Privacy: Controlli datoriali sugli strumenti informatici aziendali
Le due normative da prendere in considerazione in tema di controlli datoriali sugli strumenti informatici aziendali, sono:
- Lo Statuto dei Lavoratori (Legge 20 maggio 1970, n. 300) che regola i limiti al potere di controllo datoriale a tutela dei diritti del soggetto nella sua condizione di lavoratore;
- Il Regolamento UE 2016/679 (GDPR) che mira a proteggere il diritto alla riservatezza del dipendente in quanto persona fisica;
- Il D.lgs. 30 giugno 2003, n. 196 (Codice della Privacy), come novellato dal D.lgs. 10 agosto 2018, n. 101.
La Corte di Cassazione (sezione lavoro) di recente, con sentenza n. 25732 del 22 settembre 2021, si è pronunciata sul tema, in merito al rapporto tra diritto alla riservatezza e dignità del lavoratore, e i controlli difensivi posti in essere dal lavoratore per la tutela del patrimonio aziendale.
La Corte fa una distinzione ben precisa tra i controlli in senso lato che riguardano tutti o un insieme generalizzato di lavoratori che nello svolgimento delle proprie mansioni viene a contatto con il patrimonio aziendale, e quelli in senso stretto che riguardano l’accertamento di sospette condotte illecite dei singoli dipendenti. Nel primo caso si applica l’art. 4 comma 1 dello statuto dei lavoratori, mentre nel secondo no.
Ai sensi dell’art. 4 comma 1: “Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono definitivi”.
L’art. 4 prevede che le disposizioni di cui al comma 1 non si applicano invece “agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. Ciò significa che, in presenza di detti strumenti che per il loro funzionamento potrebbero consentire un controllo a distanza dei dipendenti, non opera il filtro dell’accordo con le rappresentanze sindacali o dell’autorizzazione dell’INL. Infine, la norma prevede, al comma 3, che le informazioni raccolte ai sensi del comma 1 e 2 possono essere utilizzate “a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.lgs. n. 195/2003”.
Trovano conferma anche le condizioni necessarie affinché tali controlli possano essere effettuati, le quali rappresentano il necessario bilanciamento tra il legittimo interesse del datore di lavoro a tutelare il patrimonio aziendale, e il diritto alla privacy e la dignità del lavoratore.
In particolare, la Cassazione ha riaffermato che gli interventi datoriali debbano avvenire in presenza della necessità di accertare il sospetto comportamento illecito del lavoratore, e soprattutto ex post, ossia dopo l’insorgere del tale fondato sospetto. Le suddette condizioni, di conseguenza, fanno venir meno il “muro protettivo” che la normativa ha edificato tra il lavoratore e il datore, facendo sì che, in virtù della condotta illecita del primo, vada a prevalere l’interesse del secondo.