in questo numero
Transcript
in questo numero
N° 42 • Ottobre 2015 IN QUESTO NUMERO Maneggiare con cura di Enrico Cazzulani Le novità dell’art. 4 dello Statuto dei Lavoratori di Luca Failla Gli strumenti in dotazione al lavoratore: quali implicazioni sul rapporto di lavoro di Carlo Majer Limiti del controllo a distanza tramite impianti e strumenti di Renato Scorcelli Indicazioni per una corretta policy aziendale di Filippo Capurro Indagini lecite ed efficaci in sede giudiziale © Fotolia.com di Claudio Morpurgo 1 MANEGGIARE CON CURA E di Enrico Cazzulani Past President AIDP Gruppo Regionale Lombardia ccoci a parlare di un tema controverso modificato in modo significativo dal Jobs Act: i famosi controlli a distanza. L’argomento è stato oggetto di molte polemiche, spesso improntate a pregiudizio ideologico. In realtà, al di là di ogni valutazione di merito, quello che è certo è che in un mondo che cambia a velocità vertiginosa, il legislatore non poteva certo far finta di nulla e lasciare inalterata una normativa redatta quando le tecnologie correnti dai personal computer alla rete, dalla telefona mobile, agli smartphone non solo non esistevano, ma non erano nemmeno immaginati. Certamente, come tutte le innovazioni molto significative, bisogna saper resistere alla tentazione entusiastica e fondamentalista di cavalcare il nuovo in modo dissennato; perché la nuova normativa possa dispiegare i propri effetti positivi occorre maneggiarla con cura. In questo numero, le novità introdotte sono trattate in modo chiaro ed esauriente con un’ottica di grande pragmatismo che aiuterà sicuramente a affrontare le novità in modo equilibrato. • LE NOVITÀ DELL’ART. 4 DELLO STATUTO DEI LAVORATORI I di Luca Failla Founding Partner LabLaw Studio Legale l D.Lgs n.151/2015 ha riscritto l’art. 4 St. Lav. con lo scopo di renderlo più “vicino” alle realtà aziendali. Nulla cambia sul piano delle autorizzazioni preventive (l’accordo sindacale o l’autorizzazione amministrativa) necessarie per installare strumenti di controllo con finalità produttive e organizzative ovvero di proteggere il patrimonio aziendale o garantire la sicurezza della prestazione lavorativa (strumenti fissi). Viene meno il principio del “divieto assoluto” e la storica contrapposizione tra primo e secondo comma della vecchia disposizione, che negli ultimi anni aveva alimentato interpretazioni da parte della giurisprudenza del Garante della Privacy. Il che ha consentito al legislatore l’ “apertura” del nuovo comma 2 , di grande rilevanza pratica per gli strumenti tecnologici c.d. “mobili” (pc/tablet/ Smartphone, cellulare, Gps etc), che potranno essere utilizzati dai lavoratori (ed istallati dalle aziende) anche senza accordo con le RSA/RSU ovvero autorizzazione amministrativa. Anche per le istallazioni “fisse” nulla cambia: la norma identifica sempre nelle RSU/RSA i soggetti atti a stipulare gli accordi sindacali (con la particolarità che le aziende con unità produttive in diverse province potranno stipulare accordi con le OOSS più rappresentative a livello nazionale). In mancanza di accordo, si procede con autorizzazione da parte della Direzione Territoriale del Lavoro, ovvero, per aziende con unità produttive in territori 444 2 © Fotolia.com di diverse DTL, direttamente del Ministero del lavoro, scelta che porterà ad un migliore coordinamento delle prassi territoriali. Fondamentale è la disposizione di cui al comma 2 della nuova norma che riguarda invece gli “strumenti” informatico/tecnologici in dotazione al dipendente. E’ l’espressione di un’esigenza di “attualizzazione” dell’impianto normativo che tiene conto del fatto che pc, tablet, smartphone, sono divenuti strumenti di universale applicazione necessitati dalla moderna organizzazione del lavoro, non “strumenti di controllo” a distanza. Tali strumenti potranno essere utilizzati dai dipendenti (come badges e strumenti di accesso ai luoghi di lavoro quali aree di parcheggio) senza accedere ad un accordo sindacale ovvero ad una autorizzazione. Da qui la liberazione normata da ogni forma di burocrazia, senza tuttavia abdicare agli obiettivi di tutela della privacy che hanno portato il garante ad intervenire a più riprese con riferimento all’applicazione della norma unitamente alle disposizioni dell’art. 8. Da tale esigenza scaturisce il richiamo nel comma 3 ai principi generali di tutela della privacy e agli obblighi di corretta informazione al lavoratore in ordine ai rischi di controllo. In altre parole tali dati potranno essere utilizzati dal datore “a tutti i fini connessi al rapporto di lavoro”, compreso quello diretto al controllo sull’esatto adempimento della prestazione cosi come quello disciplinare. Alla luce del nuovo art. 4 St. Lav. sarà possibile un controllo da parte dell’impresa per accertare che la prestazione resa sia “di qualità” coerente con gli scopi dell’azienda, a patto di poter contare su un impianto normativo adeguato in termini di Legge privacy e idoneo ad assicurare, non tanto un controllo occulto finalizzato ad obiettivi illeciti, ma un controllo necessitato dall’uso di uno strumento di lavoro, e quindi lecito perché coerente con gli obblighi alla base del rapporto di lavoro e con i principi del potere disciplinare. Grande attenzione dovrà essere posta alla informativa al dipendente (ex art. 13 D.Lgs n. 196/2003) al momento di assegnazione dello strumento ed alla raccolta del consenso, nel rispetto dei principi di pertinenza, coerenza e inerenza con le finalità per cui i dati sono raccolti. In futuro sul rispetto dei principi e delle condizioni di “trattamento” dei dati raccolti dal datore si giocherà la partita sull’utilizzo (eventualmente anche a fini disciplinari e quindi nelle aule giudiziarie …) dei dati indirettamente “raccolti” attraverso l’utilizzo degli strumenti informatici di lavoro, purché del possibile trattamento (disciplinare) delle informazioni acquisite il dipendente sia stato correttamente e preventivamente informato. L’utilizzo eccessivo del datore rispetto alle finalità del trattamento lecito e consentito dal proprio dipendente comporterà inevitabilmente l’inutilizzabilità del dato (informazione) raccolto e la nullità della procedura disciplinare (e della sanzione irrogata). La nuova frontiera del diritto del lavoro in questo campo si chiama privacy. • 3 GLI STRUMENTI IN DOTAZIONE AL LAVORATORE: QUALI IMPLICAZIONI SUL RAPPORTO DI LAVORO L © Fotolia.com di Carlo Majer Partner Studio legale Lexellent 4 a modernizzazione del lavoro e la sua progressiva digitalizzazione stanno aprendo già da alcuni anni parecchi interrogativi sulle implicazioni pratiche derivanti dall’uso di alcuni strumenti di lavoro e, in particolare, di quelli che possano determinare rischi di ingerenza del datore di lavoro nella sfera privata del lavoratore, con violazione sia delle disposizioni dell’art. 4 L. 300/70, sia di quelle dell’art. 8 che, come è noto, tutela la dignità del lavoratore e vieta al datore di lavoro le indagini – anche indirette - sulle opinioni politiche, religiose o sindacali. Si fa riferimento a quegli strumenti, nati come strumenti di lavoro e divenuti ormai strumenti di uso comune: il pc, il notebook, il tablet, i vari tipi di smartphone, ma anche i sistemi di rilevazione GPS. Proprio tenendo conto della “tracciabilità” delle informazioni circolanti attraverso l’uso di tali strumenti di lavoro, l’art. 4 e l’art. 8 dello Statuto sono stati per anni il “vessillo” per la difesa, soprattutto ad opera del Garante della Privacy, della sfera privata del lavoratore. Accanto a tali norme - sulle quali vi è stato comunque da parte della giurisprudenza un parziale sforzo di aggiornamento e di adeguamento alla moderna realtà produttiva - il baluardo costituito dai principi desumibili dall’art. 21 Cost. in materia di libertà di opinione ha fatto sì che il progresso tecnologico divenisse anche occasione per una tutela sempre più marcata della posizione del lavoratore dipendente, con possibile pregiudizio anche delle più semplici regole del vivere civile e rischio di derive non coerenti con gli interessi dell’organizzazione del lavoro nell’impresa. E’ quanto è avvenuto ad esempio in ipotesi di riconosciuta illegittimità del licenziamento perché fondato essenzialmente su rilevazioni riconducibili all’uso degli strumenti di lavoro. E ciò anche se la più recente giurisprudenza ha iniziato a riconoscere la legittimità del recesso per le potenzialità lesive del vincolo fiduciario alla base del rapporto di lavoro derivanti dall’uso non corretto degli strumenti di lavoro. Adeguamento che trascende ogni valutazione di merito sui limiti del controllo – pur svolto entro la cornice del dettato normativo - per ricadere su un ambito di indagine che tocca, in modo più profondo, obiettivi di maggiore responsabilizzazione del dipendente sull’uso degli strumenti di lavoro in dotazione (cfr. ad es. Trib. Milano, Ord. 1 agosto 2014). Il rinnovamento dei principi e dei divieti contenuti nell’art. 4 dello Statuto dei lavoratori, auspicato da anni proprio per tenere il passo con l’evoluzione del lavoro nell’impresa, pur senza pregiudizio delle tutele primarie, giunge ora con l’art. 23 del D.Lgs. n. 151/2015, attuativo del Jobs Act e riporta coerenza – dopo più di 40 anni - tra il dettato normativo e la realtà dell’organizzazione del lavoro, nel quadro, peraltro della tutela della privacy sanciti dal D.Lgs. n. 196/2003 e tutelati dal Garante. Sul piano pratico, nulla cambia in materia di autorizzazioni preventive necessarie per gli strumenti aventi finalità produttive, organizzative o di protezione del patrimonio aziendale ovvero, ancora, di sicurezza della prestazione lavorativa, mentre diviene fondamentale, la novità contenuta nel nuovo comma 2 della norma che coinvolge gli strumenti indicati in premessa per i quali non viene più prevista alcuna autorizzazione preventiva, ma solo un uso “informato e consapevole” da parte del dipendente. • LIMITI DEL CONTROLLO A DISTANZA TRAMITE IMPIANTI E STRUMENTI L' © Fotolia.com di Renato Scorcelli Partner Scorcelli, Rosa & Partners Studio Legale 5 art. 23 del d.lgs. 14 settembre 2015, n. 151, nel modificare l’art. 4 S.L., adegua la disciplina sui controlli a distanza al moderno contesto tecnologico e chiarisce i numerosi dubbi interpretativi sorti nel precedente quadro normativo. Restano invariate le regole sull’utilizzo degli impianti e degli strumenti suscettibili di comportare un controllo a distanza dell’attività dei lavoratori (comma 1), per i quali è ancora necessaria una finalità specifica (esigenze organizzative e produttive, sicurezza del lavoro, tutela del patrimonio aziendale) ed il preventivo accordo sindacale o l’autorizzazione della Direzione Territoriale del Lavoro/Ministero del Lavoro. Continua ad essere vietata dunque l’installazione di impianti e strumenti finalizzati esclusivamente al controllo a distanza. Si agevola, invece, l’uso degli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” e di quelli “di registrazione degli accessi e delle presenze” (comma 2): si da per scontata l’esistenza di esigenze organizzative e produttive e non è richiesto nemmeno l’accordo sindacale/autorizzazione amministrativa. Il nuovo art. 4 S.L. (comma 3) consente espressamente al datore di lavoro l’utilizzo delle informazioni raccolte - sia tramite gli impianti e gli strumenti di cui al comma 1 sia mediante quelli di cui al comma 2 - per “tutti i fini connessi al rapporto di lavoro”, purché siano soddisfatte due condizioni: il lavoratore abbia ricevuto adeguata informazione sulla modalità d’uso degli “strumenti” e di effettuazione dei controlli e sia stato rispettato il Codice Privacy (d.lgs. 196/2003). L’espressione “a tutti i fini” sembra ricomprendere oltre al piano disciplinare tutti gli ambiti del rapporto (si pensi, ad esempio, alla valutazione del rendimento oppure al rifiuto del datore di pagare uno straordinario viste le risultanze di un impianto audiovisivo attestanti in realtà l’uscita anticipata del lavoratore da un ingresso secondario). Quanto all’“adeguata informazione”, il concorrente richiamo al rispetto della normativa privacy induce a ritenere che il contenuto della stessa non coincida con quello dell’informativa per il trattamento dei dati personali ex art. 13 del Codice della Privacy e che anzi debba essere diverso e più ampio. Certo è che nel nuovo contesto normativo diventano fondamentali le policy aziendali e la prova della loro conoscenza da parte dei lavoratori. Altrettanto rilevante è il requisito della conformità alla disciplina del Codice Privacy che sembra riferito non solo alle prescrizioni sull’informativa ai lavoratori, ma all’intero complesso normativo, con conseguente rilevanza delle linee guida del Garante (basti pensare all’enunciazione dei principi proporzionalità, necessità, trasparenza e non discriminatorietà cui devono essere improntati i controlli, alle linee guida su posta elettronica e internet, alla recente pronuncia del 4 giugno 2015 sui controlli su Skype). L’emanazione di una disciplina così dettagliata segna dunque la fine della teoria dei controlli difensivi, non potendo il datore di lavoro utilizzare in alcun modo le informazioni raccolte in assenza delle predette condizioni. Peraltro, la violazione della norma continua ed essere sanzionata penalmente ex art. 38 S.L.. • INDICAZIONI PER UNA CORRETTA POLICY AZIENDALE I © Fotolia.com di Filippo Capurro Partner Studio Legale Associato Beccaria e Capurro 6 l terzo comma del nuovo art. 4 L. 300/1970 prevede che le informazioni raccolte in virtù di tale norma possono essere utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione circa le modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Testo Unico privacy. Tale precondizione di utilizzo delle informazioni si riferisce sia a quelle raccolte mediante l’utilizzo degli impianti audiovisivi e degli altri strumenti dai quali derivi la possibilità di controllo a distanza dell'attività dei lavoratori, sia da quelle raccolte in forza delle eccezioni previste dalla norma, ossia estratte dagli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e da quelli di registrazione degli accessi e delle presenze. L’ampia finalità dell’utilizzo alla quale si riferisce la norma allude naturalmente anche alla materia disciplinare e alle relative procedure sanzionatorie. Già il Garante della Privacy aveva in più occasioni evidenziato che il datore di lavoro è tenuto a informare i lavoratori circa le modalità d’uso degli strumenti di lavoro. Emblematico è il suo recente provvedimento nel quale è stato precisato che "Il datore di lavoro, pur avendo la facoltà di verificare l'esatto adempimento della prestazione lavorativa ed il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, deve in ogni caso salvaguardarne la libertà e la dignità e, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le consentite modalità di utilizzo degli strumenti aziendali e l'eventuale effettuazione dei controlli anche su base individuale.” e che "L'assenza di un'esplicita policy al riguardo può determinare una legittima aspettativa del lavoratore, o di terzi, di confidenzialità rispetto ad alcune forme di comunicazione." (Provvedimento del 30/7/2015 n. 450). Evidente in questo quadro, e a maggior ragione alla luce della riforma, l’importanza di policy aziendali che contengano, per ciascuno strumento di lavoro appartenente a entrambe le categorie contemplate dalla norma, l’indicazione dei limiti e delle modalità di utilizzo nonché l’ambito dei controlli. In questo senso le policy aziendali, che definiscono il domicilio informatico del datore di lavoro e le regole di utilizzo, definiscono il solo spazio di liceità del controllo. La limitazione al richiamo a policy sull'uso degli strumenti e informativa sulle modalità di controllo ai sensi del Codice privacy non esclude l'applicazione dei principii di necessità e di proporzione, così come gli obblighi di notificazione nei casi di strumenti che consentano la geolocalizzazione etc ... Essi restano il riferimento normativo a cui è demandato stabilire le modalità secondo cui il trattamento dei dati personali è lecito. Va altresì considerata l’opportunità, data l’esistenza di una finalità anche disciplinare delle regole contenute nelle policy, che esse vengano trasfuse in veri e propri codici di condotta, adeguatamente affissi e ai quali riferire espressamente la possibilità di applicare, in caso di violazione, sanzioni disciplinari anche conservative. L’operazione andrà effettuata con accuratezza, considerando anche le discipline in materia dei contratti collettivi che, di norma, non possono essere derogate in peius in via unilaterale dal datore di lavoro, e tenendo altresì in considerazione la disciplina dei licenziamenti che interagisce in modo significativo con i codici di comportamento. • © Fotolia.com INDAGINI LECITE ED EFFICACI IN SEDE GIUDIZIALE I di Claudio Morpurgo Partner Morpurgo e Associati Studio Legale 7 n base alla precedente formulazione, la violazione dell’art. 4 Stat. Lav. comportava, oltre a sanzioni penali e conseguenze sul piano sindacale, anche e soprattutto l’inutilizzabilità, sul piano probatorio e nell'eventuale contenzioso con il dipendente, dei dati acquisiti dal datore di lavoro attraverso apparecchiature installate senza il preventivo accordo con le RSA/RSU (ovvero non autorizzate dalle autorità ministeriali). Unica eccezione individuata dalla Giurisprudenza erano (e tuttora sono) i cc.dd. “controlli difensivi”, ovverosia quei controlli diretti ad accertare un comportamento illecito da parte del dipendente o una situazione di pericolo per i beni aziendali, considerati legittimi a condizione che vi sia, da un lato, un fondato sospetto di illiceità della condotta di un lavoratore e, dall’altro lato, la necessità di prevenire tale condotta, che deve essere estranea al rapporto di lavoro, e deve essere dotata di un certo grado di offensività, più facilmente riscontrabile laddove si tratti di una condotta sanzionata penalmente. Diversamente, ha precisato negli anni la Giurisprudenza, i controlli diretti ad accertare comportamenti illeciti dei lavoratori non si sottraggono all’ambito applicativo dell’art. 4 “quando tali comportamenti riguardino l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro e non la tutela di beni estranei al rapporto stesso” (cfr. Cass. 15892/2007). Il legislatore non ha fatto altro, quindi, che recepire tale consolidato orientamento per poi trasporlo nel comma III dell’art. 4 Stat. Lav., ai sensi del quale © Fotolia.com le informazioni raccolte in virtù di strumenti e apparecchiature oggetto di accordo sindacale (o autorizzazione ministeriale) ovvero con gli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” e quelli “di registrazione degli accessi e delle presenze”, sono “utilizzabili a tutti i fini connessi al rapporto di lavoro”. La norma apre, dunque, alla possibilità di utilizzare i dati raccolti mediante gli strumenti di controllo a distanza per dimostrare l’inadempimento contrattuale del lavoratore e per fondare altresì i procedimenti disciplinari, anche a fini probatori in un ipotetico contenzioso che ne dovesse scaturire. Ad ogni modo, il comma III dell’art. 4 Stat. Lav. sottopone ad una duplice condizione l’utilizzabilità di tali dati da parte del datore di lavoro. Da un lato, prevede l’obbligo di fornire al dipendente un’adeguata informazione circa le modalità di impiego degli strumenti e degli impianti, nonché in merito alle concrete modalità di svolgimento dei controlli; dall’altro, prevede altresì l’obbligo di rispettare nei confronti di tutti i lavoratori le previsioni di cui al D. Lgs. 196/2003 (T.U. Privacy), ovverosia l’obbligo di fornire l’informativa e di ottenere il rilascio del consenso. In aggiunta alle condizioni di cui sopra, sempre con riferimento all’utilizzabilità dei dati raccolti dal datore di lavoro, paiono comunque ancora oggi restare fermi i fondamentali limiti e garanzie a tutela del lavoratore individuati dalla Giurisprudenza, quali “la necessaria esplicazione delle attività di accertamento mediante modalità non eccessivamente invasive e rispettose delle garanzie di libertà e dignità dei dipendenti, con le quali l’interesse del datore di lavoro al controllo ed alla difesa della organizzazione produttiva aziendale deve contemperarsi”, e, in ogni caso, “i canoni generali della correttezza e buona fede contrattuale” (cfr. Cass. 10955/2015). • Informazioni utili Autori del numero Newsletter Andrea Orlandini Presidente AIDP Gruppo Regionale Lombardia Filippo Capurro Studio Legale Associato Beccaria e Capurro Enrico Cazzulani Past President AIDP Gruppo Regionale Lombardia Luca Failla LabLaw Studio Legale Contatti Via Cornalia, 26 - 20124 Milano Tel. + 39 02.67178384 Fax. + 39 02.66719181 [email protected] Domenico Butera Vicepresidente AIDP Gruppo Regionale Lombardia Paolo Iacci Vicepresidente AIDP e Responsabile Editoria 8 Carlo Majer Studio legale Lexellent Claudio Morpurgo Morpurgo e Associati Studio Legale Renato Scorcelli Scorcelli, Rosa & Partners Studio Legale A cura di Paola De Gori Coordinamento redazionale Daniela Tronconi Per iscrizioni [email protected] Grafica e Impaginazione HHD - Kreita.com