Nella pausa pranzo, un dipendente accede per ragioni di svago personale ad alcuni (pericolosi) siti, visitando i quali scarica inavvertitamente un virus che infetta il suo pc e l’intera rete aziendale; un dipendente, durante l’orario di lavoro, tramite un’app di messaggistica istantanea installata sul pc aziendale, è solito chattare amabilmente con i suoi amici; un dirigente, intenzionato a cambiare posto di lavoro, dalla sua mail aziendale intrattiene rapporti con l’azienda concorrente dalla quale spera di essere assunto e spedisce a se stesso dati aziendali che potrebbero essergli utili nel prossimo impiego; un altro ancora, sul telefono aziendale accede di frequente alla sua pagina personale su un social per aggiornare il suo profilo.
In questi casi, il datore di lavoro può controllare l’operato dei suoi lavoratori? Se accede allo strumento di lavoro fornito al collaboratore e si avvede che il danno alla rete aziendale dipende dalle sua attività ludiche; se sospetta che la scarsa produttività del lavoratore dipenda dal fatto che durante l’orario di servizio si dedica ad altro che non sia il suo lavoro; se viene avvisato da un alert automatico che è stata inviata una mail con dati aziendali a un indirizzo di posta sospetto; se alla consegna di un nuovo cellulare aziendale vede che quello precedente veniva usato con frequenza per accedere ai social, può legittimamente sanzionare il lavoratore?
Si tratta di vicenda nota sin da tempi remoti, e ha a che vedere con il controllo dei lavoratori (art. 4 dello Statuto dei lavoratori, norma che nel 2015 è stata modificata) e con quelli che la giurisprudenza ha chiamato “controlli difensivi”.
In passato, il controllo si esercitava sull’armadietto aziendale o sul cassetto della scrivania del lavoratore; ora, se le possibilità tecnologiche rendono molto più semplice per il lavoratore dedicarsi durante la prestazione ad attività illecite o non pertinenti, pure consentono al datore di lavoro un controllo molto più invasivo e penetrante: spesso, lo stesso risultato del lavoro (un file, ad esempio) incorpora in sé notizie sull’attività che il lavoratore ha svolto per arrivare a quel risultato.
Quindi, si tratta della tutela di due interessi contrapposti: da una parte, l’esigenza del datore di pretendere un comportamento diligente da parte del lavoratore, di controllarne l’esatto adempimento della prestazione e dunque ultimamente di vedere garantita la sua libertà d’impresa; dall’altra, l’esigenza del lavoratore a non vedere violata la sua riservatezza e soprattutto la sua dignità personale, a causa di un monitoraggio pressoché costante delle attività svolte.
Di recente la Corte di Cassazione, con sentenza n. 18168 del 26 giugno 2023, ha avuto occasione di dettare alcuni principi sul bilanciamento da operare in questi casi; e lo ha fatto riassumendo in maniera puntuale la giurisprudenza sia italiana che comunitaria sulla frizione e il contemperamento dei due interessi contrapposti.
Secondo gli ermellini, perché il datore possa procedere ai controlli è necessario quantomeno il «fondato sospetto» che il lavoratore stia ponendo in essere comportamenti illeciti; e che i dati acquisiti siano successivi all’insorgere di tale sospetto: pertanto, sono vietati quei controlli che si estendano senza limiti temporali e magari rivolti alla generalità dei lavoratori, espressione di un indiscriminato monitoraggio; e al di fuori di ogni esigenza, anche solo potenziale, di tutela aziendale.
Sarà dunque onere del datore provare che il sospetto era fondato su elementi materiali e riconoscibili; e che i controlli si sono svolti nel rispetto dei principi di proporzionalità, di pertinenza e di non eccedenza rispetto allo scopo perseguito. In caso di violazione di tali cautele, i dati acquisiti sono del tutto inutilizzabili.
In questi casi, è necessario che prima della costituzione del rapporto il lavoratore sia adeguatamente informato di quale siano i potenziali controlli cui potrebbe essere sottoposto, in relazione a quali strumenti e a quali dati, e quale pervasività, anche nell’estensione temporale, potrebbe assumere il monitoraggio.
Al momento dell’assunzione, dunque, è opportuno che il datore di lavoro dia al lavoratore un’adeguata informativa (scritta; e che farà firmare al lavoratore per presa visione e per l’acquisizione del suo consenso) che rispetti non solo i criteri del nuovo art. 4 dello Statuto dei lavoratori sull’utilizzo degli strumenti di lavoro, ma che in maniera più ampia dettagli quali sono le esigenze aziendali che motivano il controllo e le modalità del suo esercizio: ad esempio, si potrà in esso rendere noto che gli strumenti messi a disposizione dal datore devono essere impiegati solo per finalità lavorative; che le password di accesso di computer e della mail aziendale sono scelte e modificate dal solo datore di lavoro; che, ove ne sussistano le necessità, anche altri lavoratori potranno accedere alla posta elettronica o ai file conservati sul computer o che tali strumenti sono normalmente condivisi tra più persone; che i file sono salvati solo su una rete aziendale condivisa con tutti gli utenti; che in caso di danni all’azienda si potrà procedere alla ricerca dei dati che consentano di individuare i responsabili dei danni e i comportamenti illegittimi posti in essere.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.
SOSTIENICI. DONA ORA CLICCANDO QUI