I limiti posti al potere di controllo del datore da parte dell’art. 4 dello Statuto dei Lavoratori nell’epoca della digitalizzazione del lavoro

 

Il potere di controllo a distanza ai sensi dell’art. 4 dello Statuto dei Lavoratori

Il potere di controllo rappresenta uno degli strumenti che il datore di lavoro ha a disposizione nei confronti del lavoratore. In particolare, il datore ha la facoltà di controllare che il lavoratore compia la propria prestazione lavorativa ai sensi degli artt. 2104 e 2105 del c.c.[1], cioè con la diligenza necessaria, rispettando le disposizioni impartite e secondo il generale dovere di fedeltà.

La legge 300 del 1970, anche detta Statuto dei Lavoratori, all’art. 4 rubricato “Impianti audiovisivi e altri strumenti di controllo” si occupa di una particolare tipologia di controllo datoriale, ossia il c.d. controllo a distanza. Per comprendere meglio, si tratta del controllo effettuato tramite strumenti tecnologici che permettono la vigilanza a distanza sia spaziale che temporale sul lavoratore[2].

Negli ultimi anni, a seguito della rapida evoluzione delle nuove tecnologie, dalle “classiche” videocamere posizionate nelle aree lavorative le potenzialità di questo tipo di controllo si sono estese a quasi la totalità degli strumenti utilizzati dal lavoratore per compiere la propria prestazione lavorativa, come i pc ed i telefoni aziendali. Questo ha contestualmente aumentato enormemente il rischio di violazione della dignità e della privacy del lavoratore stesso[3].

 

Cosa affermava il vecchio art. 4?

Fin dalla prima stesura dello Statuto dei Lavoratori era prevista una normativa specifica per il controllo a distanza.

Inizialmente, l’art. 4 disponeva un generale divieto nell’uso di impianti audiovisivi o altri strumenti per finalità di controllo a distanza dell’attività dei lavoratori ed ammetteva l’installazione di tali apparecchiature solamente nel caso in cui queste fossero richieste da esigenze organizzative, produttive o di sicurezza del lavoro; e comunque previo accordo con le RSA.

Come appare chiaro, al tempo non venivano utilizzati smartphone o computer in modo massivo e di conseguenza la tecnologia impiegata non consentiva la registrazione e archiviazione delle modalità e delle tempistiche della prestazione svolta dal dipendente, come avviene oggi.

L’obiettivo del legislatore era dunque quello di tutelare la dignità e riservatezza del lavoratore da un potenziale controllo troppo pervasivo del datore di lavoro che, senza una disciplina legislativa adeguata, avrebbe rischiato di sfociare nel concreto in controlli continui e sproporzionati rispetto all’attività da svolgere. Per esempio, si trattava del caso dell’installazione di telecamere che per tutta la durata della prestazione fossero fisse sui lavoratori senza le adeguate giustificazioni organizzative o di sicurezza.

 

Cosa afferma il nuovo art. 4 dello Statuto dei Lavoratori?

Oggi l’impiego di computer, tablet e smartphones sul luogo di lavoro per svolgere la prestazione lavorativa rende la normativa dell’originario art. 4 dello Statuto dei Lavoratori anacronistica e inapplicabile. Questi dispositivi, pur non essendo catalogabili in teoria come strumenti di controllo, nella pratica consentono la registrazione puntuale dell’attività lavorativa. Per esempio, tramite il salvataggio automatico della cronologia si fornisce al datore la possibilità di acquisire una quantità enorme di informazioni sui modi ed i tempi di lavoro, come anche sui tempi di non lavoro[4].

In questo contesto si inserisce la modifica del Jobs Act che, agendo sull’intera disciplina del rapporto di lavoro, introduce modificazioni anche all’art. 4 sui controlli a distanza[5]. Il criterio guida è quello della revisione della disciplina alla luce dell’evoluzione tecnologica, al fine di bilanciare con successo le esigenze di controllo datoriali e la tutela della dignità e riservatezza del lavoratore[6].

In particolare, si verifica l’abrogazione del divieto generale di utilizzo di apparecchiature per finalità di controllo a distanza.

Ad un primo sguardo potrebbe sembrare che l’abolizione di questo divieto vada a danno dei lavoratori, lasciando “carta bianca” al datore sui controlli che può effettuare. In realtà restano validi i criteri precedenti, ossia il previo accordo con l’RSA e l’assoluto divieto di controlli a distanza diretti all’esclusivo monitoraggio dell’attività lavorativa, sganciato dalle causali previste.

La nuova stesura, infatti, sembra piuttosto indicare un cambiamento radicale di approccio alla questione, perché l’attenzione viene spostata dalle ipotesi vietate a quelle autorizzate, nell’ottica di una maggiore malleabilità della disciplina rispetto alle sfide tecnologiche del futuro.

 

Quali sono le eccezioni?

A seguito delle modifiche introdotte dal Jobs Act, al comma 2 dell’art. 4 dello Statuto dei Lavoratori si prevede la non applicazione delle causali di installazione agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.

Come abbiamo già evidenziato, infatti, scopo della nuova normativa è quello di semplificare la disciplina in materia di controlli a distanza rispetto agli sviluppi tecnologici. Prevedendo questa deroga alla normativa generale si rende più agevole per il datore l’organizzazione degli strumenti di uso quotidiano, come per esempio i computer per gli impiegati od i badge di ingresso e uscita nelle aziende di medie e grandi dimensioni.

Tuttavia, poiché i suddetti dispostivi spesso contengono quantità enormi di dati, non sempre riconducibili ad un ambito esclusivamente lavorativo (come, per esempio, il caso in cui il lavoratore utilizza uno smartphone sia per fini lavorativi che personali), il Ministero del Lavoro ha ritenuto opportuno fare alcune specificazioni.

Nel particolare, con nota del 18 giugno 2015[7], ha chiarito che qualsiasi modifica sugli strumenti indispensabili per il lavoratore per svolgere la propria prestazione per attuare un controllo a distanza comporta un’automatica declassificazione di questi a strumenti di controllo. Per esempio, l’installazione di un software di registrazione della navigazione o di localizzazione sui computer dei lavoratori.

 

Le Linee Guida del Garante della privacy su internet e posta elettronica

Nel 2007 il Garante privacy ha pubblicato delle Linee Guida di orientamento per i datori di lavoro su come gestire i controlli a distanza in relazione alla posta elettronica ed internet senza sfociare nell’illegittimità[8].

Il provvedimento prescrive ai datori di lavoro l’adozione di un’informativa contenente indicazioni chiare e dettagliate sull’utilizzo degli strumenti aziendali e le modalità di esecuzione dei controlli, di modo che il lavoratore abbia chiare le azioni che può compiere con tali strumenti e quelle che invece determinerebbero una sanzione disciplinare.

Occorre rispettare il principio di proporzionalità e limitazione rispetto al fine, perché il controllo deve essere proporzionato e rispettoso della riservatezza e dignità del lavoratore. Per esempio, non è possibile effettuare controlli che consistono nella sorveglianza continua e capillare della cronologia delle pagine web visualizzate dal lavoratore o dei messaggi della posta elettronica.

Nel caso in cui si verifichi anche il trattamento di dati personali del lavoratore, come accade ad esempio per la posta elettronica, occorre consegnare un’ulteriore informativa ai sensi della disciplina sul trattamento dei dati personali contenuta nel GDPR[9] (General Data Regulation Protection).

Informazioni

GIUSELLA FINOCCHIARO, I limiti posti dal Codice in materia di  protezione dei dati personali al controllo del datore di lavoro, in << Diritti e libertà in internet>>,  Frosini E., Pollicino O., Apa, E, Bassini M. (a cura di), Mondadori Education S.p.A., Milano, 2017.

C. R. Romita , Trattamento dei dati nell’uso di internet ed e-mail aziendale in Memento Lavoro, 2022.

L. n. 300/1970.

Nota n. 20, 18 giugno 2015, Ministero del Lavoro e delle Politiche Sociali.

Lavoro: le linee guida del Garante per posta elettronica e internet, Gazzetta Ufficiale n. 58 del 10 marzo 2007.

I diritti presenti nel GDPR – DirittoConsenso.

Codice Civile.

[1] Art. 2014 c.c. (Diligenza del prestatore di lavoro) “Il prestatore di lavoro deve usare la diligenza richiesta dalla natura della prestazione dovuta,  dall’interesse dell’impresa e da quello superiore della produzione nazionale. Deve inoltre osservare le disposizioni per l’esecuzione e per la disciplina del lavoro impartite dall’imprenditore e dai collaboratori di questo dai quali gerarchicamente dipende”. E Art. 2015 c.c. (Obbligo di fedeltà) “Il prestatore di lavoro non deve trattare affari, per conto proprio o di terzi, in concorrenza con l’imprenditore, ne’ divulgare  notizie attinenti all’organizzazione e ai metodi di produzione  dell’impresa, o farne uso in modo da poter recare ad essa pregiudizio”. Anche consultabili su https://www.gazzettaufficiale.it/anteprima/codici/codiceCivile

[2] Consultabile su https://www.normattiva.it/uri-res/N2Ls?urn:nir:stato:legge:1970-05-20;300!vig=

[3] G. Finocchiaro , I limiti posti dal Codice in materia di  protezione dei dati personali al controllo del datore di lavoro in Diritti e Libertà in Internet, 2017

[4] G. Finocchiaro

[5] Vedere il D. lgs. 151/2015 per l’articolo completo, https://www.gazzettaufficiale.it/eli/id/2015/09/23/15G00164/sg

[6] G. Finocchiaro

[7] Consultabile su  https://www.lavoro.gov.it/stampa-e-media/Comunicati/Pagine/20150618-Controlli-a-distanza.aspx

[8] Vedi https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1387522 e, per ulteriori approfondimenti, C. R. Romita , Trattamento dei dati nell’uso di internet ed e-mail aziendale in Memento Lavoro, 2022

[9] In particolare, il comma 3 dell’art. 4 dello Statuto recita  “Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”. Occorre puntualizzare che il riferimento al Codice Privacy (d.lgs. 196/2003) deve essere interpretativamente sostituito dal Regolamento europeo 679/2016 (GDPR), direttamente applicabile nel nostro ordinamento ma entrato in vigore successivamente alla stesura del citato comma 3.