Liceità dell’uso, da parte del datore di lavoro, di registrazioni video per finalità “difensive”

Il divieto previsto dall'art. 4 dello Statuto dei lavoratori di installare impianti audiovisivi od altre apparecchiature per il controllo a distanza dell'attività dei lavoratori non preclude al datore di lavoro, al fine di dimostrare l'illecito posto in essere dai propri dipendenti, di utilizzare le risultanze di registrazioni video operate fuori dall'azienda da un soggetto terzo, del tutto estraneo all'impresa, per esclusive finalità difensive del proprio ufficio e della documentazione custodita.

Una società petrolifera ha licenziato alcuni dipendenti, addetti al carico di carburante nelle autobotti, per commissione di atti fraudolenti consistenti nella sottrazione di carburante aziendale in concorso con gli autisti. La prova della colpevolezza dei lavoratori è stata raggiunta sia mediante produzione, da parte del datore di lavoro, di un filmato (DVD) riproducente le attività illecite contestate ai lavoratori stessi, sia mediante prova testimoniale volta al riconoscimento delle persone ritratte nel filmato nonché alla descrizione dei fatti risultanti dalle riprese.

In motivazione.

L'acquisizione ed utilizzazione istruttoria del filmato è stata ritenuta ammissibile in quanto le garanzie procedurali imposte dall'art. 4, comma 2, legge n. 300 del 1970 per l'installazione di impianti e apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell'attività dei lavoratori, trovano applicazione ai controlli c.d. difensivi, diretti ad accertare comportamenti illeciti dei lavoratori quando, però, tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti da rapporto di lavoro e non, invece, quando riguardino la tutela di beni estranei al rapporto stesso. Consegue, pertanto, che esula dal campo di applicazione della norma il caso in cui il datore di lavoro abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell'immagine aziendale.

La questione in esame è la seguente: rientrano nel campo di applicazione dell'art. 4, comma 2, della legge n. 300 del 1970 e sono quindi sottoposti alle garanzie procedurali ivi indicate gli impianti audiovisivi suscettibili di effettuare controlli a distanza dei lavoratori ma diretti non alla verifica dell'esatto adempimento delle obbligazioni derivanti dal contratto di lavoro quanto volti ad accertare comportamenti del lavoratore illeciti e lesivi del patrimonio aziendale?

Nell'ambito dei poteri spettanti al datore di lavoro rientra anche quello di controllare l'esatta esecuzione della prestazione lavorativa; peraltro questo controllo deve essere esercitato nel rispetto della dignità e della riservatezza del lavoratore. Lo Statuto dei lavoratori (legge n. 300 del 1970) prevede, pertanto, una disciplina limitativa che individua i soggetti che possono lecitamente svolgere la vigilanza sull'attività lavorativa (datore di lavoro, superiori gerarchici e personale preventivamente comunicato ai dipendenti interessati, art. 3) e che vieta il controllo a distanza mediante impianti audiovisivi o altre apparecchiature (art. 4). La stessa installazione di impianti destinati a fini leciti, quali esigenze organizzative produttive oppure la tutela del patrimonio aziendale o la sicurezza del lavoro, è sottoposta a garanzie procedurali essendo necessario un accordo con le r.s.a. o almeno con la maggioranza di esse in ciascuna unità produttiva oppure, in mancanza, un provvedimento del servizio ispettivo della Direzione provinciale del lavoro (art. 4, comma 2).

La giurisprudenza è intervenuta più volte sull'applicazione di questa normativa, affermando, da ultimo, che la procedura autorizzatoria di cui all'art. 4, comma 2, è senza dubbio necessaria tutte le volte in cui i controlli vengono a consentire in via di normalità - e, si direbbe, inevitabilmente - il controllo anche delle prestazioni lavorative.

La giurisprudenza di legittimità ha modificato il proprio iniziale orientamento, in quanto inizialmente (sentenza n. 4746/2002) ha escluso i c.d. controlli difensivi dall'ambito di applicazione dell'art. 4, comma 2, ritenendo che i controlli diretti ad accertare condotte illecite del lavoratore dovevano ritenersi certamente fuori dell'ambito di applicazione della norma, non riguardando l'attività lavorativa dei prestatori. Successivamente (sentenza n. 15892/2007), si è rilevato che il divieto del controllo a distanza doveva riguardare non solo le modalità di svolgimento ma anche il quantum della prestazione, il controllo dell'orario di lavoro e quindi si è ritenuto che le garanzie procedurali imposte dall'art. 4, comma 2, per l'installazione di impianti ed apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori, trovano applicazione anche ai controlli c.d. difensivi quando tali comportamenti riguardino l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso (Cass., n. 2722/2012, n. 4375/2010).

In questo quadro giurisprudenziale ormai consolidato, sono state ritenute ammissibili in giudizio le riprese audiovisive finalizzate a tutelare il patrimonio aziendale, non essendo ravvisabile alcuna violazione della disciplina legale in esame, pure se il controllo a distanza ha costituito il mezzo per rilevare e dimostrare un illecito avente anche rilievo disciplinare.

Esulano altresì dalla disciplina in esame le apparecchiature che consentono di registrare non il contenuto ma solo alcuni dati (numero chiamato, durata) delle telefonate effettuate dal lavoratore tramite il telefono aziendale, trattandosi di dati poco significativi per la valutazione della prestazione (salvo che per i dipendenti addetti esclusivamente all'effettuazione di telefonate - Cass. n. 16622/2012).

Sono stati ritenuti vietati (ove non fatti oggetto della procedura di validazione prevista dall'art. 4, comma 2) i programmi informatici che consentono il monitoraggio dei messaggi della posta elettronica aziendale e degli accessi Internet, ove per le loro caratteristiche consentano al datore di controllare a distanza, ed in via continuativa durante la prestazione, l'attività lavorativa e il suo contenuto, per verificare se la stessa sia svolta in termini di diligenza e di corretto adempimento, sotto il profilo del rispetto delle direttive aziendali (Cass. n. 4375/2010).

Il Garante della privacy ha adottato delle linee guida per posta elettronica ed internet con lo scopo specifico di regolare il trattamento dei dati personali in occasione delle verifiche, da parte dei datori di lavoro, del corretto uso degli strumenti informatici assegnati ai dipendenti (delibera n. 13 del 1° marzo 2007). In sintesi, i controlli della posta elettronica e della navigazione in Internet dei dipendenti sono possibili, ma: 1) tali controlli devono essere necessari e proporzionati; 2) debbono essere rispettati i principi di pertinenza e non eccedenza; 3) il datore di lavoro deve definire le modalità dei controlli, tenendo conto dei diritti dei lavoratori e della disciplina in tema di relazioni sindacali (accordo con le RSU o in assenza con l'Ispettorato).

In ossequio al principio di necessità, il datore di lavoro deve minimizzare l'uso di dati riferibili ai lavoratori.

È vietata la lettura e registrazione sistematica delle e-mail; il monitoraggio sistematico delle pagine web visualizzate dal lavoratore; altre misure quali la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; l'analisi occulta di computer portatili affidati in uso, mentre, a determinate condizioni, è possibile l'analisi del contenuto della navigazione in Internet e l'apertura di alcuni messaggi di posta elettronica contenenti dati necessari all'azienda.

Sul versante più squisitamente penalistico, la giurisprudenza ha affermato che – in caso di posta elettronica utilizzata nell'ambiente di lavoro - la corrispondenza va qualificata come "chiusa" solo nei confronti dei soggetti che non siano legittimati all'accesso ai sistemi informatici di invio o di ricezione dei singoli messaggi. Pertanto, quando il sistema è protetto da password, ma tale password deve essere a conoscenza anche dell'organizzazione aziendale, essendone prescritta (dal regolamento aziendale) la comunicazione, sia pure in busta chiusa, al superiore gerarchico, quest'ultimo è legittimato a utilizzarla per accedere al computer al fine di visionare la corrispondenza, anche per la mera assenza dell'utilizzatore abituale, e non viene pertanto integrato il reato di violazione della corrispondenza altrui di cui all'art. 616 c.p. (Cass. n. 47096/2007).

Stando alla ricostruzione innanzi esposta, può ritenersi che il datore di lavoro si comporti legittimamente ove ponga in essere un'attività di controllo che prescinda dalla pura e semplice sorveglianza sull'esecuzione della prestazione lavorativa degli addetti e sia, invece, diretta ad accertare la perpetrazione di eventuali comportamenti illeciti dagli stessi posti in essere. Il c.d. controllo difensivo, in altre parole, non deve riguardare l'esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro (che, se effettuato “a distanza”, ossia tramite impianti audiovisivi o altre apparecchiature, è vietato dall'art. 4, comma 1), ma è destinato ad accertare un comportamento che pone in pericolo il patrimonio o l'immagine dell'impresa. Se tale controllo è suscettibile, anche in via indiretta, di consentire una verifica dell'attività lavorativa dei prestatori è necessario acquisire l'accordo con le r.s.a. o l'autorizzazione dell'Ispettorato del lavoro.

Con riguardo agli strumenti informatici più ricorrenti nelle aziende (e-mail, navigazione web), anche l'installazione di apparecchiature idonee a registrare/memorizzare i dati relativi alle e-mail dei dipendenti e gli indirizzi web raggiunti dall'utente dovrà rispettare il divieto, dettato dall'art. 4 dello Statuto dei lavoratori. Il comportamento più prudente, considerato il prevalente orientamento interpretativo elaborato dalla giurisprudenza, appare quello di sottoporre alle organizzazioni sindacali (o, in mancanza di accordo, all'ispettorato del lavoro) la valutazione di tali installazioni. Va, peraltro, rammentato che se si dovesse trattare di apparecchiature volte specificamente ed esclusivamente a rilevare le attività illecite dei dipendenti (controlli c.d. difensivi), la cui area può, peraltro, risultare di contenuto più o meno ampio a seconda del regolamento aziendale interno (sull'uso degli strumenti informatici) diffuso in azienda e dell'attività economica svolta dall'impresa, non appare necessario il preventivo accordo con le organizzazioni sindacali. Dovrebbe, però, trattarsi di controllo sull'illegittimo comportamento del lavoratore del tutto svincolato dal controllo sull'attività lavorativa.