Lo smart worker deve essere informato su ragioni e modalità dell’intervento. Possibile esaminare la navigazione su Internet senza analizzare i siti visitati
La diffusione su larga scala dello smart working ha riportato l’attenzione, in questi mesi, sul tema del controllo a distanza dei lavoratori, che accompagna l’evoluzione della legislazione e della giurisprudenza fin dai tempi dell’entrata in vigore dello Statuto dei lavoratori (Legge 300/1970).
Originariamente l’articolo 4 dello Statuto vietava l’uso di apparecchiature per controllo a distanza. L’uso di impianti e apparecchiature richieste da esigenze organizzative e di controllo o per la sicurezza sul lavoro, ma dai quali derivi anche la possibilità di controllo a distanza era consentito, previo accordo con le rappresentanze sindacali aziendali o autorizzazione dell’Ispettorato del Lavoro.
Nel 2015 è stato eliminato il divieto assoluto della legge del 1970. Rimane fermo il “divieto del controllo intenzionale e finalizzato al monitoraggio continuo e indiscriminato del lavoratore” (Ministero del Lavoro, nota del 10 maggio 2016). Rispetto alla precedente formulazione della norma, una novità è che per gli strumenti di lavoro e di registraizone degli accessi e delle presenze non sono necessari l’accordo sindacale o l’autorizzazione amministrativa.
Gli impianti e gli strumenti dai quali derivi la possibilità di controllo a distanza del lavoro possono essere usati solo per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale con la necessità di un accordo sindacale o, in mancanza, dell’autorizzazione dell’Ispettorato Territoriale del Lavoro. Le informazioni regolarmente raccolte possono essere usate a ogni scopo connesso al rapporto, anche ai fini disciplinari, purché sia data adeguata informativa ai dipendenti delle modalità d’uso degli strumenti e dell’effettuazione dei controlli.
Attualmente i controlli sono svolti spesso su computer aziendali e caselle di posta elettronica, che sono sicuramente qualificabili come strumenti di lavoro. La giurisprudenza ha in più occasioni confermato la loro validità, anche se il Garante della Privacy è arrivato ad assimilare la mail alla corrispondenza epistolare, salvo che sia adoperata per fini privati.
La Cassazione ha ritenuto legittimo il controllo della posta elettronica aziendale di un dipendente accusato di aver inviato una serie di email al rappresentante legale contenti espressioni volgari e scurrili (Sentenza 26682 del 2017).
E’ legittimo il controllo del PC aziendale per accertare attività extra-lavorative: nel caso specifico, il dipendente era stato sorpreso a giocare al PC (Sentenza 13266 del 2018).
Con la sentenza 476 del 28 giugno 2021, la Corte d’Appello di Venezia ha stabilito che sono pienamente utilizzabili le videoregistrazioni delle telecamere presenti all’interno di locali aziendali (un casinò), usate dal datore di lavoro per contestare a un dipendente una serie di condotte in violazione delle procedure aziendali e penalmente rilevanti (furto e appropriazione indebita).
E’ legittima la condotta del datore che esamini i dati del traffico internet del dipendente sul PC assegnatogli in dotazione, senza analizzare quali siti lo stesso abbia visitato durante la connessione né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico.
Tale comportamento non coinvolge né i profili di violazione della privacy (i dati non forniscono indicazioni riferibili alla persona dell’utente, alle sue scelte politiche, religiose, sessuali) né violazione dell’articolo 4 dello Statuto dei Lavoratori.
Isolate pronunce di merito hanno escluso la legittimità del controllo della posta elettronica. Per il Tribunale di Milano (sentenza 17778 del 13/5/2019) non può essere configurato come legittimo ai sensi dell’articolo 4 comma 2 dello Statuto dei Lavoratori il controllo effettuato sull’account email del dipendente in assenza dell’adeguata informativa prevista dall’articolo 4 comma 3 dello Statuto. “Le predette violazioni – si legge – comportano l’inammissibilità delle risultanze ottenute dai controlli occulti e, dunque, l’inutilizzabilità delle informazioni acquisite.
Nell’accordo individuale che regolamenta lo smart working (in base alla normativa generale, non con il regime semplificato in vigore fino al 31 dicembre 2021), devono essere stabilite le modalità del controllo a distanza.
Articolo di Marcello Floris su “Il Sole 24 Ore” del 30/8/2021
