Nel momento della costituzione del rapporto di lavoro, il diritto alla riservatezza del lavoratore si confronta con l'esigenza di bilanciamento rispetto ad altri diritti e interessi giuridicamente rilevanti. L'interprete è, pertanto, chiamato a misurarsi con un sistema normativo articolato, che comprende le disposizioni poste a tutela della dignità del lavoratore, le norme civilistiche di carattere generale e le previsioni derivanti dalla contrattazione collettiva, al fine di delineare il perimetro entro cui si esplica, da un lato, l'obbligo di diligenza che grava sul prestatore di lavoro e, dall'altro, il potere direttivo e organizzativo riconosciuto al datore nell'ambito della gestione dell'impresa. Tale impianto normativo si arricchisce, in particolare, della disciplina specifica in materia di controlli tecnologici, i quali rappresentano un ambito particolarmente sensibile dell'esercizio del potere datoriale, suscettibile di determinare significative interferenze sulla sfera personale del dipendente. Il controllo a distanza del lavoratore. L'art. 4 dello Statuto dei Lavoratori (L. 300/70), modificato dal D.Lgs. 151/2015 nell'ambito del Jobs Act, disciplina l'utilizzo di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori. L'art. 4 stabilisce il principio secondo cui l'installazione e l'utilizzo di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori sono consentiti solo per specifiche finalità: esigenze organizzative e produttive, sicurezza del lavoro e tutela del patrimonio aziendale. Tali strumenti possono essere installati solo previo accordo con le rappresentanze sindacali o, in mancanza di accordo, previa autorizzazione dell'Ispettorato del lavoro. Una deroga è prevista per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e per quelli di registrazione degli accessi e delle presenze, per i quali non è necessaria l'autorizzazione sindacale o dell'Ispettorato.  Le informazioni raccolte mediante tali strumenti sono utilizzabili ai fini connessi al rapporto di lavoro solo se il lavoratore è stato adeguatamente informato sulle modalità d'uso degli strumenti e di effettuazione dei controlli, nel rispetto del Codice in materia di protezione dei dati personali (D.Lgs. 196/2003), che richiama espressamente all'art. 4 dello Statuto dei lavoratori evidenziando così la stretta interrelazione tra la disciplina dei controlli a distanza e quella in materia di protezione dei dati personali. Non a caso, il Garante per la protezione dei dati personali, in molteplici provvedimenti, ha ribadito che il rispetto delle condizioni poste dall'art. 4 costituisce un presupposto indispensabile per ritenere lecito il trattamento dei dati nel contesto lavorativo. L'installazione e l'utilizzo di strumenti, anche tecnologici, che consentano il controllo sull'attività del lavoratore, nonché la successiva analisi dei dati generati o raccolti mediante tali strumenti, integrano a tutti gli effetti un'attività di trattamento di dati personali. La legittimità di tale trattamento presuppone non solo l'osservanza delle previsioni contenute nel GDPR (Reg. UE 2016/679), ma anche la piena conformità alle condizioni stabilite dallo Statuto dei lavoratori. In tale prospettiva, il rispetto dell'art. 4 rappresenta una condizione sostanziale di legittimità e non un mero vincolo formale, poiché il trattamento in ambito lavorativo risulta giuridicamente ammissibile solo laddove venga osservata la disciplina che regola l'impiego di strumenti potenzialmente idonei a controllare, anche indirettamente, l'attività dei dipendenti. L'applicazione dell'art. 4 dello Statuto dei lavoratori nella giurisprudenza. Nel delineare i confini applicativi dell'art. 4 dello Statuto dei lavoratori, la giurisprudenza ha sottolineato come l'inosservanza del necessario procedimento autorizzatorio, rappresentato dall'accordo sindacale o dal provvedimento dell'Ispettorato del lavoro, comporti l'inutilizzabilità delle informazioni raccolte per finalità disciplinari. In assenza di tali garanzie, il controllo tecnologico, anche se attuato mediante strumenti installati presso il luogo di lavoro, non può fondare una contestazione di inadempimento contrattuale da parte del datore (Cass. 32760/2021). Tuttavia, lo stesso orientamento ha chiarito che, qualora i dati oggetto di verifica si riferiscano esclusivamente all'utilizzo di strumenti aziendali assegnati al lavoratore – quali computer, dispositivi di rete o software gestionali – e siano impiegati per la gestione dell'attività lavorativa, la disciplina dell'art. 4 non risulta applicabile. In tali casi, il controllo si colloca all'interno della fisiologica esplicazione del potere direttivo e organizzativo del datore di lavoro e trova fondamento nei principi civilistici generali che regolano l'impresa e il rapporto di lavoro, con particolare riguardo agli obblighi di correttezza, diligenza e salvaguardia dell'organizzazione (artt. 2086,2087 e 2104 c.c.). Il principio espresso ha ricevuto ampia conferma nei casi in cui il datore abbia verificato l'impiego improprio del personal computer aziendale, utilizzato dal dipendente per finalità estranee alla prestazione (Cass. 22313/2016; Cass. 26682/2017). Anche in relazione all'uso di sistemi di videosorveglianza, la giurisprudenza ha escluso l'applicazione dell'art. 4 dello Statuto quando il controllo risulti attivato non per monitorare l'esecuzione della prestazione lavorativa, ma per accertare condotte illecite già consumate, lesive del patrimonio o dell'immagine dell'impresa. In tali circostanze, la registrazione audiovisiva assume natura difensiva e, in quanto tale, non necessita di preventiva autorizzazione né sindacale né amministrativa. Tale principio ha trovato applicazione in diversi casi in cui il datore, sulla base di sospetti concreti, ha installato o utilizzato telecamere per documentare comportamenti fraudolenti o dannosi, successivamente addebitati al lavoratore (Cass. 3122/2015; Cass. 2722/2012; Cass. 16622/2012; Cass. 4746/2002). Tali ultimi casi, rientranti nella categoria dei controlli difensivi trovano giustificazione solo e allorquando si sia in presenza di comportamenti illeciti o sospetti fondati di condotte lesive, e si rivolgono alla tutela di beni giuridici estranei all'obbligazione lavorativa, quali il patrimonio, l'immagine o l'integrità dell'organizzazione. Secondo l'indirizzo costante, inaugurato da Cass. 3133/2019 e consolidato da Cass. 20879/2018, tali controlli possono avvenire attraverso strumenti informatici aziendali, a condizione che il loro utilizzo sia strettamente connesso all'accertamento di illeciti e non finalizzato alla verifica della produttività del lavoratore. La pronuncia del Tribunale di Roma, sezione lavoro, del 26 marzo 2019 ha confermato la legittimità del controllo mediante applicativi aziendali impiegati dal lavoratore, laddove il datore abbia agito per tutelare l'integrità del patrimonio e non per sorvegliare la continuità produttiva, come vietato anche da accordi sindacali specifici. I chiarimenti del Garante Privacy. A completamento del quadro normativo e giurisprudenziale delineato, si inseriscono i recenti orientamenti del Garante per la protezione dei dati personali in materia di sorveglianza nei luoghi di lavoro. L'Autorità ha ribadito che l'utilizzo di strumenti di controllo, siano essi tradizionali come sistemi GPS e videocamere, o più sofisticati come i log dei servizi di posta elettronica, deve avvenire nel rispetto dei principi di liceità, necessità e proporzionalità. Ulteriore conferma della centralità delle garanzie procedurali nella materia dei controlli a distanza proviene dal provvedimento del Garante n. 7 del 16 gennaio 2025, in cui è ribadita in modo inequivocabile l'illiceità dell'installazione di sistemi di videosorveglianza idonei al controllo a distanza dell'attività dei lavoratori, in assenza del preventivo avallo dell'Ispettorato Nazionale del Lavoro. La disciplina lavoristica, richiamata dall'art. 114 del Codice in materia di protezione dei dati personali, impone il rispetto della procedura di autorizzazione delineata dall'art. 4 dello Statuto dei lavoratori, anche alla luce dell'articolazione offerta dall'art. 88 del GDPR. Il Garante ha evidenziato come l'omissione dell'intervento dell'Ispettorato – laddove non risultino costituite rappresentanze sindacali aziendali – configuri una violazione del principio di liceità del trattamento, ai sensi dell'art. 5 par. 1 lettera a) GDPR. Ciò in quanto il datore di lavoro ha proceduto all'installazione dell'impianto senza il necessario fondamento giuridico, eludendo una norma nazionale che, per espressa previsione dell'art. 88 del GDPR, deve considerarsi “più specifica” e quindi dotata di pieno rilievo nell'ambito delle relazioni di lavoro. La posizione assunta dal Garante conferma, in linea con quanto già espresso dalla giurisprudenza di legittimità, che l'inosservanza delle regole procedurali in materia di controllo a distanza comporta non solo l'inutilizzabilità dei dati raccolti, ma anche la configurabilità di un trattamento illecito, sanzionabile sotto il profilo della violazione dei principi fondamentali del GDPR.

Fonte: QUOTIDIANO PIU' - GFL