Controllo a distanza del datore di lavoro: tra esigenze di produzione e tutela del lavoratore

Lo smart working è una modalità di svolgimento di lavoro caratterizzata da:

  • volontarietà delle parti (lavoratore e datore di lavoro) che, di solito, sottoscrivono un ‘accordo individuale’;
  • flessibilità organizzativa: non sono previsti vincoli di orario né di postazione lavorativa, si può lavorare in ufficio/azienda o da casa;
  • possibile utilizzo di strumenti tecnologici.

Con l’emergenza sanitaria da COVID 19, il ricorso a questa forma di lavoro è notevolmente aumentato, per evitare il più possibile gli spostamenti, e, nello stesso tempo, è stato semplificato, dato che si può fare a meno dell’accordo individuale.

Tuttavia, il modo necessariamente improvvisato con cui il sistema produttivo si è dovuto avvicinare a questo strumento, relativamente nuovo e dalle grandi potenzialità, nasconde dei rischi, dato che sia le aziende che i lavoratori potrebbero non essere pronti a gestire correttamente lo smart working ed in particolare i suoi aspetti più delicati, come, ad esempio, quello dei controlli sui lavoratori: quando e come il datore di lavoro può monitorare le attività dei dipendenti impegnati nello smart working? Quali gli strumenti tecnologici con cui farlo lecitamente, oltre che quelli più adatti e diffusi? Cosa può fare il lavoratore contro eventuali illeciti?

In materia di controllo a distanza dei lavoratori, la norma di riferimento è l’articolo 4 dello Statuto dei Lavoratori, legge del 1970 che ancora oggi, seppur con modifiche e integrazioni, costituisce lo zoccolo duro del diritto del lavoro italiano. La norma è stata profondamente modificata con il Jobs Act, riforma del diritto del lavoro promossa e attuata in Italia dal governo Renzi tra il 2014 e il 2015, con l’intento di flessibilizzare il mercato del lavoro.

Prima della riforma, era assolutamente vietato l’utilizzo di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, salvo alcuni casi specifici; dal 2015, invece, l’esplicito divieto è stato eliminato e sono state individuate condizioni e finalità in presenza delle quali è permesso l’utilizzo di tali strumenti di controllo.

Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche un controllo a distanza dell’attività dei lavoratori (ad esempio, gli impianti di videosorveglianza o i sistemi di geolocalizzazione installati sui veicoli aziendali) possono essere utilizzati dall’imprenditore esclusivamente per esigenze di carattere organizzativo e produttivo, di sicurezza del lavoro e di tutela del patrimonio aziendale che, nel caso di smart working, può essere costituito non solo dalla strumentazione assegnata dal datore di lavoro ma anche dai dati aziendali utilizzati per lo svolgimento della prestazione, o dai software aziendali, ecc.

In ogni caso, rimane vietato il monitoraggio costante dell’attività del lavoratore, perchè lo scopo fondamentale dello Statuto dei Lavoratori è quello di tutelare la libertà, la dignità del dipendente e dal 2003, con l’entrata in vigore del “Codice in materia di protezione dei dati personali”, anche la sua privacy.

Tuttavia, affinché l’installazione e l’uso degli apparecchi di controllo siano legittimi, non basta che essi siano impiegati per soddisfare le suddette esigenze del datore di lavoro, ma occorre anche che egli raggiunga un accordo sindacale con le rappresentanze sindacali aziendali o unitarie, oppure con i sindacati più rappresentativi sul piano nazionale, se si tratta di imprese localizzate in più città d’Italia. In assenza di tale accordo sindacale, occorre l’autorizzazione dell’Ispettorato del Lavoro. In mancanza di accordo o dell’alternativo provvedimento di autorizzazione, l’installazione dell’apparecchiatura è illegittima e penalmente sanzionata.

Quanto appena detto, però, non vale per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e per gli strumenti di registrazione degli accessi e delle presenze.

Con riguardo agli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”, il Garante per il trattamento dei dati personali ha escluso che vi rientrino i sistemi software che consentono, con modalità non percepibili dall´utente (c.d. in background ) e in modo del tutto indipendente rispetto alla sua normale attività (cioè senza alcun impatto o interferenza sul lavoro del dipendente), operazioni di “monitoraggio”, “filtraggio”, “controllo” e “tracciatura” costanti ed indiscriminati degli accessi a internet o al servizio di posta elettronica. Costituiscono invece senz’altro “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” quei servizi, software o applicativi che sono strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza, ad esempio il servizio di posta elettronica offerto ai dipendenti (mediante attribuzione di un account personale) e gli altri servizi della rete aziendale, fra cui anche il collegamento a siti internet, o ancora, quei sistemi e quelle misure che consentono il fisiologico e sicuro funzionamento degli strumenti di lavoro, come ad esempio i sistemi di filtraggio anti-virus.

Per fare degli esempi più concreti, basti pensare al mondo dei rider: il fattorino che consegna cibo a domicilio ha necessità di segnalare, attraverso un’applicazione fornita in dotazione, di aver appena effettuato la consegna, in modo tale che il sistema potrà ritenerlo disponibile per una successiva, e l’applicazione con cui tutto questo avviene potrà registrare la posizione del lavoratore; oppure si possono citare i lavoratori che esercitano attività rischiose o che lavorano con sostanze tossiche pericolose: le funzionalità per geolocalizzarli o sorvegliarli possono servire a scongiurare incidenti.

Per quanto riguarda, poi, gli strumenti di registrazione degli accessi e delle presenze, si può pensare a un sostitutivo del badge, come ad esempio applicativi che registrano i file di log – cioè file che contengono l’intera “storia” delle operazioni svolte nell’utilizzo di un computer – purchè limitatamente all’inizio e alla fine dell’attività lavorativa, senza registrare le attività svolte dall’utente.

Tuttavia, se, come dovrebbe accadere, nello smart working la prestazione è legata al risultato e non all’orario, non sarebbe lecito registrare accessi e presenze, ma, semmai, avrebbe senso usare strumenti per la rilevazione della produttività, sempre nei limiti stabiliti dalla legislazione sulla privacy.

Altro distinguo che va fatto è poi quello delle applicazioni utilizzate per mantenere il più possibile i contatti con i dipendenti in smart working: sono strumenti di controllo? La risposta è no, purchè il lavoratore non sia soggetto passivo di controllo, ma sia stato adeguatamente informato, il tema del consenso è fondamentale.

Questo vale anche per il profilo del trattamento dei dati raccolti tramite gli strumenti di controllo: essi sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che il lavoratore sia stato adeguatamente informato, nel rispetto della normativa della privacy. Quindi se, ad esempio, non sono consentite elaborazioni di dati che sfociano nella profilazione – ossia un trattamento automatizzato di dati personali per valutare aspetti personali di una persona fisica, ad es. attinenti al rendimento professionale – è permesso realizzare elaborazioni statistiche, che possono essere utili anche per valutare la produttività, oppure è consentito utilizzare le informazioni raccolte per verificare la diligenza del dipendente nell’adempimento dei propri obblighi, con possibili conseguenze sul piano disciplinare.

Ma come si coniuga utilizzo di strumenti di controllo in smart working e protezione di dati personali?

IL Regolamento europeo sui dati personali prevede la ‘valutazione d’impatto’: quando il datore di lavoro si appresta a utilizzare strumenti di controllo che possono comportare un trattamento dei dati dei lavoratori suscettibile di mettere a rischio i loro diritti e libertà, deve assoggettare tali strumenti ad una rigorosa valutazione per accertare che essi siano conformi alle norme in materia di protezione dei dati personali. In generale, tale valutazione va considerata obbligatoria quando ci troviamo di fronte a tecnologie invasive che fuoriescono dal controllo e dalla consapevolezza del lavoratore, e che invadono la sua sfera privata.

Nel caso in cui il datore di lavoro non effettui la valutazione d’impatto obbligatoria, sarà soggetto a multe che possono arrivare fino a dieci milioni di euro, oppure al 2% del fatturato annuo della società, se superiore.

In conclusione, perché i controlli siano legittimi e quindi non espongano il datore di lavoro a sanzioni, è necessario, in assenza di accordo individuale, rispettare quanto previsto dall’art.4 dello Statuto dei Lavoratori e, soprattutto, dare al lavoratore un’adeguata informazione; se, invece, pur in assenza di un obbligo in tal senso, le parti decidano di stipulare un ‘accordo individuale’, al suo interno potranno liberamente definire modalità e strumenti di controllo.

Avv. Camilla Alabiso

camillaalabiso@yahoo.it

https://www.facebook.com/studiolegalealabiso