Trattasi di una tematica di fondamentale importanza per la vita delle imprese, visto l’esteso e crescente utilizzo delle tecnologie negli ambienti di lavoro e nello svolgimento delle prestazioni di lavoro.
La legge impone che la sorveglianza dei dipendenti nello svolgimento della loro attività lavorativa, se effettuato attraverso strumenti telematici di controllo a distanza, avvenga nel rispetto di garanzie e procedure appositamente previste dalla legge.
Il problema risulta di estrema attualità perché l’avvento delle tecnologie consente un controllo sempre più invasivo dei lavoratori, anche a distanza, e ha determinato un intreccio di normative che porterà sempre di più le imprese a dover procedere ad una maggiore applicazione della conformità normativa integrata, sia per evitare possibili sanzioni e procedimenti penali, sia per assicurare ai dipendenti un ambiente di lavoro che tuteli e garantisca i loro diritti.
Siamo, infatti, di fronte a una disciplina che trova le proprie fonti in diversi ambiti, dal diritto del lavoro alla tutela della privacy, senza dimenticare la rilevanza che la questione assume per il diritto penale.
Occorre aggiungere che l’epidemia da Covid-19 ha contribuito ad ampliare il tema con l’applicazione predominante dello smart working, affermatasi come nuova prassi e modalità di svolgimento dell’attività di lavoro dipendente, tanto nel settore pubblico quanto in quello privato, rendendo sempre più difficile trovare il giusto equilibrio tra tutela del diritto alla privacy e tutela del patrimonio aziendale.
Pertanto, alla luce delle vigenti normative, quali sono i limiti e le possibilità di utilizzo delle tecnologie sui luogo di lavoro anche ai fini dell’attività di controllo che il datore può esercitare sui lavoratori?
Occorre innanzitutto partire dalla disciplina giuslavoristica, ricordando che l’art. 2104 c.c. prevede che il datore di lavoro può verificare lo svolgimento dell’attività lavorativa del proprio dipendente personalmente o attraverso la propria organizzazione gerarchica.
Successivamente, l’art. 4 dello Statuto dei Lavoratori aveva già previsto limiti per l’installazione di strumenti di controllo telematici, imponendo procedure di concertazione sindacale o di autorizzazione amministrativa.
Sul punto, la giurisprudenza aveva ammesso specifiche ipotesi di controllo che non rientravano nell’applicazione delle predette procedure come nel caso dei controlli difensivi, da intendersi quei controlli effettuati sul luogo di lavoro mediante impianti audiovisivi e strumenti telematici di videosorveglianza, svolti per esigenze organizzative e produttive aziendali, per la sicurezza del lavoro e la tutela dei beni aziendali, se messi in pericolo da condotte illecite realizzate dai lavoratori dipendenti.
Andando più in avanti nel tempo, sul tema si è registrato l’intervento del Garante della Privacy con l’emanazione di linee guida che richiedevano la conoscibilità, per i dipendenti, delle ipotesi di controllo che si potessero rinvenire nell’utilizzo dei loro strumenti di lavoro.
Con la recente applicazione del Jobs Act e l’attuazione del GDPR sono state attuate alcune riforme in materia che hanno ulteriormente complicato un quadro normativo già articolato.
Da una parte, infatti, i controlli rivolti alla tutela del patrimonio sono stati inclusi tra quelli oggetto di limiti e procedure.
Impostazione poi smentita dalla giurisprudenza, quanto meno con riferimento agli strumenti utilizzati in via occasionale per l’accertamento degli illeciti.
Dall’altra parte, le ultime riforme hanno anche escluso dalla normativa sui controlli quelle modalità di monitoraggio che derivano dall’impiego di strumenti necessari per lo svolgimento della prestazione lavorativa.
La disciplina penalistica
A questo già variegato quadro normativo ed interpretativo va ad affiancarsi la disciplina penalistica.
La giurisprudenza penale ha affrontato il problema da molto tempo anche se soltanto sotto un profilo processuale, affermando l’inutilizzabilità probatoria dei controlli effettuati con i sistemi di videosorveglianza aziendale, anche in maniera occulta.
Un orientamento che si inserisce nel nostro ordinamento nell’ambito della punibilità del datore di lavoro che non abbia rispettato le regole giuslavoristiche, con particolare riferimento alla tutela della riservatezza e della privacy dei lavoratori.
La sentenza della Corte Suprema di Cassazione Penale
A tal proposito, si deve ricordare la recente sentenza della Corte di Cassazione Penale n. 3255/2021, già precedentemente richiamata, che si occupa proprio di un’accusa rivolta a un imprenditore per essersi dotato di videosorveglianza.
Con questa sentenza la Suprema Corte ha escluso la configurabilità del reato per violazione della disciplina prevista dall’art. 4, Legge n. 300 del 1970, quando l’impianto audiovisivo o di controllo a distanza, sebbene installato sul luogo di lavoro in difetto di accordo con le rappresentanze sindacali legittimate, o di autorizzazione dell’Ispettorato del Lavoro, sia strettamente funzionale alla tutela del patrimonio aziendale.
Sempre, però, che il suo utilizzo non implichi un significativo controllo sull’ordinario svolgimento dell’attività lavorativa dei dipendenti, dovendo tale utilizzo restare necessariamente riservato per consentire l’accertamento di gravi condotte illecite posta in essere dai dipendenti.
Con tale sentenza la Corte ha voluto ribadire l’importanza e la necessità, al fine di evitare una responsabilità del datore, della verifica della tipologia e della finalità di controllo dei comportamenti illeciti sul luogo di lavoro e il rispetto, nel loro utilizzo, dei diritti dei dipendenti.
Sotto il profilo sanzionatorio, occorre invece distinguere le violazioni riguardanti le due tipologie di strumenti di controllo: sistemi di videosorveglianza (telecamere) e apparecchiature informatiche.
Le violazioni che riguardano l’adozione di strumenti di controllo che non siano anche strumenti di lavoro sono già sanzionate penalmente attraverso le disposizioni dello Statuto dei Lavoratori all’art. 38.
Al contrario, il controllo mediante strumenti di lavoro se necessari per la prestazione – ad esempio, tramite l’utilizzo di pc, smartphone, tablet, applicazioni – risulta privo dal campo di applicazione della tutela penalistica.
Anche se, nel caso di irregolare utilizzo di modalità di controllo connesse a strumenti telematici di lavoro, non si può escludere la ricorrenza di reati informatici o di quelli relativi al trattamento illecito di dati personali ai sensi del D.lgs. 231/2001 che, all’art. 24 bis, punisce anche la responsabilità dell’ente per i reati informatici.
Le conclusioni
In definitiva, siamo di fronte ad un tema di grande impatto per la vita delle imprese che si inserisce in un quadro normativo articolato e complesso, caratterizzato da un intreccio di diverse discipline normative, in cui ancora una volta sarà compito essenziale dell’operatore del diritto compiere, nella risoluzione del singolo caso concreto, quella fondamentale attività di interpretazione del dato normativo che serva a trovare il giusto equilibrio tra tutela della privacy dei lavoratori e tutela dei beni e del patrimonio aziendale.