Come si ricorderà, con la riforma introdotta dal Jobs Act ( art. 23, comma 1, D.Lgs. 14 settembre 2015, n. 151) a decorrere dal 24 settembre 2015 venne completamente ridisegnata la normativa, datata oramai ad oltre quarant’anni addietro, prevista in origine dall’art. 4 della legge n. 300/1970 (Statuto dei Lavoratori), ampliando la applicabilità dei controlli audiovisivi nell’ambito del lavoro.
Con una genesi giurisprudenziale, restavano fuori dal divieto previsto dallo Statuto i “controlli difensivi” cioè riferibili a possibili comportamenti illeciti dei lavoratori e lesivi del patrimonio e dell’immagine della azienda (Cass. 13266/2018; Cass. 10637/2017); la nuova formulazione dell’art. 4 avendo inserito unitamente alle esigenze organizzative e produttive e alla sicurezza sul lavoro, anche l’esigenza di tutela del patrimonio aziendale, parrebbe aver recepito il citato orientamento giurisprudenziale in merito ai controlli difensivi.
In difetto di accordo la regola prevede il ruolo sussidiario della Direzione Territoriale del Lavoro, che a fronte del mancato accordo o in assenza di accordo sindacale, potrà rilasciare direttamente l’autorizzazione (per le imprese operanti su territori diversi è viceversa competente il Ministero del lavoro).
La novità della norma consiste invece nell’esonero dal percorso di autorizzazione, sia sindacale che amministrativo, relativamente all’installazione di quegli strumenti che servono al dipendente per eseguire la prestazione lavorativa e di quelli necessari per registrare gli accessi e le presenze.
Questi strumenti, quindi, potranno essere installati e utilizzati senza la necessità di seguire le procedure di autorizzazione ordinarie, pur in armonia con le esigenze più volte rimarcate dal Garante della Privacy. Ancora più interessante è l’ulteriore possibilità che si è introdotta e cioè quella relativa alla utilizzabilità “a tutti i fini connessi ai rapporti di lavoro” le informazioni raccolte attraverso i dispositivi di controllo a distanza (articolo 4, c.3, dello Statuto dei lavoratori, come novellato dall’art. 23 del d.lgs. n.151/2015). Le informazioni così raccolte potranno essere utilizzate, a fronte di adeguata informazione ai lavoratori delle modalità d’uso degli strumenti loro affidati e delle modalità di effettuazione dei controlli in ottemperanza a quanto previsto dalle disposizioni in materia di protezione dei dati personali (Codice della privacy).
In sostanza, secondo la nuova normativa, tali informazioni sono utilizzabili a tutti i fini connessi al rapporto di lavoro, soprattutto di carattere disciplinare.
Con il Jobs Act si instaura un sistema in connessione alla tipologia di strumentazione utilizzata nel lavoro: – per gli impianti audiovisivi e gli altri strumenti tali da consentire il controllo a distanza del lavoratore resta il consolidato divieto di installazione (salve le citate deroghe e le specificità del caso); – per gli strumenti di lavoro e per gli strumenti di registrazione di accessi e presenze non si ha alcun divieto per l’uso né si deve ricorrere ad accordi o autorizzazioni; – in ogni caso il datore ha l’obbligo di adeguatamente informare i propri dipendenti; come si accennava il comma 3 dell’art. 4 St. Lav. prevede che i dati raccolti (da apparecchi e strumenti di lavoro) sono utilizzabili a tutti i fini inerenti il rapporto di lavoro e quindi anche ai fini disciplinari, ciò qualora il datore fornisca ai dipendenti : – una adeguata informazione mediante la elaborazione e diffusione di policy aziendale che illustri le modalità d’uso degli strumenti e soprattutto i metodi di effettuazione dei controlli; – nel rispetto della normativa sulla Privacy in merito alla raccolta e al trattamento dei dati.
Venendo meno queste due condizioni i dati raccolti dagli strumenti di lavoro od audiovisivi non possono essere utilizzati a nessun fine, tantomeno in sede giudiziale per dimostrare l’illegittimità od illiceità del comportamento del dipendente. In particolare la policy aziendale , deve contenere e precisare gli strumenti che consentono il controllo a distanza, le caratteristiche, il funzionamento, le modalità e le regole di utilizzo ma soprattutto il tipo di controlli aziendali possibili, ancora si dovranno precisare i dati conservati e i soggetti deputati all’accesso, le modalità e i tempi di conservazione dei dati e le sanzioni eventualmente applicabili al dipendente/trasgressore (sul punto si vedano le pronunzie del Tribunale di Roma, Ordinanza del 13/06/2018, n. 57668 e del Tribunale di Torino, sentenza del 19/09/2018, n. 1664).
Ai fini di legge sono da considerare strumenti di lavoro “gli apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità siano stati posti in uso e messi a sua disposizione” (circolare INL n. 2 del 07/11/2016), ovvero “ i dispositivi “utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa”, ovvero “direttamente preordinati all’esecuzione della prestazione lavorativa” (Garante privacy con verifica preliminare del 16/03/2017). Importante è che tra lo strumento di rilevazione dati e l’attività lavorativa vi sia un intrinseco nesso di strumentalità (Corte di Appello di Venezia, sentenza 2 agosto 2019) Sono pacificamente strumenti di lavoro i computer aziendali e la posta elettronica (Tribunale di Roma, sentenza del 24/03/2017), rispetto a tali strumenti la giurisprudenza ha chiarito che le policy aziendali debbono prevedere, ed i lavoratori debbono essere informati, il fatto ad es. che gli accessi a Internet effettuati dal dipendente durante il servizio, possano essere controllati dal datore di lavoro secondo modalità che consentano anche di verificarne la tipologia e la durata.
Rispetto al nuovo art. 4 dello statuto quindi resta chiaro come il datore possa trattare i dati personali dei dipendenti – purchè non sensibili – alla condizione che siano applicate le condizioni di liceità come sancite dall’art. 11 D.Lgs. 196/2003 e dall’art. 5 Regolamento UE 2016/679, relativamente alle modalità di svolgimento del trattamento ispirate ai criteri di necessità e trasparenza, proporzionalità, evitando modalità di controllo sulle attività del lavoratore indiscriminate, massive e prolungate assicurando procedure di controllo con regole predeterminate e conosciute dai dipendenti, che dovranno quindi esserne del tutto consapevoli sia per quanto attiene alla tipologia dei dati raccolti (che dovranno comunque essere pertinenti, adeguati, non eccedenti e funzionali alle finalità dichiarate dal datore nella informativa, tendenzialmente anonimi, quando non indispensabili e conservati per il tempo astrattamente utile, rispetto alle finalità dichiarate), ma anche relativamente alle modalità di raccolta, utilizzazione, consultazione o trattamento. In tema di videosorveglianza aziendale poi non è ozioso rammentare il provvedimento del Garante del 22 Febbraio 201 secondo cui “la rilevazione delle immagini può avvenire senza consenso, qualora sia effettuata nell’intento di perseguire un legittimo interesse del titolare o di un terzo attraverso la raccolta di mezzi di prova o perseguendo fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, o finalità di prevenzione di incendi o di sicurezza del lavoro”. Il datore che violi l’art. 4 dello Statuto è punito con una sanzione penale (ammenda da € 154 ad € 1.549 e nei casi più rilevanti, con l’arresto da 14 giorni ad 1 anno). Recentemente la Corte di Cassazione (sentenza Terza sezione penale n. 3255/2021) ha stabilito che deve escludersi la configurabilità del reato concernente la violazione della disciplina di cui all’art. 4, primo e secondo comma, e 38 della legge del 20 maggio 1970, n. 300, “quando l’impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate, o di autorizzazione dell’Ispettorato del Lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale, sempre, però, che il suo utilizzo non implichi un significativo controllo sull’ordinario svolgimento dell’attività lavorativa dei dipendenti, o debba restare necessariamente “riservato” per consentire l’accertamento di gravi condotte illecite degli stessi”. Come si accennava anche all’inizio, il principale orientamento giurisprudenziale sul tema riteneva che i risultati delle videoriprese effettuate per tutelare il patrimonio aziendale dai possibili comportamenti lesivi dei lavoratori sono utilizzabili nel processo penale, poiché, “le norme dello Statuto dei lavoratori poste a presidio della loro riservatezza non proibiscono i cosiddetti controlli difensivi del patrimonio aziendale e non giustificano pertanto l’esistenza di un divieto probatorio”. In precedenza la Cassazione (sentenza n. 20722/2010) precisava che «la finalità di controllo a difesa del patrimonio aziendale non è da ritenersi sacrificata dalle norme dello Statuto dei lavoratori», dovendosi interpretare l’art. 4 dello Statuto ispirandosi, in chiave sistematica, ad un equo e ragionevole bilanciamento tra le norme costituzionali che presidiano i diritti dei lavoratori (dignità e libertà), della persona (artt. 1, 3, 35 e 38 Cost.) ed il libero esercizio delle attività economica e di impresa (art. 41 Cost.).
(M. Mazzanti)