in questo numero

N° 42 • Ottobre 2015
IN QUESTO NUMERO
Maneggiare con cura
di Enrico Cazzulani
Le novità dell’art. 4
dello Statuto dei Lavoratori
di Luca Failla
Gli strumenti in dotazione
al lavoratore: quali implicazioni
sul rapporto di lavoro
di Carlo Majer
Limiti del controllo a distanza
tramite impianti e strumenti
di Renato Scorcelli
Indicazioni per una corretta
policy aziendale
di Filippo Capurro
Indagini lecite ed efficaci
in sede giudiziale
© Fotolia.com
di Claudio Morpurgo
1
MANEGGIARE CON CURA
E
di Enrico Cazzulani
Past President
AIDP Gruppo Regionale
Lombardia
ccoci a parlare di un tema controverso modificato in modo significativo
dal Jobs Act: i famosi controlli a distanza. L’argomento è stato oggetto di
molte polemiche, spesso improntate a pregiudizio ideologico.
In realtà, al di là di ogni valutazione di merito, quello che è certo è che in un
mondo che cambia a velocità vertiginosa, il legislatore non poteva certo far
finta di nulla e lasciare inalterata una normativa redatta quando le tecnologie
correnti dai personal computer alla rete, dalla telefona mobile, agli smartphone non solo non esistevano, ma non erano nemmeno immaginati.
Certamente, come tutte le innovazioni molto significative, bisogna saper resistere alla tentazione entusiastica e fondamentalista di cavalcare il nuovo in
modo dissennato; perché la nuova normativa possa dispiegare i propri effetti
positivi occorre maneggiarla con cura.
In questo numero, le novità introdotte sono trattate in modo chiaro ed esauriente con un’ottica di grande pragmatismo che aiuterà sicuramente a affrontare le novità in modo equilibrato.
•
LE NOVITÀ DELL’ART. 4
DELLO STATUTO DEI LAVORATORI
I
di Luca Failla
Founding Partner
LabLaw Studio Legale
l D.Lgs n.151/2015 ha riscritto l’art. 4 St. Lav. con lo scopo di renderlo più
“vicino” alle realtà aziendali.
Nulla cambia sul piano delle autorizzazioni preventive (l’accordo sindacale
o l’autorizzazione amministrativa) necessarie per installare strumenti di controllo con finalità produttive e organizzative ovvero di proteggere il patrimonio
aziendale o garantire la sicurezza della prestazione lavorativa (strumenti fissi).
Viene meno il principio del “divieto assoluto” e la storica contrapposizione
tra primo e secondo comma della vecchia disposizione, che negli ultimi anni
aveva alimentato interpretazioni da parte della giurisprudenza del Garante della Privacy.
Il che ha consentito al legislatore l’ “apertura” del nuovo comma 2 , di grande rilevanza pratica per gli strumenti tecnologici c.d. “mobili” (pc/tablet/
Smartphone, cellulare, Gps etc), che potranno essere utilizzati dai lavoratori
(ed istallati dalle aziende) anche senza accordo con le RSA/RSU ovvero autorizzazione amministrativa.
Anche per le istallazioni “fisse” nulla cambia: la norma identifica sempre nelle RSU/RSA i soggetti atti a stipulare gli accordi sindacali (con la particolarità
che le aziende con unità produttive in diverse province potranno stipulare accordi con le OOSS più rappresentative a livello nazionale).
In mancanza di accordo, si procede con autorizzazione da parte della Direzione Territoriale del Lavoro, ovvero, per aziende con unità produttive in territori
444
2
© Fotolia.com
di diverse DTL, direttamente del
Ministero del lavoro, scelta che
porterà ad un migliore coordinamento delle prassi territoriali.
Fondamentale è la disposizione di cui al comma 2 della nuova norma che riguarda invece gli
“strumenti” informatico/tecnologici in dotazione al dipendente.
E’ l’espressione di un’esigenza
di “attualizzazione” dell’impianto normativo che tiene conto del
fatto che pc, tablet, smartphone,
sono divenuti strumenti di universale applicazione necessitati
dalla moderna organizzazione del
lavoro, non “strumenti di controllo” a distanza.
Tali strumenti potranno essere
utilizzati dai dipendenti (come
badges e strumenti di accesso ai
luoghi di lavoro quali aree di parcheggio) senza accedere ad un
accordo sindacale ovvero ad una
autorizzazione.
Da qui la liberazione normata
da ogni forma di burocrazia, senza tuttavia abdicare agli obiettivi di tutela della privacy che hanno portato il
garante ad intervenire a più riprese con riferimento all’applicazione della norma unitamente alle disposizioni dell’art. 8.
Da tale esigenza scaturisce il richiamo nel comma 3 ai principi generali di tutela della privacy e agli obblighi di corretta informazione al lavoratore in ordine
ai rischi di controllo.
In altre parole tali dati potranno essere utilizzati dal datore “a tutti i fini
connessi al rapporto di lavoro”, compreso quello diretto al controllo sull’esatto
adempimento della prestazione cosi come quello disciplinare.
Alla luce del nuovo art. 4 St. Lav. sarà possibile un controllo da parte dell’impresa per accertare che la prestazione resa sia “di qualità” coerente con gli
scopi dell’azienda, a patto di poter contare su un impianto normativo adeguato
in termini di Legge privacy e idoneo ad assicurare, non tanto un controllo occulto finalizzato ad obiettivi illeciti, ma un controllo necessitato dall’uso di uno
strumento di lavoro, e quindi lecito perché coerente con gli obblighi alla base
del rapporto di lavoro e con i principi del potere disciplinare.
Grande attenzione dovrà essere posta alla informativa al dipendente (ex art.
13 D.Lgs n. 196/2003) al momento di assegnazione dello strumento ed alla raccolta del consenso, nel rispetto dei principi di pertinenza, coerenza e inerenza
con le finalità per cui i dati sono raccolti.
In futuro sul rispetto dei principi e delle condizioni di “trattamento” dei dati
raccolti dal datore si giocherà la partita sull’utilizzo (eventualmente anche a
fini disciplinari e quindi nelle aule giudiziarie …) dei dati indirettamente “raccolti” attraverso l’utilizzo degli strumenti informatici di lavoro, purché del possibile trattamento (disciplinare) delle informazioni acquisite il dipendente sia
stato correttamente e preventivamente informato.
L’utilizzo eccessivo del datore rispetto alle finalità del trattamento lecito e
consentito dal proprio dipendente comporterà inevitabilmente l’inutilizzabilità
del dato (informazione) raccolto e la nullità della procedura disciplinare (e della
sanzione irrogata).
La nuova frontiera del diritto del lavoro in questo campo si chiama privacy.
•
3
GLI STRUMENTI IN DOTAZIONE
AL LAVORATORE: QUALI IMPLICAZIONI
SUL RAPPORTO DI LAVORO
L
© Fotolia.com
di Carlo Majer
Partner
Studio legale Lexellent
4
a modernizzazione del lavoro e la sua progressiva digitalizzazione stanno aprendo già da alcuni anni parecchi interrogativi sulle implicazioni
pratiche derivanti dall’uso di alcuni strumenti di lavoro e, in particolare,
di quelli che possano determinare rischi di ingerenza del datore di lavoro nella
sfera privata del lavoratore, con violazione sia delle disposizioni dell’art. 4 L.
300/70, sia di quelle dell’art. 8 che, come è noto, tutela la dignità del lavoratore
e vieta al datore di lavoro le indagini – anche indirette - sulle opinioni politiche,
religiose o sindacali. Si fa riferimento a quegli strumenti, nati come strumenti
di lavoro e divenuti ormai strumenti di uso comune: il pc, il notebook, il tablet,
i vari tipi di smartphone, ma anche i sistemi di rilevazione GPS.
Proprio tenendo conto della “tracciabilità” delle informazioni circolanti attraverso l’uso di tali strumenti di lavoro, l’art. 4 e l’art. 8 dello Statuto sono
stati per anni il “vessillo” per la difesa, soprattutto ad opera del Garante della
Privacy, della sfera privata del lavoratore. Accanto a tali norme - sulle quali vi
è stato comunque da parte della giurisprudenza un parziale sforzo di aggiornamento e di adeguamento alla moderna realtà produttiva - il baluardo costituito
dai principi desumibili dall’art. 21 Cost. in materia di libertà di opinione ha
fatto sì che il progresso tecnologico divenisse anche occasione per una tutela
sempre più marcata della posizione del lavoratore dipendente, con possibile
pregiudizio anche delle più semplici regole del vivere civile e rischio di derive
non coerenti con gli interessi dell’organizzazione del lavoro nell’impresa. E’
quanto è avvenuto ad esempio in ipotesi di riconosciuta illegittimità del licenziamento perché fondato essenzialmente su rilevazioni riconducibili all’uso degli strumenti di lavoro. E ciò anche se la più recente giurisprudenza ha iniziato
a riconoscere la legittimità del recesso per le potenzialità lesive del vincolo
fiduciario alla base del rapporto di lavoro derivanti dall’uso non corretto degli
strumenti di lavoro. Adeguamento che trascende ogni valutazione di merito
sui limiti del controllo – pur svolto entro la cornice del dettato normativo - per
ricadere su un ambito di indagine che tocca, in modo più profondo, obiettivi di
maggiore responsabilizzazione del dipendente sull’uso degli strumenti di lavoro in dotazione (cfr. ad es. Trib. Milano, Ord. 1 agosto 2014).
Il rinnovamento dei principi e dei divieti contenuti nell’art. 4 dello Statuto dei
lavoratori, auspicato da anni proprio per tenere il passo con l’evoluzione del
lavoro nell’impresa, pur senza pregiudizio delle tutele primarie, giunge ora con
l’art. 23 del D.Lgs. n. 151/2015, attuativo del Jobs Act e riporta coerenza – dopo
più di 40 anni - tra il dettato normativo e la realtà dell’organizzazione del lavoro, nel quadro, peraltro della tutela della privacy
sanciti dal D.Lgs. n. 196/2003 e tutelati dal Garante.
Sul piano pratico, nulla cambia in materia di
autorizzazioni preventive necessarie per gli strumenti aventi finalità produttive, organizzative o di
protezione del patrimonio aziendale ovvero, ancora, di sicurezza della prestazione lavorativa, mentre diviene fondamentale, la novità contenuta nel
nuovo comma 2 della norma che coinvolge gli strumenti indicati in premessa per i quali non viene
più prevista alcuna autorizzazione preventiva, ma
solo un uso “informato e consapevole” da parte
del dipendente.
•
LIMITI DEL CONTROLLO A DISTANZA
TRAMITE IMPIANTI E STRUMENTI
L'
© Fotolia.com
di Renato Scorcelli
Partner
Scorcelli, Rosa & Partners
Studio Legale
5
art. 23 del d.lgs. 14 settembre 2015, n. 151, nel modificare l’art. 4 S.L.,
adegua la disciplina sui controlli a distanza al moderno contesto tecnologico e chiarisce i numerosi dubbi interpretativi sorti nel precedente
quadro normativo.
Restano invariate le regole sull’utilizzo degli impianti e degli strumenti suscettibili di comportare un controllo a distanza dell’attività dei lavoratori (comma
1), per i quali è ancora necessaria una finalità specifica (esigenze organizzative e produttive, sicurezza del lavoro, tutela del patrimonio aziendale) ed il
preventivo accordo sindacale o l’autorizzazione della Direzione Territoriale del
Lavoro/Ministero del Lavoro. Continua ad essere vietata dunque l’installazione
di impianti e strumenti finalizzati esclusivamente al controllo a distanza.
Si agevola, invece, l’uso degli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” e di quelli “di registrazione degli accessi e delle
presenze” (comma 2): si da per scontata l’esistenza di esigenze organizzative
e produttive e non è richiesto nemmeno l’accordo sindacale/autorizzazione
amministrativa.
Il nuovo art. 4 S.L. (comma 3) consente espressamente al datore di lavoro l’utilizzo delle informazioni raccolte - sia tramite gli impianti e gli strumenti di cui
al comma 1 sia mediante quelli di cui al comma 2 - per “tutti i fini connessi al
rapporto di lavoro”, purché siano soddisfatte due condizioni: il lavoratore abbia
ricevuto adeguata informazione sulla modalità d’uso degli “strumenti” e di effettuazione dei controlli e sia stato rispettato il Codice Privacy (d.lgs. 196/2003).
L’espressione “a tutti i fini” sembra ricomprendere oltre al piano disciplinare
tutti gli ambiti del rapporto (si pensi, ad esempio, alla valutazione del rendimento oppure al rifiuto del datore di pagare uno straordinario viste le risultanze di un impianto audiovisivo attestanti in realtà l’uscita anticipata del lavoratore da un ingresso secondario).
Quanto all’“adeguata informazione”, il concorrente richiamo al rispetto della
normativa privacy induce a ritenere che il contenuto della stessa non coincida
con quello dell’informativa per il trattamento dei dati personali ex art. 13 del
Codice della Privacy e che anzi debba essere diverso e più ampio. Certo è che
nel nuovo contesto normativo diventano fondamentali le policy aziendali e la
prova della loro conoscenza da parte dei lavoratori.
Altrettanto rilevante è il requisito della conformità alla disciplina del Codice
Privacy che sembra riferito non solo alle prescrizioni sull’informativa ai lavoratori, ma all’intero complesso normativo, con conseguente rilevanza delle linee
guida del Garante (basti pensare all’enunciazione dei principi proporzionalità,
necessità, trasparenza e non discriminatorietà cui devono essere improntati i controlli, alle linee guida su posta elettronica
e internet, alla recente pronuncia del 4 giugno 2015 sui controlli su Skype).
L’emanazione di una disciplina così dettagliata segna dunque la fine della teoria dei
controlli difensivi, non potendo il datore
di lavoro utilizzare in alcun modo le informazioni raccolte in assenza delle predette
condizioni.
Peraltro, la violazione della norma continua ed essere sanzionata penalmente ex
art. 38 S.L..
•
INDICAZIONI PER UNA
CORRETTA POLICY AZIENDALE
I
© Fotolia.com
di Filippo Capurro
Partner
Studio Legale Associato
Beccaria e Capurro
6
l terzo comma del nuovo art. 4 L. 300/1970 prevede che le informazioni raccolte in virtù di tale norma possono essere utilizzabili a tutti i fini connessi
al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione circa le modalità d'uso degli strumenti e di effettuazione dei controlli
e nel rispetto di quanto disposto dal Testo Unico privacy.
Tale precondizione di utilizzo delle informazioni si riferisce sia a quelle raccolte mediante l’utilizzo degli impianti audiovisivi e degli altri strumenti dai
quali derivi la possibilità di controllo a distanza dell'attività dei lavoratori, sia
da quelle raccolte in forza delle eccezioni previste dalla norma, ossia estratte
dagli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e
da quelli di registrazione degli accessi e delle presenze.
L’ampia finalità dell’utilizzo alla quale si riferisce la norma allude naturalmente anche alla materia disciplinare e alle relative procedure sanzionatorie.
Già il Garante della Privacy aveva in più occasioni evidenziato che il datore di
lavoro è tenuto a informare i lavoratori circa le modalità d’uso degli strumenti
di lavoro.
Emblematico è il suo recente provvedimento nel quale è stato precisato che
"Il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento
della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da
parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità e,
in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le consentite modalità di
utilizzo degli strumenti aziendali e l'eventuale effettuazione dei controlli anche
su base individuale.” e che "L'assenza di un'esplicita policy al riguardo può determinare una legittima aspettativa del lavoratore, o di terzi, di confidenzialità
rispetto ad alcune forme di comunicazione." (Provvedimento del 30/7/2015 n.
450).
Evidente in questo quadro, e a maggior ragione alla luce della riforma, l’importanza di policy aziendali che contengano, per ciascuno strumento di lavoro
appartenente a entrambe le categorie contemplate dalla norma, l’indicazione
dei limiti e delle modalità di utilizzo nonché l’ambito dei controlli.
In questo senso le policy aziendali, che definiscono il domicilio informatico
del datore di lavoro e le regole di utilizzo, definiscono il solo spazio di liceità
del controllo.
La limitazione al richiamo a policy sull'uso degli strumenti e informativa sulle
modalità di controllo ai sensi del Codice privacy non esclude l'applicazione dei
principii di necessità e di proporzione, così come gli obblighi di notificazione
nei casi di strumenti che consentano la geolocalizzazione etc ...
Essi restano il riferimento normativo a cui è demandato stabilire
le modalità secondo cui il trattamento dei dati personali è lecito.
Va altresì considerata l’opportunità, data l’esistenza di una
finalità anche disciplinare delle regole contenute nelle policy,
che esse vengano trasfuse in veri e propri codici di condotta,
adeguatamente affissi e ai quali riferire espressamente la possibilità di applicare, in caso di violazione, sanzioni disciplinari
anche conservative. L’operazione andrà effettuata con accuratezza, considerando anche le discipline in materia dei contratti
collettivi che, di norma, non possono essere derogate in peius
in via unilaterale dal datore di lavoro, e tenendo altresì in considerazione la disciplina dei licenziamenti che interagisce in modo
significativo con i codici di comportamento.
•
© Fotolia.com
INDAGINI LECITE ED EFFICACI
IN SEDE GIUDIZIALE
I
di Claudio Morpurgo
Partner
Morpurgo e Associati
Studio Legale
7
n base alla precedente formulazione, la violazione dell’art. 4 Stat. Lav.
comportava, oltre a sanzioni penali e conseguenze sul piano sindacale,
anche e soprattutto l’inutilizzabilità, sul piano probatorio e nell'eventuale
contenzioso con il dipendente, dei dati acquisiti dal datore di lavoro attraverso
apparecchiature installate senza il preventivo accordo con le RSA/RSU (ovvero
non autorizzate dalle autorità ministeriali). Unica eccezione individuata dalla
Giurisprudenza erano (e tuttora sono) i cc.dd. “controlli difensivi”, ovverosia
quei controlli diretti ad accertare un comportamento illecito da parte del dipendente o una situazione di pericolo per i beni aziendali, considerati legittimi
a condizione che vi sia, da un lato, un fondato sospetto di illiceità della condotta di un lavoratore e, dall’altro lato, la necessità di prevenire tale condotta, che
deve essere estranea al rapporto di lavoro, e deve essere dotata di un certo grado di offensività, più facilmente riscontrabile laddove si tratti di una condotta
sanzionata penalmente. Diversamente, ha precisato negli anni la Giurisprudenza, i controlli diretti ad accertare comportamenti illeciti dei lavoratori non
si sottraggono all’ambito applicativo dell’art. 4 “quando tali comportamenti
riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di
lavoro e non la tutela di beni estranei al rapporto stesso” (cfr. Cass. 15892/2007).
Il legislatore non ha fatto altro, quindi, che recepire tale consolidato orientamento per poi trasporlo nel comma III dell’art. 4 Stat. Lav., ai sensi del quale
© Fotolia.com
le informazioni raccolte in virtù
di strumenti e apparecchiature
oggetto di accordo sindacale (o
autorizzazione ministeriale) ovvero con gli “strumenti utilizzati dal lavoratore per rendere la
prestazione lavorativa” e quelli
“di registrazione degli accessi e
delle presenze”, sono “utilizzabili
a tutti i fini connessi al rapporto
di lavoro”.
La norma apre, dunque, alla
possibilità di utilizzare i dati raccolti mediante gli strumenti di
controllo a distanza per dimostrare l’inadempimento contrattuale del lavoratore e per fondare
altresì i procedimenti disciplinari,
anche a fini probatori in un ipotetico contenzioso che ne dovesse
scaturire.
Ad ogni modo, il comma III
dell’art. 4 Stat. Lav. sottopone ad
una duplice condizione l’utilizzabilità di tali dati da parte del datore di lavoro. Da un lato, prevede
l’obbligo di fornire al dipendente
un’adeguata informazione circa
le modalità di impiego degli strumenti e degli impianti, nonché in merito alle concrete modalità di svolgimento
dei controlli; dall’altro, prevede altresì l’obbligo di rispettare nei confronti di
tutti i lavoratori le previsioni di cui al D. Lgs. 196/2003 (T.U. Privacy), ovverosia
l’obbligo di fornire l’informativa e di ottenere il rilascio del consenso.
In aggiunta alle condizioni di cui sopra, sempre con riferimento all’utilizzabilità dei dati raccolti dal datore di lavoro, paiono comunque ancora oggi restare
fermi i fondamentali limiti e garanzie a tutela del lavoratore individuati dalla
Giurisprudenza, quali “la necessaria esplicazione delle attività di accertamento
mediante modalità non eccessivamente invasive e rispettose delle garanzie di
libertà e dignità dei dipendenti, con le quali l’interesse del datore di lavoro al
controllo ed alla difesa della organizzazione produttiva aziendale deve contemperarsi”, e, in ogni caso, “i canoni generali della correttezza e buona fede
contrattuale” (cfr. Cass. 10955/2015).
•
Informazioni utili
Autori del numero
Newsletter
Andrea Orlandini
Presidente AIDP Gruppo Regionale
Lombardia
Filippo Capurro
Studio Legale Associato
Beccaria e Capurro
Enrico Cazzulani
Past President AIDP Gruppo Regionale
Lombardia
Luca Failla
LabLaw Studio Legale
Contatti
Via Cornalia, 26 - 20124 Milano
Tel. + 39 02.67178384
Fax. + 39 02.66719181
[email protected]
Domenico Butera
Vicepresidente AIDP Gruppo
Regionale Lombardia
Paolo Iacci
Vicepresidente AIDP
e Responsabile Editoria
8
Carlo Majer
Studio legale Lexellent
Claudio Morpurgo
Morpurgo e Associati Studio Legale
Renato Scorcelli
Scorcelli, Rosa & Partners
Studio Legale
A cura di
Paola De Gori
Coordinamento redazionale
Daniela Tronconi
Per iscrizioni
[email protected]
Grafica e Impaginazione
HHD - Kreita.com