Con l’art. 1, co. 7, lett. f) della legge delega n. 183/2014 è stato attribuito al Governo il compito di provvedere alla “revisione della disciplina dei controlli a distanza sugli impianti e strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell’impresa con la tutela della dignità e della riservatezza del lavoratore”.
L’art 23 del D.lgs. 151/2015, in attuazione della delega succitata, ha apportato alcune modifiche in materia di controllo a distanza dei lavoratori (art. 4 della legge n. 300 del 1970 c.d. Statuto dei lavoratori).
La nuova formulazione normativa dell’art. 4 in particolare prevede, al primo comma che “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”.
L’installazione di detti impianti, pertanto, potrà avvenire solo previo accordo con le rappresentanze sindacali o in assenza, previa autorizzazione della Direzione territoriale del lavoro.
Con la novella del 2015, quindi solo apparentemente è stato abolito il divieto del cd. controllo a “distanza” dell’attività lavorativa, atteso che, anche in base al nuovo art. 4 Stat. Lav., l’installazione degli impianti deve essere sempre collegata ad esigenze produttive e organizzative, alla sicurezza del lavoro o – novità del D.Lgs. – alla tutela del patrimonio aziendale.
Può affermarsi che il legislatore del 2015 ha disciplinato in modo più dettagliato la procedura dei controlli a distanza dei lavoratori, preoccupandosi, non solo di regolamentare la procedura anche nel caso di aziende “plurilocalizzate” (ossia con unità produttive ubicate in diverse province della stessa regione o in più regioni), ma anche – attraverso l’aggiunta della “tutela del patrimonio aziendale” che giustifica la installazione degli impianti – di formalizzare, in recepimento della giurisprudenza consolidata formatasi sul punto, i controlli per prevenire i comportamenti illeciti dei lavoratori, ossia i cd. controlli “difensivi” (art. 23, comma 1).
Il “Jobs Act” non ha invece apportato cambiamenti in ambito di privacy, ai fini dell’installazione di impianti audiovisivi. Il datore di lavoro dovrà rispettare quanto stabilito dal Provvedimento dell’Autorità Garante per la protezione dei dati personali nel “Provvedimento in materia di videosorveglianza – 8 aprile 2010” (Gazzetta Ufficiale n. 99 del 29 aprile 2010). Pertanto il datore di lavoro dovrà seguire le seguenti regole:
- la raccolta e l’uso delle immagini sono consentiti solo se fondati su presupposti di liceità;
2. i cittadini che transitano nelle aree sorvegliate devono essere informati della rilevazione dei dati (informativa breve – della quale il Garante ha anche messo a disposizione un modello semplificato – e informativa completa);
3. nel caso si riprendano aree lavorative è necessario stipulare un accordo con le rappresentanze sindacali;
4. in caso di registrazione, il periodo di conservazione delle immagini deve essere limitato: a poche ore o al massimo 24 ore, fatte salve speciali esigenze di ulteriore conservazione in relazione a indagini;
5. redazione di nomine specifiche (per incaricati e responsabili) per i soggetti preposti alla visione delle immagini;
6. adozione delle misure necessarie a garantire la sicurezza delle immagini registrate.
Secondo la nuova formulazione dell’art. 4, e questa rappresenta l’altra novità della norma, invece, non è necessario l’accordo sindacale o l’autorizzazione preventiva qualora il potenziale controllo a distanza derivi dall’utilizzo di strumenti assegnati al lavoratore per rendere la prestazione lavorativa (art. 23, comma 2); tra questi strumenti possono essere inclusi i computer, gli smartphone, i tablet, la posta elettronica, il telefono cellulare, ecc.. Il Ministro del lavoro, al riguardo, con un comunicato stampa del 18 giugno 2015, ha precisato che la norma si è limitata ad adeguare i contenuti dello Statuto dei lavoratori alle innovazioni tecnologiche nel frattempo intervenute.
Inoltre, con il comma 3 dell’ art. 23 del D.Lgs. n. 151 cit. prevede che “le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003 n. 196”. Conseguentemente, in base a questa disposizione, le informazioni acquisite ai sensi del terzo comma potranno essere valutate dal datore di lavoro sotto l’aspetto disciplinare.
Sotto il profilo della tutela della privacy, sono ancora validi i principi affermati dall’Autorità Garante per la protezione dei dati personali, che ha ricordato che il trattamento dei dati del lavoratore deve comunque rispettare l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore, e che rimane tuttora in vigore il “Provvedimento Lavoro: le linee guida del Garante per posta elettronica e internet del 11 marzo 2007” (Gazzetta Ufficiale n. 58 del 10 marzo 2007). Pertanto, quanto stabilito dal summenzionato Provvedimento rimane valido, ad eccezione della necessità dell’accordo sindacale. Rimane, pertanto, l’onere per il datore di lavoro di adottare un disciplinare interno redatto in modo chiaro e senza formule generiche, da pubblicizzare adeguatamente e da sottoporre ad aggiornamento periodico. Resta vigente il dovere di informare gli interessati ai sensi dell’art. 13 del Codice della privacy (D. Lgs. n. 196/2003), rispetto ad eventuali controlli effettuati permanendo il diritto di essere informati preventivamente, e in modo chiaro, sui trattamenti di dati che possono riguardarli.
La nuova normativa, pertanto non ha apportato modifiche al principio secondo il quale il datore di lavoro non può controllare il proprio dipendente. A conferma di tale principio, nella Newsletter N. 406 del 28 settembre 2015, il Garante della privacy ha reso noto il Provvedimento del 4 giugno 2015 (Registro dei provvedimenti n. 345 del 4 giugno 2015) con il quale ha accolto il ricorso proposto da una dipendente che aveva lamentato l’illecita acquisizione di conversazioni avute con alcuni clienti/fornitori attraverso Skype. L’Autorità ha, infatti, ribadito che il datore di lavoro non può “spiare” le conversazioni dei dipendenti affermando che “il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale”. In sintesi, il Garante ha ricordato che, pur spettando al datore di lavoro definire le modalità di utilizzo degli strumenti aziendali (attraverso un disciplinare interno o policy aziendale), occorre comunque che queste rispettino la libertà e la dignità dei lavoratori, nonché i principi di correttezza, di pertinenza e non eccedenza stabiliti dal Codice della privacy.
di Cristina Petrucci e Patrizio La Rocca