I controlli difensivi Contenuti e limit

In ambito giurisprudenziale, l’occasione per affrontare il discorso relativo al difficile bilanciamento tra le esigenze aziendali ed il diritto alla riservatezza dei lavoratori, è stata data, anzitutto, dall’interpretazione della norma contenuta nell’articolo 4 della legge n. 300 del 1970131.

Norma che, più di qualsiasi altra, si presta a disciplinare ed a contemperare il diritto dei lavoratori alla tutela della loro privacy sul posto di lavoro e le configgenti necessità organizzative e produttive avvertite dal lato datoriale132.

131 _{Sul tema dei “controlli difensivi”, vedi A. BELLAVISTA, Il controllo sui}

lavoratori, Torino, Giappichelli, 1995; F. LISO, Computer e controllo dei

lavoratori, in Giorn. dir. lav.rel. ind., 1986, pp. 352 ss.; P.BERNARDO, Vigilanza e

controllo sull’attività lavorativa, in F. CARINCI (diretto da), Diritto del lavoro.

Commentario, Torino, 2007, vol. II, tomo I, pp. 632 ss.; V.FERRANTE, Controllo

sui lavoratori, difesa della loro dignità e potere disciplinare, a quarant’anni dallo Statuto, in Riv. it. dir. lav., 2011, pp. 73 ss.; F. RAVELLI, Controlli informatici e

tutela della privacy: alla ricerca di un difficile punto di equilibrio, in Riv. crit. dir. lav., 2010, pp. 317 ss.; A. STANCHI, Apparecchiature di controllo, strumenti di

comunicazione elettronica e controlli difensivi del datore di lavoro, in Lav. giur.,

2008, pp. 351 ss.

132 _{Il tema dei “controlli”, peraltro, è stato oggetto di attenzione da parte di recenti} interventi introdotti nell’ordinamento. Per via normativa, infatti, è stata introdotta

Si tratta di un percorso che presenta un andamento oscillante, in quanto risente sia del diverso grado di protezione che alle esigenze del rispetto della “riservatezza” viene accordato quando esse vengono avanzate in sede civile rispetto a quando di esse si discute in sede penale, sia del dibattito dottrinale che certe decisioni hanno determinato, con il risultato di porre nel dubbio risultati che sembrano acquisiti.

Come visto, il primo comma della norma statutaria, proprio al fine di salvaguardare la dignità e la riservatezza di coloro che prestano la propria opera all’interno dell’azienda, vieta l’uso di impianti audiovisivi, o di altre apparecchiature, per finalità di controllo a distanza sull’attività dei lavoratori, mentre il comma successivo stabilisce che gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro, ma dai quali possa derivare anche la possibilità di un controllo a distanza sull'attività dei lavoratori, possono essere installati, previo accordo, però, con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna.

Tuttavia, la giurisprudenza, chiamata ad applicare il disposto normativo, ha avuto modo di rilevare come, a ben vedere, queste due

la “contrattazione di prossimità” (art. 8, d.l. n. 138 del 2011, convertito con la legge n. 148 del 2011) abilitata a regolamentare anche la materia degli “impianti

audiovisivi” e l’“introduzione di nuove tecnologie”. Inoltre, anche l’Intesa

contrattuale del 21 novembre 2012 recante le “linee programmatiche per la

crescita della produttività e della competitività in Italia” contiene un seppur

indiretto riferimento al tema dei controlli datoriali. Sul tema, vedi A. MATTEI,

Controlli difensivi e tutela della riservatezza del lavoratore, in Riv. giur. lav.,

2013, p. 32 ss.; A.LASSANDARI, Il limite del «rispetto della Costituzione», in Q.

riv., 2012, pp. 508 ss.; T. TREU, Patto sulla produttività e ruolo della

fattispecie tipizzate dal legislatore (controlli “intenzionali”, diretti esclusivamente a monitorare ed a controllare, tramite l’installazione di impianti audiovisivi, l’attività lavorativa, come tali vietati e controlli “preterintenzionali”, ovvero, finalizzati ad assolvere delle esigenze organizzative e produttive aziendali, possibili solo a seguito di uno specifico accordo sindacale) non sembrano pregiudicare la possibilità per il datore di lavoro di effettuare, lecitamente, un’attività di controllo che non sia dettata da esigenze produttive e organizzative e neanche volta a vigilare sull’attività lavorativa svolta dai dipendenti, ma, al contrario, mirata esclusivamente sulle possibili attività illecite compiute dai lavoratori. Attività che, proprio in quanto illecite e contrarie ai doveri gravanti sui lavoratori, si vengono a porre “al di fuori” del contesto lavorativo ed esulano, di conseguenza, dai precetti contenuti nell’articolo 4 della legge n. 300 del 1970. Con la conseguenza che, per tali attività di controllo, non sarebbe neanche necessaria l’attivazione della speciale procedura disciplinata dal secondo comma della norma statutaria.

La “creazione” di questo tertium genus di controlli appare, per la prima volta, nella giurisprudenza penale. In una nota e discussa pronuncia, infatti, la Suprema Corte ritenne legittimo il controllo operato su una attività illecita posta in essere da un lavoratore sul presupposto che, all’attività “infedele” posta in essere dal dipendente, come tale estranea alla specifica attività lavorativa, corrisponde la conseguente cessazione, in capo al datore di lavoro, della necessaria osservanza dei precetti normativi posti a tutela dell’attività lavorativa133.

E’ da tenere presente che questa decisione è stata emessa prima dell’approvazione del codice in materia di protezione dei dati personali e della precedente legge n. 675 del 1996, e, quindi, solo con riferimento alla disciplina contenuta nello Statuto dei lavoratori. Essa, peraltro, sviluppa argomentazioni di carattere generale che saranno riprese anche negli anni più recenti. Si può, quindi, affermare che “anticipa” soluzioni che saranno successivamente percorse anche dopo l’entrata in vigore delle sopraindicate normative.

In sostanza, secondo il ragionamento della giurisprudenza di legittimità, poiché il lavoratore, in ragione del comportamento “illecito” attuato, si verrebbe a porre “al di fuori” del rapporto lavorativo, cesserebbero, allo stesso tempo, le garanzie poste a tutela dell’attività lavorativa, non più “esercitata” dal dipendente.

Tale “categoria” di controlli è stata, poi, recepita e fatta propria anche dalla giurisprudenza civile.

133 _{Cfr. Cass., 28 maggio 1985 n. 8687, in Mass. giur. lav., 2002, II, pp. 404 ss. con} nota di M.PAPALEONI. Secondo la massima, le norme di cui agli art. 2, 3 e 4, della legge n. 300 del 1970 “tendono ad eliminare i sistemi di vigilanza e di controllo

che, pur tenendo conto delle esigenze produttive, non sono compatibili con i principi costituzionali così come enunciati in specie dall’art. 41 cost.; ne consegue che la sorveglianza sui lavoratori non deve avere carattere poliziesco e non può essere realizzata in forme di «controllo occulto» o a distanza nei confronti dei lavoratori; tuttavia, devono considerarsi pienamente legittimi i controlli effettuati sull’attività lavorativa del lavoratore dipendente, il quale nel lavoro da compiere è tenuto all’adempimento di quanto disposto dall’art. 2104 c.c. nell’ambito della collaborazione caratterizzante il rapporto di lavoro subordinato; pertanto, qualora sul lavoratore addetto alla registrazione degli incassi si appuntino i sospetti di una mancata collaborazione con l’azienda da cui dipende, i controlli attivati dal datore di lavoro sul cassiere infedele risultano legittimi, in quanto il comportamento, in tal caso, illecito e contrario ai suoi doveri, posto in essere dal lavoratore, esula dalla specifica attività lavorativa dello stesso, perché realizza un attentato al patrimonio dell’azienda, con la conseguente cessazione da parte del titolare dell’impresa della osservanza dell’obbligo di ottemperare ai precetti normativamente previsti”.

In una pronuncia risalente al 2001134, la Corte di Cassazione ha, infatti, avuto modo di affermare che le norme contenute negli articoli 2 e 3 della legge n. 300 del 1970, volte a garantire la libertà e la dignità del lavoratore, non escludono il potere dell’imprenditore di controllare, direttamente o mediante la propria organizzazione (adibendo, quindi, a mansioni di vigilanza determinate categorie di lavoratori ai fini della tutela del patrimonio mobiliare ed immobiliare all’interno dell’azienda), “non già l’uso, da parte dei dipendenti, della

diligenza richiesta nell’adempimento delle obbligazioni contrattuali, bensì il corretto adempimento delle prestazioni lavorative al fine di accertare mancanze specifiche dei dipendenti già commesse o in corso di esecuzione”. E ciò indipendentemente dalla modalità del

controllo, “che può legittimamente avvenire anche occultamente, non

ostandovi né il principio di correttezza e buona fede nell’esecuzione dei rapporti, né il divieto di cui all’articolo 4 della citata legge n. 300 del 1970, che riguarda esclusivamente l’uso di apparecchiature per il controllo a distanza e non è applicabile analogicamente, siccome penalmente sanzionato”.

E’, però, un anno più tardi che, in sede civile, avviene il “definitivo” riconoscimento di tale categoria di controlli. In una pronuncia del 2002, infatti, la Corte di Cassazione giunge ad affermare che ai fini dell’operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell’attività dei lavoratori previsto dall’articolo 4 della legge n. 300 del 1970, “è necessario che

il controllo riguardi (direttamente o indirettamente) l’attività

lavorativa, mentre devono ritenersi certamente fuori dell’ambito di applicazione della norma sopra citata i controlli diretti ad accertare condotte illecite del lavoratore (c.d. controlli difensivi)”135.

Nel caso posto all’esame della Suprema Corte136, il punto “controverso” riguardava la legittimità di un controllo sulle “telefonate ingiustificate” effettuate da un dipendente esercitato senza aver previamente esperito la procedura “condivisa” di cui al secondo comma dell’articolo 4 della legge n. 300 del 1970. “Ostacolo”, questo, superato ritenendo il comportamento illecito attuato dal lavoratore come “extra lavorativo” e, pertanto, non più tutelabile dalle norme statutarie.

Anche se nella pronuncia, assunta prima dell’approvazione del “codice”, ma dopo la legge n. 675 del 1996, non si fa riferimento alle tematiche della tutela dei dati personali, tuttavia gli argomenti trattati sono di particolare interesse, in quanto, attenendo la questione alla “segretezza di ogni forma di comunicazione”, rientrano, addirittura sotto la tutela dell’art. 15 della Costituzione.

Da questa pronuncia, come dalle altre che hanno avuto modo di ribadire la legittimità di questa tipologia di controlli137, emerge che la legittimità del controllo risiederebbe, da un lato, nella “interruzione”

135 _{Cass., 3 aprile 2002 n. 4746, in Mass. giur. lav., pp. 644 ss., con nota di M.} BERTOCCHI.

136 _{Lo stesso principio è, implicitamente, affermato anche da Cass., 10 luglio 2002} n. 10062, in Not. giur. lav., 2002, pp. 501 ss.

137 _{Tra le altre, Cass. 4 aprile 2012 n. 5371, in Not. giur. lav., 2012, p. 318, cha} afferma la legittimità del “controllo difensivo”, effettuato tramite la verifica dei tabulati telefonici acquisiti da un soggetto terzo, volto ad accertare un comportamento illecito del lavoratore; Cass., 28 gennaio 2011 n. 2117, in Not.

giur. lav., 2011, p. 323., che afferma la legittimità dei “controlli difensivi”

effettuati tramite le risultanze di registrazioni video operate fuori dall’azienda da un soggetto terzo.

del vincolo lavorativo. Interruzione posta in essere dal lavoratore stesso nel momento in cui, contravvenendo ai doveri di correttezza e di diligenza su di lui gravanti, pone in essere dei comportamenti illeciti.

E, dall’altro lato, dall’obiettivo del controllo stesso, calibrato proprio su tali comportamenti illeciti compiuti dal lavoratore e non sullo svolgimento dell’attività lavorativa correttamente intesa.

La ricorrenza di questi due elementi farebbe venire meno l’operatività delle garanzie poste a tutela delle riservatezza del lavoratore e consentirebbe, così, anche una ingerenza nella sua

privacy al fine di sanzionare comportamenti illeciti posti in essere.

Comportamenti che, altrimenti, resterebbero ingiustificatamente salvaguardati.

Tali “soluzioni” non sono state esenti da critiche138.

Critiche che hanno avuto ad oggetto l’interpretazione delle norme statutarie.

Ed infatti, è stato ritenuto che non sarebbe possibile individuare una “categoria” di controlli a distanza estranei a quelli indicati nel disposto dell’articolo 4 della legge n. 300 del 1970. Ragion per cui anche i controlli difensivi, astrattamente leciti, dovrebbero comunque essere sottoposti alla preventiva autorizzazione collettiva139_.

138 _{Vedi A.BELLAVISTA, Controlli elettronici e art. 4 dello Statuto dei lavoratori,} in Riv. it. dir. lav., 2005, pp. 272 ss.; F. RAVELLI, Controlli informatici e tutela

della privacy: alla ricerca di un difficile punto di equilibrio, cit., p. 317 ss.; P.

ICHINO, Il contratto di lavoro, Milano, Giuffrè, 2003.

139 _{Cfr. Corte d’Appello Milano, sentenza del 30 settembre 2005, in Riv. crit. dir.}

lav.., 2006, pp. 899 ss., con nota di S.CHIUSOLO,che ritiene legittimi questi tipi di controlli, ma,

tuttavia, li riconduce nell’ambito di quelli “preterintenzionali” con tutto ciò che ne consegue.

E ciò perché non sarebbe possibile separare di netto e dividere l’attività lavorativa, tutelata dalla norma statutaria, con l’attività extra lavorativa ed illecita svolta dal lavoratore, passibile di controllo “difensivo” 140.

In sostanza, tale orientamento non smentisce la legittimità del controllo “difensivo” astrattamente inteso, ma, semplicemente, rileva che, per poter giungere ad individuare il comportamento illecito, il controllo finisce per vagliare necessariamente anche l’attività lavorativa. Solo controllando quest’ultima, sarebbe possibile individuare quei comportamenti del lavoratore che si “allontanano” dall’adempimento della prestazione lavorativa.

In tale ottica, i margini dei controlli difensivi resterebbero relegati, più che in una categoria a sé stante, nell’ambito di una sub categoria che non rappresenterebbe altro che una “specificazione”141 del dettato legislativo. Il quale, ammettendo la legittimità dei controlli “preterintenzionali” svolti anche per esigenze organizzative, riconoscerebbe, implicitamente, la liceità di quei controlli a distanza effettuati con lo scopo di tutelare, lato sensu, il patrimonio aziendale.

E’ evidente, però, che ragionando in questi termini, i controlli difensivi richiederebbero, per la loro legittimità, il preventivo espletamento delle procedure richieste dal secondo comma dell’articolo 4 della legge n. 300 del 1970. Sarebbe necessario, quindi,

140 _{A.BELLAVISTA, La Cassazione e i controlli a distanza sui lavoratori, in Riv.}

giur. lav., 2010, pp. 462 ss.

141 _{V. FERRANTE, Competenze dell’Autorità garante e controlli difensivi, cit., p.} 1160.

il preventivo accordo con le rappresentanze sindacali aziendali o, in mancanza di queste, con la commissione interna142_.

In linea con tale orientamento, la giurisprudenza143, pur senza contraddire “formalmente” il precedente indirizzo interpretativo144, ha affermato che “l’insopprimibile esigenza di evitare condotte illecite da

parte dei dipendenti” non può assumere una portata tale da giustificare

un sostanziale annullamento di ogni forma di garanzia della dignità e della riservatezza del lavoratore. Conseguentemente, tale esigenza non potrebbe consentire di cancellare dalla fattispecie astratta, contemplata dalle norme statutarie, quei controlli diretti ad accertare i comportamenti illeciti dei lavoratori quando tali comportamenti riguardino, comunque, “l’esatto adempimento delle obbligazioni

discendenti dal rapporto di lavoro e non la tutela di beni estranei al rapporto stesso ove la sorveglianza venga attuata mediante strumenti che presentano quei requisiti strutturali e quelle potenzialità lesive, la cui utilizzazione è subordinata al previo accordo con il sindacato o all'intervento dell'Ispettorato del lavoro”145.

142 _{O, in difetto di accordo, un provvedimento autorizzatorio del servizio ispettivo} della direzione territoriale del lavoro.

143 _{Cfr. Cass., 17 luglio 2007 n. 15892, in Riv. crit. dir. lav., 2007, pp. 1202 ss., con} nota di R.SCORCELLI.

144 _{La sentenza n. 15892 del 2007 ribadisce, infatti, che “il controllo a distanza}

sull’attività dei lavoratori, di carattere difensivo, in quanto diretto ad accertarne comportamenti illeciti, non è soggetto agli oneri contemplati dall’art. 4 dello statuto dei lavoratori, solo se questo controllo è diretto alla tutela di beni estranei al rapporto di lavoro; trova invece applicazione detto articolo se il controllo difensivo tende ad accertare l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro; i dati acquisiti in violazione di detto articolo, non possono essere legittimamente posti a fondamento di un licenziamento”.

145 _{Ancora Cass., 17 luglio 2007 n. 15892, cit. Nel caso sotteso all’esame dei} giudici di legittimità, una società, al fine di agevolare i propri dipendenti muniti di autovettura, aveva predisposto un garage ove poter posteggiare le autovetture durante l'orario lavorativo, inserendo, tuttavia, un congegno di sicurezza volto a

Secondo tale impostazione146, l’attività concretamente svolta dal lavoratore e l’accertamento di un atto illecito rappresenterebbero categorie parzialmente sovrapponibili e, pertanto, alcuni strumenti di controllo, pur se installati con scopi prettamente difensivi, potrebbero, in base alle specifiche caratteristiche tecniche ed alle modalità di utilizzo, rientrare nel novero della previsione contenuta nel secondo comma della norma statutaria147.

Ed infatti, un atto “illecito” può essere posto in essere anche durante l’esecuzione della prestazione lavorativa e, pertanto, con lo scopo di verificare e punire tali condotte si può giungere (anzi, quasi sicuramente si giungerebbe) al risultato148, vietato, di installare apparecchiature idonee a “registrare” anche informazioni attinenti all’attività lavorativa149.

consentire l'ingresso a tale garage solo mediante un meccanismo elettronico attivato da una tessera personale assegnata a ciascun dipendente, la stessa che attivava gli ingressi agli uffici.

Oltre a consentire l'elevazione della sbarra di ingresso e di uscita dal garage, però, il meccanismo, non “concordato” con le rappresentanze sindacali, rilevava e registrava anche l’identità di chi passava, nonché l'orario del passaggio. Il che poteva permetteva, tramite l'incrocio di tali dati con quelli rilevati elettronicamente all'ingresso degli uffici, di controllare il rispetto degli orari di entrata e di uscita e la presenza stessa sul luogo di lavoro da parte dei dipendenti.

146 _{Sul tema, vedi A. MATTEI, Controlli difensivi e tutela della riservatezza del}

lavoratore, in Riv. giur. lav., 2013, p. 32 ss.

147 _{L. CAIRO, Orientamenti della giurisprudenza in tema di controlli difensivi, in}

Orient. giur. lav., 2008, I, pp. 323 ss., “si è sostenuto che, se per controllo difensivo si intende quel controllo diretto ad accertare condotte illecite del lavoratore, si pone l’accento sulla sola finalità del controllo senza che tale definizione dia alcuna informazione circa l’oggetto del controllo”.

148 _{Come è stato rilevato, un comportamento illecito, rilevante nell’ambito del} rapporto di lavoro, “può commettersi solo durante l’attività lavorativa”, cfr. G. MANNACCIO, Uso di internet in azienda e tutela della privacy, in Dir. crit. lav., 2006, p. 568.

149 _{Cfr. Cass., 1 ottobre 2012 n. 16622, in Lav. giur., p. 383, che giunge ad} affermare come “l’effettività del divieto di controllo a distanza dell’attività dei

A ben vedere, anche alla luce dei rilievi critici ora evidenziati150_{, è lecito ritenere che, al fine di comprendere in che} modo il controllo a distanza, di natura “difensiva”, possa essere ritenuto legittimo, l’indagine non dovrebbe essere condotta, a posteriori, “avendo riguardo a cosa, con lo strumento di controllo a

distanza, effettivamente si è indagato”151.

Al contrario, l’analisi si dovrebbe concentrare sullo “strumento” effettivamente utilizzato e sulle sue stesse modalità di impiego. In modo da comprendere se, al di fuori della fattispecie concreta, è possibile raccogliere informazioni anche sull’attività lavorativa152.

garanzie dell’art. 4 comma 2 Stat. Lav.; ne consegue che se, per l’esigenza di evitare attività illecite o per motivi organizzativi o produttivi, il datore di lavoro può istallare impianti ed apparecchiature di controllo che rilevino anche dati relativi alla attività lavorativa dei dipendenti, tali dati non possono essere utilizzati per provare l’inadempimento contrattuale dei lavoratori medesimi”.

150 _{Sul punto, vedi E. BARRACO, A. SITZIA, Un de profundis per i «controlli}

difensivi» del datore di lavoro?, in Lav. giur., 2013, pp. 385 ss.

151 _{L.CAIRO, Orientamenti della giurisprudenza in tema di controlli difensivi, cit.,} p. 326.

152 _{Ancora L. CAIRO, Orientamenti della giurisprudenza in tema di controlli}

difensivi, cit., p. 326 che rileva come “le prove raccolte da un apparecchio di controllo a distanza installato con finalità di accertamento di atti illeciti ed effettivamente utilizzato per tale scopo potrebbero nondimeno essere inutilizzabili per violazione del secondo comma della norma; ciò in quanto, sebbene correttamente utilizzato in una data circostanza, quel determinato strumento di controllo che per le sue determinate caratteristiche tecniche o modalità di utilizzo sia idoneo a consentire un controllo anche sull’attività del lavoratore, avrebbe potuto essere installato (e quindi utilizzato) solo a condizione dell’espletamento delle procedure di cui al secondo comma dell’art. 4”. Alcun rilievo, pertanto,

potrebbe avere la circostanza per cui, successivamente alla illegittima installazione, ci sarebbe stato un uso “lecito”, posto che, in ogni caso, sarebbe stato utilizzato uno strumento che, in assenza delle condizioni previste dal secondo comma dell’art. 4 della legge n. 300 del 1970, non avrebbe potuto neanche essere installato.

Così, senza operare dannose generalizzazioni, è possibile comprendere se il controllo sia realmente e totalmente “difensivo” e non incorra nei limiti e nei divieti sanciti dalle norme statutarie.

Ne deriverebbe, pertanto, la piena legittimità di tutti i controlli effettuati con apparecchiature idonee a “registrare” solamente gli eventuali atti illeciti e attivati in modalità tale da non coinvolgere nessun esame in ordine all’attività lavorativa.

In questi termini è possibile individuare e, soprattutto, “classificare” la reale nozione del “controllo difensivo”, che, a ben vedere, non costituisce né una “eccezione” ai divieti imposti dall’articolo 4 della norma statutaria, né un tertium genus di controlli, ma, più semplicemente, una attività “difensiva” che, non monitorando l’attività lavorativa, è del tutto estranea al disposto della norma statutaria e consente una ingerenza “giustificata” nella privacy del lavoratore.

Conclusioni, queste, condivise anche da una parte della

Nel documento Privacy e rapporto di lavoro (pagine 70-83)