Con una recente sentenza del 17 febbraio, la Corte di Cassazione è nuovamente intervenuta sull’ammissibilità dell’utilizzo da parte del datore di lavoro degli strumenti di controllo a distanza dell’attività dei lavoratori. Nel caso scrutinato, tre dipendenti di una raffineria, addetti al carico di carburante nelle autobotti, ne avevano sottratto una parte. L’azienda, venuta a conoscenza dei fatti mediante un filmato registrato dalla Guardia di Finanza nell’ambito di un’indagine investigativa, aveva intimato ai lavoratori il licenziamento per giusta causa.
I lavoratori impugnavano il licenziamento adducendo, tra l’altro, l’illegittimità della ripresa video realizzata dalla Polizia Giudiziaria ma utilizzata dal datore di lavoro in asserita violazione della privacy tutelata dall’art. 4 dello Statuto dei lavoratori, in quanto non era stata concessa all’azienda alcuna autorizzazione (della Direzione del lavoro ovvero dalle organizzazioni sindacali) per l’apposizione di telecamere.
La Cassazione ha ritenuto lecito l’utilizzo delle videoriprese e legittimo il licenziamento affermando, in linea con altre precedenti sentenze, che le garanzie procedurali imposte dall’art. 4 L. 300/1970 per l’installazione di impianti e apparecchiature di controllo trovano applicazione solo quando i controlli riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non, invece, quando riguardino la tutela di beni aziendali.
In particolare, il primo comma della predetta norma stabilisce il divieto assoluto di utilizzo di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, mentre il comma successivo attenua tale divieto stabilendo che le apparecchiature di controllo richieste da esigenze organizzative e produttive aziendali o dalla sicurezza del lavoro, ma dalle quali derivi indirettamente la possibilità di controllo a distanza dell’attività dei lavoratori, possano essere installate previo accordo con le organizzazioni sindacali o, in mancanza, previa autorizzazione della competente Direzione del lavoro.
La norma in questione – risalente al 1970 – è da anni oggetto di un acceso dibattito dottrinale e giurisprudenziale anche a causa della sempre maggiore diffusione di strumenti di lavoro, quali computer, posta elettronica, cellulare, internet, che possono consentire indirettamente anche il controllo a distanza dell’attività dei dipendenti.
Si segnala, al riguardo, la sentenza della Corte di Cassazione n. 16622 del 2012 che ha esaminato il caso di un operatore telefonico di centrale di prima assistenza stradale che era stato licenziato per aver intrattenuto, nell’arco di circa tre mesi, 460 contatti telefonici inferiori a 15 secondi (tempo ritenuto non sufficiente per ascoltare le richieste degli utenti e rispondere) e per aver effettuato 136 telefonate su utenze personali. La circostanza veniva scoperta dal datore di lavoro mediante l’utilizzo di un software abilitato a filtrare le telefonate (Blue’s 2002).
I giudici di merito avevano dichiarato legittimo il licenziamento ritenendo che il sistema informatico Blue’s 2002 non fosse in contrasto con l’art. 4 dello Statuto dei lavoratori, in quanto il controllo effettuato dal datore di lavoro era mirato a evitare atti illeciti ovvero le telefonate inappropriate, per il che la scoperta dell’inadempimento della prestazione di lavoro era una mera conseguenza indiretta del diritto riconosciuto al datore di lavoro di attuare “controlli difensivi”.
Al contrario i giudici di legittimità, riformando le decisioni del Tribunale e della Corte di Appello, hanno ritenuto illegittimo il licenziamento. Secondo la Cassazione, infatti, l’art. 4 Stat. Lav. non solo richiede anche per i controlli difensivi l’osservanza delle garanzie procedurali previste dal comma 2, ma vieta altresì qualsiasi controllo a distanza dei lavoratori anche se indiretto e anche ove posto in essere a seguito di concertazione con le organizzazioni sindacali.
Ben altro esito processuale ha invece avuto il caso di un dipendente di banca licenziato per aver divulgato a mezzo di messaggi di posta elettronica, diretti a estranei, notizie riservate concernenti un cliente dell’istituto e per aver posto in essere, grazie alle notizie acquisite, operazioni finanziarie da cui aveva tratto vantaggio personale. Il dipendente, impugnando le sentenze sfavorevoli di merito, ricorreva avanti la Corte di Cassazione lamentando che il licenziamento era stato fondato su una prova raccolta controllando la propria posta elettronica in assenza di previo accordo con le organizzazioni sindacali o di autorizzazione ai sensi dell’art. 4 Stat. Lav.
La Suprema Corte, confermando le pronunce di merito, ha ritenuto lecito il contegno del datore di lavoro considerando che il controllo eseguito sulle strutture informatiche aziendali prescindeva dalla pura e semplice sorveglianza sull’esecuzione della prestazione lavorativa degli addetti ed era, invece, diretto ad accertare la perpetrazione di eventuali comportamenti illeciti (poi effettivamente riscontrati). Secondo la Corte, il cosiddetto “controllo difensivo” non riguardava l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, ma era destinato ad accertare un comportamento che poneva in pericolo la stessa immagine dell’istituto bancario presso i terzi (Cassazione n. 2722/2012).
A fronte di tali contrasti interpretativi generati anche dalla diffusione e dalla crescente invadenza delle tecnologie informatiche e digitali, la L. n. 183/2014, il cosiddetto “Jobs Act”, ha delegato il Governo ad attuare entro il prossimo mese di giugno una “revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive e organizzative dell’impresa con la tutela della dignità e riservatezza del lavoratore”.
La nuova disciplina dovrà tenere conto anche dei principi stabiliti dalla recentissima Raccomandazione del Consiglio d’Europa del 1° aprile 2015 in tema di trattamento dei dati personali in ambito lavorativo.
Il Comitato dei Ministri del Consiglio d’Europa ha infatti rilevato che l’utilizzo delle tecnologie informatiche deve essere guidato da regole volte a minimizzare il rischio di violazione dei diritti e delle libertà fondamentali dei lavoratori anche con riguardo alla privacy. La Raccomandazione promuove l’adozione di policy aziendali sulla materia e prevede che i lavoratori siano periodicamente informati circa i dispositivi tecnici utilizzati dal datore di lavoro e le finalità del trattamento, la conservazione dei dati e l’archiviazione delle mail professionali.
Con riferimento al trattamento dei dati personali relativi a pagine internet o intranet accessibili al dipendente, il Consiglio raccomanda l’adozione di misure preventive quali l’uso di filtri che impediscano operazioni anomale e, in caso di monitoraggio, di attuare controlli casuali, non individuali e mirati su dati anonimi.
La Raccomandazione poi distingue le email professionali da quelle private, che non possono costituire in alcun modo oggetto di monitoraggio. Per quanto riguarda le mail di carattere professionale, viene ammessa la possibilità di un controllo solo ove necessario per la sicurezza o per altri motivi legittimi e solo a seguito di informazione preventiva dei dipendenti. Inoltre, la Raccomandazione invita gli Stati a individuare procedure appropriate al fine di consentire al datore di lavoro l’accesso alle email dei dipendenti assenti qualora ciò sia richiesto da esigenze professionali e dopo aver informato i lavoratori interessati.
In caso di licenziamento o dimissioni del dipendente, il Consiglio prevede che il datore di lavoro debba attuare la disattivazione automatica dell’account di posta elettronica e che non possa recuperarne il contenuto se non in presenza del lavoratore e sempre che ciò sia necessario per le esigenze aziendali.
Vi è da auspicare che, alla luce dei principi sopra richiamati, il decreto legislativo in fase di approvazione possa finalmente chiarire la situazione, realizzando un ragionevole ed equilibrato contemperamento di tutti i fattori in gioco.