Controlli A Distanza Difensivi | Adlabor

 

Il Grande Fratello in azienda: che confusione!

I controlli a distanza difensivi, tra leggi ed interpretazioni della giurisprudenza e del Garante della privacy
Lo Statuto dei lavoratori, pur se nel suo complesso può essere considerato ancora abbastanza valido, in alcune sue parti denuncia una evidente obsolescenza.

È il caso proprio dell’Art. 4, norma comunemente conosciuta come “Divieto di controlli a distanza”, ma che in realtà ha il titolo ben piè riduttivo di “Impianti audiovisivi”.

Legge 20 maggio 1970 n. 300 – Articolo 4 – Impianti audiovisivi.

  1. È vietato l’ uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’ attività dei lavoratori.
  2. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’ attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. 3. In difetto di accordo, su istanza del datore di lavoro, provvede l’ Ispettorato del lavoro, dettando, ove occorra, le modalità per l’ uso di tali impianti.
  3. Per gli impianti e le apparecchiature esistenti, che rispondano alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l’ Ispettorato del lavoro provvede entro un anno dall’ entrata in vigore della presente legge, dettando all’ occorrenza le prescrizioni per l’ adeguamento e le modalità di uso degli impianti suddetti.
  4. Contro i provvedimenti dell’ Ispettorato del lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo Art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al Ministro per il lavoro e la previdenza sociale.

La norma citata( 1 ), frutto di un’impostazione ideologica che puntava ad evitare i controlli occulti mediante sistemi audiovisivi ed altre attrezzature ed impianti, stabilisce una serie di principi:

  • innanzitutto, si riferisce ad un’area di tutela piè vasta dei controlli effettuabili con le guardie particolari giurate (Art. 2) o dal personale di vigilanza (Art. 3), entrambi riferiti all'”attività lavorativa”. L’Art. 4 parla -e non casualmente- di “attività”, concetto evidentemente piè ampio;
  • in secondo luogo, pone un divieto assoluto di installazione ed utilizzazione laddove il loro uso sia esclusivamente finalizzato al “controllo a distanza dell’ attività dei lavoratori”;
  • in terzo luogo, ne consente l’installazione e l’utilizzazione, anche quando vi sia la possibilità di controllo dell’attività dei lavoratori, nel caso in cui attrezzature ed impianti siano richiesti da esigenze tecniche (ad esempio, controllo quali-quantitativo della produzione), organizzative (ad esempio, controllo dei costi, oppure salvaguardia di prodotti esposti al pubblico) o della sicurezza del lavoro (ad esempio, controllo degli accessi a locali a rischio), ma a condizioni ben precise:
    • che vi sia un preventivo accordo con le rappresentanze sindacali aziendali (ora rappresentanze sindacali unitarie);
    • oppure, in difetto di tale accordo od in mancanza di rappresentanze sindacali e su istanza del datore di lavoro, che vi sia un provvedimento autorizzativo dell’ Ispettorato del lavoro, che detti le modalità per l’ uso di tali impianti.

Nessuna condizione pone ovviamente la legge nel caso in cui dal loro uso non derivi alcuna possibilità di controllo dell’attività dei lavoratori.

Negli oltre quarant’anni che ci separano dal momento di promulgazione della Legge 300/70 la tecnologia informatica, telefonica ed elettronica ha fatto passi da gigante, del tutto impensabili all’epoca. Nel riquadro che segue abbiamo cercato di indicare alcuni degli impianti ed attrezzature che consentono il controllo a distanza dell’attività dei lavoratori.

Tale evoluzione sta creando una serie di questioni legate sia alle caratteristiche intrinseche della tecnologia stessa, sia alle sue modalità di utilizzazione e alla sua capillare diffusione nel mondo del lavoro, in particolare a proposito dei cosiddetti “controlli difensivi”, quei controlli, cioè, che il datore di lavoro riterrebbe necessari per verificare comportamenti illeciti del lavoratore, soprattutto in materia di tutela dei beni e del patrimonio aziendali

Accanto ad un orientamento giurisprudenziale che interpreta rigidamente il dettato normativo( 2 ) e che ritiene illegittima qualsiasi forma di controllo a distanza, comunque motivata, se non sono state rispettate le condizioni indicate dall’Art. 4, si è infatti formato un diverso orientamento che ritiene invece legittimo il mancato rispetto di tali condizioni se i controlli sono finalizzati ad evitare o a verificare comportamenti delittuosi, da chiunque posti in essere, anche dagli stessi lavoratori.( 3 )

( 1 ) Alla quale rinvia espressamente il D. Lgs. 30 giugno 2003, n.196, c.d. Codice della privacy”, che afferma, all’Art. 114 – Controllo a distanza: “1. Resta fermo quanto disposto dall’ articolo 4 della legge 20 maggio 1970, n.300.

( 2 ) Si veda, da ultimo, Cass. 23 febbraio 2010 n. 4375, in Giust. civ. Mass. 2010, 4, per la quale “In tema di controllo del lavoratore, le garanzie procedurali imposte dall’ Art. 4, comma 2, della L. n. 300 del 1970 per l’ installazione di impianti ed apparecchiature di controllo richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’ attività dei lavoratori, trovano applicazione anche ai controlli c.d. difensivi , ovverosia a quei controlli diretti ad accertare comportamenti illeciti dei lavoratori, quando tali comportamenti riguardino l’ esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela dei beni estranei al rapporto stesso, dovendo escludersi che l’ insopprimibile esigenza di evitare condotte illecite da parte dei dipendenti possa assumere portata tale da giustificare un sostanziale annullamento di ogni forma di garanzia della dignità e riservatezza del lavoratore.” .Con tale pronunzia, la Suprema Corte ha ritenuto correttamente motivata la sentenza impugnata, la quale aveva negato l’ utilizzabilità a fini disciplinari dei dati acquisiti mediante programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi Internet dei dipendenti, sul presupposto che gli stessi consentono al datore di lavoro di controllare a distanza ed in via continuativa l’ attività lavorativa durante la prestazione, e di accertare se la stessa sia svolta in termini di diligenza e corretto adempimento. Conforme Cass. 17 luglio 2007 n. 15892, in Riv. Crit. Dir. Lav. 2007, 4, 1202

( 3 ) Cfr. Cass. Pen. Sez. V 18 marzo 2010 n. 20722, in Dir. e Giust. 2010 “Gli Art. 4 e 38 dello statuto dei lavoratori implicano l’ accordo sindacale a fini di riservatezza dei lavoratori nello svolgimento dell’ attività lavorativa, ma non implicano il divieto dei cd. controlli difensivi del patrimonio aziendale da azioni delittuosi da chiunque provenienti. Pertanto in tal caso non si ravvisa inutilizzabilità ai sensi dell’ Art. 191 c.p.p. di prove di reato acquisite mediante riprese filmate, ancorché sia perciò imputato un lavoratore subordinato.” In applicazione del suesposto principio, la Corte ha confermato la condanna per appropriazione indebita inflitta ad una commessa sorpresa da una telecamera mentre sottraeva del denaro dalla cassa dell’ esercizio commerciale. Si veda anche Trib. Milano 31 marzo 2004, in Orient. Giur. Lav. 2004, I, 108, per il quale “Ai fini dell’ operatività del divieto di utilizzo di apparecchiature per il controllo a distanza dell’ attività dei lavoratori previsto dall’ Art. 4 L. n. 300 del 1970, è necessario che il controllo riguardi (direttamente o indirettamente) l’ attività lavorativa, mentre devono ritenersi certamente fuori dell’ ambito di applicazione della norma sopra citata i controlli diretti ad accertare condotte illecite del lavoratore (cosiddetti controlli difensivi ), quali, ad esempio, i sistemi di controllo dell’ accesso ad aule riservate o, come nella specie, gli apparecchi di rilevazione di telefonate ingiustificate

È evidente che tali diversi ed opposti orientamenti non consentono né agli operatori aziendali né a tutti coloro che si occupano di contenzioso giuslavoristico di comprendere quando sono o meno legittimi i loro atti.

Inoltre, a complicare il quadro, vanno considerate anche i provvedimenti dell’Autorità garante della privacy che, affrontando il problema delle garanzie in materia di riservatezza dei dati personali nell’utilizzo di sistemi di comunicazione e di riprese audiovisive, ha assunto posizioni alquanto contraddittorie.

Da un lato, infatti, ha confermato la necessità di rispettare l’Art. 4 dello Statuto, pena le sanzioni penali previste dall’Art. 38 dello stesso, indicando nel contempo ai datori di lavoro la necessità di osservare le seguenti ulteriori condizioni di carattere generale (adozione di avanzati sistemi di autenticazione per chi possa avere accesso ai dati; conservazione separata dei dati tenuti per finalità di accertamento e repressione dei reati da quelli utilizzati per funzioni aziendali (es., fatturazione, marketing, statistiche); immediata cancellazione dei dati decorso il tempo previsto di conservazione; tracciamento di ogni accesso e operazione compiuta da parte degli incaricati; introduzione di sistemi di segnalazione di comportamenti anomali (es., interrogazioni massive ingiustificate, interrogazioni fuori dell’ orario di lavoro); controlli interni periodici sulla legittimità degli accessi ai dati da parte degli incaricati, sul rispetto delle regole e delle misure organizzative tecniche e di sicurezza prescritte dal Garante; idonea informativa ai lavoratori; sistemi di cifratura a protezione dei dati di traffico contro rischi di acquisizione indebita o fortuita, (es., in caso di manutenzione degli apparati o di ordinarie operazioni da parte degli amministratori di sistema)( 4 ).

Dall’altro, si è limitato con successivo provvedimento, a prescrivere al datore di lavoro soltanto di fornire una chiara informativa ai dipendenti, (anche mediante disciplinare interno) circa le condizioni, le finalità e le modalità con le quali vengono rese accessibili le cartelle “personali” di rete, definendo altresì le situazioni di “emergenza” che ne giustificherebbero un’ eventuale visibilità a terzi regolarmente autorizzati e di integrare le istruzioni contenute nel documento programmatico per la sicurezza informatica, specificando in forma chiara e puntuale le condizioni, le finalità e le modalità di utilizzo di aree virtuali eventualmente destinate ad un uso “personale” da parte dei dipendenti, rendendo questi ultimi edotti di tale facoltà. Ogni riferimento agli obblighi derivanti dallo Statuto è sparito!( 5 )

Forse quanto sta accadendo in Germania, dove si sta elaborando una norma di legge che, pur introducendo il divieto di controlli a distanza occulti, sembra peraltro non imporre al datore altre incombenze procedurali se non quelle della preventiva informativa a tutti i lavoratori( 6 ), potrebbe indurre Governo e parti sociali ad affrontare l’argomento in un’ottica piè attuale, aggiornando finalmente l’Art. 4 dello Statuto.

( 4 ) Cfr. Linee guida del Garante per posta elettronica e internet, 1 marzo 2007, in: www.garanteprivacy.it/garante/doc.jsp?ID=1387522

( 5 ) Cfr.: Prescrizioni circa l’utilizzo di strumenti informatici aziendali e privacy del dipendente, 2 ottobre 2009, in: www.garanteprivacy.it/garante/doc.jsp?ID=1665170

( 6 ) Dove si sta elaborando una norma di legge che vieta i controlli a distanza occulti. Si veda , tra i tanti : http://www.ilsole24ore.com/art/notizie/2010-08-25/germania-tutela-privacy-stretta-080521.shtml?uuid=AYRcecJC

Allegato A.

ESEMPLIFICAZIONE DI STRUMENTI CON POSSIBILITA’ DI CONTROLLO TECNOLOGICO E A DISTANZA DEI LAVORATORI

Tipo di strumento, impianto od attrezzatura Tipo di gestione Tipo di controllo possibile diretto sul lavoratore Tipo di controllo possibile indiretto sul lavoratore(diretto sull’attrezzatura in dotazione)
IMPIANTI, MACCHINARI E ATTREZZATURE DI PRODUZIONE, CONTROLLO, CONTABILI, SECURITY, SAFETY E SELEZIONE</td valign=”top”>
-apparecchi Kienzle interna Attività lavorativa e non lavorativa
-computers e videoterminali interna/esterna Attività lavorativa e non lavorativa
-registratori di cassa interna Attività lavorativa e non lavorativa
-guida satellitare(mezzi agricoli) esterna Attività lavorativa e non lavorativa Localizzazione GPS (scarto 5-25m)
-telecamere e webcam interna/esterna Attività lavorativa e non lavorativa
-carte di credito e bancomat az. esterna Attività non lavorativa
-analizzatori di sincerità interna Sincerità
SISTEMI DI COMUNICAZIONE E/O TRASMISSIONE DATI
-centralino telefonico elettr. interna/esterna Attività lavorativa e non lavorativa
-telefoni cellulari esterna Attività lavorativa e non lavorativa Localizzazione radiogoniometrica all’interno di celle di dimensioni variabili
-telefoni cellulari satellitari esterna Attività lavorativa e non lavorativa Localizzazione GPS (scarto 5-25m)
-telefoni cellulari UMTS esterna Attività lavorativa e non lavorativa specifica Localizzazione GPS (scarto 5-25m)
-videoterminali e personal computers interna Attività lavorativa specifica e non lavorativa
-personal computers abilitati Intranet/Internet interna/esterna Attività lavorativa specifica e non lavorativa specifica
SISTEMI DI ACCESSO A LOCALI AZIENDALI
-badge e analizzatori antropobiometrici interna/esterna Presenza e mobilità interna/esterna all’azienda
-tornelli a codice individuale interna Presenza e mobilitàinterna/esterna all’azienda
-microchip sottocutanei interna/esterna Presenza e mobilitàinterna/esterna all’azienda
ABBIGLIAMENTO TECNOLOGICO E DISPOSITIVI DI PROTEZIONE INDIVIDUALE
-abbigliamento tecnologico interna/esterna Attività lavorativa
Attività non lavorativa
Mobilità interna/esterna
Localizzazione radiogoniometrica all’interno di celle di dimensioni variabili
Localizzazione GPS (scarto 5-25m)
ACCESSORI D’USO DI MEZZI DI TRASPORTO AZIENDALI
-telepass e viacard esterna Mobilità esterna Mobilità autostradale
-sistemi di navigazione esterna Mobilità esterna Localizzazione GPS (scarto 5-25m)
-cronotachigrafi interna Attività lavorativa Rispetto norme circolazione
-antifurti satellitari esterna Mobilità esterna Localizzazione GPS (scarto 5-25m)

Allegato B.

Principali sanzioni per violazione delle norme sui controlli a distanza previste dalla Legge 300/70 e dal D. Lgs. 196/03( 7 )

Tipo di violazione Norma violata Tipo di sanzione Norma di riferimento
Installazione di apparecchiature per il controllo a distanza dell’attività dei lavoratori Legge 300/70, Art. 4, co. 1
D. Lgs. 196/03, Art. 114
  • Ammenda da € 154 a € 1.549 o arresto da 15 giorni ad un anno
  • Ammenda e arresto applicate congiuntamente (nei casi piè gravi)
  • Ammenda aumentabile fino al quintuplo (per le condizioni economiche del reo)
  • Pubblicazione della sentenza di condanna
Legge 300/70, Art. 38
D. Lgs. 196/03, Art. 171 e 172
Installazione di apparecchiature per esigenze organizzative e produttive o di sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dei lavoratori Legge 300/70, Art. 4, co. 2
D. Lgs. 196/03, Art. 114
  • Ammenda da € 154 a € 1.549 o arresto da 15 giorni ad un anno
  • Ammenda e arresto applicate congiuntamente (nei casi piè gravi)
  • Ammenda aumentabile fino al quintuplo (per le condizioni economiche del reo)
  • Pubblicazione della sentenza di condanna
Legge 300/70, Art. 38, D. Lgs. 196/03, Art. 171 e 172
Installazione di apparecchiature che consentano il controllo a distanza dell’attività dei lavoratori, senza aver informato le RSA/RSU Legge 300/70, Art. 4, co.1 e 2 e Art. 28
  • Cessazione del comportamento antisindacale
Legge 300/70, Art. 28
Inosservanza dei provvedimenti del giudice di cessazione del comportamento antisindacale Legge 300/70, Art. 28 e Cod. Pen., Art. 650
  • Arresto fino a tre mesi o ammenda fino a € 206
Cod. Pen., Art. 650
Trattamento illecito di dati acquisiti mediante controlli a distanza D. Lgs. 196/03,Art. 167
  • Reclusione da sei a diciotto mesi
  • Reclusione da sei a ventiquattro mesi (se c’è stata diffusione dei dati)
  • Reclusione da uno a tre anni (se c’è stata diffusione di dati sensibili o giudiziari e se vi è stato nocumento per il lavoratore)
D. Lgs. 196/03,Art. 167

( 7 ) Non sono state prese in considerazione le sanzioni previste dall’Art. 617 del Codice penale “Cognizione, interruzione o impedimento illeciti di comunicazioni o conversazioni telegrafiche o telefoniche”


Vedi Argomenti