All’interno della riforma del diritto del lavoro, o Jobs Act, promossa dal governo Renzi tra il 2014 e il 2015, il Decreto Legislativo 151/2015 ha introdotto la possibilità del controllo a distanza del lavoratore – pur subordinato a finalità che vanno specificate, tra cui figura oggi non solo la sicurezza sul lavoro, le esigenze organizzative e produttive, ma anche la tutela del patrimonio aziendale. L’Avvocato Valentina Frediani spiega come si è arrivati e quali sono le conseguenze di questa nuova impostazione legislativa, che è in diretta controtendenza con precedenti disposizioni legislative in materia di controllo delle attività dei lavoratori
Dalla 231 al Jobs Act, le tendenze del legislatore.
Il contratto del lavoratore non costituisce un divieto assoluto
La recente modifica legislativa introdotta dalla riforma del lavoro ha acceso nuovamente il dibattito sulla concreta possibilità per le aziende di operare un controllo sull’attività dei propri lavoratori.
Il D. Lgs. 151/2015 recante modifiche all’articolo 4 dello Statuto dei Lavoratori ha – difatti – modificato l’approccio del datore di lavoro all’introduzione di strumenti dai quali derivi anche la possibilità di un controllo a distanza.
Sebbene la modifica abbia rafforzato l’esigenza delle parti coinvolte di ottenere un chiarimento da parte delle istituzioni competenti rispetto a ciò che si possa o non possa controllare sul luogo di lavoro, è forte la consapevolezza che la materia abbia subito una repentina inversione di marcia.
Il nuovo testo dell’articolo 4 non riporta il riferimento al divieto di effettuare controlli diretti come a suo tempo presente nella versione originaria, ma richiama parimenti l’obbligo di subordinare l’introduzione degli impianti audiovisivi a finalità tassativamente elencate, alle quali si aggiungono rispetto alle originarie sicurezza sul luogo di lavoro ed esigenze organizzative e produttive, anche la tutela del patrimonio aziendale, che in passato veniva rimessa alla valutazione dei giudici del lavoro.
Per gli altri strumenti, diversi da quelli indicati al primo comma dell’articolo 4, il legislatore ha esonerato le aziende dall’ottenimento dell’autorizzazione preventiva da parte dei sindacati, qualora lo strumento sia utilizzato dal lavoratore per rendere la prestazione lavorativa ed in caso di strumenti atti alla registrazione degli accessi e delle presenze.
Le informazioni così ottenute potranno essere utilizzabili per tutti i fini connessi al rapporto di lavoro (anche a fini disciplinari) a condizione che al lavoratore sia stata resa informazione sulle modalità di uso degli strumenti e di effettuazione dei controlli.
Il richiamo all’informativa di cui all’Art. 13 del Codice Privacy è palesemente inserito nel terzo comma dell’Art. 4. Oltre a ciò, il sistema che meglio consente di adempiere a tale dovere di trasparenza ed informazione è rappresentato dal regolamento informatico, che pur rappresentando una mera facoltà del datore di lavoro, si tramuta per logica in un obbligo sostanziale, posto che è attraverso detto documento che si danno le opportune direttive ai lavoratori sull’utilizzo e funzionamento degli strumenti elettronici in azienda.
Sebbene la fonte principe della materia dei controlli a distanza sia da ricondurre allo Statuto dei Lavoratori, forme di “controllo” (in senso lato) dell’attività aziendale non rappresentano una novità per quelle aziende che abbiano attuato le procedure previste dal D. Lgs. 231/2001. Tra i reati che vengono annoverati, in questa sede, pare opportuno richiamare quello introdotto dalla legge n. 48/2008, la quale ha esteso la responsabilità delle società alle ipotesi di reato di accesso abusivo ad un sistema informatico. Ora, l’accesso abusivo punisce la condotta di chi si introduce abusivamente – ossia eludendo una qualsiasi forma, anche minima, di barriere ostative all’accesso – in un sistema informatico o telematico, protetto da misure di sicurezza logiche, fisiche ed organizzative, rimanendovi contro la volontà di chi ha diritto di escluderlo: firewall, password, codici d’accesso, dati biometrici, sistemi di videosorveglianza, porte blindate, accesso ai locali vietati al personale impiegatizio. La Società, dunque, potrà esonerarsi da responsabilità laddove dimostri di aver adottato, ed efficacemente attuato, modelli di organizzazione e di gestione idonei a prevenire tale reato.
Tra i protocolli da adottare per prevenire la commissione di questa tipologia di reato, fondamentale è il ricorso ad adeguate policies (supportate da corrispondenti procedure) che andranno a disciplinare la gestione degli account e dei profili di autorizzazione, la gestione della rete aziendale e di internet nonché l’utilizzo della posta elettronica.
Come lo Statuto dei Lavoratori in presenza di specifiche e tassative esigenze datoriali, anche “la 231” consente alle Società di esercitare un controllo sull’attività svolta, controllo che in questo caso è finalizzato alla verifica dei perimetri di sicurezza che si vogliono adottare per prevenire e contrastare la commissione di illeciti.
Certo, è altrettanto vero che il modello 231 affida ad un organo imparziale il compito di vigilanza sull’effettività del modello organizzativo, cioè sulla coerenza tra i comportamenti concreti e il modello istituito, e verifica anche l’adeguatezza del modello, ossia la sua reale capacità di prevenire i comportamenti vietati. Il controllo non è certo rimesso e lasciato alla società, per tramite dei vertici apicali.
Leggendo tra le righe della normativa attualmente in vigore, rispetto alla possibile ratio perseguita dal legislatore, non è chiaro ancora fin dove le imprese possano spingersi con i controlli sul luogo di lavoro. Certo, in attesa anche di un contributo giurisprudenziale, la strategia vincente sarà quella di adeguarsi al canone di trasparenza nei confronti del lavoratore nel rispetto del riformato Statuto dei Lavoratori ed anche delle procedure previste dalla 231, che sebbene non siano obbligatorie per le aziende, di fatto rappresentano una valida opportunità di riduzione dei rischi.
A cura di:
Avv. Valentina Frediani
Founder Colin & Partners
Accedi per scaricare il PDF dell'Articolo
