Controlli a distanza per l’online: un vademecum.
Privacy, cookies, smart city, smart working … Ma in tutto questo le PMI come possono tutelarsi innovando?
Se da un lato é necessario adattarsi ed approdare ai nuovi scenari digitali del mondo del lavoro, dall’altro non si deve temere di perdere il controllo della buona riuscita e della qualità del servizio offerto. Il datore, difatti, nell’incentivare il “lavoro intelligente” non deve pensare di vedersi negati diritti riconosciuti utilizzando le prestazioni “classiche o ordinarie”.
Ossia? Presto detto.
In capo al datore permangono poteri di controllo che – ben adoperati – permettono il proficuo utilizzo dei mezzi tecnologici, senza dover rinunciare a sapere che gli stessi vengano correttamente adoperati dai dipendenti.
- Poteri del datore.
Gli articoli di riferimento sono principalmente il 2086 c.c., il 2104c. 2 c.c., il 2105 c.c., il 2106 c.c. e art. 7 L. 300/1970 ed i corrispondenti poteri si estrinsecano: nell’essere l’imprenditore il capo dell’impresa e pertanto da lui dipendono gerarchicamente i collaboratori (gerarchico); nel dover – il lavoratore – osservare le disposizioni impartite dall’imprenditore e dai suoi collaboratori (di direzione) e nell’utilizzare la diligenza dovuta nell’esecuzione della prestazione (di controllo); nel non dovere – il lavoratore – trattare affari in concorrenza con l’imprenditore né divulgare notizie attinenti l’impresa (obbligo di fedeltà) e nella possibilità – per il datore – di applicazione di sanzioni disciplinari, secondo la gravità dell’infrazione (sanzionatorio).
- Principi che li limitano.
Il “calmiere” di tali poteri é rappresentato dal rispetto dei seguenti principi:
– Necessità
– Correttezza
– Liceità
– Pertinenza e non eccedenza e dal divieto di profilazione.
- Limiti ex Statuto dei Lavoratori.
Art. 2: Il datore di lavoro può impiegare guardie giurate, ma solo per scopi di tutela del patrimonio aziendale. E’ fatto divieto al datore di lavoro di adibire alla vigilanza sull’attività lavorativa tali guardie, le quali non possono accedere nei locali dove si svolge tale attività, durante lo svolgimento della stessa, se non eccezionalmente per specifiche e motivate esigenze.
Art. 3: I nominativi e le mansioni specifiche del personale addetto alla vigilanza dell’attività lavorativa debbono essere comunicati ai lavoratori interessata.
Art. 5: Sono vietati accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio del lavoratore dipendente. Il controllo delle assenze per infermità può essere effettuato soltanto attraverso i servizi ispettivi degli istituti previdenziali competenti, i quali sono tenuti a compierlo quando il datore di lavoro lo richieda.
Art. 6: Le visite personali di controllo sul lavoratore sono vietate fuorché nei casi in cui siano indispensabili ai fini della tutela del patrimonio aziendale, in relazione alla qualità degli strumenti di lavoro o delle materie prime o dei prodotti.
Tali visite devono essere condotte salvaguardando la dignità e la riservatezza del lavoratore e che avvengano con l’applicazione di sistemi di selezione automatica riferiti alla collettività o a gruppi di lavoratori.
Art. 8: E’ fatto divieto al datore di lavoro, ai fini dell’assunzione, come nel corso dello svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore.
Il Jobs Act ha provveduto alla modifica dell’articolo 4 della L.300/’70 (sui controlli a distanza) andando a chiarire aspetti di una certa rilevanza che vale la pena di illustrare sinteticamente nei punti a seguire.
- Modifiche all’art. 4 c. 1.
Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono:
– essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale
– essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali o previa autorizzazione della Direzione territoriale del lavoro.
- Modifiche all’art. 4 c. 2.
La previa autorizzazione non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.
- Modifiche all’art. 4 c. 3.
Le informazioni raccolte mediante i sistemi di controllo a distanza sono utilizzabili a tutti i fini connessi al rapporto di lavoro (quindi anche disciplinari),dietro adeguata informativa (al lavoratore) delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Codice della Privacy.
- Controlli difensivi.
Inapplicabilità del divieto ex art. 4 S.L., ma sottoposizione al rispetto del Codice della Privacy per quei controlli posti in essere per vagliare qualsiasi condotta illecita (impieghi abusivi e/o commissione di illeciti) volta a ledere il patrimonio aziendale (a condizione che le stesse condotte illecite non riguardino, né direttamente né indirettamente, l’attività lavorativa).
Possono essere preventivi (non rientrano nella disciplina ex art. 4 quando sono giustificati dalla salvaguardia di determinati beni; quando non sono indiscriminati; quando rispettano i principi di privacy) o successivi (non rientrano nell’applicazione dell’art. 4 se sono conseguenti a fondati sospetti qualificati da indizi gravi, precisi e concordanti).
- Navigazione internet.
La semplice dotazione dei pc non rientra nell’ambito di applicazione dell’art. 4.
Il controllo non deve essere continuo ed indiscriminato.
L’unico accesso ai log (tracciamento dei log) ammesso senza preventiva informativa è per scopi/controlli difensivi.
- E-mail.
Si hanno orientamenti diversi e contrapposti in giurisprudenza:
- il controllo é invasivo in quanto esiste un’aspettativa di segretezza rispetto allo strumento “e-mail” VS
- l’e-mail aziendale non può essere classificata come corrispondenza chiusa.
E’ stato considerato legittimo il controllo sulla posta elettronica nei casi in cui il lavoratore fosse a conoscenza della possibilità di tale controllo (es. indirizzo riferibile all’azienda, oppure comunicazione al datore di lavoro della propria password di accesso alla casella di posta).
- PC.
Si rileva che il datore di lavoro può effettuare dei controlli mirati (direttamente o attraverso la propria struttura) al fine di verificare l’effettivo e corretto adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro, purché nel rispetto della libertà e della dignità del lavoratore, nonché, dei principi di correttezza, pertinenza e non eccedenza di cui all’art. 11, comma 1 Codice della Privacy.
Avv. Anna Capoluongo