Con una recente sentenza la Corte di Cassazione ha riportato al centro dell’attenzione il problema del controllo dei lavoratori da parte del datore di lavoro.
Una recente sentenza della Corte di Cassazione ha il pregio di riportare al centro dell’attenzione il problema del controllo dei lavoratori da parte del datore di lavoro. Oggi le circostanze dovute alla pandemia causata dal Covid 19 e la crescente tendenza del mercato verso lo smart working stanno spingendo anche il legislatore a potenziare strumenti di “lavoro agile” o di “telelavoro”. Tutto sembra orientato a portare su ampia scala il lavoro da remoto, in chiave non solo anti-contagio ma anche per alcuni indubbi vantaggi economici per le aziende e di qualità della vita per molti dipendenti. Come spesso avviene l’uso eccessivo delle cose produce distorsioni da qualsiasi punto si osservi. Uno “smart working fai da te” in questi mesi è stato spesso deludente e a volte criticato ma in realtà rappresenta una grande sfida di sostenibilità per riprendersi la vita e costruire un lavoro migliore. Una grande sfida che ha a che fare con la fiducia con la lettera maiuscola perché il rapporto tra datore e lavoratore, tra manager e sottoposti, con queste modalità “da remoto” senza presenza fisica e senza controllo delle ore di servizio, si fonda soprattutto sui risultati ottenuti. Un rapporto che si solidifica e si costruisce sulla fiducia, sulla libertà e sull’autonomia, in contrasto con la cultura del controllo fisico della presenza o del controllo elettronico sulle ore o sull’ attività effettiva. In attesa di vedere quali saranno gli strumenti legislativi specificamente pensati sotto il profilo giuslavoristico per regolare tale materia occorre porsi fin da oggi il problema di come conciliare da un lato lo smart working con la privacy dei lavoratori e dall’altro con le esigenze delle aziende di verificare l’effettivo adempimento degli obblighi contrattuali e tutelare la sicurezza dei dati trattati fuori dall’ ufficio. Il bilanciamento tra questi opposti interessi rappresenta una delle sfide più importanti del mondo del lavoro in questo momento storico e lo sarà anche per i prossimi anni.
Con la trasformazione digitale del lavoro le occasioni di controllo a distanza dei lavoratori si stanno moltiplicando all’infinito. Ogni nuova tecnologia da un lato agevola le comunicazioni migliora la qualità del lavoro ma nasconde rilevanti problemi applicativi che nascono dall’articolo 4 dello Statuto dei lavoratori e dal divieto generale di controllo a distanza dell’attività dei lavoratori per rispettare e garantire la loro personalità, libertà morale e dignità sul posto di lavoro. L’impressione che si ha leggendo tanti articoli pubblicati negli ultimi mesi è che il “lavoro casalingo” forzato ha fatto dimenticare che questa disposizione pone dei paletti precisi per l’uso delle nuove tecnologie. Si leggono troppo spesso titoli del tipo: “Smart working: come funziona la sorveglianza digitale”, “Come monitorare lo Smart working”, “lo Smart working, i software e le app per “spiare” da remoto”.
Occorre tener presente che la disciplina pone numerosi paletti e bilanciamenti degli opposti interessi.
I paletti non sono posti soltanto dallo Statuto dei lavoratori ma anche dal Codice per la protezione dei dati personali come modificato dal Dlgs n. 101/2018 il quale oltre a richiamare all’art. 114 proprio le prerogative dell’art. 4, all’115 dello stesso Codice si occupa proprio di telelavoro, lavoro agile e lavoro domestico stabilendo che il datore di lavoro è tenuto a garantire al lavoratore il rispetto della sua personalità e libertà morale e dall’altra parte il lavoratore è tenuto a mantenere la necessarie riservatezza per tutto quanto si riferisce alla vita familiare.
L’art. 4 dello Statuto dei lavoratori vieta, infatti, l’uso di ogni strumento che consenta il controllo a distanza dei lavoratori, facendo limitate eccezioni per gli «strumenti di lavoro» (nozione introdotta dal Jobs Act e molto controversa) e le apparecchiature il cui utilizzo serva allo svolgimento dell’attività lavorativa oppure sia stato autorizzato da un accordo sindacale o, in mancanza, da un provvedimento dell’Ispettorato del Lavoro.
L’accezione scriminante presente nella disposizione sopra richiamata “serve per lo svolgimento dell’attività lavorativa” deve essere intesa nel senso di un imprescindibile utilizzo oggettivo e non soggettivo. Ovvero in quanto quell’attività non è altrimenti possibile senza quello strumento dal quale può anche derivare un controllo a distanza del lavoratore.
In questo contesto restrittivo, molti strumenti normalmente usati dalle aziende per gestire la prestazione lavorativa rischiano di entrare in conflitto con l’impostazione della norma.
Pensiamo, ad esempio, al più comune degli strumenti, la video chiamata, diventata ormai il mezzo più comune di gestione della prestazione lavorativa per chi opera in smart working. Secondo l’articolo 4 dello Statuto, l’uso può essere legittimo solo se è fatta rientrare nella nozione di «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa», unica categoria appunto per la quale non è richiesta la stipula dell’accordo sindacale o l’attivazione del meccanismo alternativo di autorizzazione amministrativa. Ma in questo caso la piattaforma utilizzata e le regole per il suo utilizzo interno deve tener conto di alcuni paletti a tutela del lavoratore.
Un altro strumento che ha forti potenzialità di controllo è il meccanismo, presente ormai su molti software aziendali, che avvisa con una specie di “semaforo” di colore verde, giallo o rosso sulla presenza davanti al Pc del lavoratore e sul collegamento alla rete aziendale di un lavoratore. Meno problemi da questo punto di vista sembra creare l’uso delle chat di whatsapp per scopi lavorativi: pur essendo questi strumenti potenzialmente molto invasivi, non sembra esserci quella forma di «controllo a distanza» in grado di far scattare i vincoli dell’articolo 4 ma determina molte altre criticità in termini di riservatezza dei documenti scambiati, delle informazioni e della vita sociale tra lavoratori.
Fuori dall’art. 4 dello Statuto dei lavoratori deve collocarsi, secondo la sentenza dell’ottobre 2020 (n. 21888) della Suprema Corte di Cassazione il potere dell’imprenditore, ai sensi degli artt. 2086 e 2104 c.c., di controllare, direttamente o mediante personale che gerarchicamente a lui fa capo ed è conosciuto dai dipendenti, l’adempimento delle prestazioni cui i lavoratori sono tenuti e cosi accertare, anche in modo occulto, eventuali mancanze specifiche dei dipendenti. Questa sentenza pur non occupandosi specificatamente di “smart working” riveste un’importanza fondamentale se la si legge in un’ottica di sviluppo crescente del “lavoro agile” di fronte al quale comunque il datore ha diverse problematiche legate alla difficoltà di verificare se e quali tra i propri dipendenti “in smart working” adempie o meno agli obblighi contrattuali ed accertare eventuali mancanze.
La disposizione di cui all’art. 3 della l. n. 300 del 1970 – secondo la quale i nominativi e le mansioni specifiche del personale addetto alla vigilanza dell’attività lavorativa debbono essere comunicati ai lavoratori interessati – non ha fatto venire meno il potere dell’imprenditore, ai sensi degli artt. 2086 e 2104 c.c., di controllare, direttamente o mediante l’organizzazione gerarchica che a lui fa capo e che è conosciuta dai dipendenti, l’adempimento delle prestazioni cui costoro sono tenuti e, così, di accertare eventuali mancanze specifiche dei dipendenti medesimi, già commesse o in corso di esecuzione, e ciò indipendentemente dalle modalità con cui sia stato compiuto il controllo, il quale, attesa la suddetta posizione particolare di colui che lo effettua, può legittimamente avvenire anche occultamente, senza che vi ostino ne’ il principio di correttezza e buona fede nell’attuazione del rapporto di lavoro, ne’ il divieto di cui all’art. 4 della stessa l. n. 300 del 1970 che, come è noto, è riferito esclusivamente all’uso di apparecchiature per il controllo a distanza e non applicabile in via analogica in quanto penalmente sanzionato.
In tema di controllo occulto (ma informato) attraverso sistemi informatici un’altra sentenza recente dei giudici della corte sembra confermare quell’orientamento giurisprudenziale dei cd controlli difensivi tanto cari alle aziende. La sentenza n. 26682 del 10 novembre 2017 ha precisato che la duplicazione periodica dei dati contenuti nei computer aziendali, preventivamente nota ai dipendenti attraverso policy o regolamenti, esula dal campo di applicazione delle garanzie imposte dall’art. 4, comma 2, Stat. Lav. se effettuata anche a tutela di beni estranei al rapporto di lavoro, quali l’immagine dell’azienda e la tutela della dignità di altri lavoratori, e non riguardi l’esatto adempimento delle obbligazioni discendenti dal rapporto stesso. Il caso ha riguardato il controllo effettuato dalla datrice di lavoro sulla posta elettronica aziendale di un dipendente accusato di aver inviato una serie di e-mail contenenti reiterate espressioni scurrili nei confronti del legale rappresentante della società e di altri collaboratori, nonché apprezzamenti negativi nei confronti dell’azienda in quanto tale. Le garanzie procedurali imposte dall’art. 4, secondo comma, della legge n. 300 del 1970 (accordo sindacale) per l’installazione di impianti e apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, dai quali derivi la possibilità di verifica a distanza dell’attività dei lavoratori, non trovano applicazione quando i comportamenti del dipendente riguardino la tutela di beni estranei al rapporto di lavoro. Ne consegue che “esula dal campo di applicazione dell’art. 4 il caso in cui il datore abbia posto in essere verifiche dirette ad accertare comportamenti del prestatore illeciti e lesivi del patrimonio e dell’immagine aziendale”. In applicazione di questo principio, la pronuncia citata ha ritenuto legittimo il controllo effettuato da un istituto bancario sulla posta elettronica aziendale del dipendente accusato di aver divulgato notizie riservate concernenti un cliente, e di aver posto in essere, grazie a tali informazioni, operazioni finanziarie da cui aveva tratto vantaggi propri. Premesso che il giudice del merito aveva affermato che il datore aveva compiuto il suo accertamento ex post, ovvero dopo l’attuazione del comportamento addossato al dipendente, quando erano emersi elementi di fatto tali da raccomandare l’avvio di un’indagine retrospettiva, la Corte ha ritenuto tale fattispecie estranea al campo di applicazione dell’art. 4 dello statuto dei lavoratori, essendo posta in essere una attività di controllo sulle strutture informatiche aziendali che prescindeva dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa degli addetti ed era, invece, diretta ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati) dagli stessi posti in essere.
Il c.d. controllo difensivo, in altre parole, non riguardava l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa immagine dell’Istituto bancario presso i terzi e addirittura un illecito che poteva essere penalmente rilevante. In questo caso entrava in gioco il diritto del datore di lavoro di tutelare il proprio patrimonio, che era costituito non solo dal complesso dei beni aziendali, ma anche dalla propria immagine esterna, così come accreditata presso il pubblico e questa forma di tutela egli poteva giuridicamente esercitare con gli strumenti derivanti dall’esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale.
Sotto il profilo del controllo sull’utilizzo dello strumento di lavoro in uso al lavoratore per lo svolgimento della prestazione la giurisprudenza ha precisato che il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare il corretto utilizzo degli strumenti di lavoro (cfr. artt. 2086, 2087 e 2104 cod. civ.), tra cui i p.c. aziendali, purché rispetti la libertà e la dignità dei lavoratori, nonché, con specifico riferimento alla disciplina in materia di protezione dei dati personali.
In analoga prospettiva tesa ad escludere la sussunzione nell’ambito dell’art. 4 più volte citato il controllo difensivo non attinente all’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma destinato ad accertare un comportamento che ponga in pericolo la sicurezza dei lavoratori, oltre al patrimonio aziendale, si è posto l’orientamento giurisprudenziale che ritiene legittimo il licenziamento di una lavoratrice la cui condotta era stata accertata dal filmato di una telecamera posta a presidio della cassaforte aziendale, evidenziando il “diritto del datore di lavoro di tutelare la propria azienda mediante gli strumenti connessi all’esercizio dei poteri derivanti dalla sua supremazia sulla struttura aziendale” e che “la condotta della lavoratrice oggetto della ripresa video non solo non atteneva alla prestazione lavorativa ma non differiva in alcun modo da quella illecita posta in essere da un qualsiasi soggetto estraneo all’organizzazione del lavoro”.
Non corrisponde ad alcun criterio logico-sistematico, aggiunge la Corte, garantire al lavoratore, in presenza di condotte illecite sanzionabili penalmente o con sanzione espulsiva, una tutela maggiore di quella riconosciuta ai terzi estranei all’impresa.
Sulla natura di “controllo difensivo” sottratto alla norma statutaria è ormai riconosciuto come pacifico il ricorso all’indagine effettuata mediante agenzia investigativa privata in relazione a compiti esterni fuori sede del dipendente.
Talune decisioni sottolineano poi come in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore ma questo comporta un bilanciamento d’interessi da perseguire mediante modalità di attuazione e informazioni preventive che tengano conto anche degli interessi aziendali.
L’articolato panorama giurisprudenziale in materia, influenzato anche dal concorrere multilivello di fonti sovranazionali, evidenzia il non sempre agevole bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto.
L’attività di controllo posta in essere da parte datoriale era preventivamente nota ai dipendenti cosi come la duplicazione periodica di tutti i dati contenuti nei computer aziendale e la loro conservazione e duplicazione.
Spesso anche le modalità del tutto occasionali o effettuate nell’ambito di regolari audit di controllo legittimano questo tipo di affievolimento (informato) delle garanzie del lavoratore ovvero operazioni periodiche per verificare se la strumentazione aziendale in dotazione fosse stata utilizzata per la perpetrazione di illeciti o in presenza di anomalie di sistema tali da ingenerare il ragionevole sospetto dell’esistenza di condotte vietate e, quindi, giustificate dal motivo legittimo di tutelare il buon funzionamento dell’impresa nonché i dipendenti che vi lavorano, anche al fine di evitare di esporre l’azienda a responsabilità derivanti da attività illecite compiute in danno di terzi.
Molto importante è anche verificare, prima, che il datore di lavoro non avrebbe potuto utilizzare misure e metodi meno invasivi per raggiungere l’obiettivo perseguito e che le modalità di controllo non comportino la possibilità di verifica a distanza delle opinioni e della vita personale del lavoratore (art. 8 Statuto lavoratori).
Nell’era dello “smart working”, per gli strumenti in uso e con la collocazione di vere e proprie postazioni lavorative dentro le abitazioni, sarà questo del controllo uno degli aspetti sui quali varrà la pena prestare maggiore attenzione.