ABSTRACT: Anche la stampa nazionale (Repubblica, 21.9.2015, Allarme privacy per il Jobs act, l’Authority teme pioggia di ricorsi) si è accorta dell’”anomalia” costituita dal decreto … che non c’è! In attuazione della delega conferitagli con la legge n.183/2014, il Consiglio dei ministri ha varato il 4 settembre scorso il decreto delegato che modifica l’art. 4 dello Statuto sui controlli a distanza dei dipendenti.
Il Presidente della Repubblica ha apposto la sua firma al testo dieci giorni dopo, ma ad oggi nulla è stato pubblicato in Gazzetta Ufficiale. Ciò che può dirsi sin d’ora, è che lo schema di riforma prevede una disciplina molto meno garantista per i lavoratori e poco rispettosa della loro privacy e della distinzione tra tempi di vita e tempi di lavoro. Il nuovo potere del datore di lavoro dei tempi moderni, il c.d. potere informatico, si pone come sostanzialmente privo di limiti alla libertà d’impresa, per consentire la massima capacità di adattamento ad un mercato mutevole e globale. Restano fermi tutti i dubbi espressi dall’Authority per la privacy, che aveva chiesto un migliore equilibrio tra “l’esigenza di efficienza delle imprese e la tutela dei diritti”.
Con l’articolo 23 dello “Schema di decreto legislativo recante disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di lavoro e pari opportunità”, in attuazione della Legge 10 dicembre 2014, n. 183, il Governo ha previsto una modifica radicale della disciplina dei controlli a distanza contenuta nell’art. 4 dello Statuto dei lavoratori.
La spinta di riforma nasce dalla generale difficoltà del diritto del lavoro ad adeguarsi all’evoluzione tecnologica. E’ stato rilevato da gran parte della dottrina che l’introduzione delle nuove tecnologie informatiche abbia modificato profondamente i sistemi di organizzazione del lavoro determinando un cambiamento paragonabile, quanto agli effetti, a quello portato dalla rivoluzione industriale.
Sotto tale profilo il diritto del lavoro italiano, nato e pensato in un’epoca diversa, ha faticato a mettersi al passo con i tempi, riferendosi prevalentemente a una realtà di lavoro manuale o meccanica che non sempre rispecchia i nuovi sistemi produttivi.
L’uso di strumenti informatici sempre più sofisticati e utilizzabili come strumento di controllo della prestazione lavorativa subdolo e particolarmente invasivo ha messo a dura prova l’articolo 4 dello Statuto dei lavoratori, ritenuto da alcuni la norma simbolo dell’inadeguatezza dell’ordinamento del lavoro di fronte all’evoluzione tecnologica.
In realtà, la norma, pur se riferita ad un contesto produttivo diverso, è riuscita, anche attraverso l’opera interpretativa della giurisprudenza, a diventare un punto di riferimento sufficientemente idoneo a disciplinare alcune forme di controllo realizzate per mezzo di strumenti informatici.
La formulazione letterale della norma, che equipara agli apparecchi audiovisivi “le altre attrezzature” ha consentito ai giudici, infatti, di “attualizzarne” il contenuto e di riferirlo anche ad apparecchiature e strumenti sconosciuti negli anni ’70 (badge, computer, gps, ecc).
Inoltre l’evoluzione della giurisprudenza è stata favorita dell’introduzione di una disciplina generale di tutela della privacy e dalle numerose pronunce del Garante nonché dall’emanazione nel 2007 delle “Linee guida per l’utilizzo della posta elettronica e della rete internet” nel rapporto di lavoro.
Tuttavia, nonostante la costruzione di un sistema di regolazione complesso e articolato su più fonti, la necessità di un intervento normativo era avvertito da più parti per la soluzione dei diversi problemi interpretativi che la norma statutaria pone.Sono da tempo sul tappeto, infatti, questioni irrisolte quali la difficoltà di individuare i soggetti collettivi con cui stipulare l’accordo in contesti produttivi caratterizzati da più unità produttive site in diverse province o regioni; l’assoggettabilità o meno alla procedura ex art. 4 dei c.d. controlli difensivi e la stessa nozione di controllo difensivo; la possibilità o meno di utilizzare a fini disciplinari i dati acquisiti attraverso i c.d. controlli preterintenzionali.
Queste, fra le altre, erano le ragioni che inducevano gran parte della dottrina ad auspicare un intervento normativo di modifica dell’art. 4 dello Statuto.
In questa direzione, in qualche misura, il legislatore si era mosso nel 2011 allorché con l’art. 8 della legge 148 consentiva alla contrattazione di prossimità di derogare alle disposizioni di legge e di CCNL per il perseguimento di finalità specificamente elencate. Tra le materie oggetto di possibile deroga compariva il riferimento “agli impianti audiovisivi e alla introduzione di nuove tecnologie”.
Il senso dell’innovazione era certamente quello di consentire deroghe alla disciplina dell’art. 4 dello Statuto, ma viste le finalità che condizionavano la legittimità della deroga, difficilmente adattabili alla modifica dell’art.4 dello Statuto, nonché i limiti derivanti dal diritto comunitario e dai provvedimenti del Garante per la privacy per l’utilizzo dei dati personali, le previsioni dell’art. 8 L. 148/2011 hanno avuto un effetto limitato per quanto riguarda il tema dei controlli a distanza.
I pochi contratti aziendali stipulati hanno riguardato soprattutto l’individuazione dei soggetti che possono stipulare l’accordo sindacale previsto dal secondo comma dell’art. 4, nel tentativo di superare la tassativa predefinizionedi questi ultimi ad opera della norma. Nessun contratto è intervenuto sul contenuto precettivo della norma statutaria.
Con la recente riforma del lavoro il Governo Renzi ha colto l’occasione per riscrivere l’articolo 4 dello Statuto. La legge delega prevedeva genericamente la “revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell'evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell'impresa con la tutela della dignità e della riservatezza del lavoratore” , apparentemente nel pieno rispetto dei principi costituzionali posti alla base dell’art. 4 dello Statuto dei lavoratori: il contemperamento tra la libertà di iniziativa economica e la tutela della dignità dei lavoratori.
Tuttavia la legge n. 183/2014 si collocava in una generale riforma del diritto del lavoro in un‘ottica di maggiore flessibilità e di un significativo arretramento di tutele per i lavoratori. C’era, quindi, da immaginare che con la normativa delegata anche la riforma dell’art. 4 sarebbe stata ispirata a tale logica. E, infatti, lo schema di decreto delegato all’art. 23 prevede una totale revisione della norma statutaria introducendo una disciplina molto meno garantista per i lavoratori e poco rispettosa della loro privacy e della distinzione tra tempi di vita e tempi di lavoro.
In sostanza lo stesso obiettivo perseguito attraverso le varie norme del Jobs Act - vale a dire ridurre e comprimere gli strumenti normativi di garanzia dei lavoratori per favorire la libertà diimpresa e del potere organizzativo dell’imprenditore, nella dichiarata convinzione che la maggiore flessibilità del lavoro favorisca l’occupazione -connota la riforma sul tema degli strumenti di controllo in materia di nuove tecnologie applicate al sistema produttivo. Anche il nuovo potere del datore di lavoro dei tempi moderni, il c.d. potere informatico, dovrà essere sostanzialmente privo di limiti che condizionino la libertà d’impresa e la relativa capacità di adattamento ad un mercato mutevole e globale.
Naturalmente per un giudizio più approfondito occorrerà attendere il decreto definitivo, che non è ancora stato pubblicato. Dopo le critiche del Garante della privacy che ha invitato la Commissioni parlamentari, che devono esprimere il parere sullo schema di decreto, a tener in adeguata considerazione le esigenze di tutela della dignità e della riservatezza dei lavoratori, sarebbe lecito attendersi modifiche, che però sembra non siano state apportate.
Ad una prima lettura, appare evidente la logica completamente opposta a quella sottesa all’art. 4 attualmente in vigore.
Se lo Statuto parte da un divieto di carattere generale “E’ vietato l’uso di impianti audiovisivi e di altre apparecchiature di controllo a distanza dell’attività dei lavoratori”, la nuova disposizione parte invece da una previsione in positivo: è possibile ricorrere all’utilizzo di strumenti di controllo a distanza solo in presenza di esigenze organizzative, di sicurezza del lavoro e di tutela del patrimonio aziendale, salvo la necessità ovviamente della specifica autorizzazione. Questa diversa impostazione è già indicativa della tendenza del legislatore a non vedere più il controllo attuato attraverso macchinari come una forma di controllo da vietare perché lesivo della dignità della persona, che trova riscontro proprio nell’esclusione degli strumenti informatici dall’area di applicazione dell’art. 4.
Quindi, se il legislatore del 1970 si preoccupava di vietare forme di controllo che non fossero “umane” proprio per il coinvolgimento personale del lavoratore nell’adempimento della sua prestazione, il legislatore del 2015 ritiene, invece, che le esigenze organizzative dell’azienda debbano avere un peso maggiore nell’introduzione di limiti al potere di controllo del datore.
Per quanto attiene all’accordo che autorizza l’utilizzo degli impianti audiovisivi la schema di decreto delegato prevede un ampliamento dei soggetti sindacali autorizzati a siglare gli accordi. Oltre alle RSA e RSU per le imprese con unità produttive ubicate in diverse province della stessa regione o in più regioni l’accordo di autorizzazione può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. Rimane sempre in mancanza dell’accordo la possibilità di ricorrere all’autorizzazione della Direzione territoriale del lavoro o, in caso imprese con più unità produttive dislocate in ambiti di competenza di più direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali.
Tale scelta di ampliare il numero dei soggetti sindacali che possono stipulare l’accordo è apprezzabile. Ciò del resto era stato sollecitato da gran parte della dottrina proprio per le difficoltà applicative che l’espresso riferimento alle RSA contenuta nell’art. 4 poteva determinare in alcune circostanze. La necessità di una riforma del genere era stata avvertita dalle stesse parti sociali che, come già detto, con gli accordi aziendali ex art. 8 L. 148/2011 avevano provveduto ad ampliare il novero dei soggetti sindacali autorizzati a firmare l’accordo.
Ma gli aspetti condivisibili della riforma si fermano qui.
Notevoli perplessità desta la nuova disposizione che riformula il secondo comma dell’art. 4 dello Statuto dei lavoratori. Il legislatore ha, infatti, escluso dall’ambito di applicazione del primo comma, gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione delle presenze e degli accessi.
Sostanzialmente l’uso di computer, telefoni cellulari, gps, apparecchi di rilevazioni delle presenze e degli accessi al luogo di lavoro permetteranno delle forme di controllo del datore di lavoro senza necessità di ricorrere all’accordo sindacale di autorizzazione.
Partendo dalla distinzione tra strumenti di lavoro e strumenti di controllo la riforma considera l’uso dei dispositivi informatici un mero strumento di lavoro messo a disposizione del lavoratore per rendere la prestazione e, quindi, sottratto alla sfera di operatività dell’art. 4.
La nuova disposizione, presentata come una adeguamento dell’art. 4 alle nuove tecniche produttive sconosciute negli anni 70, costituisce in realtà un capovolgimento del spirito della norma statutaria e rappresenta un grave rischio per la tutela della dignità e della privacy dei lavoratori.
La giurisprudenza ha quasi sempre ritenuto che i c.d. controlli tecnologici attuati attraverso gli strumenti informatici dovessero ricadere nell’area di applicazione dell’art. 4 dello Statuto perché, anche se computer, tablet, cellulari ecc, sono utilizzati dal lavoratore per lo svolgimento della propria prestazione di lavoro e, quindi, possono essere etichettati come strumenti di lavoro, hanno comunque caratteristiche tali da permettere forme di controllo a distanza del prestatore particolarmente penetranti. In sostanza i dispositivi informatici sono al tempo stesso strumenti di lavoro e strumenti di controllo e, come tali, assoggettabili alla disciplina di autorizzazione sindacale.
Del resto tale orientamento giurisprudenziale è stato rafforzato anche dalla disciplina generale sul controllo dei dati personali (contenuta oggi nel c.d. codice della privacy) laddove l’art. 114, nel fare espressa salvezza dell’art. 4 dello Statuto, ne riconosce la centralità nella fase di acquisizione dei dati attraverso le nuove tecnologie informatiche. Anche la disciplina della privacy ha svolto, sostanzialmente, una funzione additiva rispetto alla norma statutaria.
Nello stesso senso si è mosso il Garante che, nelle linee guida del 1° marzo 2007 sull’utilizzo della posta elettronica e di internet nei rapporti di lavoro, ha ribadito l’applicabilità dell’art. 4 per l’utilizzo di strumenti informatici e dettato regole minuziose finalizzate a rendere informato il lavoratore sulle modalità di utilizzo di tali strumenti e sui controlli che possono essere effettuati attraverso gli stessi.
In particolare il Garante ha espressamente dichiarato che sono controlli a distanza, vietati dall’art. 4 dello Statuto dei lavoratori, la lettura e la registrazione sistematica dei messaggi di posta elettronica dei prestatori di lavoro e la memorizzazione evisualizzazione delle pagine web visualizzate dai dipendente.
E’ evidente, quindi, che la nuova disposizione ha un effetto dirompente rispetto al passato perché escludendo dall’area di applicazione del primo comma i c.d. strumenti di lavoro consente al datore di lavoro delle forme di controllo sostanzialmente senza limiti.
Le forti critiche che la nuova disposizione ha già suscitato hanno indotto il Ministero ad intervenire ancor prima dell’entrata in vigore della norma con una nota del 18 giugno volta a fare chiarezza sull’interpretazione della disposizione. Secondo il Ministero, precisato che computer, tablet, cellulari sono da considerarsi come i moderni “attrezzi di lavoro” utilizzabili, quindi, senza autorizzazione nel caso in cui vengano attribuiti al lavoratore per rendere la prestazione, non sarebbero sottratti all’ambito di applicazione del primo comma (e quindi soggetti ad autorizzazione) ove fossero operate delle modifiche dal datore di lavoro per controllare i dipendenti. In questo caso, infatti, non si tratterebbe più di uno strumento di lavoro ma di strumenti di controllo a distanza.
L’interpretazione fornita dal Ministero è comunque insoddisfacente perché non tiene conto del fatto che, indipendentemente delle modifiche che possono essere apportate dal datore per controllare l’attività del dipendente, gli strumenti informatici consentono di per sé un controllo costante del lavoratore.
Peraltro, non può essere trascurato il fatto che spesso tali strumenti vengono assegnati ai dipendenti come una forma di benefit da poter essere utilizzato anche per fini personali.
In questi casi il datore di lavoro avrebbe anche la possibilità di venire a conoscenza anche di aspetti della vita privata del prestatore di lavoro sui quali vige il divieto di indagine di cui all’art. 8 dello Statuto dei lavoratori.
In ogni caso deve ritenersi che, in coerenza con il diritto comunitario, anche per gli strumenti esclusi dalla procedura di autorizzazione, il datore di lavoro dovrà rispettare gli obblighi derivanti dalla normativa sulla privacy. Quindi, l’uso degli strumenti, così come il trattamento dei dati deve essere conforme ai principi di liceità, necessità, proporzionalità, oltre che avvenire previa informativa e con il consenso del lavoratore. Il richiamo al codice della privacy è del resto contenuto nell’ ultimo comma della disposizione.
Infine, l’ultimo commadel nuovo articolo 4, prevede la totale utilizzabilità delle informazioni raccolte ai sensi dei commi precedenti per tutti i fini connessi al rapporto di lavoro, a patto che il lavoratore riceva adeguata informazione sulle modalità d’uso e sui controlli.
La disposizione fa tabula rasa del complesso dibattito sorto sotto la vigenza del vecchio articolo 4 sulla utilizzabilità o meno dei dati acquisiti nei controlli “preterintenzionali”.
Mentre è scontato che il datore di lavoro non possa utilizzare a fini disciplinari informazioni acquisite attraverso dispositivi di controllo a distanza in violazione dell’art. 4 dello Statuto, più problematico è il caso in cui il datore di lavoro, dopo aver ottemperato alla procedura di autorizzazione di cui all’art. 4, venga a conoscenza di condotte illecite poste in essere dai dipendenti.
La dottrina maggioritaria ritiene inutilizzabili tali informazioni perché le rilevazioni devono essere effettuate in coerenza con le legittime finalità di impiego di tali strumenti: cioè per soddisfare esigenze organizzative, produttive o attinenti alla sicurezza del lavoro.
La giurisprudenza, invece, ha tendenzialmente ritenuto utilizzabili per contestazioni disciplinari le informazioni acquisite tramite controlli preterintenzionali. In molte pronunce la Cassazione ha dichiarato l’inutilizzabilità delle informazioni raccolte tramite controlli a distanza effettuati senza il rispetto della procedura di cui all’art. 4 , comma 2, per provare l’inadempimento contrattuale del lavoratore e la consequenziale illegittimità delle sanzioni disciplinari applicate. Quindi, ragionando a contrario, si può dedurre che i dati acquisiti tramite strumenti di controllo a distanza sono invece utilizzabili a fini disciplinari ove il datore abbia rispettato la procedura di cui sopra.
Tale interpretazione va oltre la lettera della legge che abilita i controlli a distanza per ragioni organizzative, produttive e di sicurezza, tuttavia la presenza dell’accordo sindacale grantisce una modalità di controllo non eccessivamente invasiva della dignità dei lavoratori.
Oggi il legislatore interviene sancendo definitivamente l’utilizzabilità a qualunque fine dei dati acquisiti. Ma quando gli strumenti di controllo sono anche strumenti di lavoro non c’è più il filtro dell’accordo sindacale e ciò apre prospettive dirompenti sul piano del rispetto della privacy e della dignità della persona che lavora.
Va considerato infine che questa profonda innovazione deve essere inquadrata in un generale contesto di riduzione di tutele culminato con l’introduzione di una nuova disciplina sui licenziamenti, compresi quelli disciplinari, che limita la tutela reale alla sola ipotesi di insussistenza materiale del fatto, togliendo peraltro al giudice qualsiasi valutazione sulla proporzionalità della sanzione.
Ciò significa che notizie che attengono alla sfera personale del lavoratore e qualsiasi dato acquisito attraverso strumenti di controllo informatici possono essere posti alla base di un licenziamento disciplinare che, ove fosse illegittimo, sarebbe tutelato con la sola tutela indennitaria.