Diritto e Fisco | Articoli

Il datore di lavoro può controllare i pc dei dipendenti?

23 Settembre 2021 | Autore:
Il datore di lavoro può controllare i pc dei dipendenti?

L’azienda può esaminare i dispositivi informatici dei lavoratori e la loro navigazione in Internet? Quando e come può utilizzare i dati raccolti per licenziare?

Succede spesso in molti uffici e aziende: quando il lavoratore finisce il turno e va via, oppure quando è assente per ferie, malattia o altri motivi, il datore ficca il naso nel suo computer per vedere quali file ci sono, per sbirciare i messaggi nelle caselle di posta elettronica e, soprattutto, per esaminare la navigazione fatta su Internet. Adesso, non c’è nemmeno bisogno di aspettare che il dipendente si allontani dalla postazione, perché la tecnologia attuale permette un monitoraggio costante e a distanza su tutti i dispositivi connessi alla rete aziendale. Ma il datore di lavoro può controllare i pc dei dipendenti?

La risposta è: “nì”. Può farlo, ma a determinate condizioni ed entro i limiti prefissati dalla legge sulla tutela dei lavoratori e sulla privacy. Avrai capito che la questione è molto seria, perché vengono in gioco diritti fondamentali e garantiti, primi fra tutti la dignità e la riservatezza delle persone. D’altronde, il datore di lavoro vanta il diritto ad esercitare determinati «controlli difensivi» per preservare l’integrità aziendale in molti aspetti, come il patrimonio, la sicurezza, l’efficienza e l’immagine. Questi opposti interessi devono essere bilanciati e, talvolta, in concreto, è difficile stabilire qual è il punto di equilibrio. Ad esempio, se un virus si propaga nella rete aziendale e infetta i dispositivi (è un fenomeno di hacking, una forma di pirateria informatica molto frequente al giorno d’oggi) il datore di lavoro deve intervenire e con l’occasione potrebbe scoprire files, messaggi o attività di navigazione su Internet compromettenti per qualche dipendente.

È successo proprio questo in un caso deciso dalla Corte di Cassazione in una nuova e importante sentenza [1]: il titolare aveva scoperto che una lavoratrice si collegava spesso ad alcuni siti che non avevano nulla a che fare con il suo lavoro e, di conseguenza, sottraeva tempo alle prestazioni da eseguire. La donna è stata licenziata, ma ha proposto ricorso fino all’ultimo grado di giudizio e così la Suprema Corte ha chiarito quando, per quali ragioni e come il datore di lavoro può controllare i pc dei dipendenti.

Controlli a distanza sulle attività dei dipendenti: quali regole?

Lo Statuto dei lavoratori, nella versione modificata nel 2015 dal Jobs Act [2], consente l’installazione di sistemi di controllo a distanza sulle attività dei dipendenti, come le telecamere o il monitoraggio dei computer attraverso strumenti audiovisivi, previo accordo collettivo raggiunto con le rappresentanze sindacali aziendali o, in mancanza di esse, con autorizzazione amministrativa rilasciata dalla Direzione territoriale del lavoro territorialmente competente (per le società con sedi in diverse province, è competente la sede centrale dell’Ispettorato nazionale del lavoro).

L’utilizzo di questi sistemi non è indiscriminato, ma deve rispondere almeno ad una delle seguenti finalità:

  • la tutela del patrimonio aziendale da possibili eventi nocivi (furti, rapine, sottrazioni di denaro, alterazioni dei sistemi informatici di contabilità, ecc.);
  • la sicurezza dei lavoratori e degli ambienti di lavoro (il controllo sul regolare funzionamento di impianti, dispositivi elettronici e macchinari);
  • altre «esigenze organizzative e produttive» (ad esempio, i controlli di qualità e di efficienza o dei flussi di gestione delle varie attività, come il magazzino merci o le vendite).

Quando si può controllare il pc dei dipendenti?

I rigorosi limiti che abbiamo descritto non si applicano agli strumenti forniti dal datore ai lavoratori come necessari per rendere la prestazione lavorativa: il Jobs Act, che ha riformulato lo Statuto dei lavoratori sul punto [3], li esclude espressamente, insieme agli strumenti di rilevazione degli accessi e delle presenze.

Tra questi dispositivi «utilizzati per rendere la prestazione lavorativa» rientrano i computer, i tablet e gli smartphone aziendali, che vengono dati in uso ai dipendenti per ragioni strettamente connesse alla produttività e in molti casi sono indispensabili per lavorare (a meno che non vengano espressamente concessi anche o esclusivamente per altri fini, dunque per scopi privati: in tal caso, si tratterebbe di fringe benefits).

Il dispositivo fornito dall’azienda, però, non può essere modificato o integrato da software che rendono possibile il controllo a distanza di movimenti e attività dei lavoratori (come i sistemi di geolocalizzazione della posizione e le App di registrazione o di visualizzazione) perché altrimenti si aggirerebbe la norma: in tali casi, per la loro installazione torna ad essere necessario l’accordo sindacale o l’autorizzazione dell’Ufficio del lavoro.

Come va controllata la navigazione in Internet dei dipendenti?

Se la connessione ad Internet viene fornita dall’azienda o comunque avviene tramite i dispositivi aziendali (con collegamento alla rete tramite userid e password o altri sistemi di identificazione, forniti dalla società da cui il lavoratore dipende), il datore di lavoro è legittimato ad effettuare il controllo degli accessi alla rete Internet. Ma questo non significa monitorare la navigazione avvenuta, cioè non si può indagare sui contenuti dei siti visitati e sulle attività compiute in essi, ma solo su dati “esterni”, quali i tempi di collegamento e gli indirizzi Ip che registrano, in un apposito file di log, i siti ai quali è stato eseguito l’accesso e il dispositivo che li ha compiuti.

Approfondimenti ulteriori sarebbero sproporzionati rispetto alle esigenze da soddisfare, perché quegli elementi basterebbero per verificare le prestazioni del dipendente, senza alcun bisogno del datore di dover scandagliare il suo comportamento, le attitudini e le inclinazioni. Queste informazioni, così delicate e riservate, sono coperte dalla privacy: riguardano, in particolare, lo stato di salute, le opinioni politiche, l’orientamento sessuale, le convinzioni religiose, l’appartenenza a partiti, sindacati e associazioni. Sono tutte informazioni sensibili che, in base alla normativa sulla protezione dei dati personali [4], possono essere trattate senza il consenso dell’interessato solo quando risultano indispensabili per far valere, o per difendere, un diritto in sede giudiziaria.

Il datore di lavoro può utilizzare i dati raccolti sul personale dipendente?

Un punto essenziale riguarda l’utilizzabilità o meno delle informazioni raccolte dal datore di lavoro a fini disciplinari: infatti, le sanzioni irrogabili possono arrivare fino al licenziamento per “giusta causa“. Anche in questo caso, lo Statuto dei lavoratori, integrato dal Jobs Act [5], indica la disciplina: le informazioni – che devono essere state legittimamente raccolte in base ai criteri che abbiamo visto nei paragrafi precedenti – «sono utilizzabili a tutti i fini connessi al rapporto di lavoro, a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli» e sempre nel rispetto di quanto disposto dal Codice sulla privacy per quanto riguarda la natura dei dati personali acquisiti e trattati [5].

Il problema della legittimità della raccolta di informazioni sul personale si pone soprattutto con riferimento alle cosiddette indagini retrospettive, come quelle effettuate nei casi di hackeraggio dei sistemi informatici aziendali, quando occorre risalire alle cause dell’intrusione e, dunque, è necessario analizzare i pc dei dipendenti. In questi casi, evidentemente, non è possibile informare “ora per allora” il lavoratore sul trattamento dei suoi dispositivi, che potrebbero contenere tracce di navigazioni pregresse al momento di inoculazione e diffusione del virus nei sistemi aziendali. E il datore di lavoro potrebbe rilevarli e utilizzarli anche contro i dipendenti, se da essi dovessero emergere attività illecite o comunque contrarie ai doveri di fedeltà verso l’azienda.

È proprio di questa fattispecie che si è occupata l’ultima sentenza della Cassazione [1] che ti abbiamo anticipato all’inizio: con queste attività di verifica erano emerse delle informazioni che erano servite al datore di lavoro per licenziare un dipendente. Ebbene, la Suprema Corte ha affermato che l’uso di tali notizie emerse mediante i controlli tecnologici è consentito solo quando esse sono state acquisite dopo l’insorgere di un «fondato sospetto circa la commissione di un illecito», e non prima; altrimenti l’area dei controlli difensivi esercitati dal datore «si estenderebbe a dismisura», annientando la valenza delle prescrizioni di legge che abbiamo esaminato. In ogni caso – sottolinea il Collegio – deve sempre essere «assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore».


note

[1] Cass. Sez. Lav. sent. n. 25732 del 22.09.2021.

[2] Art. 4 L. n.300/1970 (Statuto dei lavoratori), modif. dal D. Lgs 151/2015 (Jobs Act).

[3] Art. 4, co.2, L. n. 300/1970.

[4] Reg. UE n. 2016/679.

[5] Art. 4, co.3, L. n.300/1970.

[6] D.Lgs. n. 101/2018, che ha sostituito il D.Lgs. n. 196/2003 (c.d. Codice privacy).


Sostieni LaLeggepertutti.it

La pandemia ha colpito duramente anche il settore giornalistico. La pubblicità, di cui si nutre l’informazione online, è in forte calo, con perdite di oltre il 70%. Ma, a differenza degli altri comparti, i giornali online non hanno ricevuto alcun sostegno da parte dello Stato. Per salvare l'informazione libera e gratuita, ti chiediamo un sostegno, una piccola donazione che ci consenta di mantenere in vita il nostro giornale. Questo ci permetterà di esistere anche dopo la pandemia, per offrirti un servizio sempre aggiornato e professionale. Diventa sostenitore clicca qui

Lascia un commento

Usa il form per discutere sul tema (max 1000 caratteri). Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI

CERCA SENTENZA

Canale video Questa è La Legge

Segui il nostro direttore su Youtube