente Cass. 4 dicembre 2014, n. 25674.

Più recentemente, una conferma circa la liceità del controllo difensivo occulto (non operato per il
tramite di personale esterno, bensì attraverso controlli tecnologici più propriamente rientranti nella
tipologia di atti di monitoraggio ex art. 4) è stata data dalla già citata sentenza della Cassazione del
27 maggio 2015, n. 10955.

Qui è stata reputata legittima l’attività di controllo posta in essere dal responsabile del personale, a ciò autorizzato dai vertici aziendali, consistita nella creazione di un falso profilo su un social network (Facebook) al fine di verificare la presenza su tale piattaforma del dipendente durante l’orario di lavoro, in quanto avente ad oggetto non l’attività lavorativa più propriamente detta ed il suo esatto adempimento, bensì l’eventuale perpetrazione di comportamenti illeciti, già manifestati, da parte del dipendente

Il controllo così messo in atto esula dall’ambito di applicazione dell’art. 4, poiché non ha ad oggetto
l’attività lavorativa e il suo esatto adempimento, bensì l’eventuale commissione di illeciti da parte
del dipendente, idonei a ledere il patrimonio aziendale, sotto il profilo del regolare funzionamento e
della sicurezza degli impianti

Scarica le sentenze