Il controllo del dipendente da parte del datore di lavoro: le sfide per la privacy

Effettua la tua ricerca

More results...

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filter by Categories
#finsubito

Richiedi prestito online

Procedura celere

 


Il controllo del dipendente da parte del datore di lavoro pone l’accento sul diritto di quest’ultimo e sugli adempimenti che, necessariamente e preventivamente, sono necessari per un legittimo esercizio di questa attività.

Ciò permette all’azienda l’effettiva salvaguardia del patrimonio aziendale, infliggendo, se necessario, sanzioni disciplinari nel caso in cui si accertino condotte in violazione degli obblighi assunti e della diligenza richiesta.

Il controllo del dipendente

Il tema è di indubbia attualità, tenendo conto anche delle significative evoluzioni tecnologiche in grado di offrire al datore di lavoro strumenti altamente sofisticati per monitorare, in maniera sempre più invasiva, lo svolgimento della prestazione lavorativa.

Contributi e agevolazioni

per le imprese

 

Ciò ha conseguenti ed inevitabili implicazioni sia giuslavoristiche che di tutela dei diritti fondamentali della persona, tra cui, in particolare, quello alla riservatezza.

In concreto, l’attività di controllo esercitabile da parte dell’impresa può realizzarsi
sia attraverso l’installazione nei locali aziendali di impianti audiovisivi – come per esempio l’impianto di videosorveglianza oppure sistemi di geolocalizzazione – che, mediante gli strumenti offerti in dotazione al dipendente per lo svolgimento della prestazione lavorativa come, per esempio, computer, telefono cellulare o tablet.

Da un lato, è incontestato il diritto del datore di lavoro di poter controllare il lavoratore per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale.

Dall’altro lato, occorre che l’azienda ponga in essere una serie di adempimenti, volti a conferire legittimità a detto controllo ed ai dati personali trattati.

Le conseguenze dell’assenza di adempimenti

In mancanza di detti adempimenti, infatti, il datore di lavoro non solo rischia di incorrere in responsabilità di natura civilistica ed amministrativa, oltreché di natura penale – al ricorrere di determinate condizioni [1]. Ma vedrebbe compromesso il potere disciplinare di cui è titolare, poiché i dati raccolti a seguito dell’attività predetta non potrebbero essere utilizzati per contestare al lavoratore un eventuale illecito disciplinare e dunque infliggere allo stesso sanzioni come, nei casi più gravi, il licenziamento.

Numerose, dunque, sono le pronunce giurisprudenziali che hanno dichiarato illegittimo il licenziamento comminato a fronte della mancata attuazione da parte del datore di lavoro degli obblighi di legge in materia, con conseguente responsabilità, anche di natura risarcitoria, nei confronti del dipendente.

L’intervento della Cassazione

Sul punto, si ricorda, tra le altre, l’ordinanza della Corte di Cassazione, sezione
lavoro, n. 15391 del 3 giugno 2024, la quale ha confermato l’illegittimità del licenziamento comminato al dipendente – che si era reso colpevole di una serie di condotte accertate successivamente mediante l’accesso ai dispositivi informatici in uso allo stesso e l’effettuazione di verifiche sul dispositivo “telepass” installato nell’autovettura aziendale.

Ciò è avvenuto in quanto non aveva preceduto questi controlli un’adeguata informativa, circa le “modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003 numero 196” così come previsto dal comma 3 dell’art. 4 Statuto dei lavoratori.

Conto e carta

difficile da pignorare

 

Come ben si può comprendere dalla lettura della predetta pronuncia, pertanto, in assenza di una chiara e completa informativa del dipendente, le prove acquisite mediante l’attività di monitoraggio dello stesso sono inutilizzabili dall’azienda, con la conseguenza di non poterle legittimamente porre a fondamento di eventuali contestazioni disciplinari.

Gli adempimenti aziendali

Prima dello svolgimento delle predette attività di controllo, occorre dunque effettuare gli adempimenti aziendali.

L’articolo 4 dello Statuto dei lavoratori, nella sua vigente formulazione, al comma 1, prevede la possibilità che l’impresa installi sul luogo di lavoro impianti audiovisivi, oppure altre apparecchiature da cui derivi la possibilità di effettuare controllo a distanza dell’attività dei lavoratori, per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria (Rsu) o dalle rappresentanze sindacali aziendali (Rsa). Oppure, in difetto di accordo, previa autorizzazione delle sede territoriale competente dell’Ispettorato nazionale del lavoro.

Si precisa, in proposito, come l’eventuale ottenimento del consenso da parte del dipendente non possa colmare, in nessun caso, l’assenza del predetto accordo o del titolo autorizzativo e ciò per l’evidente posizione di “debolezza” del lavoratore rispetto al datore di lavoro [2].

Videosorveglianza e sistemi di geolocalizzazione

La norma trova inoltre applicazione non solo riguardo agli impianti di videosorveglianza, ma, come precisato dall’Ispettorato del lavoro, ed altresì dal Garante per la protezione dei dati personali, anche riguardo ai sistemi di localizzazione geografica dei dispositivi e dei veicoli aziendali (salvo il ricorrere di specifiche eccezioni di legge o che dette apparecchiature siano qualificabili come “strumenti di lavoro”) ed ai sistemi utilizzati in ambito “call center” che permettano il mero collegamento tra la telefonata e l’anagrafica del cliente [3].

A tal riguardo, infatti, l’Ispettorato del lavoro ha precisato: “Ne consegue pertanto che, qualora tale dispositivo consenta il mero accoppiamento fra la chiamata e l’anagrafica del cliente senza possibili ulteriori elaborazioni, lo stesso possa essere considerato uno strumento che serve al lavoratore per ‘rendere la prestazione lavorativa…’ e si possa prescindere, ai sensi di cui al comma 2 dell’art. 4 della L. n. 300/1970, sia dall’accordo sindacale, sia dal provvedimento autorizzativo previsti dalla legge”(cfr. INL, circolare n. 4 del 2017).

Accordo sindacale sul controllo del dipendente

L’accordo sindacale ed il provvedimento amministrativo di cui sopra presuppongono, in ogni caso, che i controlli non siano “prolungati, costanti, indiscriminati e invasivi”. Infatti, in tal caso, non ricorrerebbero le esigenze organizzative e produttive quali uniche ed esclusive finalità che ne legittimano l’ottenimento.

Cessione crediti fiscali

procedure celeri

 

Gli strumenti di lavoro

Gli adempimenti appena trattati non sono necessari in relazione a “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze” (art. 4, comma 2, Statuto dei lavoratori) come, per esempio, computer, telefono aziendale, tablet, posta elettronica o lettori badge per la rilevazione delle presenze del dipendente.

In proposito, l’Ispettorato del lavoro, con circolare n. 2 del 07/11/2016, ha definito gli strumenti di lavoro come “quegli apparecchi, dispositivi, apparati e congegni che costituiscono il mezzo indispensabile al lavoratore per adempiere la prestazione lavorativa dedotta in contratto, e che per tale finalità sia stati posti in uso e messi a sua disposizione”.

La policy aziendale

Per il datore di lavoro è dunque importante predisporre e adottare una adeguata policy aziendale interna da condividere – conservandone la prova – a tutto il personale dipendente, avente come oggetto una puntuale e chiara descrizione circa le caratteristiche, le modalità di utilizzo e le finalità dei predetti sistemi tecnologici, nonché i termini di conservazione dei dati personali raccolti incaricando, altresì, ex artt. 28 e/o 29 del Regolamento europeo 2016/679 (GDPR), le funzioni aziendali abilitate a trattare gli stessi.

Come procedere

In aderenza ai principi giurisprudenziali ed alle pronunce dell’Autorità Garante e, più in generale, in ossequio al principio generale di responsabilizzazione (“accountability”), ossia l’adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento, è ritiene essenziale procedere nel seguente modo:

  • svolgere una valutazione di impatto sulla protezione dei dati personali (DPIA) ex art. 35 GDPR;
  • sottoporre al dipendente, prima dell’attività in oggetto, un’informativa, avente il contenuto minimo di cui all’art. 13 “GDPR” – ivi inclusa l’indicazione dei diritti degli interessati ex artt. 15-22 del Regolamento ed il diritto di proporre reclamo all’Autorità di controllo – circa i sistemi di controllo utilizzati e che espliciti, in maniera chiara e puntuale, la possibilità di svolgere monitoraggio;
  • con specifica attenzione sugli impianti di videosorveglianza, posti gli obblighi trattati di accordo sindacale o autorizzazione amministrativa, affiggere, nell’immediatezza delle telecamere, e prima del raggio di azione delle stesse, apposita cartellonistica secondo le indicazioni dell’European Data Protection Board (Linee guida n. 3/2019);
  • predisporre un regolamento aziendale e circolari interne programmando, con cadenza periodica e costante, corsi di formazione e sensibilizzazione interna da destinare personale;
  • incaricare ed istruire le funzioni aziendali delegate al trattamento dei dati personali acquisiti a seguito dell’utilizzo dei predetti sistemi tecnologici.

Bibliografia

[1] Cfr. art. 38 Legge n. 300 del 1970.

[2] Cfr. Considerando n. 43 di cui al Regolamento europeo 2016/679.

Richiedi prestito online

Procedura celere

 

[3] Cfr Ispettorato nazionale del lavoro, circolare 26 luglio 2017, n. 4.



Source link

***** l’articolo pubblicato è ritenuto affidabile e di qualità*****

Visita il sito e gli articoli pubblicati cliccando sul seguente link

Source link