Il primo comma dell’articolo 4 dello Statuto dei Lavoratori (L. 300/1970) disciplina le corrette modalità per istallare, all’interno dei luoghi di lavoro, tutti gli strumenti tecnologici idonei a consentire il controllo a distanza dell’attività dei prestatori di lavoro, subordinando l’istallazione dei dispositivi, al raggiungimento di un accordo con le rappresentanze sindacali o al rilascio dell’autorizzazione amministrativa da parte dell’ispettorato del lavoro.
In un recente nostro articolo, abbiamo approfondito i principali adempimenti previsti dall’articolo 4 comma 1 dello Statuto dei Lavoratori, in relazione ad uno degli strumenti più diffusi all’interno dei siti produttivi italiani: Videosorveglianza e controllo datoriale ecco le regole da rispettare.
In quel contesto, avevamo accennato alla deroga prevista dal comma 2 dell’articolo 4, applicabili ai cd. “strumenti di lavoro”. Un concetto a volte fumoso, vediamo quindi quali sono i dispositivi e strumentazioni che, nonostante siano idonei a controllare a distanza l’attività del lavoratore, sfuggono dal necessario accordo sindacale o dalla richiesta autorizzativa da parte del ITL.
Indice
Cosa sono gli strumenti di lavoro
Per strumenti di lavoro, ai sensi della legge statutaria, si intendono:
“gli apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità siano stati posti in uso e messi a sua disposizione” come indicato dalla Circolare n.2 del 2016 dell’INL.
Gli esempi tipici sono rinvenibili nei classici PC aziendali, smartphone, tablet e la stessa posta elettronica aziendale. Questi dispositivi, permettendo di conoscere aspetti riguardanti la navigazione web (come ad esempio l’upload e il download di file) e altre attività in rete effettuate dal prestatore di lavoro, sono soggetti alle specifiche prescrizioni (ma anche alle deroghe) previste dallo Statuto dei Lavoratori.
Non si tratta di un “libera tutti”, però.
Infatti:
- La deroga che prevede l’esenzione dall’accordo sindacale è valido solamente per quei dispositivi che registrano automaticamente i dati (Log, metadati) esclusivamente per consentire il corretto funzionamento del sistema informatico/dispositivo elettronico.
- Seppur vero che non risulta necessario siglare alcun accordo con i sindacati o rivolgersi all’ispettorato del lavoro, questo non significa che non ci siano altri ed ulteriori obblighi che impegnano le Aziende.
Basti guardare al comma 3 dell’articolo 4 dello Statuto dei lavoratori, norma che preclude la possibilità di utilizzare i dati raccolti dai già menzionati dispositivi, a tutti i fini connessi al rapporto di lavoro, se trattati in violazione della normativa privacy.
L’opinione del Garante per la protezione dei dati
L’importanza di queste precisazioni sono ribadite all’interno di un interessante Provvedimento dell’Autorità Garante, in cui l’Azienda sanzionata aveva, mediate l’operato dell’amministratore di sistema, impedito l’accesso alla posta elettronica aziendale al proprio collaboratore, variando la password ad essa relativa e bloccandogli inoltre la SIM aziendale.
Le motivazioni che hanno spinto l’azienda a promuovere queste tipologie di interventi sono più che comprensibili, difatti è stato accertato che il collaboratore avesse effettuato uno scarico massivo, inusuale ed ingiustificato, di oltre 600 file dai server della Società.
È evidente che la tutela del patrimonio aziendale sia una finalità più che legittima, allora come mai l’azienda è stata sanzionata dal Garante?
La risposta è fornita dall’analisi del GDPR e dei suoi principi, in particolare, il principio di trasparenza e di correttezza.
La Società, difatti, aveva del tutto omesso di informare il proprio collaboratore circa la possibilità, per quest’ultima, di effettuare indagini sui contenuti memorizzati sui dispositivi aziendali (notebook e smartphone), nonché di analizzare le attività svolte attraverso i dispositivi medesimi, individuando, pur all’esito di una ricognizione improntata a gradualità, il singolo utilizzatore di un’utenza cui sono ricollegate attività ritenute “anomale”.
Il Garante, in quella sede, aveva accertato l’omessa consegna di informazioni al collaboratore, in merito alla possibilità di effettuare controlli preordinati alla verifica dell’osservanza delle regole aziendali, nonché in merito alla tipologia dei controlli sugli stessi.
In sostanza, il collaboratore non era stato preventivamente edotto circa le finalità e le modalità dei prospettati controlli nonché delle conseguenze degli stessi, anche in termini di accessibilità e disattivazione degli strumenti aziendali messi a disposizione per l’esecuzione della prestazione lavorativa.
Concludendo,
il Garante ha ribadito la sua posizione sottolineando che:
“Il datore di lavoro ha l’onere di indicare ai propri dipendenti e collaboratori, in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità, anche all’esito di eventi imprevisti o eccezionali, vengano effettuati controlli che devono comunque essere conformi ai principi di liceità, proporzionalità e gradualità”
Il tema, nonostante il Provvedimento del Garante privacy, rimane tutt’ora al centro del dibattito a causa della notevole offerta di strumenti tecnologici che il mercato è oggi in grado di offrire. Tant’è, che all’interno di una recente sentenza della Corte di Cassazione, è stato definito strumento di lavoro persino il Telepass.
Il caso esaminato dalla Corte di Cassazione
Un’azienda sanziona tramite licenziamento disciplinare un proprio dipendente, utilizzando i dati acquisiti per mezzo del computer palmare in uso dal lavoratore (con mansioni di tecnico trasfertista per l’espletamento della prestazione lavorativa), nonché i riscontri dei pedaggi autostradali forniti dal sistema telepass installato sul mezzo affidatogli.
Attraverso i dati raccolti, l’azienda aveva rilevato una serie di gravi mancanze commesse in determinate giornate lavorative dal prestatore di lavoro, ed in particolare dai dati acquisiti dal telepass era emerso che il lavoratore non avesse effettuato determinati interventi e di aver utilizzato il veicolo aziendale per scopi personali. Tali ragioni era state ritenute sufficienti ed idonee a ledere il rapporto di fiducia tra il datore di lavoro e il lavoratore, consentendo di irrogare la massima sanzione espulsiva.
Il Telepass come strumento di lavoro
Mentre erano utilizzabili i dati derivanti dalla geolocalizzazione conseguente all’utilizzo del computer palmare in uso al dipendente, avendo l’azienda dimostrato, attraverso la produzione documentale, il rispetto della disposizione di cui al comma 3 dell’articolo 4 dello Statuto, lo stesso non poteva dirsi in ordine a quelli acquisiti per mezzo del Telepass.
Infatti, nel giudizio, relativamente al Telepass, la Società non aveva dato prova di aver rispettato gli adempimenti indicati nella disposizione citata. Risultavano perciò inutilizzabili i dati acquisiti dalla società, in seguito all’utilizzo del telepass da parte del lavoratore, con la conseguenza che non potevano aver alcun rilievo, a fini disciplinari, i punti della contestazione che facevano riferimento agli spostamenti con il mezzo ricavati da detti dati.
La Società si difendeva chiarendo innanzitutto che:
- Il lavoratore aveva la possibilità, in qualunque momento, di disattivare il dispositivo telepass rimuovendolo dal parabrezza
- I dati relativi al transito autostradale non erano forniti direttamente alla società dal dispositivo telepass installato sull’autovettura, ma venivano ricavati dal documento cartaceo allegato alla fattura mensile, che riporta il dettaglio dei consumi dei singoli apparati.
In altre parole, per l’Azienda i dati sarebbero stati acquisiti legittimamente poiché contenuti in una documentazione contabile prodotta da un soggetto terzo ai fini di fatturazione dei pedaggi e in considerazione che il lavoratore ha sempre avuto la piena disponibilità sulla attivazione/disattivazione del dispositivo stesso.
La Corte, chiamata a pronunciarsi sul caso, rigetta le deduzioni difensive dell’azienda.
Per la Corte, infatti:
“Parte della dottrina specialistica è del parere che il telepass, se installato su auto aziendali destate allo svolgimento di specifici servizi, si deve considerare uno strumento direttamente funzionale all’efficienza della singola prestazione, oltre che ormai fortemente compenetrato con essa nell’odierna pratica lavorativa, sicché il telepass così contestualizzato rientra nell’ambito applicativo del comma 2 dell’articolo 4 stat lav”
La decisone della Corte di Cassazione
Secondo la Corte, quindi, non assume alcun rilievo che quei dati non siano stati acquisiti direttamente dall’Azienda (ma dal soggetto terzo che fornisce a pagamento tale servizio) e in tempo reale, come potrebbe essere per i dati di un sistema di geolocalizzazione o satellitare GPS.
Il telepass installato per iniziativa datoriale sull’autovettura messa a disposizione del lavoratore consente, all’atto dei transiti autostradali la registrazione dei relativi dati, che, una volta forniti al datore di lavoro da chi gestisce il sistema telepass, consentono un controllo a distanza, sebbene postumo, dell’attività del prestatore di lavoro.
È inoltre ininfluente la possibilità, da parte del lavoratore, di disattivare il telepass togliendolo dal parabrezza dell’autovettura o semplicemente pagando manualmente il pedaggio. Difatti, la teorica o concreta possibilità in capo al lavoratore di sottrarsi al controllo a distanza della sua attività non può rendere utilizzabili i dati risultati da un tale controllo. Così come risulta irrilevante la consapevolezza del dipendente sulla presenza dell’apparato telepass sull’autovettura e sulle concrete modalità di uso dello stesso, essendo necessaria invece una specifica informativa al lavoratore, tenuto conto delle prescrizioni della normativa privacy e dello Statuto dei lavoratori.
Analizzando infine i punti della contestazione disciplinare, eliminando quelli rilevati attraverso il telepass poiché raccolti illegittimamente, i giudici hanno evidenziato che non ricorrevano più gli estremi per irrogare il licenziamento disciplinare, e quindi, non hanno potuto fare altro che annullare il licenziamento condannando inoltre l’Azienda a pagare l’indennità risarcitoria.
Come mettersi in regola
Interessante la posizione del Collegio, il quale sottolinea che “proprio in ragione all’eccezionale deroga che la norma prevede in tema di utilizzabilità dei dati acquisiti con tali strumenti per “tutti i fini connessi al rapporto di lavoro”, è necessario che la condizione indicata dalla norma sia attuata per ciascun strumento.”
Ricapitoliamo quali sono le condizioni citate dalla norma e da attuare per ciascun strumento:
- predisporre innanzitutto un Regolamento disciplinare dove indicare le attività ritenute illecite (come l’utilizzo del Telepass a scopo personale) con le relative sanzioni, conformemente al contratto collettivo applicato in azienda;
- adottare un Regolamento di istruzione d’uso degli strumenti aziendali;
- consegnare (e rendicontare l’avvenuta presa visione) l’informativa privacy a tutti quei dipendenti e collaboratori che, in ragione delle mansioni affidate, necessitano di utilizzare strumenti aziendali dai quali derivi la possibilità di controllo.
Gli strumenti aziendali da cui possa derivare un controllo possono per esempio essere:
- I LOG acquisti dai sistemi informatici tramite l’utilizzo dei PC, smartphone, tablet ed ogni altro dispositivo tecnologico collegato alla rete;
- I dispositivi Telepass, come anche ribadito dalla recente ordinanza della Corte di Cassazione;
- La posta elettronica e i suoi metadati, con i chiarimenti interpretativi forniti dal Garante privacy.
Infine, l’informativa privacy per essere completa, deve anche contiene l’espresso rinvio al Regolamento di istruzioni d’uso degli strumenti aziendali e la descrizione delle modalità attraverso le quali saranno effettuati controlli su tali dispositivi.
Maggiore è la chiarezza e la specificità delle indicazioni fornite al lavoratore, in merito in particolare agli ultimi aspetti evidenziati, e minore sarà la probabilità di subire sanzioni e limiti sulla possibilità di utilizzare i dati raccolti a tutti fini connessi al rapporto di lavoro (e quindi anche a fini disciplinari).
Best practice
Ciò che raccomandiamo inoltre, è quella di inviare appositi messaggi di reminder periodicamente a tutti i dipendenti, chiedendo loro di visionare i relativi Regolamenti aziendali e le policy interne in relazione agli strumenti di lavoro.
Perché i Processi giudiziari sono lunghi e costosi, perché è nell’interesse delle Aziende non subire gli effetti lesivi dei comportamenti illeciti da parte dei propri dipendenti e perché è nell’interesse dei Lavoratori essere consapevoli delle possibili conseguenze delle loro azioni.
Un approccio WIN-WIN che permette di preservare al meglio gli interessi dell’impresa e quella dei suoi dipendenti.