Smartphone aziendale: i controlli dell’attività del lavoratore devono essere effettuati cum grano salis

Smartphone aziendale: i controlli dell’attività del lavoratore devono essere effettuati cum grano salis
Lo smartphone rappresenta ormai uno strumento imprescindibile nel modo del lavoro, ma lo stesso consente potenzialmente un controllo continuo e generalizzato dell’attività del lavoratore. L’utilizzo dei dati dallo stesso raccolti, per essere legittimo, deve, pertanto, essere accompagnato da adeguate cautele.
* * *
Al giorno d’oggi nessuno si immaginerebbe mai di poter vivere senza un telefono cellulare ed è ormai consuetudine, nel modo del lavoro, che lo stesso venga messo a disposizione direttamente dal datore di lavoro, soprattutto per i dipendenti che rivestono ruoli di responsabilità e che, per lo svolgimento delle loro mansioni, ne hanno bisogno.
Come tutti gli ormai potentissimi strumenti tecnologici, lo smartphone consente, però e potenzialmente, un controllo continuo e generalizzato del lavoratore e, pertanto, la relativa messa a disposizione e soprattutto l’utilizzo dei dati dallo stesso raccolti devono essere accompagnati da adeguate cautele.
Tale tipo di controllo potrebbe, infatti, scontrarsi:
- da un lato, con le previsioni dell’art. 4 dello Statuto dei Lavoratori, che consente di utilizzare gli impianti audiovisivi e gli altri strumenti che comportano un controllo a distanza dell’attività dei lavoratori solamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo accordo collettivo con le rappresentanze sindacali o previa autorizzazione dell’Ispettorato Nazionale del Lavoro, salvo il caso in cui tali strumenti siano utilizzati dal lavoratore per rendere la prestazione lavorativa o si tratti di strumenti di registrazione degli accessi e delle presenze;
- dall’altro lato, con la normativa a tutela della privacy.
Non a caso, le pronunce della giurisprudenza e del Garante della Privacy sul tema sono davvero molto variegate.
Vediamone alcune:
- Cassazione Civile, Sezione Lavoro, 27 maggio 2015, sentenza n. 10955.
Il caso trae origine dal licenziamento di un operaio addetto alle presse stampatrici con la contestazione di (i) essersi allontanato dal posto di lavoro per una telefonata privata che gli aveva impedito di intervenire prontamente su una pressa bloccata da una lamiera rimasta incastrata nei meccanismi, (ii) aver tenuto nel suo armadietto un dispositivo elettronico acceso e in collegamento con la rete elettrica e (iii) di essersi intrattenuto con il suo cellulare a conversare su Facebook.
La contestazione più interessante è proprio quest’ultima, in quanto l’accertamento era stato reso possibile, nel caso di specie, dalla creazione, da parte del responsabile del personale, di un falso profilo su Facebook con il quale aveva iniziato ad intrattenere conversazioni con il dipendente in questione, il quale aveva ritenuto che tale attività potesse configurare una forma di controllo a distanza vietato dall’art. 4 Statuto dei Lavoratori.
In tale contesto, la Corte di Cassazione ha precisato che “le norme poste dalla L. 20 maggio 1970, n. 300, artt. 2 e 3, a tutela della libertà e dignità del lavoratore… non escludono il potere dell'imprenditore, ai sensi degli artt. 2086 e 2104 c.c., di controllare direttamente o mediante la propria organizzazione gerarchica o anche attraverso personale esterno - costituito in ipotesi da dipendenti di una agenzia investigativa - l'adempimento delle prestazioni lavorative e quindi di accertare mancanze specifiche dei dipendenti già commesse o in corso di esecuzione, e ciò indipendentemente dalle modalità del controllo, che può avvenire anche occultamente, senza che vi ostino né il principio di correttezza e buona fede nell'esecuzione dei rapporti né il divieto di cui alla stessa L. n. 300 del 1970, art. 4, riferito esclusivamente all'uso di apparecchiature per il controllo a distanza”.
Pertanto, la Cassazione ha ritenuto, da un lato, che la fattispecie non rientrasse nell’ambito di applicazione dell’art. 4 Statuto Lavoratori, trattandosi di controllo destinato a riscontrare e sanzionare un comportamento idoneo a ledere il patrimonio aziendale e, dall’altro lato, che il dipendente fosse, comunque e presumibilmente, anche ben consapevole del fatto di poter essere localizzato in ragione dell’avvenuto accesso a Facebook;
- Garante Privacy, provvedimento n. 547 del 22.12.2016.
Nel caso di specie, era stato presentato reclamo al Garante Privacy da parte di un ex dipendente in ragione, tra le altre cose, del fatto che la Società si era riservata la possibilità di accedere al telefono cellulare che era stato affidato in suo uso esclusivo e ciò, sia rispetto ai contenuti aziendali, sia a qualsiasi altro contenuto del dispositivo.
In tale contesto, il Garante Privacy ha accertato l’effettivo contrasto con gli artt. 4 e 8 L. 300/1970 “stante la possibilità per la società di effettuare in tal modo il controllo sistematico e massivo dell’attività del dipendente ed accedere a dati “non rilevanti ai fini della valutazione dell’attitudine professionale” dello stesso nonché, in ipotesi, dati sensibili”.
In tale contesto, la stessa ha, poi, avuto modo di ricordare la necessità di (i) un’adeguata informativa ai dipendenti su esistenza, finalità e concrete caratteristiche dei trattamenti, tipologia, finalità e modalità delle operazioni di trattamento e elementi identificativi dei soggetti che possono trattare i dati e a cui i dati possono essere comunicati, nonché (ii) rispettare, sempre ed in ogni caso, i principi di liceità, necessità, pertinenza e non eccedenza dei trattamenti;
- Garante Privacy, provvedimento n. 3 del 11.01.2018.
Una società aveva presentato richiesta di verifica preliminare con riguardo al trattamento dei dati personali dei propri dipendenti ai quali era stato assegnato un telefono aziendale al fine di poter effettuare il controllo delle fatture emesse dal provider del servizio telefonico e analizzare l’andamento complessivo dei consumi, in modo da poter valutare nel tempo l’adeguatezza del contratto con il provider.
In tale contesto, il Garante Privacy ha riconosciuto, da un lato, la liceità degli scopi perseguiti, considerata la riconducibilità degli stessi alle esigenze organizzative e di tutela del patrimonio aziendale e la volontà della Società di sottoscrivere anche uno specifico accordo con le rappresentanze sindacali, e, dall’altro lato, il corretto bilanciamento degli interessi.
Tuttavia, lo stesso ha anche prescritto alla Società, tra le altre cose, di (i) trattare unicamente i dati necessari, pertinenti e non eccedenti per un arco temporale contenuto entro 6 mesi, (ii) adottare un disciplinare interno per regolare, sia le condizioni di utilizzo delle SIM, sia gli altri profili relativi ai trattamenti da effettuare, da pubblicizzare adeguatamente e da sottoporre ad aggiornamento periodico, (iii) anonimizzare i dati di fatturazione in modo da non poter re-identificare l’interessato, (iv) fornire ai dipendenti un’informativa completa di dati, finalità, modalità del trattamento, tempi di conservazione e (v) preservare l’integrità dei dati trattati e prevenire l’accesso agli stessi da parte di soggetti non autorizzati.
* * *
In linea generale, quindi, l’art. 4 dello Statuto dei Lavoratori non impedisce il controllo, da parte del datore di lavoro, del regolare adempimento delle prestazioni lavorative e l’accertamento di mancanze specifiche dei dipendenti già commesse o in corso di esecuzione, ma impedisce il controllo sistematico e massivo dell’attività del lavoratore.
Non solo, gli strumenti che consentono potenzialmente tale tipo di controllo, come gli smartphone, possono essere impiegati anche per finalità non strettamente connesse con l’esercizio dell’attività lavorativa, ma per far fronte ad esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo accordo collettivo con le organizzazioni sindacali.
Occorre, però, prestare la massima attenzione all’utilizzo dei dati raccolti, anche in ragione del fatto che, solo se i controlli aziendali sono stati effettuati in modo legittimo, gli stessi possono anche essere utilizzati a fini disciplinari.
In particolare, è essenziale che:
- il lavoratore sia avvisato del fatto che l’azienda si è riservata la possibilità di controllare il telefono cellulare per determinate finalità e con determinate modalità, eventualmente anche attraverso un disciplinare interno;
- il controllo si limiti a quanto strettamente necessario per la finalità prestabilita e non sia comunque indiscriminato;
- i tempi di conservazione dei dati siano limitati a quanto strettamente necessario per perseguire la finalità del controllo;
- il datore di lavoro consenta la “tracciabilità dei controlli”.