La sorveglianza dei lavoratori non è di certo una novità: da sempre sono esistite forme di controllo sul posto di lavoro, prima da parte di alcuni dipendenti su altri, poi tramite strumenti sempre più informatizzati.
Tuttavia, le esigenze legate alle caratteristiche delle nuove forme di lavoro e le sofisticate tecnologie che possono oggi essere impiegate per il controllo dei lavoratori sollevano problematiche attualissime. Infatti, da una parte abbiamo il diritto del datore di lavoro di esercitare il suo potere direttivo, di controllo e disciplinare sui lavoratori, dall’altra, il diritto alla riservatezza e alla dignità del lavoratore.
Ti segnaliamo il nuovo video di dirittodellinformatica.it che parla proprio di questa tematica:https://www.youtube.com/watch?v=hdxDPvmbL-Y
Vediamo allora cosa dice la legge in proposito.
I poteri del datore di lavoro e nuovi strumenti per la sorveglianza
Quando si dice che un lavoratore è un dipendente significa, tecnicamente, che è un prestatore di lavoro in un rapporto di lavoro subordinato. Ciò che distingue questa forma di lavoro dal c.d. lavoro autonomo sono i poteri che la legge garantisce al datore di lavoro, che sono: il potere direttivo, che consiste, concretamente, nel potere di dare istruzioni al lavoratore su come svolgere l’attività lavorativa; il potere disciplinare del, consistente nella possibilità di “sanzionare” il lavoratore, nel caso di violazioni dei suoi doveri, e che può arrivare fino al licenziamento dello stesso; il potere di vigilanza e di controllo, che è, in parole povere, il potere di adottare le azioni necessarie a verificare che il lavoratore svolga l’attività lavorativa secondo le direttive che gli sono state impartite.
A questo proposito è fondamentale notare che la rapida trasformazione delle modalità di lavoro, dove l’uso di strumenti tecnici e tecnologici appare sempre più indispensabile (basti pensare al c.d. smart working di cui abbiamo già parlato qui), ha favorito la nascita di sistemi di controllo sempre più pervasivi ed insidiosi.
I limiti posti al potere di vigilanza e di controllo dallo Statuto dei Lavoratori
La legge, ovviamente, non ha lasciato il problema irrisolto, o almeno ha provato a mettere dei paletti al potere di vigilanza e di controllo del datore di lavoro. Della questione si occupa in particolare lo Statuto dei Lavoratori, una legge delle leggi più importanti in Italia in materia di diritti dei lavoratori.
Prima di addentrarci nell’analisi di cosa è consentito e cosa è invece vietato dalla legge, possiamo rapidamente richiamare le principali questioni di cui si occupa lo Statuto: abbiamo i controlli volti alla tutela del patrimonio aziendale, i controlli a distanza, i controlli finalizzati ad accertare l’idoneità fisica e lo stato di malattia dei lavoratori e, infine, (il divieto di) indagini sulle opinioni del lavoratore.
Il divieto di indagini sulle opinioni
In primo luogo, è bene chiarire che lo Statuto dei Lavoratori vieta sempre, a prescindere dal momento (quindi anche quando il dipendente, ad esempio, si sia candidato per il posto di lavoro e debba ancora essere assunto) «di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell'attitudine professionale del lavoratore».
In questo caso lo scopo principale della legge è evitare che dalla scoperta di tali informazioni possa derivare la discriminazione della persona, ma anche quello di tutelare la sua riservatezza. Si tratta, in ogni caso, di un limite generale molto importante che si collega al diritto dei lavoratori di manifestare liberamente il proprio pensiero, anche sul posto di lavoro.
La disciplina dei controlli a distanza
Arriviamo adesso a quella che è forse la prima cosa che viene sempre in mente quando si parla di sorveglianza o di controllo, cioè a quelli che lo Statuto dei lavoratori chiama “controlli a distanza”, cioè quei controlli effettuati con strumenti come le videocamere, o software di sorveglianza installati sui pc dei lavoratori.
A questo proposito, l’articolo 4 dello Statuto dei Lavoratori detta una disciplina specifica, che è stata recentemente riscritta dal Jobs Act, in quanto essendo stata pensata per normare il contesto tecnologico degli anni ’60-’70, era ormai divenuta obsoleta.
Per capire come sia stata regolata la questione è il caso di procedere per punti, in quanto vigono oggi regole diverse in base alla finalità dello strumento che potrebbe essere utilizzato per il controllo:
in primo luogo, nonostante il Jobs Act abbia eliminato dal testo dell’articolo i riferimenti espliciti al divieto, è indiscussa la permanenza del divieto di utilizzo di apparecchiature finalizzate esclusivamente alla sorveglianza del lavoratore;
è invece possibili utilizzare strumenti dai quali potrebbe derivare il controllo dei lavoratori, ma che vengono installati/utilizzati per scopi diversi (gli scopi leciti sono le esigenze organizzative e produttive, la sicurezza del lavoro, la tutela del patrimonio aziendale). In questo caso però, l’installazione e l’uso non sono comunque liberi: sarà infatti necessario, prima dell’installazione stessa, il raggiungimento di un accordo con i sindacati o, se l’accordo non viene raggiunto, è possibile chiedere l’autorizzazione all’Ispettorato del Lavoro;
infine, viene specificato che tali restrizioni «non si applicano agli strumenti utilizzati dal lavoratore per rendere la propria prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze». Il che significa che, anche se dall’impiego di tali strumenti possa derivare il controllo del lavoratore, il loro uso è lecito e non necessita di alcuna autorizzazione preventiva.
La necessaria informazione del lavoratore
È evidente come, nella pratica, possano presentarsi varie difficoltà nel riconoscere uno strumento come esclusivamente o accidentalmente finalizzato al controllo del lavoratore. Per capire la delicatezza e l’importanza della questione basta pensare al fatto che il potere di controllo è strettamente necessario anche all’esercizio del potere disciplinare del datore di lavoro.
E infatti, la legge prevede esplicitamente che le informazioni raccolte attraverso tali strumenti possono essere utilizzate a tutti i fini connessi al rapporto di lavoro, quindi anche al fine dell’esercizio del potere disciplinare da parte del datore di lavoro.
Tuttavia, affinché le informazioni possano essere utilizzate, è necessario dare al lavoratore adeguata informazione delle modalità d’uso degli strumenti di effettuazione dei controlli: di conseguenza, come precisato anche dal Ministero del Lavoro stesso, qualora il lavoratore non sia stato adeguatamente informato, i dati raccolti non potranno essere utilizzati per alcun fine.
L’importante ruolo della normativa sulla privacy
Nell’effettuare controlli sui lavoratori, è necessario anche rispettare le norme in tema di privacy.
L’articolo 4 infatti richiama espressamente il Codice della Privacy (e quindi il Regolamento generale sulla protezione dei dati personali del 2018, di cui abbiamo approfonditamente parlato qui). In particolare, viene richiamata la necessità di rispettare tutti quei principi che valgono anche per ogni altro trattamento di dati personali.
Il riferimento è, tra gli altri, ai principi di necessità, correttezza, liceità, trasparenza, minimizzazione, esattezza e qualità dei dati. In base a questi principi, quindi, il controllo dovrà essere anche tale da catturare il minor numero di informazioni possibile, raccogliendo solo i dati strettamente necessari di volta in volta. Così, anche la disciplina in materia di riservatezza rappresenta un ulteriore importante argine al rischio di un utilizzo pervasivo degli strumenti di controllo sul luogo di lavoro.
Il datore di lavoro può leggere le mail dei dipendenti?
Non solo la normativa, ma anche il Garante per la protezione dei dati personali, che è l’autorità amministrativa indipendente che si occupa dell’attuazione della normativa in tema di riservatezza e protezione dei dati, ha avuto e continua ad avere un ruolo chiave nella definizione dei limiti e delle regole che governano i controlli degli strumenti a disposizione dei lavoratori.
Volendo provare a guardare quanto può effettivamente succedere in un posto di lavoro, un esempio interessante è quello della mail in dotazione al dipendente. L’e-mail, infatti, ben può essere uno strumento di lavoro, e anzi, oggi, quasi sempre lo è, con tutto ciò che il nuovo dettato dell’articolo 4 dello Statuto ne fa discendere; allo stesso tempo, però, non può non venire alla mente il dettato dell’articolo 15 della Costituzione, che sancisce la libertà e la segretezza della corrispondenza.
Nel tentativo di bilanciare esigenze diverse, il Garante ha adottato una serie di Linee guida per la posta elettronica e per internet alle quali le aziende possono e devono rifarsi e ha comunque in più occasioni chiarito che sono vietate le verifiche indiscriminate della posta elettronica, ovvero quelle azioni che possono risultare nel «controllo massivo, prolungato e indiscriminato dell’attività del lavoratore», in quanto «il datore di lavoro, pur avendo la facoltà di verificare l´esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità».
GPS e geolocalizzazione dei dipendenti: in quali casi?
In conclusione, vale la pena affrontare un ultimo caso attualissimo, ovvero quello della geolocalizzazione delle macchine aziendali. Difficilmente sistemi come il GPS sono indispensabili allo svolgimento della prestazione di lavoro, e quindi, pur essendo spesso utili all’organizzazione efficiente e sicura del lavoro, non possono essere ricompresi tra gli strumenti necessari all’esecuzione della prestazione.
Ne consegue che, affinché il loro impiego possa considerarsi lecito, è necessario il previo accordo con le RSA/RSU, o l’autorizzazione dell’Ispettorato del lavoro, come previsto dallo Statuto, nonché il rilascio dell’informativa al dipendente.
Non si deve dimenticare, infine, che il trattamento dei dati raccolti tramite GPS, come tutti i dati idonei ad identificare una determinata persona fisica, ricade nell’ambito di applicazione del Codice della Privacy e del GDPR e si deve conformare alle loro disposizioni.
Nell’affrontare attività delicate e che necessitano di particolari cautele, come quella di cui abbiamo parlato in questo articolo, è sempre bene affidarsi a dei professionisti. Ti segnaliamo il nostro Studio Partner FCLEX, che nella persona dell’Avvocato Giuseppe Croari da anni si occupa di problematiche giuslavoristiche e protezione dei dati personali, accompagnando personale e aziende della risoluzione dei problemi che spesso sorgono nell’esecuzione del rapporto di lavoro.