Lavoro agile: così i controlli su pc, email e traffico web

La diffusione su larga scala dello smart working ha riportato l’attenzione, in questi mesi, sul tema del controllo a distanza dei lavoratori, che accompagna l’evoluzione della legislazione e della giurisprudenza fin dai tempi dell’entrata in vigore dello Statuto dei lavoratori (Legge 300/1970).

Originariamente l’articolo 4 dello Statuto vietava l’uso di apparecchiature per controllo a distanza. L’uso di impianti e apparecchiature richiesti da esigenze organizzative e di controllo o per la sicurezza sul lavoro, ma dai quali derivi anche la possibilità di controllo a distanza era consentito, previo accordo con le rappresentanze sindacali aziendali o autorizzazione dell’Ispettorato del lavoro.

Nel 2015 è stato eliminato il divieto assoluto della Legge del 1970. Rimane fermo il «divieto del controllo intenzionale e finalizzato al monitoraggio continuo e indiscriminato del lavoratore» (ministero del Lavoro, nota del 10 maggio 2016). Rispetto alla precedente formulazione della norma, una novità è che per gli strumenti di lavoro e di registrazione degli accessi e delle presenze non sono necessari l’accordo sindacale o l’autorizzazione amministrativa.

Gli impianti e gli strumenti dai quali derivi la possibilità di controllo a distanza del lavoro possono essere usati solo per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale con la necessità di un accordo sindacale o, in mancanza, dell’autorizzazione dell’Ispettorato territoriale del Lavoro. Le informazioni regolarmente raccolte possono essere usate a ogni scopo connesso al rapporto, anche a fini disciplinari, purché sia data adeguata informativa ai dipendenti delle modalità d’uso degli strumenti e dell’effettuazione dei controlli.

Attualmente i controlli sono svolti spesso su computer aziendali e caselle di posta elettronica, che sono sicuramente qualificabili come strumenti di lavoro. La giurisprudenza ha in più occasioni confermato la loro validità, anche se il Garante della Privacy è arrivato ad assimilare la email alla corrispondenza epistolare, salvo che sia adoperata per fini privati.

La Cassazione ha ritenuto legittimo il controllo della posta elettronica aziendale di un dipendente accusato di aver inviato una serie di e-mail al rappresentante legale contenenti espressioni volgari e scurrili (Cassazione, sentenza 26682 del 2017). È legittimo il controllo del Pc aziendale per accertare attività extra-lavorative: nel caso specifico, il dipendente era stato sorpreso a giocare al Pc (Cassazione, sentenza 13266 del 2018).

Con la sentenza 476 del 28 giugno 2021, la Corte d’Appello di Venezia ha stabilito che sono pienamente utilizzabili le videoregistrazioni delle telecamere presenti all’interno di locali aziendali (un casinò), usate dal datore per contestare a una dipendente una serie di condotte in violazione delle procedure aziendali e penalmente rilevanti (furto e appropriazione indebita).

È legittima la condotta del datore che esamini i dati del traffico internet del dipendente sul Pc assegnatogli in dotazione, senza analizzare quali siti lo stesso abbia visitato durante la connessione, né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico.

Tale comportamento non coinvolge né profili di violazione della privacy (i dati non forniscono indicazioni riferibili alla persona dell’utente, alle sue scelte politiche, religiose, sessuali) né violazione dell’articolo 4 dello Statuto dei lavoratori.

Isolate pronunce di merito hanno negato la legittimità del controllo della posta elettronica. Per il Tribunale di Milano (sentenza 17778 del 13 maggio 2019), non può essere configurato come legittimo ai sensi dell’articolo 4, comma 2 dello Statuto dei lavoratori il controllo effettuato sull’account email del dipendente in assenza dell’adeguata informazione prevista dall’articolo 4, comma 3 dello Statuto. «Le predette violazioni - si legge - comportano l’inammissibilità delle risultanze ottenute dai controlli occulti e, dunque, l’inutilizzabilità delle informazioni acquisite».

Nell’accordo individuale che regolamenta lo smart working (in base alla normativa generale, non con il regime semplificato in vigore fino al 31 dicembre 2021), devono essere stabilite le modalità dell’esercizio del controllo a distanza.

1

Sì al controllo del pc

Per il tempo su internet

È legittima la condotta del datore che esamini i dati
del traffico internet del dipendente sul Pc

assegnatogli in dotazione, senza analizzare quali siti lo stesso abbia visitato
durante la connessione,
né la tipologia dei dati scaricati, ma limitandosi a valutare i dettagli del traffico (data, ora, durata della connessione e volume del traffico). Tale comportamento non coinvolge né profili di violazione della riservatezza, né dell’articolo 4 dello Statuto dei lavoratori (anche Legge 300/1970) ; il controllo non ha ad oggetto la prestazione lavorativa e il suo esatto adempimento, ma esclusivamente comportamenti illeciti da parte del dipendente.

Cassazione, sentenza 14862 del 2017

2

Sì al controllo email

Il datore può accedere

Non costituisce illegittimo controllo della posta elettronica del dipendente, la lettura dei messaggi operata dall’amministratore di sistema a seguito della segnalazione di un’anomalia determinata dal tentativo di cancellazione dei files conservati dal sistema, inclusi messaggi di posta elettronica (nella specie, era stato accertato che si trattava
di prassi aziendale nota la duplicazione periodica di
tutti i dati contenuti nei computers aziendali).

Cassazione, sentenza 26682 del 2017

navigazione a fini privati

L’eccesso è sanzionabile

Deve ritenersi legittimo il licenziamento disciplinare del dipendente che dal computer aziendale naviga su Internet a fini privati e consulta la propria posta elettronica privata laddove l’uso della dotazione aziendale per fini personali da parte
del lavoratore non è stata sporadica o eccezionale, bensì metodica e perseverante:
la frammentazione infatti della giornata lavorativa in intermittenti parentesi, ha inciso in modo negativo sulla stessa continuità della messa a disposizione delle energie lavorative, svilendo la qualità dei compiti eseguiti e integrando mancanze tanto
gravi da non consentire la prosecuzione neanche provvisoria del rapporto.

Corte d’Appello di Roma sentenza dell’ 11 marzo 2019

4

informazione necessaria/1

Il dipendente deve sapere

Viola la normativa sulla privacy il datore di lavoro che controlla il dipendente disponendone il pedinamento e l’accesso all’account di posta elettronica senza dare atto delle ragioni e delle effettive modalità del controllo. Non può essere configurato come legittimo ai sensi dell’articolo 4, comma 2 dello Statuto dei lavoratori (anche Legge 300/1970)
il controllo effettuato sull’account email del dipendente in assenza dell’adeguata informazione prevista dall’articolo 4, comma 3 dello Statuto
dei lavoratori. Le predette violazioni comportano l’inammissibilità delle risultanze ottenute dai controlli occulti e, dunque, l’inutilizzabilità
delle informazioni acquisite.

Tribunale di Milano, sentenza 17778 del 2019

5

informazione necessaria/2

Modalità da comunicare

Per poter effettuare il
controllo a distanza del lavoratore tramite la posta elettronica aziendale, il datore di lavoro, ai sensi dell’articolo 4 dello Statuto dei lavoratori (anche Legge 300/1970) deve dare al lavoratore adeguata informazione delle modalità di effettuazione dei controlli, ovvero previamente avvisare il lavoratore che la sua attività potrebbe essere controllata mediante tale strumento e
come sarà eventualmente esperito il controllo.

Tribunale di Roma, sentenza del 13 giugno 2018

6

sì alle videocamere

Se il lavoratore commette reati

Sono pienamente utilizzabili le videoregistrazioni delle telecamere presenti
all'interno di locali aziendali, impiegate dal datore per contestare
a una dipendente una serie di condotte in violazione delle procedure aziendali e penalmente rilevanti (furto e appropriazione indebita).

Corte d’Appello di Venezia, sentenza 476 del 28 giugno 2021