Jobs Act

DigitalCrime. Analisi delle nuove norme sul controllo a distanza dei lavoratori

di Giulia Scalzo |

Forse con la nuova normativa si è raggiunta una tutela ancora più rafforzata della libertà e della riservatezza del lavoratore, ma bisogna aspettare le prime applicazioni concrete della riforma per verificarlo.

La rubrica Digital Crime, a cura di Paolo Galdieri, Avvocato e Docente di Informatica giuridica, alla LUISS di Roma, si occupa del cybercrime dal punto di vista normativo e legale. Clicca qui per leggere tutti i contributi.

Il diritto ormai cerca di adeguarsi costantemente ai nuovi processi tecnologici, spingendo lo Stato ad approvare nuove riforme ad un ritmo sempre più serrato.

Recentemente, lo scenario politico si è concentrato sul diritto del lavoro attraverso il “Jobs Act”, un pacchetto di riforme che ha visto da ultimo l’entrata in vigore del D.Lgs.151/2015, avente ad oggetto “disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità”, in attuazione della legge 183/14.

L’obiettivo principale di quest’ultima normativa è proprio quello visto in premessa, cioè, quello di riuscire ad aggiornare le regole presenti nello Statuto dei Lavoratori (Legge 300/1970), leggermente datate, ai nuovi sviluppi tecnologici aziendali.

Sotto questo profilo è sicuramente interessante la modifica apportata all’art. 4 della L. 300/70 concernente la disciplina dei controlli a distanza dei lavoratori.

In effetti, al giorno d’oggi, tra tablet, smartphones, social network, sistemi biometrici, gps e telecamere di ultima generazione è diventato facile ed economico controllare l’operato dei propri dipendenti, sia a distanza che in sede.

Il problema è capire se la nuova normativa continua a garantire la privacy e la libertà del lavoratore sul solco di quella precedente, o se tali diritti possano passare in secondo piano, divenendo primario il benessere dell’azienda.

Prima della riforma, la giurisprudenza si è più volte pronunciata sui confini di liceità dell’uso di strumenti di “spionaggio” dell’attività lavorativa. Solo per ricordarne qualcuna, ad esempio la sentenza n.2722/12 della Cassazione civile ha ritenuto legittimo il controllo della posta elettronica del lavoratore al datore di lavoro, quando lo stesso però sia destinato ad accertare un comportamento che ponga in pericolo la stessa immagine dell’azienda presso i terzi.

Ma il vero banco di prova della giurisprudenza negli ultimi anni riguarda i cosiddetti ‘controlli difensivi’.

La Cassazione, infatti, è arrivata negli ultimi anniad interpretare l’art. 4 in senso estensivo, permettendo persino al datore di lavoro di “spiare” su Facebook il lavoratore, solo per “accertare l’illecito” commesso dallo stesso (Cass. 10955/15). Perfettamente leciti, quindi, i cosiddetti ‘Controlli occulti difensivi’, perpetrati per tutelare il patrimonio aziendale, nello specifico “il regolare funzionamento e la sicurezza degli impianti” (Cass., 17.7.2007, n. 15892; Cass., 23.2.2010, n. 4375; Cass., 1.10.2012, n. 16622) e non per verificare l’esatto adempimento delle obbligazioni da parte del lavoratore.

Non sempre però i controlli difensivi sono stati ritenuti leciti ed è proprio sulla scia di tale contrasto si inserisce la riforma apportata dal D.Lgs.151/15.

Vediamo, infatti, come questo all’art. 23 stabilisce che: “Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali […]”.

Se da un lato con l’uso di una semplice frase è stato recepito a livello normativo il famoso orientamento giurisprudenziale dei controlli difensivi relativi all’accertamento delle condotte illecite realizzate dal lavoratore ed estranee al mero inadempimento, dall’altro con l’aggiunta della categoria “altri strumenti” si è operato quell’adeguamento necessario ai tempi di oggi e anche al futuro, in quanto, essendo una formula aperta e generica può applicarsisia ad un novero illimitato di mezzi tecnologici già esistenti, come anche a tutti quelli che verranno ad esistenza prossimamente.

Ma la forte novità è quanto disposto nei commi successivi: “La disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. Le informazioni raccolte aisensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”.

La norma sembra chiara ma, in realtà crea qualche problema interpretativo. Per aiutarci è bene analizzare anche quanto dichiarato dal Ministero del Lavoro proprio sul tale riforma.

Andando piano e con ordine, prima di tutto, si comprende come il datore di lavoro oggi può dotare i propri lavoratori degli strumenti tecnologici più disparati per lo svolgimento dell’attività lavorativa o di badges per le presenze senza che sia necessaria alcuna autorizzazione da parte delle rappresentanze sindacali.

Libero uso, quindi, di smartphones, pc, tablet e qualsiasi altra cosa. Ecco il problema.

La norma, infatti, permette al datore di lavoro di raccogliere dati da tali strumenti a tutti i fini connessi al rapporto di lavoro, compresi, quindi, anche quelli disciplinari o di corretto svolgimento delle proprio mansioni aziendali. Perpetrando, quindi, un controllo del lavoratore mediante gli stessi.

A onor del vero a tale forma di controllo la riforma ha aggiunto due livelli di tutela, quelli descritti al comma 3, cioè un’adeguata informazione in merito ai controlli perpetrati su tali mezzi e alle modalità degli stessi, nonché il rispetto della normativa sulla privacy.

Cosa succede però se il pc usato dal lavoratore per rendere la prestazione lavorativa (teoricamente appartenente alla categoria prevista dal comma 2) venga modificato con software che permettono il controllo a distanza?

Il problema si è posto in tutti quei casi in cui il capo usa l’applicazione Skype presente nel pc del lavoratore per intercettare le conversazioni dello stesso oppure inserisce nel computer software di localizzazione o filtraggio.

In questo caso, anche con l’ausilio di quanto dichiarato dal Ministero del Lavoro, non vi è alcun dubbio che si tornerebbe a quanto stabilito dal comma 1 in merito ai classici controlli a distanza, con un quid pluris però rispetto al passato che consiste nel vincolare tali controlli non solo alle consuete e nuove esigenze particolari dell’azienda (organizzative, di tutela del patrimonio aziendale, di sicurezza del lavoro) e all’autorizzazione delle rappresentanze sindacali, maanche al rispettodelle cautele previste al comma 3, pena inutilizzabilità di quanto raccolto. In conclusione il datore di lavoro dovrà oggi, nel caso in cui voglia usare sistemi di controllo a distanza, anche aver informato adeguatamente il lavoratore e rispettato comunque il codice sulla privacy.

Forse con la nuova normativa si è raggiunta una tutela ancora più rafforzata della libertà e della riservatezza del lavoratore, anche se aspettiamo le prime applicazioni concrete della riforma per verificarlo.