L'analisi

Controllo a distanza dei lavoratori e privacy: cosa prevede la legge

Approfondiamo la normativa sul controllo a distanza dei lavoratori, alla luce dell’intervento del Garante della privacy per far chiarezza in merito

24 Mar 2020
T

Il Garante della Privacy ha ritenuto legittimo l’uso a fini disciplinari, da parte del datore di lavoro, di ogni manifestazione “tracciata” sui social network da parte del proprio dipendente, se non vi siano filtri all’accesso.

Viceversa, ove il profilo di privacy del lavoratore limitasse l’accesso ai dati ai soli “amici” e il datore di lavoro non avesse dunque legittimamente accesso ai contenuti in questione, si porrebbero dubbi sulla giustificabilità dell’esercizio del potere disciplinare. Vediamo che cosa prevede la normativa italiana su queste situazioni particolari.

Il contesto

Il controllo a distanza dei lavoratori è un tema che negli anni è stato a lungo approfondito dal legislatore e tutt’oggi sotto mirino a causa dell’uso smisurato e, spesso, incondizionato dei social network nella vita quotidiana. Il controllo da parte del datore di lavoro sui social network, nello specifico sul profilo Facebook del lavoratore, è ritenuto in linea di massima un comportamento lecito dal Garante della Privacy, anche se al dipendente non sia stato dato preavviso ed alcuni suoi dati vengono recuperati ricorrendo alla rete di amici in comune piuttosto che ottenuti attraverso una richiesta di amicizia diretta.

Prevale, infatti, l’orientamento di alcune ordinanze che nel momento in cui si pubblichino foto, post o commenti offensivi nei confronti del datore di lavoro sul proprio profilo facebook, si accetta automaticamente il rischio che questi possano essere visti da soggetti terzi e quindi utilizzati come fonte di prova in Tribunale. Ovviamente in nessun caso, le informazioni così reperite, riguardanti dati sensibili del lavoratore, come l’orientamento sessuale o la vita di coppia, possono essere utilizzate da datore di lavoro, a pena di nullità del licenziamento per motivi discriminatori (Corte Cass. Sent. n. 21107/2014). Sempre più speso infatti il legislatore si è proteso a vantaggio del datore di lavoro, ammettendo la liceità di tali controlli a distanza, per garantire la tutela del bene aziendale.

Cosa dice la Costituzione

L’articolo 41 della Costituzione prevede la libertà di iniziativa economica del datore di lavoro, purchè esercitata nel rispetto della libertà e della dignità umana. Il lavoro subordinato è caratterizzato dalla preminenza del potere datoriale sul lavoratore. Tale potere, che si esplica nel potere direttivo, di controllo e di sorveglianza trova il suo fondamento nell’interesse del datore di lavoro di tutelare la sua impresa. Quindi, il datore di lavoro detta le regole per l’esecuzione e la disciplina del lavoro che i lavoratori sono tenuti a rispettare, pena l’irrogazione di sanzioni disciplinari. Di conseguenza il datore di lavoro ha il potere di verificare che il lavoratore si attenga alle direttive impartite per l’esecuzione della prestazione e che l’attività lavorativa dei dipendenti sia eseguita conformemente a quanto da lui impartito.

In ogni caso, però, al lavoratore è sempre garantito il diritto di manifestare liberamente il proprio pensiero nei luoghi lavorativi ed anche sui social network, nel rispetto dei principi sanciti dalla Costituzione e dall’Art. 1 dello Statuto dei Lavoratori. Necessario che tale manifestazione di pensiero rimanga nel lecito e non sconfini nell’ambito della diffamazione costituendo reato. Nell’era attuale dove ogni libero sfogo sui social network nei confronti di amici, colleghi, parenti e datori di lavoro sembra consentito è opportuno delineare il confine che la libera manifestazione di pensiero non deve oltrepassare per non ledere il vincolo fiduciario tra il datore di lavoro ed il prestatore

L’obbligo di fedeltà

Infatti il prestatore di lavoro, nell’ambito del rapporto di lavoro subordinato, ha nei confronti del proprio datore di lavoro l’obbligo di correttezza e buona fede ex artt. 1175 e 1375 c.c., oltre a quello di eseguire la prestazione nel rispetto delle specifiche mansioni assegnategli. Sempre più spesso oggetto di contestazioni, sanzioni e nei casi più gravi licenziamenti disciplinari risultano essere condotte assunte dai lavoratori sui social network.

È l’obbligo di fedeltà che  intercorre tra il datore di lavoro e il lavoratore ad imporre a quest’ultimo di non tenere comportamenti  tali che possano arrecare danno all’immagine del datore di lavoro sia all’interno che al di fuori dell’attività lavorativa, comportamenti pertanto offensivi e che siano tali da far venir meno gli obblighi di correttezza e buona fede di cui sopra. Il bene che deve essere tutelato, nel caso di specie sui social network, è appunto la reputazione del datore di lavoro.

Con recenti orientamenti giurisprudenziali anche a livello europeo (cfr. sentenza del 17.10.2019 della Corte Europea dei Diritti dell’Uomo sui ricorsi 1874/13 e 8567/13) si è ritenuto necessario dover operare un bilanciamento tra i diritti del dipendente a non essere “controllato” a sua insaputa e il diritto alla salvaguardia dei beni aziendali da parte dell’imprenditore e, sempre in maggiori casi, prevale la tutela dei beni e della reputazione del datore di lavoro.

Il Tribunale di Ivrea, con ordinanza del 28.01.2015, ha esaminato il ricorso contro il licenziamento di un dipendente a seguito della pubblicazione di un post diffamatorio su facebook da parte di quest’ultimo ai danni dell’azienda e dei sui dipendenti. Il magistrato ha osservato che i commenti offensivi non erano stati inseriti in gruppi chiusi o su bacheche riservate ai cc.dd. “amici”, ma erano potenzialmente visibili a tutti gli utenti dei social media e pertanto anche al datore di lavoro, reputando la sua attività di controllo a distanza lecita, propendendo per la salvaguardia dell’immagine dell’azienda e dei suoi dipendenti.

È proprio l’obbligo di fedeltà in combinato con la buona fede oggettiva a determinare la rilevanza giuridica dell’utilizzo dei quanto riportato sui social network dai lavoratori.

Il framework normativo

DIGITAL EVENT 18 GIUGNO
Think Digital Summit: tecnologie e trend verso una nuova normalità
Cloud
Sicurezza

La normativa italiana in materia è dettata dal D. Lgs n. 151 del 14 settembre del 2015 (Jobs Act) che ha riscritto l’art. 4 dello Statuto dei Lavoratori, imponendo tutta una serie di limiti al controllo a distanza dei lavoratori a seconda degli strumenti utilizzati e liberalizzando il controllo datoriale sugli strumenti di lavoro come i computer, i pc portatili, i telefoni cellulari, gli smartphone ed i tablet senza alcuna particolare esigenza collegata all’organizzazione aziendale e senza alcun vaglio preventivo da parte dei sindacati o delle articolazioni territoriali dell’Ispettorato Nazionale del Lavoro.

A salvaguardia dei diritti del lavoratore è intervenuta la Cassazione che con diverse pronunce ha affermato che “diversamente, ove il controllo sia diretto non già a verificare l’esatto adempimento delle obbligazioni direttamente scaturienti dal rapporto di lavoro, ma a tutelare beni del patrimonio aziendale ovvero ad impedire la perpetrazione di comportamenti illeciti, si è fuori dallo schema della L. n. 300 del 1970, art. 4 (Cass. Civ. Sez. Lavoro sent. 27.05.2015 n. 10955) e pertanto la registrazione audio video di comportamenti del lavoratore non necessitano di accordo sindacale o di previa informativa.

Diverse pronunce giurisprudenziali sono giunte a ritenere che i dati condivisi sui social network da parte dei lavoratori sono utilizzabili dai terzi, e tra questi anche dal datore di lavoro, a meno che i contenuti non siano veicolati da messaggi privati o l’accesso non sia schermato da filtri o autorizzazioni specifiche da parte dell’interessato. Più spesso, tuttavia, si è distinto tra contenuti condivisi pubblicamente sul proprio profilo (da ritenersi utilizzabili) ed informazioni destinate in via riservata tramite messaggi privati ad uno o più utenti (inutilizzabili), secondo un criterio fondato evidentemente sul tipo di strumento prescelto per la condivisione – tra quelli comunque messi a disposizione dai social – e sul conseguentemente distinto grado di accessibilità dei relativi dati.

È interessante ripercorrere i vari step giurisprudenziali ed in particolare fare riferimento alle seguenti pronunce: Cons. St., sez. III, 21 febbraio 2014, n. 828, in “Il Foro italiano”, 2014, III, c. 501 ss.,conclude sul punto affermando che «la comunicazione, dunque, anche se utilizza un mezzo (internet) che si rivolge al pubblico, si svolge in “luogo” non aperto a tutti, ma riservato, essendo l’accesso al profilo personale possibile solo a chi conosce lo username dell’interessato, come dire, per esempio, in ambito diverso dalla rete, il suo indirizzo di casa e il suo nome, o tutt’al più conosce alcuni elementi selezionati dallo stesso (interessi, città di abitazione, categorie preferenziali di interlocutori, etc.) in grado di far risalire al suo profilo».

E dunque «il Collegio ritiene che, nella fattispecie, la comunicazione rientra nelle legittime manifestazioni della libertà di espressione, in quanto afferisce esclusivamente alla vita privata del ricorrente, e si svolge in modo da proteggere sufficientemente il proprio ruolo professionale, fuori dall’ambiente di lavoro e di riferimenti anche casuali allo stesso». In senso contrario, però, in ambito penale, Cass., sez. I pen., 22 gennaio 2014, n. 16712, in cui si legge che «l’inserimento della frase che si assume diffamatoria la rende accessibile ad una moltitudine indeterminata di soggetti con la sola registrazione al social network e, comunque, a una cerchia ampia di soggetti nel caso di notizia riservata agli amici».

In Trib. Milano, ord. 1o agosto 2014, si ritengono legittimamente utilizzabili dal datore di lavoro in ordine alla intimazione di un licenziamento per giusta causa le informazioni (commenti e fotografie) condivise dal dipendente sulla propria pagina Facebook, sul presupposto che «inserite nella pagina pubblica […], esse risultavano accessibili a chiunque e, senz’altro, a tutta la cerchia delle conoscenze più o meno strette del lavoratore».

Conclusione

Il Garante ha ritenuto che il datore di lavoro possa legittimamente utilizzare in ordine all’assunzione di eventuali misure disciplinari ogni informazione pubblicata sui social network da parte dei propri dipendenti, a condizione che non siano stati attivati filtri d’accesso. Viceversa, ove il grado di riservatezza impostato limitasse l’accesso ai soli contatti “amici” – e il datore di lavoro non avesse dunque direttamente la possibilità di acquisire conoscenza dei contenuti in oggetto – ben potrebbe dubitarsi della possibilità di giustificare l’esercizio del potere disciplinare.

A conclusione si può ritenere che L’utilizzo del Social come strumento di controllo a distanza, a scopo difensivo del patrimonio aziendale è stato avallato dalla Suprema Corte, la quale ha stabilito che un controllo di tale natura, anche se occulto, è legittimo in quanto non viola i principi di buona fede e correttezza nell’esecuzione del contratto.

La Corte di cassazione conla sentenza 10955/2015 ha, infatti, confermato la legittimità di un licenziamento avvenuto a seguito dei controlli effettuati sull’uso del social network da parte di un lavoratore durante l’orario di lavoro. Il dipendente di un’azienda, veniva colto ad intrattenersi in lunghe telefonate di natura privata e quindi non connesse all’attività lavorativa e a navigare su Facebook, attraverso l’utilizzo di un proprio tablet che conservava all’interno del proprio armadietto di lavoro.

Il datore di lavoro, allo scopo di appurare e costituire la prova del comportamento inadempiente del lavoratore aveva registrato su Facebook, attraverso la collaborazione di un dipendente, un falso profilo di donna. Con tale profilo contattava il dipendente cominciando così ad intrattenere con lui una corrispondenza serrata, anche durante l’orario di lavoro. A quel punto, il dipendente licenziato presentava ricorso contro la decisione che aveva confermato il suo licenziamento affermando che “lo stratagemma adoperato dall’azienda per accertare le sue conversazioni telefoniche via Internet durante l’orario di lavoro costituisce una forma di controllo a distanza vietato dall’art. 4 dello Statuto dei lavoratori” e quindi doveva essere considerata vietata e riprovevole.

Tuttavia, contrariamente a quanto asserito dal lavoratore, la S.C. ha ritenuto che “la creazione del falso profilo non è violazione dei principi di buonafede e correttezza nell’esecuzione del rapporto di lavoro, attenendo ad una mera modalità di accertamento dell’illecito commesso dal lavoratore non invasiva né induttiva dell’infrazione, avendo funzionato come mera occasione o sollecitazione cui il lavoratore ha prontamente e consapevolmente aderito”.

Il controllo era infatti destinato a riscontrare e sanzionare un comportamento idoneo a ledere il patrimonio aziendale, sotto il profilo del regolare funzionamento e della sicurezza degliimpianti, costituendo, quindi,il comportamento del dipendente una violazione delle disposizione aziendale che vietano l’uso del telefono cellulare e lo svolgimento di attività extra-lavorativa durante l’orario di servizio, collocandosi quindi fuori dallo schema normativo dell’art. 4 Stat. lav.).

La suddetta forma di controllo va annoverata fra gli strumenti di controllo c.d. difensivo finalizzato “non già a verificare l’esatto adempimento delle obbligazioni direttamente scaturenti dal rapporto di lavoro, ma a tutelare i beni del patrimonio aziendale ovvero ad impedire la perpetrazione di comportamenti illeciti”.

La ratio della Cassazione è che, per quanto i controlli a distanza siano in via generale proibiti, un controllo diretto è permesso qualora abbia l’obiettivo di tutelare i beni del patrimonio aziendale oppure impedire eventuali comportamenti illeciti.

Pertanto visti i diversi orientamenti giurisprudenziali, a volte influenzati da un mero giudizio personale del Giudicante più che da un principio comune, si può ritiene che le regole e i principi generali debbano partire da una informativa aziendale specificamente prevista dal regolamento interno adottati nel rispetto della normativa vigente ed opportunamente portati a conoscenza del lavoratore.

Si consiglia comunque sempre un utilizzo più ragionevole dei social media viste le numerosi ripercussioni (anche drammatiche) sul rapporto di lavoro e quindi una maggiore consapevolezza nell’utilizzo dei nuovi strumenti di comunicazione.

È necessario quindi in conclusione distinguere, ai fini dell’utilizzabilità dei dati reperibili sui Social Network, se il lavoratore utilizza i social network ai fini lavorativi o meno.

Nel primo caso i controlli a distanza da parte del datore di lavoro saranno possibili ex art. 4 Statuto dei Lavoratori purché il lavoratore sia correttamente informato delle eventuali modalità di controllo a distanza che il  datore potrà attivare nonché delle specifiche modalità di corretto utilizzo della piattaforma.

È importante precisare però che ogni qualvolta il datore di lavoro si vorrà servire di strumenti come il Social Network per controllare eventuali condotte illecite e pregiudizievoli per il patrimonio aziendale, dovrà concludere trattative sindacali dimostrandone l’effettiva esigenza e fini della tutela dell’immagine e della reputazione dell’azienda.

LIVE STREAMING 11 GIUGNO
Security Intelligence: investire in sicurezza per prevenire i rischi
Intelligenza Artificiale
Sicurezza

Nel secondo caso, invece, quando l’utilizzo dei social network non rientra nell’attività di impresa, i controlli a distanza del datore di lavoro sull’utilizzo di quest’ultimo durante l’orario lavorativo sono sempre ritenuti leciti come strumento per tutelare l’attività di impresa e possono aver luogo sin dalla fase del colloquio conoscitivo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5