Il nuovo articolo 4 della L. 300/1970 (Statuto dei lavoratori), recentemente modificato dall’art. 23 del d.lgs. 15 settembre 2015 n. 151, consente il controllo a distanza dei lavoratori tramite “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” e “strumenti di registrazione degli accessi e delle presenze” anche in assenza di accordo sindacale o autorizzazione della Dtl o in mancanza di quella ministeriale. Ciò vuol dire che l’accordo o l’autorizzazione non servono se, e nella misura in cui, lo strumento (per esempio, computer, tablet, smartphone, e-mail, internet, ecc.) viene considerato quale mezzo che serve al lavoratore per adempiere la propria prestazione lavorativa. Qualora, tale strumento fosse modificato (ad esempio, con l’aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore, si ricade nella previsione che richiede l’accordo o l’autorizzazione per un legittimo utilizzo di tali strumenti.
Rilevante la novità introdotta dalla nuova norma che riguarda la possibilità di utilizzare, in modo legittimo, tutti i dati e le informazioni raccolte tramite gli impianti e gli strumenti di controllo a distanza, “per tutti i fini connessi al rapporto di lavoro“, quindi anche ai fini disciplinari. Tale utilizzo è però condizionato da un’adeguata informazione al lavoratore delle modalità d’uso degli strumenti e di effettuazione dei controlli e dal rispetto della normativa, delle prescrizioni e linee guida del Garante Privacy (posta elettronica e internet; biometria; videosorveglianza; localizzazione veicoli; localizzazione dispositivi mobili; ecc.).
Le novità introdotte dal nuovo articolo 4 dello Statuto dei lavoratori rilevano anche ai fini dell’aggiornamento e adeguamento del modello organizzativo previsto dal d.lgs. 231/2001 in materia di responsabilità amministrativa delle persone giuridiche e degli enti. Per un’esatta applicazione del modello organizzativo questo dovrà essere aggiornato con la previsione del potere del datore di lavoro di irrogare sanzioni disciplinari a seguito di inadempimenti contrattuali del lavoratore rilevati tramite i dati raccolti a mezzo di strumenti di controllo a distanza. L’aggiornamento dovrà prevedere in modo dettagliato tutte le condizioni che dovranno essere rispettate per un legittimo utilizzo di tali dati (adeguata informativa al dipendente sulle modalità di utilizzo degli strumenti, adeguata informativa sulla privacy, rispetto della normativa, delle prescrizioni e linee guida del Garante Privacy).
Con riferimento al modello organizzativo 231/2001, la nuova norma consente, ad esempio, l’utilizzo in materia di prevenzione dei delitti informatici di cui all’art. 24 bis del d.lgs. 231/2001 dei cosiddetti “controlli difensivi” anche a fini disciplinari. Infatti, prima dell’entrata in vigore del nuovo articolo 4 dello Statuto dei lavoratori, tutti gli strumenti utilizzati dal datore di lavoro per effettuare controlli difensivi diretti a prevenire di reati informatici (per esempio, software di monitoraggio sull’utilizzo di internet e controllo della posta elettronica) non potevano essere utilizzati per effettuare contestazioni di addebito al dipendente qualora questi non avesse commesso un reato informatico ma solo posto in essere atti idonei a consumarlo (per esempio, scaricare un software per danneggiare la rete aziendale senza effettivamente danneggiarla).
Non bisogna però dimenticare che il diritto del datore di lavoro di eseguire controlli a distanza e utilizzare i relativi dati raccolti, anche ai fini disciplinari, dovrà essere necessariamente contemperato con le tutele riconosciute al lavoratore dalla normativa sulla privacy.