Hai appena scollato le terga dalla poltrona in pelle umana per posarle sul sedile riscaldato del tuo bolide. Chiusa la fabbrichetta, si torna a casa con l’allegra consapevolezza che finalmente Folagra, il dipendente iper-sindacalizzato e piantagrane, avrà quel che si merita. L’elettricista ha fatto un lavoro rapido e pulito: mini videocamera piazzata nel suo ufficio e puntata sul monitor del pc. Sei certo che il lavoratore farà qualche errore, il sistema video lo riprenderà e si beccherà sui denti un bel licenziamento disciplinare. Ti pregusti il momento, sfrecciando nella fosca serata brianzola.
Quel che non sai, è che l’utilizzo di strumenti tecnologici come email, telefono e GPS per il controllo dei lavoratori è una materia complessa, disciplinata da un incrocio di normative che cercano di bilanciare le esigenze del datore di lavoro con il diritto alla dignità e alla riservatezza del dipendente. La disciplina cardine è l’art. 4 dello Statuto dei Lavoratori (Legge n. 300/1970), come modificato dal Jobs Act, unitamente alla normativa sulla privacy.
Eh già, la fabbrichetta non è proprio come casa tua e non puoi fare quello che vuoi.
La Disciplina generale dei controlli a distanza: l’art. 4 dello Statuto dei Lavoratori
L’art. 4 dello Statuto dei Lavoratori stabilisce il quadro normativo per l’installazione e l’uso di impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori. La norma distingue due scenari principali.
- Strumenti di controllo in senso stretto: sono installati specificamente per finalità di controllo, come i sistemi di videosorveglianza. La loro installazione è legittima solo se persegue una delle seguenti finalità: esigenze organizzative e produttive; sicurezza del lavoro; tutela del patrimonio aziendale.
Per installare tali strumenti, è necessario seguire una procedura di garanzia che prevede, a seconda del numero di unità produttive di cui è composta l’azienda, la stipula di un accordo collettivo con la rappresentanza sindacale ovvero con le associazioni sindacali maggiormente rappresentative. In mancanza di accordo, il datore di lavoro deve richiedere l’autorizzazione amministrativa alla sede territoriale dell’Ispettorato Nazionale del Lavoro o alla sede centrale per le imprese plurilocalizzate.
- Gli strumenti utilizzati per rendere la prestazione lavorativa (es. computer, smartphone aziendale, tablet) e gli strumenti di registrazione (badge) sono esclusi dalla procedura di garanzia. Questa esenzione non significa che il controllo sia libero. Significa solo che non è necessaria la procedura preventiva per la loro installazione.
Ottimo, il tuo piano sembra perfettamente congegnato: devi solo aspettare che il sindacalista rivoluzionario commetta una qualsiasi negligenza. Questa sarà memorizzata dal tuo sistema di registrazione e ti fornirà la prova per spedirlo in mezzo a una strada. Vabbè, con tanto di Naspi che finanzi anche con le tue tasse, purtroppo. Molto meglio che tenersi la serpe in seno, in ogni caso.
E invece. L’utilizzabilità delle informazioni raccolte è soggetta a condizioni che non ammettono deroghe.
- Adeguata informazione: il lavoratore deve essere stato preventivamente e adeguatamente informato sulle modalità d’uso degli strumenti e sulle modalità di effettuazione dei controlli. Questa informazione è cruciale e spesso contenuta in regolamenti o policy aziendali.
- Rispetto della normativa sulla privacy: il trattamento dei dati deve essere conforme ai principi del GDPR e del Codice Privacy, in particolare i principi di necessità, correttezza, pertinenza e non eccedenza.
I “Controlli difensivi”
La giurisprudenza ha elaborato la categoria dei “controlli difensivi”, ovvero quei controlli volti non a verificare l’adempimento della prestazione lavorativa, ma a tutelare il patrimonio aziendale o a prevenire o accertare la commissione di illeciti da parte del lavoratore.
La Corte di Cassazione ha chiarito il perimetro dei cc.dd. controlli difensivi in senso stretto: sono quelli “mirati” e diretti ad accertare specifiche condotte illecite ascrivibili a singoli dipendenti, sulla base di concreti indizi. La legittimità di un controllo difensivo “in senso stretto” è subordinata a condizioni rigorose:
- il controllo deve essere attivato solo in presenza di un “fondato sospetto” circa la commissione di un illecito, non essendo sufficiente una mera ipotesi o un sospetto generico;
- deve trattarsi di un controllo ex post, ovvero successivo all’insorgere del fondato sospetto: la giurisprudenza ha chiarito che è illegittimo per il datore di lavoro acquisire e conservare massivamente dati per poi analizzarli “ex post” invocando un controllo difensivo.;
- bilanciamento e proporzionalità: anche in presenza di un fondato sospetto, il controllo deve rispettare i principi di proporzionalità e minimizzazione, assicurando un corretto bilanciamento tra le esigenze aziendali e le tutele della dignità e riservatezza del lavoratore.
Quando il controllo configura un abuso
Insomma, è chiaro che l’idea di controllare invasivamente, preventivamente e segretamente Folagra vìola una caterva di disposizioni in materia di rispetto della dignità, privacy e trasparenza. E lo champagnino con cui pensavi di brindare per la tua brillante idea, al tavolo col tuo avvocato, ti sta andando maledettamente di traverso.
Un controllo sul lavoratore diventa un abuso quando viola le norme sopra descritte. Le principali ipotesi di abuso sono quindi: la violazione delle procedure di garanzia: un controllo occulto generalizzato; un falso controllo difensivo; la mancanza di informazione preventiva al dipendente; un controllo sproporzionato e invasivo; la violazione della privacy.
Il tuo avvocato ti guarda torvo: “Insomma, se non le hai beccate tutte, poco ci manca. Occhio che se il compagno Folagra se ne accorge ti fa la festa” sentenzia, degustando l’ultimo pezzo di sashimi.
Rimedi e tutele per il lavoratore
Il lavoratore che subisce un controllo illegittimo ha a disposizione diversi strumenti di tutela:
- Inutilizzabilità dei dati a fini disciplinari: la conseguenza principale della raccolta di informazioni in violazione dell’art. 4 dello Statuto dei Lavoratori o della normativa sulla privacy è l’inutilizzabilità di tali dati ai fini del procedimento disciplinare. Se un licenziamento o un’altra sanzione si basa esclusivamente su prove acquisite illegalmente, il provvedimento può essere impugnato e dichiarato illegittimo dal giudice del lavoro.
- Impugnazione del provvedimento disciplinare: il lavoratore può impugnare giudizialmente la sanzione disciplinare (dal richiamo verbale al licenziamento) basata sui dati illegittimamente raccolti, chiedendone l’annullamento.
- Tutela della privacy: il lavoratore può rivolgersi al Garante per la Protezione dei Dati Personali, segnalando il trattamento illecito dei suoi dati. Il Garante può avviare un’istruttoria e irrogare sanzioni amministrative anche molto pesanti nei confronti del datore di lavoro.
- Azione per il risarcimento del danno: la violazione della dignità e della riservatezza del lavoratore può configurare un danno (patrimoniale e non patrimoniale) risarcibile. Il lavoratore può quindi agire in giudizio per ottenere il risarcimento del danno subito a causa del controllo abusivo.
- Tutela penale: in casi estremi, l’accesso indebito a contenuti protetti da riservatezza, come la corrispondenza privata, potrebbe comportare la commissione del reato di violazione di corrispondenza (art. 616 c.p.).
Serata finita, salutato l’avvocato ti avvii a varcare il cancello della tua magione in quel di Seregno. E l’ultimo pensiero è per l’elettricista: quel maledetto ti spillerà qualche centinaio di euro anche per rimuovere tutta l’apparecchiatura dalla stanza di Folagra. Vabbè, glieli dai in nero, qualcosa ti leva sempre.
