Privacy e controlli difensivi del datore di lavoro.

“Vede più un occhio del padrone che quattro dei servitori”, recita un noto proverbio della tradizione contadina.

La prerogativa di controllo e vigilanza è da sempre correlata all’esercizio di un potere, ed ha la funzione di proteggere e prevenire attacchi ad un progetto imprenditoriale.

Il costo di tali operazioni giace in parte sul soggetto controllante (come attività di predisposizione e esecuzione) ed in parte sul soggetto controllato (come compressione del suo diritto alla privacy), e quindi gli ordinamenti più sensibili ai diritti dell’individuo si preoccupano di tracciare a suo favore la linea di demarcazione di un equo bilanciamento.

Il nuovo art. 4 dello Statuto dei Lavoratori

Il diritto italiano (ed europeo) delinea infatti alcuni margini agli orizzonti che l’occhio del datore di lavoro può legittimamente scorgere, sia con l’art. 4 della l. 24 maggio 1970, n. 300 (Statuto dei Lavoratori) sia con il d.lgs. 196/2003 (Codice della Privacy).
L’art. 4 dello Statuto dei Lavoratori, nella sua riformulazione tramite il Jobs Act (precisamente: art. 23 d.lgs. 14 settembre 2015, n. 151) prevede il c.d. “divieto flessibile” di controllo a distanza dell’attività dei lavoratori: “Art. 4 (Impianti audiovisivi e altri strumenti di controllo). – 1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilita’ di controllo a distanza dell’attivita’ dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”.

Mentre il previgente art. 4 sanciva un divieto assoluto (“E’ vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori– ma l’interpretazione data dalla Giurisprudenza di legittimità al previgente art. 4 dello Statuto era tutt’altro che rigida- si confronti il contributo:Utilizzabilità delle videoriprese effettuate all’interno dei luoghi di lavoro“), viene ora  ammesso, correlandolo al perseguimento di quegli scopi tassativamente elencati dalla legge, l’impiego di strumenti tecnici di telesorveglianza, ivi incluse ad esempio rilevazioni RFID o GPS. Dopodiché, per tali ipotesi è anche previsto uno specifico regime autorizzativo di natura sindacale o altrimenti presso l’Ispettorato nazionale del lavoro: l’accordo, o l’autorizzazione, diventa così fonte di un legittimo recedere del diritto alla privacy di ciascun lavoratore a fronte delle comprovate esigenze aziendali.
Tanto premesso come regola generale fissata al primo comma dell’art. 4, al secondo viene indicata l’eccezione dal momento che il regime “non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”.

La critica su tale punto per i detrattori dell’intervento normativo è stata, sinteticamente: fatta la regola, trovato l’inganno. Gli entusiasti, parlano invece di flessibilità. I pragmatici dovrebbero attenersi invece ad una considerazione: occorre guardare al fatto concreto. Questo è il caveat che l’evoluzione della giurisprudenza della Suprema Corte rivolge negli ultimi tempi ai giuristi (non da ultimo, parlando anche del c.d. “criterio della ragione più liquida”, ad esempio) affinché affinino i propri strumenti di analisi.

Il necessario equilibrio tra potere di controllo e diritto alla privacy

In questo caso, il confine mobile è quello che corre tra la prestazione lavorativa e la registrazione di accessi e presenze; per un esperto di privacy, tali elementi stabiliscono i limiti del trattamento, entro cui dover necessariamente conciliare i principi di necessità, pertinenza, non eccedenza e indispensabilità, tanto nell’operazione di raccolta quanto nel successivo impiego dei dati raccolti affinché permangano entro la soglia della liceità e correttezza. Può divenire dunque più facile definire, ad esempio, la liceità o meno di un licenziamento, ove dettato dall’acquisizione di un’informazione che sia stata trattata oltre gli scopi per cui era stata raccolta.

Sul punto, la giurisprudenza ha già avuto occasione di chiarire, con riferimento alla previgente formulazione della disposizione, che l’articolo in parola “… fa parte di quella complessa normativa diretta a contenere in vario modo le manifestazioni del potere organizzativo e direttivo del datore di lavoro che, per le modalità di attuazione incidenti nella sfera della persona, si ritengono lesive della dignità e della riservatezza del lavoratore … sul presupposto – espressamente precisato nella Relazione ministeriale – che la vigilanza sul lavoro, ancorchè necessaria nell’organizzazione produttiva, vada mantenuta in una dimensione umana, e cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro” (Cass. 17.07.07 n. 15982; conforme Cass. Sez. Lav. 23/2/2012, n. 2722). E tuttavia, come detto, veniva tutt’altro che condannata, atteso che: “In tema di controllo del lavoratore, le garanzie procedurali imposte dall’art. 4, II comma, l. n. 300 del 1970, espressamente richiamato dall’art. 114 d. leg. n. 196 del 2003, per l’installazione di impianti e apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell’attività dei lavoratori, trovano applicazione ai controlli, c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori, quando, però, tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non, invece, quando riguardino la tutela di beni estranei al rapporto stesso; ne consegue che esula dal campo di applicazione della norma il caso in cui il datore abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale” (in applicazione del suddetto principio, è stato ritenuto legittimo il controllo effettuato da un istituto bancario sulla posta elettronica aziendale del dipendente accusato di aver divulgato notizie riservate concernenti un cliente, e di aver posto in essere, grazie a tali informazioni, operazioni finanziarie da cui aveva tratto vantaggi propri: Cass. Sez. Lav., già citata).

L’utilizzo dei dati raccolti

Infine, il terzo comma dell’art. 4 chiosa sancendo che: “Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalita’ d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”, compiendo dunque un ampio rinvio alla normativa privacy.
Probabilmente il legislatore si premura per mero tuziorismo di specificare al datore di lavoro l’obbligo di rendere l’adeguata informazione contenuta nell’art. 13 Codice Privacy.

Ulteriormente sul punto si può considerare quanto segue: posto che il diritto alla protezione dei dati personali è esteso a qualsiasi soggetto, certamente il lavoratore non avrebbe avuto bisogno dell’espresso rinvio normativo in quanto i controlli e i monitoraggi non sarebbero che potuti essere qualificati come trattamento dei dati, che nella definizione fornita dal Codice Privacy altro non è che “qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati”.

Ad ogni modo, si evidenzia l’intento del legislatore di aver voluto sottolineare in modo chiaro le due condizioni necessarie ed imprescindibili affinché le informazioni acquisite possano essere trattate (e possano dunque costituire elemento di prova all’interno di un procedimento disciplinare o in un contenzioso civile): la preventiva e adeguata informazione al lavoratore circa l’uso degli strumenti di lavoro e le modalità di controllo; il rispetto della normativa in materia di privacy. Tali condizioni, pur in presenza dell’accordo sindacale o dell’autorizzazione ministeriale, sono la linea di demarcazione della liceità del trattamento dei dati.

Giurisprudenza recente

Circa il paradigma applicativo, sono emblematiche due recenti sentenze della giurisprudenza di legittimità, entrambe sui controlli “difensivi” del datore di lavoro, ovverosia quei controlli svolti non per l’accertamento della prestazione lavorativa bensì per la tutela del patrimonio aziendale o la prevenzione di comportamenti illeciti.
La prima (Cass. civ. Sez. lavoro, Sent., 05-10-2016, n. 19922) tratta la rilevazione presenze tramite sistema GPS nella vettura del lavoratore, escludendo che tale controllo possa qualificarsi come difensivo in quanto predisposto ex ante a prescindere dal sospetto di un’eventuale violazione da parte del lavoratore. Ulteriormente, la Corte ribadisce che “l’effettività del divieto di controllo a distanza dell’attività dei lavoratori richiede che anche per i cosidetti controlli difensivi trovino applicazione le garanzie della L. n. 300 del 1970, art. 4, comma 2; ne consegue che, se per l’esigenza di evitare attività illecite o per motivi organizzativi o produttivi, il datore di lavoro può installare impianti o apparecchi di controllo che rilevino anche dati relativi alla attività lavorativa dei dipendenti, tali dati non possono essere utilizzati per provare l’inadempimento contrattuale del lavoratori medesimi” ( in senso conforme anche Cass. n. 4375/2010). Viene esclusa così, da tale tipologia di controllo, la finalità di tutela di beni estranei al rapporto di lavoro con riferimento al caso concreto, dal momento che altrimenti “si finirebbe per estendere senza ogni ragionevole limite il concetto di controlli “difensivi” perchè quasi sempre la violazione degli obblighi contrattuali dei dipendenti può generare danni alla società (ed alla sua reputazione) che però costituiscono il “rischio naturale” correlato all’attività Imprenditoriale che la legge non consente di limitare attraverso sistemi invasivi della dignità dei lavoratori e comunque senza autorizzazione sindacale”.

La seconda (Cass. civ. Sez. IV lavoro, sent. 08.11.2016, n. 22662) concerne un caso di videosorveglianza della cassaforte aziendale, e si occupa di ribadire i margini di liceità del c.d. “controllo preterintenzionale” il quale non è comunque esente dalle limitazioni dell’art. 4. Nel caso concreto posto all’esame dalla Corte “la condotta della lavoratrice oggetto della ripresa video non solo non atteneva alla prestazione lavorativa ma non differiva in alcun modo da quella illecita posta in essere da un qualsiasi soggetto estraneo all’organizzazione del lavoro. Il c.d. controllo difensivo, pertanto, non atteneva all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa sicurezza dei lavoratori, oltre al patrimonio aziendale, determinando la diretta implicazione del diritto del datore di lavoro di tutelare la propria azienda mediante gli strumenti connessi all’esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale” e quindi, nel cassare con rinvio la sentenza di merito, viene anche indicato il principio di diritto da seguire: “non è soggetta alla disciplina dell’art. 4, comma 2 Statuto dei Lavoratori l’installazione di impianti e apparecchiature di controllo poste a tutela del patrimonio aziendale dalle quali non derivi anche la possibilità di controllo a distanza dell’attività lavorativa, nè risulti in alcun modo compromessa la dignità e la riservatezza dei lavoratori“.

-Dott. Stefano Gazzella-

Be Sociable, Share!
Ti è piaciuto questo articolo?
Richiedi consulenza su questo argomento:

info@centrosarg.com

One Comment

Add a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Condivisioni:
CrestaProject