Le informazioni raccolte dal datore di lavoro tramite apparecchi per il controllo a distanza su pc, tablet e cellulari aziendali assegnati al lavoratore possono essere utilizzate anche per comminare le sanzioni disciplinari. Ad alcune condizioni. L’impresa deve essere in regola con le norme previste dal GDPR e dal nuovo Codice Privacy. Inoltre, ai lavoratori deve essere data adeguata informazione sull’esistenza e sulle modalità d'uso delle apparecchiature di controllo con apposita policy aziendale: come va redatta e pubblicizzata?

L’art. 4 dello Statuto dei Lavoratori riconosce la legittimità dell’utilizzo, da parte del datore di lavoro, di impianti audiovisivi ed altri strumenti che permettano un controllo a distanza dell’attività dei lavoratori purché tale utilizzo sia giustificato da esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e previo accordo sindacale o autorizzazione amministrativa rilasciata dagli Ispettorati del Lavoro.

Più nello specifico, qualora un’azienda abbia le succitate motivazioni può installare sistemi che permettano il controllo a distanza dei lavoratori previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali.

In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può (non si tratta di un obbligo ma di una possibilità) essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale.

Solo in mancanza di accordo – o perché l’accordo benché cercato non sia stato raggiunto o perché le RSU/RSA non sono presenti in azienda – l’installazione degli impianti e degli strumenti in questione va previamente autorizzata dall’Ispettorato del Lavoro territorialmente competente o , nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell'Ispettorato Nazionale del Lavoro (nel caso di specie si tratta di un obbligo e non di una possibilità).

Ai sensi del nuovo comma 2, art. 4, legge n. 300/70, l’accordo sindacale o l’autorizzazione amministrativa non sono necessari qualora si tratti di strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e di strumenti di registrazione degli accessi e delle presenze.

Nonostante il nuovo testo legislativo mostri un’apertura ai controlli a distanza, il Ministro del Lavoro, con comunicato stampa del 18 giugno 2015, ha evidenziato che la norma non "liberalizza" i controlli datoriali ma si limita a fare chiarezza sul concetto di "strumenti di controllo a distanza" e sui limiti di utilizzabilità dei dati raccolti attraverso tali strumenti, in linea con le indicazioni che il Garante della Privacy ha fornito negli ultimi anni e, in particolare, con le linee guida del 2007 sull'utilizzo della posta elettronica e di internet.

Sempre per il Ministero del Lavoro, la modifica all'articolo 4 dello Statuto dei Lavoratori si limita, inoltre, a chiarire che non possono essere considerati "strumenti di controllo a distanza" gli strumenti che vengono assegnati al lavoratore "per rendere la prestazione lavorativa", come pc, tablet e cellulari.

Infatti, l'accordo o l'autorizzazione non servono se, e nella misura in cui, lo strumento viene considerato quale mezzo che "serve" al lavoratore per adempiere la prestazione ma, nel momento in cui tale strumento viene modificato, anche aggiungendo software di localizzazione o filtraggi o altre applicazioni, per controllare il lavoratore, lo stesso, da strumento che "serve al lavoratore” per rendere la prestazione, diventa strumento che “serve al datore” per controllarne la prestazione per cui le modifiche effettuate diventano lecite solo in ricorrenza di particolari esigenze e previo accordo sindacale o autorizzazione dell’Ispettorato.

Da notare che anche il Garante per la Privacy, successivamente chiamato a pronunciarsi su alcune questioni, ha abbracciato la tesi ministeriale, finendo con lo svuotare quasi completamente la portata innovativa del nuovo comma 2, art. 4 dello Statuto dei Lavoratori.

Alla luce di quanto sopra evidenziato in merito agli strumenti per rendere la prestazione lavorativa, la vera innovazione, a seguito delle modifiche apportate alla norma dal Jobs Act, rimane il nuovo comma 3 il quale chiarisce – una volta per tutte – che le informazioni lecitamente raccolte (quindi nel rispetto dei commi 1 e 2 dell’art. 4, Legge n. 300/70) mediante l’utilizzo di strumenti e/o impianti audiovisivi sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Decreto Legislativo 30 giugno 2003, n. 196 (il c.d. Codice Privacy).

In merito occorre innanzitutto evidenziare che, alla luce del dettato letterale e come confermato dallo stesso Garante per la Privacy, sostenere che le informazioni lecitamente raccolte sono utilizzabili a tutti i fini connessi al rapporto di lavoro significa che tali informazioni possono essere utilizzate dal datore di lavoro anche per sanzionare disciplinarmente il lavoratore.

Tuttavia, per poter effettivamente sanzionare il dipendente, è necessario in primis che il datore sia in regola con il Regolamento UE 2016/679 e con il nuovo Codice Privacy come modificato dal D.Lgs. n. 101/2018 ed a tal proposito si rappresenta che l’art. 22 comma 6 del citato D.Lgs. n. 101/2018 ha previsto che dal 19 settembre 2018 i rinvii alle disposizioni del codice in materia di protezione dei dati personali, di cui al Decreto Legislativo n. 196 del 2003, abrogate dal medesimo D.Lgs. n. 101/2018, contenuti in norme di legge e di regolamento, si intendono riferiti alle corrispondenti disposizioni del Regolamento UE 2016/679 ed a quelle introdotte o modificate dal decreto stesso, in quanto compatibili.

Consulta il dossier GDPR: come gestire gli adempimenti

Inoltre, occorre anche che il lavoratore sia informato sulle modalità d'uso degli strumenti e di effettuazione dei controlli, il che deve essere esplicitato in apposito disciplinare interno (o policy) da redigere in modo chiaro e senza formule generiche, pubblicizzato adeguatamente verso i singoli lavoratori, nella rete interna, mediante affissioni sui luoghi di lavoro con modalità analoghe a quelle previste dall'art. 7 dello Statuto dei lavoratori e sottoposta ad aggiornamento periodico, sulla falsa riga della policy per internet e la posta elettronica.

A tal proposito si rammenta che il Ministero del Lavoro, con il citato comunicato stampa del 18 giugno 2015 ha evidenziato che la nuova norma rafforza e tutela ancor di più, rispetto al passato, la posizione del lavoratore, imponendo che allo stesso venga data adeguata informazione sull’esistenza e le modalità d'uso delle apparecchiature di controllo (anche quelle installate con l'accordo sindacale o l'autorizzazione dell’Ispettorato) e sulle modalità di effettuazione dei controlli che non potranno mai avvenire in contrasto con quanto previsto dalla normativa sulla privacy.

Le considerazioni contenute nel presente contributo sono frutto esclusivo del pensiero dell’Autore e non hanno carattere in alcun modo impegnativo per l’Amministrazione di appartenenza.

Fonte: http://www.ipsoa.it/documents/lavoro-e-previdenza/amministrazione-del-personale/quotidiano/2019/05/22/controllo-distanza-pc-cellulari-aziendali-sanzionabile-lavoratore