Il nuovo art. 4 dello Statuto dei Lavoratori: controllo dell’attività lavorativa e rispetto della privacy
L’entrata in vigore del Decreto Legislativo n. 151 del 14 settembre 2015, sta creando non poche difficoltà interpretative e applicative tra le categorie imprenditoriali, professionali e tra gli stessi addetti ai lavori riguardo ai profili di controllo a distanza dell’attività lavorativa.
L’esigenza sacrosanta di adeguare lo Statuto dei Lavoratori, in particolare l’art. 4 (impianti audiovisivi e altri strumenti di controllo), alle nuove tecnologie applicate al contesto lavorativo, la disciplina del trattamento dei dati personali sancita dal Codice della Privacy e dai numerosi provvedimenti del Garante, oltre alla copiosa giurisprudenza e, non da meno, dalle linee d’azione dettate dalla Raccomandazione del Consiglio d’Europa del 1° aprile, sono alla base della nostra analisi circa l’individuazione della liceità nell’utilizzo degli impianti audiovisivi e di altri strumenti di controllo applicati all’attività lavorativa.
In altri termini, affinché si possa parlare di legittimità nell’utilizzo della tecnologia per l’azione di controllo dell’attività lavorativa, evitando forme di “strumentalizzazione” e di “abuso”, occorre che il controllo a distanza non rappresenti lo scopo principale dell’installazione degli impianti citati, ma che siano ben evidenti gli scopi esclusivi di carattere organizzativo, produttivo e di sicurezza sul lavoro in modo da permettere un controllo a distanza solo eventuale e incidentale.
La prima importante e sostanziale novità della “riforma” riguarda l’aggiunta della tutela del patrimonio aziendale, tra gli scopi che consentono l’utilizzo dei dispositivi de quo, pur rimanendo validi e necessari gli obblighi di:
– informazione dei lavoratori (con un disciplinare interno ai sensi del Provvedimento del Garante del 1 marzo 2007, in virtù dell’espresso richiamo al Codice Privacy – art. 4 co. 3 Statuto Lavoratori);
– acquisizione dell’accordo sindacale, preventivo all’installazione, o dell’autorizzazione del Ministero del Lavoro.
Ma ciò che più deve interessare della citata novella normativa e che qui impegna particolarmente l’interprete nel definirne i risvolti pratici all’interno delle aziende e di altri contesti lavorativi interessati, riguarda i controlli sugli strumenti utilizzati dal lavoratore per svolgere l’attività lavorativa; tali possono essere i tablet, i personal computer, gli smartphone, i badge per controllo accessi, i telefoni aziendali, il cui controllo a distanza è, postriforma, consentito senza l’accordo sindacale o l’autorizzazione ministeriale.
Il punto dolente – che cercheremo di chiarire – riguarda proprio i dati e, più in generale, le informazioni raccolte mediante l’utilizzo degli strumenti audiovisivi o di altre apparecchiature che
comunque sono idonee a controllare a distanza l’attività del lavoratore. Tali dati e/o informazioni , se raccolte:
– previo accordo sindacale o autorizzazione, riferibili a videosorveglianza e altri strumenti che non servano a rendere la prestazione lavorativa,
ovvero,
– senza accordo o autorizzazione ministeriale, quando si tratti di strumenti che non necessitano di procedura concertativa e quindi quelli utilizzati dal lavoratore per rendere l’attività lavorativa,
possono essere utilizzate per qualsiasi scopo connesso al rapporto di lavoro, sussistendo gli obblighi di preventiva e adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei relativi controlli, nel puntuale e pieno rispetto del Codice Privacy.
Ed è proprio con le puntualizzazioni del co 3 art. 4 cit. che il Legislatore ha recepito le raccomandazioni e le indicazioni del Garante della Privacy che, più volte, anche prima della riforma, è intervenuto a disciplinare gli ambiti operativi della materia di cui stiamo trattando. Del resto, se da un lato sono state “abbattute”, apparentemente, le garanzie di difesa dei diritti dei lavoratori – quale parte più debole in un rapporto di lavoro – riguardo al controllo della propria attività lavorativa e dunque del potenziale controllo della propria vita privata, dall’altro il Legislatore, prevedendo un doppio grado di tutela nell’utilizzo delle informazioni con le modalità ampiamente sopra esposte, ha voluto evitare che le stesse potessero anche solo potenzialmente essere utilizzate per finalità diverse da quelle dettate dalla Legge stessa e nel rispetto dei principi fondamentali della Privacy (per esempio, per finalità disciplinari). Ovviamente, non mancheranno situazioni tali da richiedere l’intervento del Garante in quanto, l’eliminazione del primo “filtro”, sindacale o ministeriale, determineranno casi in cui si riterrà necessario adire il Garante per dirimere contrasti interpretativi e/o applicativi della nuova normativa, ai quali si aggiungeranno le prescrizioni che il Garante stesso o, per il tramite della Guardia di Finanza, ordinerà ai potenziali trasgressori.
Per completezza e al fine di indicare delle linee di condotta per i destinatari dello Statuto dei Lavoratori, si suggerisce, prima di avviare qualsiasi tipo di trattamento connesso al controllo a distanza dell’attività lavorativa, di:
– definire dettagliatamente gli scopi per i quali si intende sottoporre a controllo gli strumenti utilizzati dal lavoratore per rendere l’attività lavorativa (pc, tablet, gps, smartphone, badge o altri controlli accessi e telefoni aziendali); informare, compiutamente e puntualmente, il lavoratore circa le finalità del trattamento deidati e delle informazioni ricavate dai controlli sugli strumenti citati, nonché delle modalità e delle procedure adottate, nel rispetto degli altri principi della normativa privacy (pertinenza, non eccedenza, correttezza), così come ben evidente nel disciplinare interno ai sensi del Provvedimento del Garante del 1 marzo 2007;
– adottare le misure indicate dal Garante in occasione di richiesta di verifica preliminare avanzata da alcuni grandi operatori di Telecomunicazioni (ad esempio, le verifiche richieste da Ericsson Telecomunicazioni Spa (http://www.garanteprivacy.it/web/guest/home/ docweb/-/docweb-display/docweb/3474069) e Wind Telecomunicazioni Spa (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docwe /3505371);
– procedere a notifica, ai sensi dell’art. 37 Codice Privacy, qualora non ricorrano i casi di esclusione indicati dal Garante con proprio Provvedimento (vgs http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb display/ docweb/852561).
In un prossimo articolo cercheremo di affrontare e chiarire l’ambito di operatività dei controlli cc.dd. “difensivi”, sviluppati utilizzando gli strumenti di cui si è ampiamente discusso in questa dissertazione e inquadrando gli stessi in contesti investigativi aziendali condotti da soggetti autorizzati per legge.
L’occasione consentirà anche di orientarsi nel complesso mondo delle indagini giudiziarie di cui le investigazioni private aziendali costituiscono un valido e, a volte, determinante, elemento di supporto e di proficua soluzione del caso.
a cura di Domenico Vozza, Consulting & Investigation Agency Owner and Compliance Expert