Nella gestione dei rapporti di lavoro all’interno di un’azienda entrano in gioco esigenze contrapposte, di salvaguardia e tutela della sicurezza e del patrimonio e dell’immagine aziendale, da un lato, e di rispetto della privacy dei lavoratori dall’altro.
Espressione di questa dicotomia, la si ritrova in special modo nella disciplina dei controlli a distanza dei lavoratori così come delineata dall’art. 4 dello Statuto dei lavoratori (Legge 300/1970), il cui assetto è stato incisivamente modificato a seguito della riforma introdotta dal D.lgs. 151/2015, attuativo del Jobs Act.
Il testo post-riforma prevede essenzialmente la possibilità per il datore di lavoro di impiegare strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori ad una duplice condizione:
1) che tali strumenti siano impiegati per rispondere ad esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale;
2) che l’impiego di tali strumenti sia preceduto da accordo sindacale o, in assenza di accordo, da autorizzazione dell’Ispettorato Nazionale del Lavoro.
Sono invece espressamente esclusi dal necessario rispetto di detti requisiti sostanziali e procedurali gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze.
La difficoltà interpretativa sta dunque nel valutare, caso per caso, se gli strumenti in questione sono “strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza”, come ad esempio il servizio di posta elettronica offerto ai dipendenti mediante attribuzione di un account personale, il collegamento ad Internet o “i sistemi e le misure che ne consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello di sicurezza della rete aziendale messa a disposizione del lavoratore” (cfr. Provv. Garante n. 303/2016), o se si tratta al contrario di strumenti il cui impiego risponde ad esigenze ulteriori.
In entrambi i casi, il trattamento dei dati così raccolti non potrà tuttavia prescindere da un’adeguata informazione del lavoratore e dal rispetto delle previsioni del D.lgs. 196/2003 (Codice privacy).
Numerosi sono stati negli anni gli interventi giurisprudenziali volti a definire i contorni del potere di controllo da parte del datore di lavoro, creando ampio dibattito negli ambienti interessati.
Si pensi alla categoria di creazione giurisprudenziale dei cd. “controlli difensivi”, ossia quei controlli che il datore pone in essere al fine di accertare il compimento di eventuali condotte illecite suscettibili di mettere in pericolo la sicurezza del patrimonio aziendale. La legittimità di tali controlli, pur in assenza di accordo sindacale o di alcuna procedura autorizzativa, è stata da ultimo riaffermata dalla Cassazione civile, con sentenze n. 10636 del 2 maggio 2017 e n. 26682 del 10 novembre 2017, ovviamente a condizione che tali attività di accertamento non riguardino l’esatto adempimento dell’attività lavorativa e siano effettuate con modalità non eccessivamente invasive.
Al di fuori di questi casi espressamente ammessi, si rientra nuovamente nell’ambito di applicazione del primo comma dell’art. 4 dello Statuto.
Ed è proprio in questo solco che si inserisce un’interessante recente pronuncia della Cassazione penale del 31 gennaio 2017, n. 22148, con la quale è stato effettuato un revirement dei principi precedentemente affermati.
La Suprema Corte ha affermato che è da ritenersi penalmente illecito l’impiego di strumenti che comportino la possibilità di un controllo indiretto dell’attività dei lavoratori in assenza di accordo sindacale o di autorizzazione amministrativa, seppur preventivamente autorizzato in qualsiasi forma da tutti i lavoratori “uti singuli”.
Ha osservato la Corte, infatti, che la tutela penale è rivolta alla salvaguardia di interessi collettivi e superindividuali di cui solo le rappresentanze sindacali sono portatrici, né può avere portata scriminante il consenso dei singoli lavoratori, soggetti deboli del rapporto di lavoro.
Così pronunciandosi, la Cassazione penale ha modificato il proprio precedente indirizzo, affermato con sentenza del 17 aprile 2012, n. 22611 che attribuiva valore scriminante dell’illecito summenzionato alla prestazione di consenso scritto da parte della totalità dei lavoratori.
Al di là della difficoltà applicativa delle due distinte procedure previste dall’art. 4 dello Statuto dei lavoratori, il datore di lavoro dovrà d’ora in avanti prestare ancora maggiore attenzione alla stretta osservanza dei requisiti procedurali imposti dalla normativa, pena l’applicazione di severe sanzioni amministrative e penali, oltre a possibili ricadute in ambito civile per eventuali richieste di risarcimento dei danni cagionati.