NUOVO UTENTE
Con la creazione di un account

          Sarai in grado di:

   - Visualizzare dati riservati solo per te in area privata
   - Essere sempre aggiornati sulle nostre attività e servizi
 UTENTE REGISTRATO
Esegui il Login
 NomeUtente 
 Password 

      Recupero Password
REGISTRAZIONE
16-02-2022/21:03:00 Visitato: 461
CONTROLLI DEL DATORE DI LAVORO SUI SISTEMI INFORMATICI: QUALI I LIMITI?

La premessa da fare ogni volta che si affronta l’argomento dei controlli datoriali sugli strumenti informatici aziendali, è la duplice regolamentazione di riferimento. In questo contesto, infatti, occorre tenere presenti due normative distinte, quella giuslavoristica e quella in materia di privacy. La prima è rappresentata dalla L. 20 maggio 1970, n. 300, meglio nota come Statuto dei lavoratori, mentre la seconda è retta dall’insieme delle norme dettate dal Regolamento UE 2016/679 (GDPR) e dal D.Lgs. 30 giugno 2003, n. 196 - Codice della Privacy - come novellato dal D.Lgs. 10 agosto 2018, n. 101.

In particolare, dalla combinazione delle due discipline emerge una doppia tutela. Lo Statuto dei lavoratori regola infatti i limiti al potere di controllo datoriale a tutela dei diritti del soggetto nella sua condizione di lavoratore, mentre la disciplina in materia di privacy mira a proteggere il diritto alla riservatezza del dipendente in quanto persona fisica.

A corredo del panorama normativo, si aggiungono poi molteplici pronunce giurisprudenziali, ad opera sia delle giurisdizioni nazionali che di quelle sovranazionali, nonché i provvedimenti del Garante per la protezione dei dati personali per quanto riguarda l’applicazione del GDPR e del Codice della Privacy e le circolari dell’Ispettorato Nazionale del Lavoro per l’interpretazione delle norme giuslavoristiche. La frequenza degli interventi delle Autorità è costante, soprattutto ad opera dei giudici. In tal senso, una recente sentenza della Cassazione ha arricchito ulteriormente il quadro giurisprudenziale, il quale è essenziale per chiarire i profili applicativi delle norme rispetto ai casi concreti che quotidianamente possono presentarsi nel contesto lavorativo.

Profili normativi ed applicativi in materia giuslavoristica

Per quanto riguarda in primo luogo la normativa giuslavoristica, la norma di riferimento è l’art. 4 St. Lav., come modificato dal D.Lgs.14 settembre 2015, n. 151, c.d. Jobs Act.

Con la riforma, è scomparso dal dettato della disposizione il divieto generale previsto al comma 1 per gli impianti e gli strumenti audiovisivi dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, i quali possono però essere impiegati per determinate finalità - ossia esigenze organizzative e produttive, sicurezza sul lavoro e tutela del patrimonio aziendale - ed installati solo previo accordo collettivo stipulato con le rappresentanze sindacali o, in mancanza, previa autorizzazione dell’Ispettorato del lavoro (INL). Costituiscono però un’eccezione a tali regole i c.d. controlli difensivi, ossia quelli posti in essere dall’azienda in presenza di un fondato sospetto circa la commissione di illeciti da parte dei lavoratori, come confermato anche da una recente pronuncia della Corte di Cassazione (Cass. Civ., Sez. Lav., sent. n. 25732/2021).

La novità più importante in merito ai controlli datoriali risiede però nel disposto del comma 2 dell’art. 4, il quale prevede che le disposizioni di cui al comma 1 non si applicano “agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. Ciò significa che, in presenza di detti strumenti che per il loro funzionamento potrebbero consentire un controllo a distanza dei dipendenti, non opera il filtro dell’accordo con le rappresentanze sindacali o dell’autorizzazione dell’INL. Infine, la norma prevede, al comma 3, che le informazioni raccolte ai sensi del comma 1 e 2 possono essere utilizzate “a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.Lgs. n. 195/2003”.

In virtù dell’eccezione di cui al comma 2, è importante capire cosa si debba intendere con “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”, tenendo conto della necessità di avere sempre ben presente l’evoluzione tecnologica che ha inevitabilmente coinvolto anche la strumentazione aziendale e il modo di svolgere le mansioni quotidiane. A chiarire il punto intervengono in primo luogo le circolari dell’INL. In particolare, con la circolare n. 2 del 2016, l’Ispettorato ha precisato che possono considerarsi strumenti di lavoro “gli apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità siano stati posti in uso e messi a sua disposizione”. Tale definizione è confermata anche dal Garante Privacy. Ne è un esempio il Provvedimento 139 del 2018 sul trattamento dei dati dei dipendenti dei call center, nel quale ha parlato di strumenti utilizzati “in via primaria ed essenziale per l’esecuzione dell’attività lavorativa” o a ciò “direttamente preordinati”.

Caso particolare è quello relativo ai sistemi di geolocalizzazione. La Sezione Lavoro della Corte di Cassazione è intervenuta anche in questo caso con l’importante sentenza n. 19922 del 2016 - peraltro ripresa anche in pronunce successive - con la quale ha ritenuto illegittimo un licenziamento a seguito dell’utilizzo di sistemi GPS sulle vetture in dotazione ai dipendenti, in quanto tali strumenti non potevano essere utilizzati per un controllo a distanza e continuativo sull’ordinaria prestazione lavorativa. Un caso eccezionale avrebbe potuto essere quello dei controlli difensivi, i quali devono però essere effettuati ex post, ossia dopo il sorgere di un legittimo sospetto, e non ex ante. A seguito di tale pronuncia, sia l’INL che il Garante Privacy - rispettivamente con la circolare n. 2 del 2016 e con il Provvedimento n. 138 del 2017 - sono intervenuti per qualificare i sistemi di geolocalizzazione come strumenti - di regola - aggiuntivi rispetto a quelli utilizzati in via primaria ed essenziale per l’esecuzione della prestazione lavorativa, e quindi subordinati alle condizioni previste dall’art. 4, comma 1, St. Lav. In realtà, la questione è più complessa, perché - come affermato dalla Cassazione stessa - occorre verificare caso per caso le funzionalità della geolocalizzazione rispetto alla concreta prestazione richiesta dal lavoratore. Nel caso di specie, il monitoraggio mediante GPS non era giustificato poiché determinava un controllo continuo e manifestamente eccessivo rispetto alle mansioni concretamente richieste. Tuttavia, non sempre può presentarsi una tale circostanza.

Controlli datoriali e tutela della privacy del lavoratore

Come anticipato, la disciplina giuslavoristica rappresenta solo una parte delle regole di riferimento quando si affronta il tema dei controlli del datore di lavoro sulla strumentazione aziendale in dotazione al lavoratore. L’altro aspetto fondamentale è infatti la tutela della sua riservatezza in quanto persona fisica, la quale si affianca alla garanzia dei diritti in quanto lavoratore.

A tal proposito, intervengono in prima battuta i principi in materia di privacy previsti dall’art. 5 del Regolamento europeo. In particolare, eventuali controlli da parte del datore di lavoro devono essere leciti, corretti e trasparenti (principi di liceità, correttezza e trasparenza), posti in essere per finalità determinate e limitati a quanto strettamente necessario per il conseguimento delle stesse (principi di limitazione delle finalità e minimizzazione).

Tuttavia, anche in presenza di un trattamento in astratto rispettoso dei suddetti principi, vi sono altri requisiti che vengono richiesti dalla legge per la validità del trattamento e l’utilizzabilità dei dati trattati, tra cui la corretta informazione ai dipendenti prevista dall’art. 4, comma 3, St. Lav. e dagli artt. 12, 13 e 14 GDPR. L’informativa al lavoratore può naturalmente variare in base al genere ed alla complessità delle attività svolte, alle dimensioni aziendali o agli strumenti utilizzati o destinatari del controllo.

Una casistica molto importante è poi quella relativa alla posta elettronica in dotazione al dipendente. In questo caso, è chiaro che l’e-mail e il computer aziendali possano essere qualificati come strumenti di lavoro. Proprio per questo motivo, occorre premettere che la casella di posta elettronica messa a disposizione dall’azienda non è privata, nella misura in cui questa deve essere utilizzata per lo svolgimento della prestazione lavorativa e non per esigenze personali. Ciononostante, anche in questo contesto ci sono regole da rispettare ed accorgimenti da adottare. 

Innanzi tutto, come previsto dalle Linee guida del Garante per posta elettronica e internet del 2007 - ancora oggi un riferimento importantissimo - il datore di lavoro deveinformare preventivamente i lavoratori in modo chiarosulle modalità di utilizzo della posta elettronica e su eventuali controlli da lui effettuati. Questo è quindi il punto di partenza fondamentale, tanto nel caso di e-mail non individualizzate - ad esempio, info@azienda.it - sia in quello delle mail che contengano nome e cognome del lavoratore assegnatario.

Ad ogni modo, nell’informativa e nella policy aziendale, il datore può riservarsi di controllare il corretto utilizzo degli strumenti di lavoro. Nell’esercizio di tale prerogativa, come specificato dalle Linee guida del Garante, deve rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare "apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell’utente di un sistema di comunicazione elettronica”.

Altra problematica legata alla posta elettronica aziendale è quella della conservazione del contenuto della stessa. A chiarire la questione è intervenuto più volte il Garante.

Nel Provvedimento n. 547 del 2016, l’Autorità ha ritenuto non conforme ai principi di necessità, pertinenza e non eccedenza la conservazione per dieci anni su server aziendali sia dei dati esterni che dei contenuti delle comunicazioni elettroniche. Soluzione analoga è stata adottata in un altro Provvedimento, il n. 214 del 2020, nel quale il Garante ha ritenuto eccessiva anche “la sistematica conservazione sul server aziendale per tre anni, di tutte le e-mail inviate e ricevute dagli account aziendali (...) nonché la sistematica conservazione per 12 mesi di tutte le email presenti sull’account, in costanza del rapporto di lavoro, in vista di futuri possibili contenziosi (…)”. Sarebbe inoltre eccessiva anche la conservazione per sei mesi del contenuto della casella affidata all’ex dipendente in relazione ad ipotetici casi di illeciti - o sospetto di commissione di illeciti - compiuti dal lavoratore.

Proprio sul caso della cessazione del rapporto di lavoro, infine, il Garante Privacy ha chiarito con i Provvedimenti n. 216 del 2019 e n. 53 del 2018 che nel caso di specie, occorre che il datore di lavoro provveda alla rimozione previa disattivazione della casella di posta assegnata e alla contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi; inoltre, la disattivazione deve essere fatta in modo tale da inibire definitivamente la ricezione di messaggi in entrata  e la conservazione degli stessi nei server aziendali.

Conclusioni: la recente pronuncia della Cassazione

Recentemente, con la sentenza n. 25732/2021, la Sezione Lavoro della Corte di Cassazione è tornata a pronunciarsi su un caso concernente il rapporto tra diritto alla riservatezza e dignità del lavoratore, e i controlli difensivi posti in essere dal lavoratore per la tutela del patrimonio aziendale.

Nella vicenda in esame, una lavoratrice aveva impugnato il proprio licenziamento motivato dal fatto che, in un accesso al suo computer aziendale, era stata rilevata la presenza di numerosi siti scaricati per ragioni private, tra i quali uno in particolare conteneva un virus che aveva poi infettato tutta la rete del sistema informatico aziendale.

Ebbene, confermando e consolidando ulteriormente il proprio orientamento in materia, la Cassazione ha ribadito che i controlli difensivi sono consentiti anche sulla strumentazione tecnologica aziendale e che gli stessi non rientrano nel campo applicativo dell’art. 4, comma 1, St. Lav. Infatti, la Corte fa una distinzione ben precisa tra i controlli in senso lato che riguardano tutti o un insieme generalizzato di lavoratori che nello svolgimento delle proprie mansioni viene a contatto con il patrimonio aziendale, e quelli in senso stretto che riguardano l’accertamento di sospette condotte illecite dei singoli dipendenti. Nel primo caso si applica l’art. 4, comma 1, mentre nel secondo no.

Ciononostante, trovano conferma anche le condizioni necessarie affinché tali controlli possano essere effettuati, le quali rappresentano il necessario bilanciamento tra il legittimo interesse del datore di lavoro a tutelare il patrimonio aziendale, e il diritto alla privacy e la dignità del lavoratore.

In particolare, la Cassazione ha riaffermato che gli interventi datoriali debbano avvenire in presenza della necessità di accertare il sospetto comportamento illecito del lavoratore, e soprattutto ex post, ossia dopo l’insorgere del tale fondato sospetto.

In altri termini, suddette condizioni fanno venir meno il “muro protettivo” che la normativa ha edificato tra il lavoratore e il datore, facendo sì che, in virtù della condotta illecita del primo, vada a prevalere l’interesse del secondo.

 

 

 

WebTv UGL Comunicazioni  
 POSTE ITALIANE 3
 730 DICHIARAZIONE DEI REDDITI 1
 CCNL AZIENDALI 3
 LAVORO E GIURISPRUDENZA 0
 BUSTA PAGA 2022 2
 PENSIONI / T.F.R. 0
CAMPAGNA TESSERAMENTO UGL COMUNICAZIONI 2022
Created & Powered By APL Sistemi
© 2024 FNC-UGL COMUNICAZIONI All Rights Reserved
FNC-UGL COMUNICAZIONI - Via di Santa Croce in Gerusalemme, 97 Roma
   
INFO
FNC-UGL COMUNICAZIONI
Dove Siamo | RSS
CONTATTI
Telefono  +39 06 70476547
Fax  +39 06 70476547
E-Mail  info@uglcomunicazioni.it
TERMINI E CONDIZIONI
Informativa sulla Privacy
Avvertenze
Cookie policy
MENU'
    Web Tv
    News & Comunicati
    Eventi
    Agenda
    Documenti
    Link & Numeri Utili
    Questionari & Sondaggi
    Domande Frequenti