Il nuovo secondo comma dell’art. 4 st. lav. sancisce i casi di inapplicabilità delle regole dettate nel primo comma, fissa la regola eccezionale che stabilisce per certe forme di controllo, un trattamento differenziato rispetto alla regola generale.
Questo secondo comma rappresenta il nucleo della forza innovativa della nuova disciplina sui controlli a distanza nel rapporto di lavoro. La rivoluzione tecnologica ha fatto si che gli strumenti informatici entrassero a far parte della quotidianità della vita lavorativa, permettendo l'acquisizione di innumerevoli dati e notizie sul suo svolgimento. Sottrarre questa categoria alla disciplina limitativa ed
70 Alvino, I nuovi limiti al controllo a distanza dell’attività dei lavoratori
nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, cit., p. 42-43.
autorizzativa, può significare una perdita di tutele in capo al lavoratore subordinato71.
Questa modifica ha permesso una valutazione ex ante di legittimità dell’installazione e dell’impiego dei medesimi, perché giustificati da esigenze aziendali qualificate come quelle previste dal comma primo72; senza che sia necessario espletare la procedura di autorizzazione73.
Il Ministero del lavoro intervienne con la Nota 18 giungo 201574 specificando però che in realtà i controlli a distanza non sono stati liberalizzati, contrariamente a quanto sosteneva una parte di dottrina75,
dicendo che gli strumenti assegnati al lavoratore per rendere la
71 A. Cosattini, Le modifiche all’art.4 Stat. lav. sui controlli a distanza, tanto rumore;
per nulla?, Lav. nella giur., 11/2015, Milano, p. 986 ss.
72 Di opinione differente è il Garante della tutela dei dati personali: in occasione
dell’esame del provvedimento ha evidenziato come l’elocuzione del secondo comma possa portare a prescindere dai requisiti finalistici indicati dal primo comma e che “in assenza di questa precisazione, il solo requisito finalistico applicabile ai controlli in esame resta quello, alquanto ampio, del terzo comma, che legittima l'utilizzo dei dati così acquisti per tutti i fini connessi al rapporto di lavoro”.
73 Del Punta è dell’opinione che questa modifica offra lo spunto per pronunciarsi sulla
sorte delle autorizzazione sindacali e amministrative attuali. Devono essere considerate tuttora efficaci? Secondo l’autore certamente si, poichè le condizioni normative in base delle quali esse sono state stipulate o autorizzate, sono ancora operanti. Ciò che cambia è che, in certi casi la necessità dell’autorizzazione è superata, rendendo cosi semplicemente superflue le autorizzazioni vigenti ma comunque non inconciliabili con il nuovo regime. Iin questo modo non si le parti ad un’inutile ripetizione della procedura, nel caso sia ancora richiesta. R. Del Punta, La nuova disciplina due controlli a distanza sul lavoro (art.23, D. lgs. n. 151/2015)., Riv. ita. dir. lav., fasc.1, 2016, p. 82. Di opposta posizione è A. Del Ninno, In vigore la riforma dell’art. 4 dello Statuto dei Lavoratori sui controlli a distanza: il decreto legislativo 14 Settembre 2015 n. 151, privacy dei lavoratori e nuove regole., Diritto e Giustizia, Milano, 2015, p. 13 ss.
74www.lavoro.gov.it, sezione “notizie”, 18 Giugno 2015.
75 A. Trojsi, Il comma 7, lettera f), della legge delega n. 183/2014: tra costruzione del
Diritto del lavoro dell’era tecnologica e liberalizzazione dei controlli a distanza sui lavorator,i p. 129, in M. Rusciano – L. Zoppoli (a cura di), Jobs Act e contratti di lavoro dopo la legge delega 10 dicembre 2014, n. 183, in W.P. C.S.D.L.E. “Massimo D’Antona”, Collective Volumes – 3/2014 http://csdle.lex.unict.it.
prestazione di lavoro, pensiamo ai computer, ai tablet ed ai cellulari, non devono essere utilizzati come strumenti di controllo. Ed inoltre chiarisce che l’espressione “per rendere la prestazione lavorativa”, comporta che l’accordo sindacale o l’autorizzazione amministrativa non servono nella misura in cui lo strumento viene considerato quale mezzo che “serve” al lavoratore per adempiere la prestazione; quindi nel momento in cui lo strumento viene manipolato allo scopo di controllare il lavoratore si fuoriesce dall’ambito della disposizione. La norma quindi si limita a fare chiarezza circa il concetto di “strumenti di controllo a distanza” ed i limiti di utilizzabilità dei dati raccolti attraverso questi strumenti, in linea con le indicazioni che il Granate della Privacy ha fornito negli ultimi anni e, in particolare, con le linee guida del 2007 sull’utilizzo della posta elettronica e di internet”76.
Questa nuova disciplina ha dei profili collegabili alla Raccomandazione del 1 aprile 2015, n. 5 del Consiglio d’Europa77, che
ha portata di soft law78 e stabilisce che i controlli tecnologici sono ammessi in presenza di ragioni e finalità legittime, la cui individuazione è affidata alla contrattazione collettiva gestionale.
76 M. Corti e A. Sartori ritengono che “in omaggio al canone dell’interpretazione
secondo la volontà del legislatore storico si ritiene che la chiave di lettura restrittiva offerta dal Ministero nella sua comunicazione meriti accoglimento, anche perché il testo del nuovo articolo 4 non ha subito modifiche durante l’iter di approvazione del D.Lgs. 151”, in Legislazione in materia di lavoro, i decreti attuativi del Jobs Act.: servizi per l’impiego e politiche attive (rinvio), agenzia ispettiva unica, semplificazioni, Riv. ita. lav., fasc.1, 2016, p. 2 ss.
77 Questi aspetti sono trattati nello specifico al principio n. 15 della Raccomandazione. 78 A. Sitzia, I controlli a distanza dopo il “Jobs Act”e la Raccomandazione R(2015)5
La nozione di controllo a distanza consente di separare l’oggetto del controllo, dal soggetto che lo esercita e dallo strumento utilizzato. Nelle ipotesi previste dal secondo comma occorre tenere presente la specifica posizione del lavoratore coinvolto sia in modo diretto che indiretto dall’esercizio del controllo.
Lo sviluppo di tecnologie ha reso inutilizzabili alcune tecniche di controllo ed imposto l’adozione di altre.79 Nel testo della legge delega vi
è stata un’integrazione con cui i controlli a distanza si dice che si identifichino con i controlli “sugli impianti e sugli strumenti di lavoro” in questo modo l’ottica cambia, gli strumenti di lavoro da strumenti di controllo diventano oggetto del controllo80.
Il controllo a distanza sugli strumenti utilizzati dal lavoratore si identifica con il controllo esercitato dal datore di lavoro direttamente, ancorché esso sia incorporato negli strumenti di lavoro e sia distante nello spazio e/o nel tempo. Questo tipo di controllo, si distingue dagli accertamenti o verifiche aventi ad oggetto gli strumenti di lavoro o compiuti dietro impulso o iniziativa del datore di lavoro od effettuati da terzi. Ipotesi di questo genere esulano dall’ambito del secondo comma,
79 Questo è testimoniato da pronunce di merito anche risalenti nel tempo come Cass.,
18 febbraio 1983, n. 1236, quando ancora in vigenza dell’ex. Art. 4 St. lav. ha vietato, in assenza di un preventivo accordo sindacale, l’istallazione di dischi, sulle macchine di lavorazione all’inizio della prestazione, collegati ad un sistema di registrazione di tracciati grafici dai quali poteva essere verificata a posteriori l’efficienza degli addetti.
80 A.Trojsi, Il comma 7, lettera f), della legge delega n. 183/2014: tra costruzione del
Diritto del lavoro dell’era tecnologica e liberalizzazione dei controlli a distanza sui lavoratori, p. 129, in M. Rusciano-L. Zoppoli (a cura di), Jobs Act e contratti di lavoro dopo la legge 10 dicembre 2014, n. 183, in W.P. S.S.D.L.E “Massimo D’Antona”, Collective Volumes – 3/2014 http://csdle.lex.unict.it
inoltre sarebbe incongruo l’obbligo di preventiva informazione, stabilito nel terzo comma ove riferito al controllo da parte di un terzo.
L’obbiettivo della legge delega è l’adeguamento del sistema alle tecnologie in evoluzione, confermando comunque la ratio del contemperamento degli interessi81.
L’aspetto innovativo consiste sicuramente nell’ammissibilità del controllo a distanza a tutela del patrimonio aziendale e nel potersi avvalere dei dati acquisiti per molteplici finalità, come recita il terzo comma “a tutti i fini connessi al rapporto di lavoro”. Non è invece una novità autentica il dover rispettare quanto disposto dal d.lgs. 196/2003, per quanto non ci fosse un diretto richiamo anche in principio, l’aggancio sistematico era già stato realizzato, soprattutto attraverso l’indirizzo adottato dal Garante82, il quale ha definito le modalità di esercizio del
potere datoriale in osservanza dei principi di correttezza, finalità e proporzionalità del trattamento. La vera novità in merito, risiede nel fatto che dovrà esserci un puntuale adeguamento agli interventi prescritti dal Garante.
La riforma distingue, gli impianti finalizzati a soddisfare le esigenze aziendali, dagli strumenti tecnologici utilizzati per l’adempimento. Entrambe le categorie devono sottostare alla disciplina della protezione dei dati personali. E’ superfluo dire che gli strumenti di
81 Bilanciamento tra gli interessi del datore di lavoro e quelli dei lavoratori a vedersi
tutelati i propri diritti alla dignità e riservatezza, art. 1, co. 7, lett. e), legge n. 183/2014.
82 Es. la Premessa alla Delibera del Garante 1 marzo 2007, n. 13 (doc. web n.
1387522), che prescrive le misure che i datori di lavoro devono porre in essere per conformare alle disposizioni vigenti il trattamento dei dati personali effettuato per la verifica del corretto utilizzo nel rapporto di lavoro della posta elettronica e della rete internet.
nuova generazione sono normalmente polifunzionali, quindi sono utili sia allo svolgimento della prestazione lavorativa sia all’effettuazione del suo monitoraggio83. La differenza tra i due tipi di tecnologie consiste nel
fatto che gli strumenti indicati nel primo comma implicano la possibilità di un controllo sulla prestazione, mentre nel secondo comma il controllo avviene direttamente con le attrezzature stesse di lavoro.
Ciò che rende o meno lecito un controllo risiede nell’esistenza di giustificate ragioni aziendali che vi si pongano alla base84. La riforma
stabilisce a priori il prevalere degli interessi dell’impresa, in relazione all’uso delle tecnologie necessarie all’adempimento e alla verifica della presenza dei lavoratori, poiché un certo restringersi della protezione della privacy dei lavoratori è ritenuto tollerabile85 dall’esigenza di semplificare
i controlli e dalla sempre maggior consapevolezza che i lavoratori hanno delle possibilità invasive dei nuovi strumenti tecnologici, che ormai fanno parte della quotidianità86.
La tutela dei diritti fondamentali dei lavoratori si riconosce essere stata attenuata, sollevando quel velo di ipocrisia87 con il quale si fingeva
83 Cfr. G. Ziccardi, Il controllo delle attività informatiche e telematiche del lavoratore:
alcune considerazioni informatico-giuridiche, in Labour & Law Iusses, 2016, vol. 2, 1, p. 51 ss.
84 R. Del Punta, La nuova disciplina del controllo a distanza sul lavoro, cit., p. 81ss. e
M. Salimbeni, La riforma dell’art. 4 dello Statuto dei lavoratori: l’ambigua risolutezza del legislatore, cit., p. 603.
85 V. Maio, La nuova disciplina dei controlli a distanza sull’attività dei lavoratori e la
modernità post panottica, in Arg. Dir. lav., 2015, p. 1208 ed A Trojsi, Il comma 7, lettera f), della legge delega n. 183/2014: tra costruzione del Diritto del lavoro nell’era tecnologica e liberalizzazione dei controlli a distanza sui lavoratori,cit., p. 122.
86 V. Maio, La nuova disciplina dei controlli a distanza sull’attività dei lavoratori e la
modernità post panottica, in Arg. Dir. lav., 2015, p. 1208.
che gli impianti di controllo non servissero a sorvegliare l’attività dei lavoratori. Anche se permane un’ombra di ambiguità perché l’art. 4 st. lav. al primo comma da una parte ammette la sorveglianza solo se legata ad esigenze determinate, mentre dall’altra prevede che le informazioni raccolte per quanto in modo indiretto e nel rispetto delle autorizzazioni possano essere utilizzate anche per scopi ulteriori rispetto a quelli per cui si è ottenuta l’autorizzazione: si continua ad ammettere il controllo preterintenzionale88. Al terzo comma viene inoltre detto che i dati
acquisiti sono utilizzabili per qualsiasi fine attinente il rapporto di lavoro, superando i limiti del primo comma, fermo restando che certe condizioni di trasparenza debbano sempre essere rispettate perché laddove c’è trasparenza c’è anche garanzia.
La tutela collettiva viene conservata ma depotenziata, il meccanismo autorizzatorio appare un po’ superato, sopravvive una debole funzione procedimentale dell’intervento sindacale esperibile in una casistica limitata. Il monitoraggio sui lavoratori è divenuto lecito e possibile ed a controbilanciare questo aumentato potere del datore di lavoro c’è il Codice Privacy, direttamente richiamato ed il Garante attivamente partecipativo con le sue Linee Guida, in questo modo si passa ad una tutela di tipo “individualista”89. E’ importante capire cosa vi
rientri all’interno della categoria strumenti utilizzati “per rendere la prestazione di lavoro” esenti dalle procedure autorizzative. Il legislatore
88 L’espressione “controllo preterintenzionale” criticato da alcuni (come R. Del Punta,
La nuova disciplina dei controlli a distanza sul lavoro, p.81) continua ad essere utilizzato, cfr., ad es., L. D’Arcangelo, I controlli a distanza dopo il Jobs Act. Dallo Statuto dei lavoratori alla disciplina sulla protezione dei dati personali, in Mass. Giur. lav., 2016, 10, p. 640.
ha puntato ad una semplificazione, scegliendo di escludere i vincoli procedimentali per gli strumenti più diffusi negli ambienti di lavoro90.
Dobbiamo evidenziare però che per quanto importante una distinzione aprioristica tra tecnologie di controllo e quelle di lavoro, pecca di astrattezza inevitabilmente, non esistendo una nozione ontologica di strumento di lavoro91. La possibile interpretazione
estensiva del termine “strumenti” è bilanciata dal nesso con le mansioni lavorative, serve una “stretta correlazione tra strumenti tecnologici e mansioni svolte”92. In realtà però, la nuova formulazione non fa alcun
riferimento alla parola “mansioni”.
La tesi maggioritaria tra le varie che si sono susseguite, è forse quella più liberista, la quale critica il differenziare le tipologie di controllo. Nella migliore delle ipotesi sarà possibile un giudizio di prevalenza o di preponderanza circa l’utilizzo per scopi lavorativi, in caso di dubbio al datore di lavoro converrà rispettare la procedura indicata dalla prima parte dell’art. 4 st. lav.
Un ruolo importante continuerà a svolgerlo la giurisprudenza93 e il
Garante che potrà prescrivere misure e cautele ulteriori, verificare la legittimità di ogni funzione e la legittimità della raccolta e dell’uso dei
90 Nella nota del Ministero Lavoro, 18 giugno 2015, si dice che si dovrebbe escludere
a priori che queste tecnologie possano “essere considerate strumenti di controllo a distanza” che ritiene inoltre “fugato ogni dubbio – per quanto teorico – circa la necessità del previo accordo sindacale anche per la consegna di tali strumenti”.
91 M. Marazza, Dei poteri (del datore di lavoro), dei controlli (a distanza) e del
trattamento dei dati (del lavoratore), p. 10.
92 R. Del Punta, La nuova disciplina dei controlli a distanza sul lavoro, cit., p. 100. 93 M.T. Carinci, Il controllo a distanza dell’attività dei lavoratori dopo il “Jobs Act”
(art. 23 di d.lgs. 151/2015): spunti per un dibattito, in Labour & Law Iusses , 2016, vol. 2, 1, p. XIII, secondo il quale “l’assetto della norma è ancora in larga parte da definire”in base alla giurisprudenza e al Garante.
dati personali. In concreto continuano ad esserci oscillazioni ed incertezze.
Segue. Risvolti pratici
Per quanto riguarda le tecniche di controllo, il Garante è intervenuto in merito alla localizzazione dei veicoli aziendali94. Se le finalità perseguite sono inerenti ad esigenze organizzative e produttive ed i dati di ubicazione del veicolo costituiscono trattamento dei dati personali, ha escluso che tali dati potessero essere usati anche solo indirettamente per controllare la condotta alla guida ed inoltre il controllo non deve essere continuativo.
In merito al sistema satellitare GPS, è stata confermata95 la
legittimità del licenziamento disciplinare irrogato al coordinatore di altri dipendenti addetti alla nettezza urbana in vari comuni per aver sostato al bar durante l’orario di lavoro, in base agli elementi acquisiti in esito alle indagini di investigatori privati, nonché ai rilevamenti di un sistema satellitare GPS installato sull’autovettura affidatagli per l’esecuzione della prestazione di lavoro.
94 Provv. Garante Privacy 7 maggio 2015, doc. web n. 4167756, relativo
all’installazione sui veicoli aziendali di dispositivi multifunzione annoverabili tra i c.d. “event data reorder”; provv. 25 febbraio 2016, n. 78, doc. web n. 4807812 sulla verifica di preliminare di un sistema per rilevare immagini, posizione geografica ed altre informazioni circa l’attività di trasporto pubblico; provv. 8 settembre 2016, doc. web n. 5497522, relativo all’applicazione di uno strumento di localizzazione geografica del dipendente preordinato alla timbratura del cartellino.
I sistemi di monitoraggio delle chiamate dei clienti, i cronotachigrafi, le webcam e gli altri strumenti di videosorveglianza96, le telecamere installate sui veicoli aziendali, i software per la formazione a distanza dei dipendenti97, sono tecnologie che devono soddisfare
interessi organizzativi, produttivi e pertanto da ricomprendere nell’art. 4, co. 1, St. lav98.
Per quanto riguarda le tecnologie volte a prevenire rischi professionali, sono escluse dai vincoli di legge.
Sorgono dubbi in merito ai telepass99 ed alle applicazioni installate
sui supporti informatici dati in dotazione ai dipendenti. Potrebbero ricadere sotto il regime del primo comma o del secondo comma in base al loro legame con l’espletamento della mansione lavorativa.
Il Garante ha poi stabilito nelle sue linee guida sull’uso di internet, un divieto di lettura e registrazione sistematica dei messaggi, delle pagine web, dei caratteri inseriti attraverso la tastiera dei computer100 ed
ulteriori informazioni.
96 Iin merito all’uso delle webcam sul luogo di lavoro abbiamo il provv. Garante
Privacy 10 giugno 2010, doc. web n. 1736167; provv. 20 luglio 2015, doc. web n. 4261028 che ritenne illegittimo l’impianto di videosorveglianza adottato da una Provincia che consentiva anche il controllo sui dipendenti.
97 Provv. Garante Privacy 2 aprile 2008, doc. web n. 1519695, relativo alla fornitura
dei computer idonei all’invio di comunicazioni aziendali in formato elettronico e con funzioni ulteriori, come quelle formative.
98 In quanto hanno carattere obbligatorio ex art. 2087 c.c.
99 Rientrano nell’ambito del secondo comma dell’art. 4 St. lav. secondo L. Montessori,
L’art 4, comma 2, l. n. 300/1970: gli incerti confini dell’eccezione alla regola, p. 13.
100 A. Soro, I lavoratori devono essere informati. Il datore di lavoro non può spiare le
Per quanto riguarda gli strumenti di rilevazione geografica101 in
reazione allo svolgimento di certe mansioni, qualora fossero utili per l’assistenza dei clienti o in caso di emergenze e calamità, rientreranno nel regime del secondo comma.
In ogni caso, qualsiasi disciplina si applichi ai diversi strumenti deve essere sempre data adeguata informazione ai lavoratori e permarrà un divieto di acquisizione di ulteriori dati personali non necessari al raggiungimento del fine.
Il Garante interviene offrendo ulteriori specifiche oltre a quelle statutarie, stabilendo che si debbano rispettare ulteriori principi, quali quello di determinatezza, legittimità ed esplicitazione del fine. Il datore di lavoro deve operare nella più totale trasparenza ed i dati personali potranno essere registrati solo per scopi determinati, espliciti e legittimi oltre che ad over risultare pertinenti, completi e non eccedenti.
Il Consiglio d’Europa nella sua Raccomandazione stabilisce che i lavoratori debbano essere informati sulla quantità, tipologia dei dati e specifiche finalità della loro raccolta oltre ai soggetti legittimati al trattamento e agli eventuali destinatari delle informazioni102.
101 Il Garante dice che il sistema di geolocalizzazione va configurato in modo che sullo
schermo dello smartphone compaia un’icona per indicare quando la funzione è attiva perché i dipendenti devono essere sempre informati. Prima di procedere all’installazione di certi strumenti se ne deve dare informazione al Garante. Vademecum Privacy e lavoro, 11. Newsletter Garante Pivacy 3 novembre 2014: uso dei dati di localizzazione solo con precise garanzie.
102 Racc. CM/Rec(2015)5 del 1 aprile 2015, cit., punto 15. Secondo l’art. 88, Reg.
(UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali che abroga la Dir. 95/46/CE (c.d. Regolamento generale sulla protezione dei dati), gli Stati membri devono prevedere “misure appropriate e specifiche salvaguardia della dignità umana, degli interessi legittimi e dei diritti
Per quanto riguarda il profilo finalistico il Garante ha ribadito il divieto di proliferazione e di indagine sulla vita extra-professionale dei lavoratori e questo implica un divieto di indagine sulle opinioni, che deve essere coordinato con il terzo comma dell’art. 4 st. lav. stabilendo che l’uso delle informazioni “a tutti i fini connessi al rapporto di lavoro” non permette di andare oltre al contenuto oggettivo, riguardante il rapporto di lavoro e l’aspettativa del corretto adempimento della prestazione103.
La Raccomandazione del Consiglio d’Europa pone vincoli finalistici, anche per il ricorso a test psicologici e ad analisi specialistiche, per valutare il carattere o la personalità di un dipendente o candidato tale, rendendole attuabili solo se effettivamente necessarie104.
Nonostante tutto, la disciplina generale risulta debole contro l’acquisizione illegittima di dati personali, dato che in caso di violazione delle regole previste, seguirà solo un’inutilizzabilità dei dati raccolti.
La dottrina accoglie con entusiasmo il passaggio da una tutela collettiva ad una individuale attraverso il richiamo a quanto stabilito dal Codice Privacy e dal Garante nelle sue linee guida, ritenendo che le misure di trasparenza e conoscibilità possano evitare eventuali derive105.