Norme e giurisprudenza in materia di controllo del dipendente (pubblico e privato) sul luogo di lavoro

Il secondo comma dell'articolo 4 dello Statuto dei lavoratori (legge 300/1970) prevede che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere istallati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna.

In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti: dunque, il datore di lavoro deve cercare un accordo con le rappresentanze dei lavoratori al fine di disciplinare i controlli, oppure deve promuovere le procedure suppletive che la legge prevede siano svolte qualora un accordo non sia raggiunto.

Secondo i giudici della Corte di cassazione (sentenza 18302/2016) si deve operare, in materia, un contemperamento tra i diritti del datore di lavoro e, in particolare, alla libera iniziativa economica ed alla protezione dei beni aziendali, con la tutela dei diritto del lavoratore, in primo luogo alla riservatezza. Questo bilanciamento non è affidato alla valutazione della giurisprudenza, avendo il legislatore provveduto a dettare la disciplina generale della materia, in primo luogo proprio mediante le norme previste dall'articolo 4 dello Statuto dei lavoratori.

La tutela della libertà e dignità del lavoratore, infatti, è rivolta ad assicurare al lavoratore che il controllo a distanza, anche solo potenziale, della sua attività lavorativa sia protetto da garanzie, qualunque sia la finalità per la quale il datore di lavoro predispone i controlli. Quando l'attività di vigilanza a distanza, attivata dal datore di lavoro per qualsiasi finalità, permetta anche la mera possibilità di controllo dell'attività lavorativa fornita dal prestatore di lavoro, l'attività non è consentita se non a seguito del positivo esperimento delle procedure di garanzia di cui all'articolo 4, secondo comma, dello Statuto.

Non è possibile ritenere che il datore di lavoro possa liberamente utilizzare impianti e apparecchiature di controllo per qualsiasi finalità (di tutela dei beni aziendali, di accertamento e prevenzione dei comportamenti illeciti dei dipendenti, ecc.), eludendo il positivo esperimento delle procedure previste dalla normativa vigente, quando derivi anche solo la possibilità di controllo a distanza dell'attività dei lavoratori, a prescindere dalle sue intenzioni.

È vero che una risalente decisione della Suprema Corte aveva affermato che il controllo diretto ad accertare condotte illecite del lavoratore, cd. controllo difensivo, non sarebbe assoggettato alla disciplina di cui all'articolo 4 dello Statuto dei lavoratori (Cassazione sentenza 4746/2002). Questo orientamento ha ricevuto però smentita da una successiva pronuncia, la quale ha precisato che la garanzia procedurale prevista per impianti ed apparecchiature ricollegabili ad esigenze produttive contempera l'esigenza di tutela del diritto dei lavoratori a non essere controllati a distanza e quello del datore di lavoro o, se si vuole, della stessa collettività, relativamente alla organizzazione, produzione e sicurezza del lavoro, individuando una precisa procedura esecutiva e gli stessi soggetti ad essa partecipi.

La giurisprudenza di legittimità (si veda la sentenza 15892/2007) ha pertanto chiarito, inequivocabilmente, ed una volta per tutte, che l'utilizzo di un'apparecchiatura comunque idonea ad esercitare la vigilanza a distanza sui prestatori di lavoro, si risolve in un controllo rientrante nella fattispecie prevista dal secondo comma dell'articolo 4 della legge 300/1970 (Statuto dei lavoratori), né l'esigenza di evitare condotte illecite da parte dei dipendenti può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore.

La linea interpretativa appena riportata ha successivamente ricevuto molteplici conferme nella giurisprudenza della Suprema Corte di cassazione. Ad esempio, in un caso in cui il datore di lavoro utilizzava programmi informatici che consentivano il monitoraggio della posta elettronica e degli accessi Internet dei dipendenti, il Giudice di legittimità ha ritenuto applicabili le garanzie procedurali imposte dalla legge 300/1970 per l'istallazione di impianti ed apparecchiature di controllo dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, dopo avere evidenziato la necessità di contemperare le esigenze del datore di lavoro con i diritti del prestatore di lavoro.

Anche i controlli cosiddetti difensivi, quelli cioè diretti ad accertare comportamenti illeciti dei lavoratori, quando comportino la possibilità del controllo a distanza della prestazione lavorativa dei dipendenti, sono soggetti alla disciplina prevista dallo Statuto dei lavoratori (fra le altre, si consultino le sentenze 4375/2010 e 16622/2012): la possibilità di effettuare i controlli difensivi incontra, infatti, un limite nel diritto alla riservatezza del dipendente, tanto che anche l'esigenza di evitare condotte illecite dei dipendenti non può assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore stesso.

Sotto questo specifico aspetto va segnalato che, recentemente (sentenza 9904/2016), i giudici di Piazza Cavour hanno, ad esempio, confermato che un'apparecchiatura predisposta dal datore di lavoro (cosiddetto badge idoneo a controllare l'ingresso e l'uscita del dipendente, ma anche le pause ed i permessi, ed a comparare nell'immediatezza i dati di tutti i dipendenti) ove sia utilizzabile anche in funzione di controllo a distanza del rispetto dell'orario di lavoro e della correttezza dell'esecuzione della prestazione è illegittima,se non concordata con le rappresentanze sindacali, ovvero autorizzata dall'Ispettorato del lavoro.

In tema di diritto alla privacy, che deve essere assicurato al dipendente (sia pubblico che privato) sul luogo di lavoro, va poi ricordato anche che l'articolo 8 dello Statuto dei lavoratori prevede espressamente il divieto, per il datore di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore.

Ne consegue che acquisire e conservare dati che contengono (o possono contenere) simili informazioni comporta già l'integrazione della condotta vietata, perché si risolve in una indagine non consentita sulle opinioni e condotte del lavoratore, anche se i dati non sono successivamente utilizzati. Non è necessario, infatti, sottoporre i dati raccolti ad alcun particolare trattamento per incorrere nell'illecito, poiché la mera acquisizione e conservazione della disponibilità di essi comporta la violazione della prescrizione legislativa.

Con i principi di diritto appena sinteticamente enunciati, i giudici della Corte di cassazione hanno motivato la sentenza 18302/2016, che riveste particolare importanza in quanto ricostruisce l'evoluzione della giurisprudenza in materia di controlli difensivi e conferma come l'esigenza delle imprese (e anche della Pubblica Amministrazione) di evitare condotte illecite da parte dei dipendenti non può comportare la soppressione dei diritti fondamentali del dipendente come la riservatezza; viene altresì confermato come le disposizioni previste dall'articolo 4 dello Statuto dei Lavoratori trovino adeguata applicazione anche in materia di controlli difensivi, ogni qual colta le modalità di esecuzione comportino anche la possibilità di un controllo a distanza. Viene quindi confermata la centralità della protezione dei dati personali nelle imprese, e nelle PA ,e la forza delle linee guida in materia di Internet e posta elettronica dettate dal Garante per la protezione dei dati personali, sottolineando il prezioso ruolo svolto dalla stessa Autorità a tutela dei dipendenti.

Ed appunto, sulla delicatissima questione del diritto alla dignità e alla riservatezza per il dipendente (pubblico o privato che sia) sul luogo di lavoro, si veda anche la recentissima posizione assunta dal Garante per la tutela dei dati personali con il provvedimento numero 303 del 13 luglio 2016, laddove viene sancito che viola la normativa sulla privacy (oltre che lo stesso Statuto dei lavoratori) il datore di lavoro che effettua la raccolta e conservazione dei file di log relativi al traffico internet contenenti, tra gli altri, il MAC Address (Media Access Control Address), l'indirizzo IP nonché informazioni relative all'accesso ai servizi internet, all'utilizzo della posta elettronica e alle connessioni di rete del personale.

21 settembre 2016 · Tullio Solinas

Richiedi assistenza gratuita sugli argomenti trattati nell'articolo

Richiedi assistenza gratuita o ulteriori informazioni su norme e giurisprudenza in materia di controllo del dipendente (pubblico e privato) sul luogo di lavoro.

Commenti e domande dei lettori

Per porre una domanda sul tema trattato nell'articolo e visualizzare il form per l'inserimento, devi prima autenticarti cliccando qui. Potrai anche utilizzare le icone posizionate in basso nel pannello di registrazione, che ti consentiranno l'accesso diretto con un account Facebook, Google+ o Twitter.