I controlli a distanza e l’utilizzo dei sistemi informatici dopo l’approvazione del Jobs Act

Vedi anche Tra potere di controllo e diritto alla riservatezza: un equilibrio dinamico di Barbara Fumai

Il nuovo sistema dei controlli a distanza voluto dal Jobs Act modifica gli assetti acquisiti sotto la vigenza dell'originaria disposizione contenuta nell'art. 4 St. Lav. Da un punto di vista strutturale la norma risulta profondamente innovata. In concreto, però, nonostante l'apparente intento diretto a liberalizzare i controlli, le limitazioni derivanti dal rispetto delle prescrizioni sulla tutela e la riservatezza del lavoratore, di cui al D.Lgs. n. 196/2003, nonché tutte le indicazioni fornite dal Garante, consentono di offrire una lettura complessivamente orientata alla conservazione dei principi attualmente vigenti dai quali si desume una sostanziale limitazione all'esecuzione dei controlli.

Il 4 settembre scorso sono stati approvati altri quattro Decreti (nn. 148, 149, 150 e 151/2015) attuativi del c.d. “Jobs Act” (L. n. 183/2014), che seguono quelli del 6 marzo 2015 (nn. 22 e 23/2015) e del 15 giugno 2015 (nn. 80 e 81/2015).

Il Decreto n.

151

La norma attua quanto disposto dall'art. 1, co. 7, lett. f) della L. n. 183/2014, che ha assegnato al Governo il compito di provvedere alla “revisione della disciplina dei controlli a distanza sugli impianti e strumenti di lavoro, tenendo conto dell'evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell'impresa con la tutela della dignità e della riservatezza del lavoratore”.

La finalità della disposizione, come è stato precisato a livello politico, è di adeguarne la struttura dei controlli ai moderni contesti lavorativi.

L'innovazione modifica totalmente l'originaria impostazione della norma, la quale così disponeva: “E' vietato l'uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell'attività dei lavoratori. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l'Ispettorato del lavoro, dettando, ove occorra, le modalità per l'uso di tali impianti”.

Simile norma era oramai ritenuta obsoleta, in quanto era stata concepita soltanto per i sistemi tv a circuito chiuso e per i microfoni, palesi od occulti che fossero, e nonostante ciò è sempre stata considerata “rattoppabile” e, come tale, oggetto di una interpretazione evolutiva da parte della giurisprudenza, diretta a rendere attuale un sistema non più in grado di considerare e regolamentare il controllo per mezzo di una serie di strumenti idonei a tradursi anche in un formidabile (e più insidioso) strumento di “controllo” della stessa attività dei lavoratori.

Fino all'odierna riforma, la norma statutaria, considerata “il punto di riferimento normativo essenziale per la disciplina delle nuove e più sofisticate forme di controllo a distanza realizzabili a mezzo di apparecchiature elettroniche”, presentava le seguenti caratteristiche:

- il controllo a distanza non poteva essere diretto alla verifica dell'attività e della prestazione resa dai lavoratori, stante il divieto formulato dal comma 1 della disposizione, la cui finalità, come espressamente riportato nella Relazione Ministeriale allo St. Lav., era “di consentire che la vigilanza sul lavoro, ancorché necessaria all'organizzazione produttiva, vada mantenuta in una dimensione umana e cioè non esasperata dall'uso di tecnologie che possono rendere la vigilanza stessa continua ed anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento”;

- l'installazione dei sistemi di controllo a distanza era legittimo solo se diretto alla tutela delle esigenze organizzative, produttive e relative alla sicurezza del lavoro;

- in simile ipotesi, nella quale viene ad ingenerarsi la possibilità di un controllo indiretto sui lavoratori (c.d. controllo preterintenzionale), per l'istallazione del sistema di controllo era necessario il preventivo accordo sindacale o il provvedimento autorizzativo emesso dal servizio ispettivo interno alla Direzione Territoriale del Lavoro;

- il controllo preterintenzionale non poteva avere, pertanto, come finalità, il controllo dell'attività lavorativa;

- il controllo doveva salvaguardare la riservatezza dei lavoratori e doveva avvenire in termini tali da garantire il rispetto dei principi di correttezza e buona fede.

Detto complesso di prescrizioni si fondava sul principio che la videosorveglianza e, più in generale, il controllo a distanza:

- da un lato, possono (rectius, potevano) incidere sul diritto alla riservatezza del lavoratore, così come inteso dal D.Lgs. n. 196 del 2003 e dalla direttiva comunitaria n. 95/46/Ce;

- dall'altro, possono (rectius, potevano) essere surrettiziamente utilizzati per una finalità di controllo a distanza dell'attività dei lavoratori, in violazione del divieto sancito dal comma 1 dell'art. 4, St. Lav. (Cons. Stato, Sez. VI, 05 giugno 2015, n. 773).

Su questi aspetti, oltre che la giurisprudenza, è più volte intervenuto il Garante per le protezione dei dati personali (da ora, per brevità, solo “il Garante”), il quale ha integrato la prescrizione statutaria, emanando una regolamentazione dettagliata, tale da irrobustirne l'impianto originario.

Il Garante ha costantemente affermato che la videosorveglianza, fino ad oggi autorizzabile solo per ragioni di sicurezza e di tutela del patrimonio aziendale, sarebbe dovuta essere utilizzata nel rispetto del generale divieto di controllo a distanza dell'attività lavorativa, in conformità al divieto precedentemente, come principio irrinunciabile, nel 1° comma dell'art. 4 dello St. Lav..

La riforma pare sconvolgere gli originari assetti, impliciti nella disposizione in commento.

Ciò perchè:

- viene meno il divieto generale già previsto dal comma 1;

- è definitivamente legittimato il controllo preterintenzionale, dato che il suo impiego è consentito “esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”;

- si autorizza il controllo a distanza effettuato “per mezzo degli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e (per mezzo degli) strumenti di registrazione degli accessi e delle presenze”;

- si prevede l'utilizzo delle risultanze del controllo anche (e non solo) per fini disciplinari, a condizione che il lavoratore sia preventivamente ed adeguatamente informato circa: le modalità d'uso degli strumenti utilizzati; lo svolgimento dei controlli, le conseguenti acquisizioni dei dati, aspetti, questi, che devono conformarsi ai principi di cui al D.Lgs. n. 196/2003.

Il Garante, in sede di audizione parlamentare, ha criticato la disposizione nella parte in cui dispone che gli esiti del controllo siano utilizzabili per "tutti i fini connessi al rapporto di lavoro".

In particolare, in quella sede, l'Autorità ha:

- evidenziato che il criterio definito dalla legge delega imponeva il necessario equilibrio tra le ragioni datoriali e la tutela del lavoratore;

- sottolineato la potenziale contrarietà del testo proposto con la Raccomandazione formulata dal Consiglio d'Europa, il 1° aprile 2015, nella quale si auspicano: la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici; l'assoluta residualità dei controlli con i sistemi informativi sull'attività e il comportamento dei lavoratori; il tendenziale divieto di accesso alle comunicazioni elettroniche del dipendente;

- rappresentato che, in conseguenza di un simile sistema, l'utilizzazione dei dati acquisiti, anche a fini disciplinari, diverrebbe un "effetto naturale del contratto" di lavoro;

- precisato (aspetto, questo, poi accolto nella formulazione della norma) la necessità di conformare il trattamento dei dati dei lavoratori al Codice privacy ed ai principi che ne sono il cardine (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili ad evitare la sorveglianza massiva e totale del lavoratore.

In virtù di simili precisazioni, al fine di comprendere i confini ed i limiti dell'attuale normativa, appare particolarmente utile procedere ad una specifica disamina circa i possibili orientamenti interpretativi, al fine di comprendere quali saranno, in concreto, le conseguenze ingenerate dal provvedimento in esame.

È del tutto presumibile, infatti, che verrà a determinarsi la naturale contrapposizione tra coloro che riterranno liberalizzata ogni forma di controllo per mezzo degli strumenti aziendali e coloro che, invece, manterranno ferma l'esistenza di tutti i principi utili a limitare quel controllo, il cui esercizio deve contemperare tutti i diritti di privacy e di riservatezza che devono essere garantiti al lavoratore.

La riforma se, da un lato, ha abrogato il divieto del controllo a distanza sulla prestazione lavorativa, dall'altro, ha mantenuto ferma la struttura del controllo preterintenzionale.

Questa forma di controllo, nell'attuale formulazione dell'art. 1, si esercita per mezzo dell'utilizzo di strumenti diversi da quelli utilizzati per “rendere” la prestazione (strumenti, questi, con i quali viene esercitata la nuova fattispecie, che si potrebbe definire di controllo diretto).

L'esercizio del controllo preterintenzionale presuppone l'esistenza di “esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale” e dal quale, indirettamente, può derivare il monitoraggio della prestazione del lavoratore.

Rispetto al passato è stata introdotta una modifica riferita alle modalità con le quali raggiungere l'accordo sindacale oppure con le quali ottenere l'autorizzazione ministeriale, nell'ipotesi in cui l'impresa operi su più province o in diverse regioni.

In tali ipotesi, l'accordo deve essere raggiunto con le associazioni sindacali comparativamente più rappresentative sul piano nazionale, e la prescritta autorizzazione amministrativa deve essere richiesta al Ministero del Lavoro.

Diversamente dal passato, non è più prevista l'impugnazione amministrativa, in sede ministeriale, dell'eventuale diniego all'installazione del sistema di controllo (il quale, nel regime previgente, era consentito nel termine di giorni 30 dal diniego espresso dalla competente Direzione del Lavoro).

Qualsiasi doglianza in merito al predetto diniego, pertanto, oggi non potrà che essere proposta direttamente in sede giudiziale.

*

L'attivazione del controllo preterintenzionale, si è detto, presuppone l'esigenza di ragioni oggettive, connesse con l'organizzazione e con la sicurezza dell'impresa.

Queste ragioni indicano la finalità precipua del controllo stesso e ne rappresentano l'essenza stessa, cioè l'implicita condizione di procedibilità.

Il controllo, pertanto, non può essere attivato con l'intento di monitorare l'esecuzione e lo svolgimento della prestazione. Questo aspetto può solo costituire una evenienza, potenziale ed accidentale del controllo.

Diversamente da quanto era stato ritenuto in passato, però, venuto meno il divieto di cui al primo comma dell'art. 4, il controllo preterintenzionale, seppure incidentalmente ed in forma indiretta, può essere riferito allo svolgimento della prestazione lavorativa, nei limiti e con le condizioni prescritte dall'accordo sindacale o dall'autorizzazione ministeriale.

La novità è di rilievo, in quanto, nel regime precedente, le uniche condotte passibili di controllo erano quelle lesive delle ragioni organizzative e produttive tutelate dalla norma. Qualora simili condotte fossero risultate illecite od illegittime, si sarebbe potuto procedere alla instaurazione di un procedimento disciplinare.

Detto controllo, però, deve sempre, e comunque, rappresentare una derivazione del controllo finalizzato alla tutela delle esigenze e del patrimonio aziendale.

La conclusione dovrà essere uniformata ai principi espressi dalla giurisprudenza sotto la precedente normativa (Cass. 18 febbraio 1983 n. 1236; Cass. 23 febbraio 2010, n. 4375, in Riv. It. Dir. Lav., 2010, n. 3, pag. 564; Cass. 17 luglio 2007 n. 15892) e ciò anche rispetto alle ipotesi in cui il controllo sia posto in essere per mezzo degli strumenti utilizzati per rendere la prestazione.

La prima pronuncia, una volta legittimato lo svolgimento del controllo indiretto per mezzo delle apparecchiature finalizzate alla tutela del patrimonio, della sicurezza e dell'organizzazione aziendale, previo il consenso sindacale o l'autorizzazione ministeriale (di cui all'attuale art. 4, comma 1, L. n. 300/1970), ha affermato che lo svolgimento di tali controlli incontra un limite nel diritto alla riservatezza del dipendente, il quale non può essere sacrificato dall'intento o dalla necessità di evitare condotte illecite. Ciò perché, diversamente, si avrebbe un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore.

La seconda pronuncia (Cass. n. 4375/2010), relativa al monitoraggio della navigazione internet e della posta elettronica, ha precisato che, nell'ambito della disposizione, debbono essere compresi gli strumenti che consentono al datore di lavoro di controllare il lavoratore a distanza, e in via continuativa, di modo da verificare se la prestazione sia svolta in termini di diligenza e di corretto adempimento delle direttive aziendali.

La terza pronuncia (Cass. n. 15892/2007), invece, ha definito il controllo preterintenzionale come quello in cui, "il legislatore ha inteso contemperare l'esigenza di tutela del diritto dei lavoratori a non essere controllati a distanza e quello del datore di lavoro, o, se si vuole, della stessa collettività, relativamente alla organizzazione, produzione e sicurezza del lavoro, individuando una precisa procedura esecutiva e gli stessi soggetti ad essa partecipi".

In sostanza, la disposizione se, da un lato, è diretta alla tutela delle esigenze aziendali, dall'altro impedisce che l'introduzione di forme surrettizie di controllo a distanza dell'attività lavorativa, come tale vietate (Cass., 1 ottobre 2012, n. 16622), a nulla rilevando la circostanza che il controllo sia semplicemente comunicato ai dipendenti, i quali, in assenza di autorizzazione sindacale o ministeriale, sono comunque legittimati ad opporsi alle determinazioni aziendali (App. Firenze, 20 ottobre 2009).

Il principio è del tutto attuale, dovendosi intendere surrettizio il controllo preterintenzionale disposto in assenza delle ragioni oggettive che ne sono il presupposto, la cui inesistenza vanifica anche l'effetto dell'accordo sindacale o dell'autorizzazione amministrativa, che non possono risultare inidonei a sanare un simile vizio.

Si è detto che, dopo l'intervento della riforma, la tipologia di controllo in esame risulta oramai residuale, in quanto tutte le verifiche attinenti alla navigazione internet, all'uso della posta elettronica e, probabilmente, alla geolocalizzazione del lavoratore, saranno comprese nel controllo diretto, eseguito per mezzo degli strumenti forniti per lo svolgimento e l'adempimento della prestazione lavorativa (il quale si affianca al controllo effettuato con gli strumenti di rilevazione delle presenze).

Una forma di controllo che, invece, rientra a pieno titolo nell'ambito dell'odierno comma 1 dello St. Lav., è quella eseguita per mezzo dell'installazione delle telecamere nei locali aziendali ove prestano l'attività i lavoratori.

In merito al predetto sistema, giova porre l'accento sulla circostanza che il controllo in esame è assoggettato alla procedura autorizzativa propria del controllo preterintenzionale, solo nell'ipotesi in cui sia posto in essere durante l'orario di lavoro.

Al di fuori dell'orario di lavoro, infatti, i dipendenti devono essere equiparati a soggetti terzi rispetto all'organizzazione aziendale, con l'effetto che “le riproduzioni filmate dirette a tutelare il proprio patrimonio aziendale acquisite e contro possibili atti penalmente illegittimi messi in atto da terzi” devono considerarsi pienamente legittime (Cass. 3 luglio 2001, n. 8998).

La riforma in esame ha introdotto la fattispecie del controllo diretto, eseguito per mezzo degli strumenti utilizzati per rendere la prestazione lavorativa e degli strumenti di registrazione degli accessi e delle presenze (art. 4, comma 2).

Simile controllo si pone come derogatorio rispetto ai principi propri del controllo preterintenzionale, in quanto esso non è condizionato né l'esistenza dei presupposti oggettivi, inerenti all'organizzazione del lavoro od alla tutela del patrimonio aziendale, e neppure la preventiva autorizzazione, sia essa di provenienza sindacale o amministrativa.

In assenza di qualsiasi presupposto di tipo funzionale, il controllo appare diretto, in via esclusiva, a monitorare la prestazione lavorativa.

Il controllo, pertanto, è autorizzato dalla semplice circostanza che gli strumenti idonei a svolgere il controllo sono forniti in uso al lavoratore per rendere la prestazione.

Non sono necessari presupposti sostanziali, la cui esistenza, invece, è condizione legittimante del controllo preterintenzionale.

La legittimità dell'attivazione del controllo comporta, solamente, un onere di tipo formale, costituito dalla preventiva comunicazione, contenente le modalità con le quali il monitoraggio verrà posto in essere, da fornirsi ai dipendenti destinatari del controllo.

Simile onere denota chiaramente la volontà del legislatore di evitare che il controllo della prestazione sia posto in essere in forma occulta.

In base al disposto letterale della norma, inoltre, il lavoratore non deve solamente avere la consapevolezza di essere monitorato, ma deve dettagliatamente conoscere le modalità con le quali il controllo viene posto in essere.

L'onere in questione, al pari dei presupposti funzionali e organizzativi necessari all'attivazione del controllo indiretto, viene a costituire la condizione di procedibilità del controllo diretto, nonché il presupposto di legittimità dell'eventuale utilizzo delle risultanze del monitoraggio effettuato.

La comunicazione deve essere particolarmente analitica, dovendo contenere ogni specificazione in merito ed alle modalità con le quali il controllo viene effettuato.

Il lavoratore deve essere nelle condizioni di esercitare una duplice valutazione in merito alla legittimità del controllo medesimo: una valutazione preventiva ed una successiva.

La prima, ha ad oggetto la struttura dell'informazione ed il relativo contenuto.

La seconda, si sostanzia nel giudizio di comparazione tra quanto dichiarato nella predetta informazione e le modalità con cui, in concreto, il controllo è stato posto in essere dal datore di lavoro.

L'omessa o la non corretta informazione inficeranno la legittimità del controllo e ne travolgeranno le risultanze che, di conseguenza, saranno inutilizzabili.

Ciò al pari di quanto accadeva nel regime precedente, come affermato da Tribunale Napoli, 29 settembre 2010, ad avviso del quale: “In tema di controllo a distanza dei lavoratori, l'uso di un lettore badge, all'inizio e alla fine della giornata di lavoro, va sottoposto alla procedura autorizzativa di cui all'art 4, 2º comma, stat. lav.; in ipotesi di inosservanza della suddetta norma, l'istallazione va ritenuta illegittima con conseguente inutilizzabilità dei dati acquisiti ai fini dell'irrogazione di sanzione disciplinare”.

L'inutilizzabilità dell'accertamento, scaturito dall'illegittimo controllo, dovrebbe determinare, in un'accezione strettamente giuridica, l'inesistenza stessa della condotta che dovesse essere, a fini disciplinari, contestata al dipendente.

In questo senso, qualora nel giudizio avente ad oggetto l'illegittimità di un licenziamento si dovesse contestare l'ammissibilità del controllo datoriale posto in essere, l'eccezione, qualora accolta, finirebbe per risultare assorbente dei profili di merito.

In assenza dei presupposti autorizzativi del potere di controllo, il licenziamento dovrà ritenersi sprovvisto dell'inadempimento che ha costituito il fondamento su cui si è basata l'attivazione del procedimento disciplinare e, pertanto, sanzionato con il diritto del lavoratore alla reintegrazione nel posto di lavoro (ipotesi, questa, via via sempre più residuale, giusta l'evoluzione dell'art. 18 St. Lav., verificatasi dopo l'emanazione della L. n. 92/2012 e del D.Lgs. n. 23/2015).

*

Il potere di controllo, nella forma diretta, sembra essere divenuto una sorta di ipotesi speciale del più ampio controllo autorizzato dall'art. 3 dello St. Lav., ai sensi del quale: “I nominativi e le mansioni specifiche del personale addetto alla vigilanza dell'attività lavorativa debbono essere comunicati ai lavoratori interessati”.

Di qui, il controllo a distanza, svolto per mezzo degli strumenti utilizzati per l'esecuzione della prestazione, diviene una forma del controllo gerarchico, eseguito direttamente dal datore di lavoro o dai suoi preposti, il quale, considerate le modalità con le quali può essere posto in essere, necessita della preventiva informazione da fornire al lavoratore, che dovrà essere cosciente e consapevole dell'esistenza del controllo e delle relative modalità di esercizio.

Da un punto di vista sostanziale, il predetto controllo deve essere posto nel rispetto delle prescrizioni fondanti il D.Lgs. n. 196/2003 (c.d. Codice della privacy), operato in modo da non poter essere: invasivo; eccedente rispetto alla finalità che ad esso sono proprie; incidente sulla sfera della riservatezza del dipendente.

Qualora detti limiti siano travalicati il controllo si palesa illegittimo, anche qualora sia stato preventivamente comunicato ai lavoratori, la cui dignità, riservatezza, libertà morale, libera espressione della personalità devono essere oggetto di assoluta tutela.

Di qui, il controllo non può essere eccessivo e costante, e neppure può pretendere di monitorare, “in presa diretta”, le attività che in un determinato momento impegnano il lavoratore, e ciò sul presupposto che: “la vigilanza sul lavoro, ancorché necessaria nell'organizzazione produttiva, vada mantenuta in una dimensione umana, e cioè non esasperata dall'uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro" (Cass., 17 luglio 2007, n. 15892).

La finalità liberalizzatrice della riforma, quindi, considerato l'impatto, effettivo e potenziale, del controllo, sul lavoratore e sulla sua sfera di riservatezza, non può mai eccedere il principio di ragionevolezza, diretto ad impedire le “esasperazioni di tipo stakanovistico” che un monitoraggio costante, continuo, oppressivo ed opprimente, può ingenerare sullo svolgimento della prestazione e sull'oggetto stesso dell'obbligazione posta in carico al lavoratore.

Diversamente, il controllo sarebbe “potenzialmente capace di annullare quei frammenti di mondo vitale così importanti nella fenomenologia sociale del lavoro e di indurre il lavoratore ad uno sforzo di prestazione stressante e quindi particolarmente lesivo della stessa integrità (psico) fisica del prestatore tutelata dall'art. 2087 c.c.”.

Il controllo “legalizzato”, pertanto, non potrà mai intendersi come quello diretto a controllare la persona-lavoratore in quanto tale, bensì a verificare, nel rispetto del diritto alla riservatezza del dipendente, il corretto svolgimento della prestazione, senza porre in essere quegli eccessi idonei a trascendere nel monitoraggio di ogni singolo momento di svolgimento dell'attività.

Sul punto, inoltre, non può prescindersi da quanto affermato dalla giurisprudenza allorquando, nell'ambito della precedente disciplina, ha avuto modo di affermare l'illegittimità del controllo a distanza qualora effettuato mediante “apparecchiature che consentono al datore di lavoro di controllare la prestazione lavorativa in ogni momento della sua esplicazione (Trib. Alessandria, 20 ottobre 2005).

Questo principio non può essere sovvertito e, pertanto, deve continuare a porsi come struttura cardine su cui permeare, plasmare ed applicare la nuova disciplina, in quanto, diversamente, il controllo diverrebbe non conforme al dovere di non eccedenza e contemperamento di interessi, di cui, da sempre, è stato fautore il Garante per la protezione dei dati personali, in applicazione ai principi contenuti negli artt. 2 e 11 del c.d. Codice della privacy, di cui al D.Lgs. n. 196/2003, i cui principi sono stati costantemente fatti propri dalla giurisprudenza (Cass., 1 ottobre 2012, n. 16622; Cass., 23 febbraio 2010, n. 4375; Cass., n. 18 luglio 2007, n. 15982; Cass., 17 giugno 2000, n. 8250).

Come già affermato dal Gruppo di Lavoro sulla protezione dei dati, presieduto dal prof. Rodotà, con il parere n. 8/2001, “Il lavoratore non lascia il diritto alla privacy fuori della porta quando si reca sul luogo di lavoro ogni mattina. Tuttavia, la privacy non è un diritto assoluto. Occorre ricercare un equilibrio fra privacy ed altri interessi legittimi o diritti o libertà. E ciò vale anche nell'ambito dei rapporti di lavoro”.

L'affermazione appare tanto più rilevante se si considera che con l'introduzione della forma di controllo in commento, frutto, certamente, dell'evoluzione tecnologica ed informatica, la legittimità a distanza non presuppone più la valutazione dello strumento utilizzato (definito direttamente dalla fonte legale) bensì, in via esclusiva, le modalità ed i limiti con cui esso viene in concreto esercitato.

Gli strumenti per rendere la prestazione, forniti dal datore di lavoro, sono anche strumenti di controllo.

Se così è, sarà sufficiente che il lavoratore disponga ed utilizzi:

• un computer, affinché possa essere monitorato il traffico internet e la posta elettronica;
• un telefono cellulare, per poterne controllare le telefonate in entrata ed in uscita, nonché il traffico dati, e per verificarne la posizione del dipendente attraverso la tecnologia GPS (installata sugli smartphone di nuova generazione).

- un badge, per poterne verificare gli orari di entrata ed uscita.

Tutta l'attività di controllo effettuata per il tramite delle predette apparecchiature come, del resto, qualsiasi ulteriore forma di controllo, deve conformarsi ai precetti ed alle prescrizioni di cui al D.Lgs. n. 196/2003, i quali assumono la funzione di limitare e definire, implicitamente, gli ambiti del controllo medesimo e, quindi, di definire i presupposti del potere datoriale.

La dimensione umana della vigilanza deve essere salvaguardata ed il controllo non può certamente essere esasperato, finendo per divenire persecutorio, eliminando ogni ambito di libertà in capo al lavoratore.

La lesione dei suddetti principi sarebbe insita nell'esistenza di un controllo in presa diretta, mirato a verificare la prestazione lavorativa in ogni momento e fase, in ogni singolo segmento della relativa esecuzione.

*

Le osservazioni che precedono, e la strutturazione del potere di controllo in un complesso contemperamento degli interessi propri di ciascuna delle contrapposte parti del rapporto di lavoro, permettono di ritenere che l'insieme delle prescrizioni dirette a limitare il controllo, determinino, in concreto, che lo stesso non può prescindere dall'esistenza delle ragioni organizzative e di tutela del patrimonio aziendale.

Il controllo diretto, in questa ottica, diverrebbe una species del controllo preterintenzionale, da cui si differenzia in quanto non necessita di preventivi accordi o autorizzazioni, risultando autorizzato per via legale.

Ciò consente di stabilire che l'oggetto del controllo non è il lavoratore, bensì l'attività dal medesimo prestata, al fine di verificare l'esatto adempimento in ragione delle esigenze aziendali e nel rispetto delle prescrizioni impartite.

La predetta conclusione permette di superare anche una potenziale eccezione di incostituzionalità, fondata sulla irragionevole disparità di trattamento, in ordine alle modalità di svolgimento del controllo effettuato nei confronti dei lavoratori dotati degli strumenti aziendali per rendere la prestazione, rispetto a coloro che ne sono sprovvisti.

La medesima conclusione, ancora, porta a ritenere che il controllo diretto possa essere limitato all'acquisizione di dati la cui verifica è consentita ex post, e non nel mentre viene effettuato il monitoraggio.

Talché, l'oggetto del controllo finisce per essere riservato alla prestazione intesa nella sua accezione finalistica, riferita all'adempimento complessivo della prestazione, prescindendo da ogni sua singola fase.

Simile conclusione pare essere idonea a contemperare le reciproche esigenze delle parti del rapporto ed a recepire le conclusioni cui è già pervenuto il Garante per la protezione dei dati personali, nel dettare le linee guida per il legittimo esercizio del controllo a distanza per mezzo dei variegati strumenti informatici a disposizione dell'azienda.

*

L'esistenza del controllo deve essere dichiarata, conosciuta e conoscibile dal lavoratore.
Il lavoratore, attraverso l'informazione preventiva, sarà in grado di conoscere l'esistenza del controllo e di avere contezza delle modalità con le quali è effettuato.

Nonostante la tendenza liberalizzatrice della riforma, infatti, è rimasto impregiudicato il principio che il controllo non può essere eseguito in forma occulta.

Il lavoratore, in ottemperanza alle prescrizioni del D.Lgs. n. 196/2003, deve essere edotto, in termini adeguati, anche sull'utilizzo, la conservazione ed il trattamento dei dati acquisiti.

La legittimità del procedimento e dell'irrogazione dell'eventuale sanzione disciplinare presuppone la correttezza del controllo, dal punto di vista sia formale sia sostanziale. L'abuso del diritto, la violazione dei canoni di correttezza, l'eccedenza del controllo rispetto alla finalità, la violazione della riservatezza del dipendente, inficerà l'acquisizione delle informazione presupposto dall'azione disciplinare, che si paleserà, pertanto, illegittima.

Le modalità con le quali il controllo è stato effettuato costituirà l'oggetto sul quale sarà fondata un'eventuale contestazione sugli esiti del controllo medesimo e sull'utilizzabilità dei dati e delle risultanze acquisiti a fini disciplinari.

E' dirimente, oggi, individuare se un fatto identifica un inadempimento.

Il lavoratore può incorrere in due distinte forme di inadempimento: egli può avere violato le prescrizioni formali impartite (per mezzo di una policy aziendale) in merito all'utilizzo degli strumenti aziendali; egli può tenere un comportamento negligente o inadempiente, nello svolgimento dell'attività lavorativa, come emerge all'esito del controllo a distanza.

Una simile questione oggi è tanto più importante se si considera che, in virtù delle riforme apportate dalla L. n. 92/2012 e dal D.Lgs. n. 23/2015, in tema di tutela reale e reintegratoria del posto di lavoro, un licenziamento illegittimo, in quanto sproporzionato, non attribuisce il diritto alla reintegrazione sul posto di lavoro, bensì il semplice risarcimento del danno (compreso fra le 12 e le 24 mensilità) (in tal senso, Cass. 6 novembre 2014, n. 23669).

Contrariamente a simile impostazione, la giurisprudenza di merito ha coniato una ricostruzione basata sulla rilevanza, ai fini della sussistenza dell'inadempimento, del solo fatto giuridico, dotato di antigiuridicità e non del semplice fatto materiale, mero accadimento che, pur se esistente, può essere sprovvisto di qualsiasi disvalore (la capofila di simile orientamento è la famosissima sentenza resa dal Trib. Bologna il 15 ottobre 2012).

Resta inteso che, come già accennato, l'eventuale illegittimità del controllo (ed anche della comunicazione preventiva fornita ai lavoratori) non potrà in ogni caso portare all'accertamento di un inadempimento, essendo le relative acquisizioni viziate dall'abuso del potere datoriale.

Il novellato ambito del controllo diretto, nel momento in cui allarga le maglie del controllo consentito, comporta l'effetto di rendere residuale la fattispecie del controllo difensivo.

Il controllo diretto, infatti, consente di monitorare a distanza l'attività del lavoratore.

Attraverso simile potenzialità, calmierata ed interpretata in base a tutti i principi di correttezza, buona fede, non eccedenza e proporzionalità del controllo, il datore di lavoro è in grado di valutare la corretta esecuzione della prestazione (anche comparando i dati acquisiti per mezzo del monitoraggio con quanto eventualmente dichiarato dal dipendente nei giustificativi compilati in relazione all'attività svolta).

La questione assume un precipuo rilievo in merito e riferimento a tutti i casi in cui l'attività lavorativa viene prestata al di fuori dei locali aziendali.

Il datore di lavoro, per ovviare alla necessità del controllo, sempre e comunque diretto alla tutela della funzionalità e del patrimonio aziendale, si poteva avvalere di personale esterno all'azienda, appartenente ad agenzia investigativa (tra le ultime Cass. civ., sez. lav., 22 novembre 2012, n. 20613).

L'utilizzo di detto strumento è stato ritenuto non in contrasto con gli artt. 2, 3 e 4 St. Lav., in quanto mezzo necessario ad assicurare “la stessa sopravvivenza dell'impresa … contro attività fraudolente o penalmente rilevanti” (Cass. civ., sez. lav., 22 dicembre 2009, n. 26991).

Simili controlli, nonostante fossero occulti, non preventivamente autorizzati ed astrattamente idonei a verificare le modalità di svolgimento ed adempimento della prestazione, sono stati avallati dalla giurisprudenza, che li ha coniati sotto l'egida dei controlli difensivi, finalizzati alla verifica della commissione di fatti illeciti, fraudolenti o penalmente rilevanti (Cass. 9 luglio 2008, n. 18821, in Not. giur. lav., 2009, p. 193), esulanti dal sinallagma contrattuale (Cass., 28 gennaio 2011, n. 2117), ma del tutto inutilizzabili qualora riferiti all'esecuzione della prestazione lavorativa (Trib. Milano 26 luglio 2012).

Del pari, gli esiti di detti controlli sono stati posti a fondamento della prova nei giudizi penali instaurati nei confronti degli autori delle condotte illecite, proprio perché diretti a finalità e presupposti diversi rispetto a quelli tutelati dalla disposizione statutaria (Cass. pen., sez. II, 16 gennaio 2015, n. 2890, in Foro it., 2015, II, p. 274).

Oggi, con la previsione del controllo a distanza legalizzato per mezzo degli strumenti informatici, la necessità di provvedere, mediante l'ausilio di personale esterno all'azienda, con funzione di pedinamento del lavoratore, è sostanzialmente venuto meno.

È infatti possibile ottenere le informazioni utili a verificare l'eventuale commissione della condotta illecita per mezzo del legittimo monitoraggio dell'attività lavorativa, effettuato con gli strumenti forniti al lavoratore per rendere la prestazione.

In questo contesto, il controllo difensivo può risolversi nello stesso controllo diretto, per mezzo del monitoraggio a distanza consentito dalla nuova formulazione dell'art. 4, comma 2, St. Lav..

Viene a crearsi, quindi, la fattispecie del controllo a distanza diretto, con finalità difensive, posto in essere per mezzo degli strumenti informatici (e, comunque, attraverso gli strumenti utilizzati per rendere la prestazione).

Questa fattispecie di controllo, già definita dalla giurisprudenza nel regime previgente, era stata oggetto di una diversa ricostruzione sistematica a seconda delle finalità del controllo.

Il principio elaborato dalla giurisprudenza è riassumibile con il principio per cui il controllo a distanza sull'attività dei lavoratori, di carattere difensivo, non è soggetto agli oneri contemplati dall'art. 4 St.Lav. solo se diretto alla tutela di beni estranei al rapporto di lavoro. Diversamente, il controllo sarebbe (stato) assoggettato alla norma statutaria nel caso di controllo difensivo teso ad accertare l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro (Cass., 17 luglio 2007, n. 15892, cit.).

Simile conclusione (della quale si è ampiamente detto in merito ai controlli preterintenzionali - v. supra, par. 2), ha nei fatti evitato che il controllo difensivo potesse determinare la creazione di “una forma di esercizio del potere a priori legittima e, quindi un'area di esenzione rispetto all'applicazione dello Statuto” (Trib. Milano 18 marzo 2006; App. Milano, 30 settembre 2005).

Ad oggi la questione della natura del controllo difensivo tende a non essere più attuale, in quanto, come detto, il controllo diretto finisce per assumere, di per sé, un connotato difensivo, a carattere preventivo, il quale renderà del tutto residuale una diversa forma di controllo.

Fino ad oggi, le deliberazioni del Garante hanno avuto la finalità di individuare la liceità di un determinato controllo a distanza nel rispetto di una impostazione normativa che prevedeva, come principio generale, il divieto del controllo sulla prestazione lavorativa (art. 4, comma 1, nella precedente formulazione).

Tanto è vero che le stesse prescrizioni sono state integralmente fatte proprie dalla giurisprudenza chiamata a pronunciarsi sulla correttezza dei controlli effettuati sugli strumenti informatici utilizzati dai dipendenti e sulla legittimità delle sanzioni disciplinari irrogate in conseguenza dell'esito del controllo medesimo (fra tutte Cass. civ., sez. I, 1 agosto 2013, n. 18443).

In considerazione della contrarietà espressa, in sede di audizione parlamentare, rispetto alla proposta di riforma, poi divenuta effettiva (v. supra, par. I), è probabile che il Garante intenda ulteriormente intervenire sulla materia, precisando i confini ed i contorni della nuova disposizione, anche solo per confermare e cristallizzare l'interpretazione della norma, di modo da evitare i possibili abusi derivanti dalle generiche previsioni contenute nel novellato art. 4 St. Lav..

Il Garante si è espresso sia in merito all'utilizzabilità di un determinato sistema o strumento di controllo, sia sulle modalità con le quali il predetto controllo sarebbe potuto essere attivato ed effettuato senza riguardare la prestazione e, quindi, inficiare il divieto generale contenuto nella disposizione.

Oggi, nonostante la modifica normativa, taluni dei principi elaborati dal Garante devono ritenersi pienamente applicabili, essendo diretti a garantire la riservatezza del lavoratore nel contesto del luogo di lavoro, il quale, nella deliberazione n. 13 del marzo 2007, è stato così definito: “Il luogo di lavoro è una formazione sociale nella quale va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri, sia assicurata l'esplicazione della personalità del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali (artt. 2 e 41, secondo comma, Cost.; art. 2087 cod. civ.; cfr. altresì l'art. 2, comma 5, Codice dell'amministrazione digitale (D.Lgs. 7 marzo 2005, n. 82), riguardo al diritto ad ottenere che il trattamento dei dati effettuato mediante l'uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato)”.

Ichino, in Controlli a distanza: l'incoerenza di una protesta”;

Gaeta, La dignità del lavoratore e i turbamenti dell'innovazione, in Lav. Dir., 1990, p. 209;

Veneziani, L'art. 4, legge 20 maggio 1970 n. 300: una norma da riformare?, in Riv. Giur. Lav., 1991, I, 79 ss;

Rossi, La libertà e la professionalità dei lavoratori di fronte alle nuove tecnologie informatiche, in Lav. 80, Quaderno n. 3, 1984;

Gilardi, Il controllo sugli accessi ad internet al vaglio della Cassazione, in Riv. It. Dir. Lav., n. 3/2010, pag. 565;

Lambertucci, Potere di controllo del datore di lavoro e tutela della riservatezza del lavoratore: i controlli a "distanza" tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e legge delega del 2014 (c.d. Jobs act), in WP C.S.D.L.E. "Massimo D'Antona", n. 255/2015;

Rausei, Controllo a distanza: autorizzazione rapida e non sempre necessaria, in Dir. Prat. Lav., n. 5/2013, p. 339;

Pera, in Assanti-Pera, Commento allo Statuto dei lavoratori, Pd, 1972, p. 24 ss.;

Perulli, Il potere direttivo dell'imprenditore, Mi, 1992, p. 284;

G. Amoroso, Impianti audiovisivi, in Amoroso - Di Cerbo - Maresca, Diritto del Lavoro, Lo Statuto dei Lavoratori e la disciplina dei licenziamenti, Vol. II, Mi, 2009, pag. 41;

Tullini, Comunicazione elettronica, potere di controllo e tutela del lavoratore, in Riv. It. Dir. Lav., 2009, I, p. 329.