Controlli a distanza e controlli difensivi: facciamo il punto
Scritto da: Federica Parente - Pubblicato su IUSTLAB
Pubblicazione legale:
I controlli a distanza ex art.
4 Statuto dei Lavoratori
L’art. 4 dello Statuto dei Lavoratori
disciplina l’utilizzo di strumenti da cui possa scaturire un controllo
a distanza sull’attività lavorativa della generalità dei dipendenti
(o gruppi di essi).
Secondo la norma in commento, gli
strumenti di controllo a distanza si distinguono in due categorie.
La prima categoria comprende gli impianti
audiovisivi e gli altri strumenti diversi da quelli necessari ai
lavoratori per l’esecuzione della prestazione lavorativa o utili per la
registrazione degli accessi.
Affinché i controlli derivanti da
tali strumenti siano leciti, occorre che:
• l’installazione dello strumento
di controllo sia volta a soddisfare esigenze organizzative e produttive,
garantire la sicurezza sul lavoro o tutelare il patrimonio aziendale;
• l’installazione dello strumento
di controllo sia preceduto da un accordo sindacale o dall’autorizzazione
dell’Ispettorato, nazionale o territoriale del Lavoro.
Ad esempio, rientrano in tale categoria,
con la finalità di tutela del patrimonio aziendale, gli impianti di
videosorveglianza o fotocamere che si attivano automaticamente in
caso di intrusione e le apparecchiature GPS installate su autoveicoli
aziendali per la tutela del veicolo stesso.
L'installazione di strumenti
di controllo a distanza dei dipendenti, in assenza dell'accordo sindacale o
di autorizzazione amministrativa, integra una condotta antisindacale ai
sensi dell’art. 28 dello Statuto dei Lavoratori. La fattispecie, inoltre,
integra un illecito penalmente rilevante ai sensi dell’art. 38 dello
Statuto dei Lavoratori, che punisce tale comportamento con l’ammenda da 154 a
1.549 euro o con l’arresto da 15 giorni a un anno; nei casi più gravi, le due
sanzioni possono essere applicate congiuntamente e qualora, in considerazione
delle condizioni economiche del reo, l’ammenda risulti inefficace, il giudice
può aumentarla fino al quintuplo.
La seconda categoria di strumenti
di controllo a distanza riguarda gli strumenti che servono ai
dipendenti per rendere la prestazione lavorativa o per la registrazione
degli accessi. Per questi strumenti di controllo non è necessario l’accordo
sindacale o l’autorizzazione amministrativa.
Ad esempio, possono costituire strumenti
funzionali a rendere la prestazione lavorativa le apparecchiature GPS
installate su autoveicoli aziendali per il trasporto di portavalori superiore a
€ 1.500.000,00; il CRM nelle imprese che svolgono attività di call
center; la posta elettronica e internet.
Per entrambe le categorie di
strumenti di controllo vale una regola comune: le informazioni
raccolte tramite gli strumenti di controllo a distanza possono
essere utilizzate a tutti i fini connessi al rapporto di lavoro, anche per
fini di natura disciplinare, a condizione che:
• sia data ai dipendenti adeguata
informazione sulle modalità di uso e di effettuazione del controllo che
lo strumento consente;
• il controllo abbia luogo in
conformità alla normativa vigente in materia di tutela dei dati personali.
Dunque, indipendentemente dal fatto che il controllo a distanza derivi o meno dall’utilizzo di strumenti che servono per l’esecuzione della prestazione lavorativa o per la registrazione degli accessi, il datore di lavoro, per poter utilizzare legittimamente le informazioni raccolte, è tenuto a:
• predisporre e mettere a disposizione dei dipendenti una Policy Aziendale che disciplini gli strumenti che consentono il controllo a distanza, le modalità operative di funzionamento degli stessi e le regole applicabili, i controlli che derivano dall’impiego di tali strumenti, i dati raccolti, i soggetti legittimati all’accesso a tali dati e le sanzioni disciplinari previste in caso di violazione;
• utilizzare gli strumenti di controllo a distanza nel pieno rispetto dei principi e delle formalità stabiliti dal Regolamento (UE) 2016/679 (GDPR), dal Codice della Privacy e dalle Linee Guida emanate dal Garante Privacy.
In tal senso si è recentemente
espressa la Corte di Cassazione, confermando la pronuncia della Corte d’Appello
di Milano che aveva dichiarato illegittimo il licenziamento per giusta causa della
responsabile di uno showroom. Le prove relative al furto di alcuni
prodotti, acquisite tramite sistemi di videosorveglianza pur autorizzati dall’ITL,
erano state raccolte in violazione dell’obbligo di informativa e, pertanto, sono
state ritenute inutilizzabili: “Il mero richiamo da parte della società alla
documentazione afferente al primo grado – ovvero l’intervenuta autorizzazione
dell’ITL e la policy per la *** quale soggetto incaricato del trattamento dei
dati personali – è stato dalla Corte ritenuto insufficiente a fornire prova
dell’assolvimento degli oneri gravanti sul datore di lavoro ai sensi dell’art.
4 St. Lav. La Corte ha correttamente ritenuto non tempestiva la istanza di
produzione del comunicato in cui si rendeva nota l’iniziativa aziendale di installare
presso tutte le sedi impianti di videosorveglianza attesa non solo – e non
tanto – la tardività del deposito, quanto, soprattutto il difetto della prova
circa il se l’informativa in oggetto fosse stata consegnata e/o portata a
conoscenza della lavoratrice” (Cass., Ord. n. 10822/2025)
I controlli difensivi
I controlli difensivi rappresentano
una fattispecie di elaborazione giurisprudenziale. Essi consentono al datore di
lavoro di accertare la ricorrenza, in concreto, di condotte illecite lesive del
patrimonio aziendale e/o dell'immagine aziendale, ascrivibili a
uno o più determinati dipendenti.
Ad esempio, rientrano nell’ambito
dei controlli difensivi quelli attuati tramite un’agenzia di investigazioni
private al fine di accertare se il dipendente in malattia stia svolgendo
un’altra attività lavorativa o utilizzi il periodo di malattia per finalità
estranee alla cura.
I controlli difensivi,
pertanto, non concernono la generalità dei dipendenti ma determinati
dipendenti di cui si sospetta il compimento di condotte illecite e,
per tale ragione, essi non rientrano nel perimetro di applicazione dell’art.
4 dello Statuto dei Lavoratori.
Altre sono le condizioni di
liceità dei controlli difensivi.
In particolare, tali controlli
sono considerati legittimi solo se:
• venga assicurato un corretto bilanciamento tra le esigenze di protezione degli interessi e beni aziendali e il diritto del dipendente alla dignità e alla riservatezza;
• il controllo sia fondato su un sospetto oggettivo e concreto;
• l’attività di controllo sia attuata in modo mirato ed ex post, a seguito dell’insorgenza del sospettato comportamento illecito;
• il controllo abbia esclusivamente ad
oggetto eventuali condotte illecite in grado di incidere sul patrimonio
aziendale, non potendo riguardare un mero inadempimento della prestazione
lavorativa.
La Corte di Cassazione ha più volte ribadito i sopra elencati requisiti di legittimità dei controlli difensivi, formulando il seguente principio di diritto: “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto (Cass. n. 25732/2021)” (Cass., Sent. n. 18168/2023).
La Policy Aziendale, dunque, dovrebbe informare i dipendenti anche della possibilità che vengano attuate misure di monitoraggio volte all’accertamento di condotte illecite.
Specificatamente, sono utilizzabili ai fini disciplinari esclusivamente quelle condotte illecite che siano state accertate tramite controlli difensivi attuati successivamente all’insorgere del “fondato sospetto”: quando le informazioni risultano già acquisite — ad esempio nei casi in cui i computer aziendali registrano automaticamente log e dati di utilizzo — il controllo non può considerarsi effettuato successivamente all’insorgere del fondato sospetto. Resta, quindi, precluso al datore di lavoro ricercare nel passato lavorativo del dipendente elementi di conferma del fondato sospetto (Cass., Ord. 807/2025).
In assenza dei presupposti di legittimità dei controlli difensivi, la verifica sull’utilizzabilità dei dati raccolti a fini disciplinari deve essere eseguita alla luce dei limiti e delle condizioni previste per i controlli a distanza di cui all’art. 4 dello Statuto dei Lavoratori.
