Smart working, difficile equilibrio tra tutela della privacy e beni aziendali

Lo smart working è la “nuova” prassi. E nuovo è l’interesse per le disposizioni che riguardano le possibilità, e soprattutto i limiti, del controllo sull’attività dei dipendenti. Specialmente da remoto. La disciplina trova le proprie fonti nel diritto del lavoro e della privacy. Ma non va dimenticata la sua rilevanza per il diritto penale e, a determinate condizioni, anche per l’ente datore di lavoro, in virtù della responsabilità amministrativa da reato ai sensi del D.Lgs. 231/01.

La materia è complicata dalla sovrapposizione di normative di diversa provenienza. Ciò che appare opportuno sottolineare in questa sede è l’odierna natura pervasiva del diritto penale, che giunge a presidiare anche la violazione civilistica, sanzionando imprenditori e manager i quali adottino modalità di controllo dei dipendenti senza rispettare i limiti e le procedure previste dalle normative del lavoro e della privacy.

Loading…

Le imprese dovranno sempre dedicare le migliori energie alla compliance, sia al fine di evitare sanzioni e procedimenti penali, sia per garantire ai propri dipendenti un’organizzazione “sostenibile” e quindi attenta al loro benessere, dotandosi degli opportuni accorgimenti organizzativi per una compliance integrata (tecnologia, rispetto della privacy ed efficace modello 231).

Occorre partire dal dato giuslavoristico circa i limiti all’utilizzo di strumenti telematici di controllo: il datore di lavoro, in virtù dell’art. 2104 del codice civile, può verificare lo svolgimento dell’’attività lavorativa del dipendente, ma personalmente o attraverso la propria organizzazione gerarchica. I problemi sorgono con l’avvento delle tecnologie che consentono un controllo più invasivo, anche a distanza. Lo Statuto dei Lavoratori (art. 4) aveva previsto alcuni limiti per l’installazione di questi strumenti, imponendo le procedure della concertazione sindacale o quelle per l’autorizzazione amministrativa; la giurisprudenza aveva però ammesso determinate ipotesi di controllo occulto – escluso da tali procedure – attraverso la figura dei controlli “difensivi” (quelli, semplificando, rivolti alla tutela di beni aziendali – immagine, patrimonio – messi in pericolo da illeciti diversi da meri inadempimenti lavorativi).

Il Garante per la Privacy aveva, dal canto suo, sin dal 2007, emanato linee guida che richiedevano la conoscibilità, per i dipendenti, delle ipotesi di controllo che si potessero annidare nei loro strumenti di lavoro. Recentemente, tra il 2015 (nell’ambito del cosiddetto Jobs Act), e il 2018 (con l’attuazione del GDPR) sono intervenute alcune riforme in materia, che hanno complicato ulteriormente il quadro.