L’art. 4 dello Statuto dei lavoratori, nella sua attuale formulazione[1], prevede che gli impianti audiovisivi e gli altri strumenti tecnologici che rendono materialmente possibile il controllo ‘a distanza’ dell’attività dei lavoratori possano essere installati dal datore di lavoro solo in presenza di ragioni organizzative e produttive, di ragioni inerenti alla sicurezza del lavoro o per la tutela del patrimonio aziendale. In ogni caso, l’installazione di tali strumenti deve essere preceduta da un accordo collettivo stipulato dalla R.S.U. o dalle diverse R.S.A. presenti in azienda. In mancanza di tali soggetti sindacali, l’installazione è possibile previo accordo con le organizzazioni sindacali maggiormente rappresentative al livello nazionale. Nell’ipotesi in cui l’accordo con il sindacato non sia stato raggiunto, l’installazione deve comunque essere preceduta da un’autorizzazione dell’Ispettorato Nazionale del lavoro.
Tali disposizioni non si applicano, tuttavia, agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e quelli che consentono la rilevazione degli accessi e delle presenze.
Il terzo comma dell’art. 4 St. Lav. prevede poi che le informazioni raccolte dal datore di lavoro per il tramite degli impianti audiovisivi o degli altri strumenti tecnologici, installati per il perseguimento delle finalità tipiche e previo accordo sindacale o autorizzazione amministrativa, possano essere utilizzati “a tutti i fini connessi al rapporto di lavoro” (e quindi anche per fini disciplinari), a condizione che ai lavoratori sia stata data adeguata informazione sulle modalità di uso di tali strumenti e sull’effettuazione dei controlli da parte del datore di lavoro. In ogni caso tali controlli devono essere rispettosi della normativa sulla privacy.
Al di fuori di questi limiti e condizioni (finalità tipiche perseguite, installazione preceduta da accordo sindacale o autorizzazione amministrativa, adeguata informazione sulle modalità d’uso di tali strumenti da parte del lavoratore e sulle modalità con cui il datore può effettuare i controlli, rispetto della normativa sulla privacy) il controllo ‘a distanza’ dell’attività dei lavoratori è illegittimo, con il corollario dell’inutilizzabilità delle informazioni acquisite per effetto di tale illegittimità. In altri termini, il controllo ‘a distanza’ puro e semplice, vale a dire finalizzato a verificare l’esatto adempimento dell’obbligazione lavorativa da parte del lavoratore, era e resta vietato. Tuttavia, come accennato, ove l’attività di controllo sia rispettosa delle prescrizioni normative più sopra elencate, le informazioni acquisite potranno essere utilizzate anche a fini disciplinari: ove pertanto l’attività di controllo della prestazione lavorativa sia indiretta, ovvero attuata incidentalmente, vale a dire nel perseguimento delle finalità tipiche individuate dal legislatore e con modalità note al lavoratore, essa è perfettamente lecita, così come è lecito l’utilizzo a fini disciplinari delle informazioni che tale attività di controllo consente di raccogliere al datore di lavoro.
Poiché tuttavia, per effetto delle modifiche apportate dal D. Lgs. n. 151/2015, l’art. 4 St. Lav. attualmente prevede che tra le finalità potenzialmente perseguibili con l’installazione degli strumenti tecnologici vi sia la tutela del patrimonio aziendale, ci si è chiesti quale sia, attualmente, l’esatta collocazione normativa dei c.d. controlli difensivi[2].
Qui sia sufficiente rilevare che, per rispondere all’interrogativo di cui sopra, con la pronuncia n. 34092/2021 la Cassazione ha posto la necessità di distinguere tra controlli difensivi in senso lato e controlli difensivi in senso stretto.
I primi sono quelli posti a tutela del patrimonio aziendale, che riguardano tutti i dipendenti (o gruppi di dipendenti) che nello svolgimento della loro ordinaria prestazione di lavoro vengono fisiologicamente a contatto con tale patrimonio: questi controlli, afferma la Suprema Corte, “dovranno necessariamente essere realizzati nel rispetto delle previsioni dell’art. 4 novellato in tutti i suoi aspetti”.
I controlli difensivi in senso stretto, invece, anche se attuati per il tramite di strumenti tecnologici, non hanno ad oggetto la “normale” attività lavorativa del prestatore, presentando tali caratteristiche essenziali:
I c.d. controlli difensivi in senso stretto, afferma la Corte di cassazione, si situano “anche oggi, all’esterno del perimetro applicativo dell’art. 4”, con il corollario che, per la legittimità dei medesimi e delle sanzioni disciplinari che eventualmente ne scaturiscono, non sarà necessario il rispetto delle prescrizioni di tale articolo di legge. Ciò non vuol dire, tuttavia, che essi possano essere attuati arbitrariamente, precisando la Corte che “in nessun caso può essere giustificato un sostanziale annullamento di ogni forma di garanzia e riservatezza del lavoratore” e che, nel rispetto di quanto previsto dall’art. 8 della Convenzione Europea dei diritto dell’uomo, occorrerà comunque “assicurare un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, con un contemperamento che non può prescindere dalle circostanze del caso concreto”.
Poiché però il confine tra controllo difensivo lecito e quello illecito è labile, e poiché il c.d. controllo difensivo si colloca al di fuori delle prescrizioni e dei limiti sanciti dall’art. 4 Stat. Lav., la Corte si preoccupa di operare alcune importanti puntualizzazioni.
Il controllo difensivo non sarà lecito ove si sostanzi in una selezione successiva di dati o informazioni precedentemente acquisiti in violazione dell’art. 4 dello St. Lav.: “il datore di lavoro, infatti, potrebbe, in difetto di autorizzazione e/o di adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli, nonché senza il rispetto della normativa sulla privacy, acquisire per lungo tempo ed ininterrottamente ogni tipologia di dato, provvedendo alla relativa conservazione, e, poi, invocare la natura mirata (ex post) del controllo incentrato sull'esame ed analisi di quei dati”.
Invece, affinché il controllo difensivo sia legittimo, è necessario che esso sia genuinamente ex post, cioè incominci ad essere attuato solo a partire dal momento in cui si registrano concreti indizi che lascino ragionevolmente presumere la commissione da parte del lavoratore di un illecito che leda il patrimonio o l’immagine aziendale: è il momento a partire dal quale l’attività di controllo viene posta in essere, pertanto, il discrimine che rende legittimo il c.d. controllo difensivo.
[1] Che è tale per effetto delle modifiche ad esso apportate dal D. Lgs. n. 151/2015 e dal D. Lgs. n. 185/2016.
[2] Per un rapido ma esaustivo approfondimento che chiarisca l’esatta natura dei c.d. controlli difensivi, si rimanda al contributo dell’avv. Panarella: https://www.studioclaudioscognamiglio.it/controllo-del-lavoratore-a-distanza-quando-sono-legittimi-i-c-d-controlli-difensivi/