di Maria Elena Iafolla*

Più volte e da più parti si è ricordato che lo smart working – o lavoro agile – non consiste nel lavorare da remoto, ma nel ripensare la formula del lavoro, organizzandola per obiettivi e sganciandola, invece, dai canonici tempi e luoghi della prestazione. Questo cambiamento culturale, unito alla necessità di utilizzare dispositivi informatici nello svolgimento delle mansioni quotidiane, ha creato tuttavia delle zone grigie relative alla verifica dei risultati, spesso scambiata con il controllo a distanza del lavoratore. Può essere utile, perciò, cercare di capire quali controlli il datore può svolgere e con quali modalità, nel rispetto della normativa del lavoro e della privacy.

La disciplina sui controlli a distanza

È noto che lo Statuto dei Lavoratori permette al datore di lavoro di utilizzare impianti audiovisivi o altri strumenti, dai quali deriva anche la possibilità di controllo a distanza dell’attività dei lavoratori, soltanto per specifiche ragioni legate a esigenze organizzative e produttive, sicurezza del lavoro o tutela del patrimonio aziendale. Anche in presenza di tali specifiche ragioni, tuttavia, l’installazione deve essere preceduta da un accordo con le rappresentanze sindacali o, in mancanza, dall’autorizzazione dell’Ispettorato Nazionale del Lavoro competente per territorio.

Tali limiti non si applicano, invece, agli strumenti utilizzati dal lavoratore per rendere la prestazione e agli strumenti di registrazione degli accessi e delle presenze: la ratio è evidentemente quella di permettere al datore di controllare la prestazione del lavoratore e non la persona.

Appare importante, perciò, stabilire cosa si intenda per “strumenti utilizzati dal lavoratore per rendere la prestazione”: secondo l’Ispettorato Nazionale del Lavoro (Circolare n. 2 del 2016) si tratta di “apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità siano stati posti in uso e messi a sua disposizione”.

E dunque, per fare qualche esempio, computer, tablet, smartphone aziendali e account di posta elettronica rientrano senz’altro nella definizione e possono perciò essere oggetto di verifiche, mentre sistemi di geolocalizzazione e Gps non sempre sono necessari allo svolgimento dell’attività lavorativa: caso per caso si dovrà dimostrare la necessità del Gps per la corretta esecuzione delle mansioni assegnate (così si è espresso anche l’Ispettorato Nazionale del Lavoro nella detta Circolare n. 2 del 2016).

Non rientrano in tale categoria, invece, i software di monitoraggio dell’attività dei lavoratori, spesso utilizzati nel settore delle comunicazioni o dell’assistenza al cliente per verificare il tempo medio di evasione di ogni richiesta. In tal senso si è espresso anche il Garante Privacy (Circolare n. 139/2018) escludendo la possibilità di installarli e utilizzarli senza l’accordo con le rappresentanze sindacali o l’autorizzazione dell’Inl.

Gli obblighi del datore di lavoro

Il potere di controllo di cui è investito il datore di lavoro trova un duplice limite: da un lato, nel divieto di utilizzare le informazioni così raccolte per fini estranei al rapporto di lavoro, dall’altro nell’obbligo di informare preventivamente i lavoratori circa i controlli effettuati con gli strumenti informatici, i dati trattati e i tempi di conservazione degli stessi.

Diverso è, invece, il caso di controlli difensivi specifici effettuati dal datore di lavoro, diretti ad accertare condotte illecite ascrivibili a singoli dipendenti in presenza di un fondato sospetto: secondo recenti pronunce, questi esulano dai limiti e le procedure sopra descritti, vista la finalità, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali e tutela della dignità e della riservatezza del lavoratore.

*Avvocato, esperta di nuove tecnologie, privacy e cybersecurity, anche in relazione alle tematiche giuslavoristiche, perfezionata in Criminalità informatica e investigazioni digitali presso l’Università degli Studi di Milano. Vicepresidente dell’associazione DFA – Digital Forensics Alumni, formatrice e autrice in materia di Diritto dell’informatica, Privacy e GDPR.

Community - Condividi gli articoli ed ottieni crediti
Articolo Successivo

Dl fiscale, torna il tetto alla durata degli incarichi per i lavoratori interinali. Sindacati: “Così la precarietà non si riduce ma si favorisce”

next