di Davide Bonsignorio*
Continua a suscitare polemiche la riforma in arrivo dell’art. 4 dello Statuto dei Lavoratori, contenuta nell’art. 23 dello schema di decreto sulle semplificazioni approvato dal governo lo scorso 11 giugno in attuazione della delega contenuta nel Jobs Act, ancora all’esame delle Commissioni Parlamentari.
Che cosa dice(va) la norma dello Statuto che l’Esecutivo sta per modificare?
L’art. 4 Stat. Lav., nella formulazione che ha resistito per oltre 45 anni, vieta tassativamente al datore di lavoro di usare impianti audiovisivi e qualsiasi altro tipo di apparecchiatura la cui funzione sia quella di controllare a distanza come i propri dipendenti lavorano o si comportano durante l’orario di lavoro. Per quanto poi riguarda quegli impianti e quelle apparecchiature di controllo che sono invece richiesti da esigenze organizzative o produttive o dalla sicurezza del lavoro, ma dai quali può derivare anche la possibilità di un controllo a distanza dell’attività dei lavoratori, dispone che per procedere alla loro installazione è prima necessario raggiungere un accordo sul loro utilizzo con le rappresentanze sindacali dell’azienda oppure, in mancanza di queste (o di accordo con queste), ottenere l’autorizzazione da parte del servizio ispettivo della locale Direzione Territoriale del Lavoro; in questo modo, il sindacato o la Pubblica Amministrazione fungono da “contropotere” nei confronti del datore di lavoro, individuando con esso quelle modalità di utilizzo di questi impianti che consentano di minimizzare i rischi di controllo invasivo sull’attività lavorativa e di utilizzo illecito dei dati così ottenuti.
Il legislatore del 1970 ha inteso con queste previsioni proteggere i lavoratori dal rischio di essere sottoposti ad un controllo continuo, asfissiante ed “orwelliano”, e non a caso la norma è inserita nella prima parte dello Statuto, intitolata “Della libertà e dignità del lavoratore”; va altresì ricordato che i dati sul dipendente ottenuti dal datore di lavoro in violazione dell’art. 4 non possono essere utilizzati a fini disciplinari e quindi nemmeno per disporne il licenziamento.
L’art. 4, pur tra molti scontri nelle aule di Tribunale, ha tutto sommato dimostrato una buona adattabilità all’evolversi del mondo del lavoro e della tecnologia, tanto che la giurisprudenza ne ha riconosciuto l’applicabilità ai controlli effettuati sull’uso di internet, della posta elettronica e dei telefoni aziendali, ed è pacifica la sua applicazione anche ai rilevatori di posizione Gps utilizzati nelle flotte di automezzi aziendali.
Certo, si sono posti problemi interpretativi, tra i quali uno dei più dibattuti e che porta a conclusioni contrastanti riguarda l’applicabilità della norma anche nel caso dei cosiddetti “controlli difensivi”, ossia quelli che l’azienda effettua per scoprire la commissione di atti illeciti o lesivi del patrimonio o della sicurezza aziendale (uso di internet o della posta per fini personali, download illegale di file, esposizione del sistema informatico aziendale a virus, etc.), così però finendo di fatto col monitorare anche la prestazione lavorativa del dipendente.
Su questo quadro interviene ora lo schema di decreto delegato, che al primo comma non sembra innovare nulla per quanto riguarda gli strumenti necessari per esigenze produttive o per la tutela del patrimonio aziendale (quali le telecamere o i rilevatori di posizione Gps), che rimangono sottoposti alla stessa disciplina di divieti e di controlli di prima (con dei semplici aggiornamenti sui soggetti sindacali e della Pubblica Amministrazione cui competono gli accordi e i controlli).
La riforma dice però anche al secondo comma che i limiti di cui sopra non si applicano agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze, e precisa ulteriormente che le informazioni raccolte ai sensi del primo e del secondo comma sono utilizzabili a tutti i fini connessi al rapporto di lavoro (dunque, anche per le contestazioni disciplinari e i licenziamenti).
E’ dunque sorto il timore che la riforma apra la strada ad un controllo pressoché illimitato del dipendente tramite il computer e gli altri strumenti datigli in dotazione per lo svolgimento della prestazione, con conseguente rischio che possano essere intimati licenziamenti anche per le distrazioni o mancanze più lievi. Lo scorso 18 giugno il Ministero del Lavoro ha chiarito con un comunicato stampa che la “liberalizzazione” riguarda solo gli strumenti e i programmi informatici in sé dedicati allo svolgimento dell’attività lavorativa, mentre qualsiasi modificazione di tali strumenti volta al controllo del lavoratore (quale l’installazione di software di localizzazione o di filtraggio dei dati), sarà soggetta ai limiti di cui al primo comma.
Il chiarimento è apprezzabile anche perché anticipa come si muoveranno le Direzioni Territoriali del Lavoro nell’applicazione della riforma, ma – a parte il fatto che l’interpretazione del Ministero non è vincolante nelle aule di Tribunale – non considera che la maggior parte dei programmi informatici consente un controllo sull’attività dell’utente indipendentemente dall’uso di un software a ciò dedicato, e ciò tramite i log files.
In ogni caso a tutela del lavoratore vi sarà l’obbligo dell’azienda, previsto dallo schema di decreto, di rispettare comunque il D. Lgs. 196/2003 sulla privacy; quest’ultimo infatti contiene una serie di importanti principi sulla scorta dei quali il Garante per la Protezione dei Dati Personali ha anche emanato nel 2007 le Linee Guida sull’utilizzo nel rapporto di lavoro della posta elettronica e di internet.
E così, l’azienda deve trattare i dati personali derivanti dall’uso di internet e della posta elettronica (ma i principi sono trasponibili anche ad altri casi di raccolta tecnologica di dati) secondo liceità e correttezza, fornendo quindi al lavoratore (come infatti previsto anche dallo schema di riforma) un’informativa preventiva sulle regole previste per l’utilizzo lavorativo ed eventualmente personale di questi strumenti, e sulle modalità e i casi in cui potranno effettuarsi controlli.
Certo, posto che il lavoratore non avrà verosimilmente alcun potere di contrattazione sulle regole stabilite dall’azienda, il problema è soprattutto impedire che queste siano in sé illecite.
Anche sotto questo profilo, però, vi sono regole precise: in primo luogo, il principio di necessità nel trattamento dei dati, per il quale il datore di lavoro deve ridurre al minimo l’utilizzazione dei dati personali nei sistemi informativi e nei programmi informatici, prediligendo ogni volta che sia possibile l’uso di dati anonimi (ad esempio, adottando password di accesso collettive), e poi il principio di pertinenza e non eccedenza, che a sua volta impone un uso il più possibile limitato dei dati personali, la conservazione degli stessi solo per il tempo strettamente necessario ad esigenze organizzative, produttive o di sicurezza ed in ogni caso vieta controlli prolungati, costanti o indiscriminati.
E, va ricordato, i dati ottenuti in violazione della normativa sul trattamento dei dati personali non possono essere utilizzati dal datore di lavoro, e il lavoratore può chiederne il blocco, la cancellazione o la trasformazione in forma anonima.
Questi principi dovranno continuare a considerarsi vigenti indipendentemente da quello che sarà il tenore del futuro art. 4 dello Statuto dei Lavoratori, anche perché la dignità, la libertà e la riservatezza del lavoratore, che sarebbero violate da una totale liberalizzazione dei controlli tecnologici, sono valori fondamentali tutelati dalla nostra Costituzione, nonché da altre importanti norme di legge ordinaria che impongono al datore di lavoro di tutelare la dignità e la personalità morale del dipendente.
* Giuslavorista, socio Agi (Associazione giuslavoristi italiani). Esercito la professione di avvocato dalla parte dei lavoratori e dei sindacati; ho collaborato con diverse riviste specializzate del settore. Vivo e lavoro a Milano.