IUSTLAB
  • menu

Controlli a distanza e controlli difensivi: facciamo il punto

Scritto da: Federica Parente - Pubblicato su IUSTLAB



Pubblicazione legale:

I controlli a distanza ex art. 4 Statuto dei Lavoratori

L’art. 4 dello Statuto dei Lavoratori disciplina l’utilizzo di strumenti da cui possa scaturire un controllo a distanza sull’attività lavorativa della generalità dei dipendenti (o gruppi di essi).

Secondo la norma in commento, gli strumenti di controllo a distanza si distinguono in due categorie.

La prima categoria comprende gli impianti audiovisivi e gli altri strumenti diversi da quelli necessari ai lavoratori per l’esecuzione della prestazione lavorativa o utili per la registrazione degli accessi.

Affinché i controlli derivanti da tali strumenti siano leciti, occorre che:

• l’installazione dello strumento di controllo sia volta a soddisfare esigenze organizzative e produttive, garantire la sicurezza sul lavoro o tutelare il patrimonio aziendale;

• l’installazione dello strumento di controllo sia preceduto da un accordo sindacale o dall’autorizzazione dell’Ispettorato, nazionale o territoriale del Lavoro.

Ad esempio, rientrano in tale categoria, con la finalità di tutela del patrimonio aziendale, gli impianti di videosorveglianza o fotocamere che si attivano automaticamente in caso di intrusione e le apparecchiature GPS installate su autoveicoli aziendali per la tutela del veicolo stesso.

L'installazione di strumenti di controllo a distanza dei dipendenti, in assenza dell'accordo sindacale o di autorizzazione amministrativa, integra una condotta antisindacale ai sensi dell’art. 28 dello Statuto dei Lavoratori. La fattispecie, inoltre, integra un illecito penalmente rilevante ai sensi dell’art. 38 dello Statuto dei Lavoratori, che punisce tale comportamento con l’ammenda da 154 a 1.549 euro o con l’arresto da 15 giorni a un anno; nei casi più gravi, le due sanzioni possono essere applicate congiuntamente e qualora, in considerazione delle condizioni economiche del reo, l’ammenda risulti inefficace, il giudice può aumentarla fino al quintuplo.

La seconda categoria di strumenti di controllo a distanza riguarda gli strumenti che servono ai dipendenti per rendere la prestazione lavorativa o per la registrazione degli accessi. Per questi strumenti di controllo non è necessario l’accordo sindacale o l’autorizzazione amministrativa.

Ad esempio, possono costituire strumenti funzionali a rendere la prestazione lavorativa le apparecchiature GPS installate su autoveicoli aziendali per il trasporto di portavalori superiore a € 1.500.000,00; il CRM nelle imprese che svolgono attività di call center; la posta elettronica e internet.

Per entrambe le categorie di strumenti di controllo vale una regola comune: le informazioni raccolte tramite gli strumenti di controllo a distanza possono essere utilizzate a tutti i fini connessi al rapporto di lavoro, anche per fini di natura disciplinare, a condizione che:

• sia data ai dipendenti adeguata informazione sulle modalità di uso e di effettuazione del controllo che lo strumento consente;

• il controllo abbia luogo in conformità alla normativa vigente in materia di tutela dei dati personali.

Dunque, indipendentemente dal fatto che il controllo a distanza derivi o meno dall’utilizzo di strumenti che servono per l’esecuzione della prestazione lavorativa o per la registrazione degli accessi, il datore di lavoro, per poter utilizzare legittimamente le informazioni raccolte, è tenuto a:

 predisporre e mettere a disposizione dei dipendenti una Policy Aziendale che disciplini gli strumenti che consentono il controllo a distanza, le modalità operative di funzionamento degli stessi e le regole applicabili, i controlli che derivano dall’impiego di tali strumenti, i dati raccolti, i soggetti legittimati all’accesso a tali dati e le sanzioni disciplinari previste in caso di violazione;

 utilizzare gli strumenti di controllo a distanza nel pieno rispetto dei principi e delle formalità stabiliti dal Regolamento (UE) 2016/679 (GDPR), dal Codice della Privacy e dalle Linee Guida emanate dal Garante Privacy.

In tal senso si è recentemente espressa la Corte di Cassazione, confermando la pronuncia della Corte d’Appello di Milano che aveva dichiarato illegittimo il licenziamento per giusta causa della responsabile di uno showroom. Le prove relative al furto di alcuni prodotti, acquisite tramite sistemi di videosorveglianza pur autorizzati dall’ITL, erano state raccolte in violazione dell’obbligo di informativa e, pertanto, sono state ritenute inutilizzabili: “Il mero richiamo da parte della società alla documentazione afferente al primo grado – ovvero l’intervenuta autorizzazione dell’ITL e la policy per la *** quale soggetto incaricato del trattamento dei dati personali – è stato dalla Corte ritenuto insufficiente a fornire prova dell’assolvimento degli oneri gravanti sul datore di lavoro ai sensi dell’art. 4 St. Lav. La Corte ha correttamente ritenuto non tempestiva la istanza di produzione del comunicato in cui si rendeva nota l’iniziativa aziendale di installare presso tutte le sedi impianti di videosorveglianza attesa non solo – e non tanto – la tardività del deposito, quanto, soprattutto il difetto della prova circa il se l’informativa in oggetto fosse stata consegnata e/o portata a conoscenza della lavoratrice” (Cass., Ord. n. 10822/2025)

I controlli difensivi

I controlli difensivi rappresentano una fattispecie di elaborazione giurisprudenziale. Essi consentono al datore di lavoro di accertare la ricorrenza, in concreto, di condotte illecite lesive del patrimonio aziendale e/o dell'immagine aziendale, ascrivibili a uno o più determinati dipendenti.

Ad esempio, rientrano nell’ambito dei controlli difensivi quelli attuati tramite un’agenzia di investigazioni private al fine di accertare se il dipendente in malattia stia svolgendo un’altra attività lavorativa o utilizzi il periodo di malattia per finalità estranee alla cura.

I controlli difensivi, pertanto, non concernono la generalità dei dipendenti ma determinati dipendenti di cui si sospetta il compimento di condotte illecite e, per tale ragione, essi non rientrano nel perimetro di applicazione dell’art. 4 dello Statuto dei Lavoratori.

Altre sono le condizioni di liceità dei controlli difensivi.

In particolare, tali controlli sono considerati legittimi solo se:

 venga assicurato un corretto bilanciamento tra le esigenze di protezione degli interessi e beni aziendali e il diritto del dipendente alla dignità e alla riservatezza;


 il controllo sia fondato su un sospetto oggettivo e concreto;


 l’attività di controllo sia attuata in modo mirato ed ex post, a seguito dell’insorgenza del sospettato comportamento illecito;


 il controllo abbia esclusivamente ad oggetto eventuali condotte illecite in grado di incidere sul patrimonio aziendale, non potendo riguardare un mero inadempimento della prestazione lavorativa.


La Corte di Cassazione ha più volte ribadito i sopra elencati requisiti di legittimità dei controlli difensivi, formulando il seguente principio di diritto: “Sono consentiti i controlli anche tecnologici posti in essere dal datore di lavoro finalizzati alla tutela di beni estranei al rapporto di lavoro o ad evitare comportamenti illeciti, in presenza di un fondato sospetto circa la commissione di un illecito, purché sia assicurato un corretto bilanciamento tra le esigenze di protezione di interessi e beni aziendali, correlate alla libertà di iniziativa economica, rispetto alle imprescindibili tutele della dignità e della riservatezza del lavoratore, sempre che il controllo riguardi dati acquisiti successivamente all'insorgere del sospetto (Cass. n. 25732/2021)” (Cass., Sent. n. 18168/2023).

 Il bilanciamento delle esigenze del datore di lavoro e dei diritti del lavoratore impone che il controllo abbia luogo con mezzi non invasivi, nel rispetto dei principi di minimizzazione e di proporzionalità, di pertinenza e di non eccedenza, di trasparenza e correttezza di cui al Codice della Privacy e al Regolamento UE n. 2016/679 (GDPR).

La Policy Aziendale, dunque, dovrebbe informare i dipendenti anche della possibilità che vengano attuate misure di monitoraggio volte all’accertamento di condotte illecite.

 Le condotte illecite rilevate mediante legittimi controlli difensivi sono utilizzabili ai fini disciplinari.

Specificatamente, sono utilizzabili ai fini disciplinari esclusivamente quelle condotte illecite che siano state accertate tramite controlli difensivi attuati successivamente all’insorgere del “fondato sospetto”: quando le informazioni risultano già acquisite — ad esempio nei casi in cui i computer aziendali registrano automaticamente log e dati di utilizzo — il controllo non può considerarsi effettuato successivamente all’insorgere del fondato sospetto. Resta, quindi, precluso al datore di lavoro ricercare nel passato lavorativo del dipendente elementi di conferma del fondato sospetto (Cass., Ord. 807/2025).

In assenza dei presupposti di legittimità dei controlli difensivi, la verifica sull’utilizzabilità dei dati raccolti a fini disciplinari deve essere eseguita alla luce dei limiti e delle condizioni previste per i controlli a distanza di cui all’art. 4 dello Statuto dei Lavoratori.

 #ControlliADistanza #ControlliDifensivi #Privacy #ComplianceAziendale #DirittoDelLavoro #PolicyAziendale



Pubblicato da:


Federica Parente

Avvocato esperto in materia di diritto del lavoro e sindacale




IUSTLAB

Il portale giuridico al servizio del cittadino ed in linea con il codice deontologico forense.
© Copyright IUSTLAB - Tutti i diritti riservati

Privacy e cookie policy