Questo saggio riprende e rielabora alcune delle riflessioni svolte in occasione della Relazione alla Tavola rotonda in ricordo di Sergio Mattone su “Poteri del datore di lavoro e tutela della dignità e professionalità del lavoratore al tempo del Jobs Act” (Corte di Cassazione-Roma-Aula Magna, 12 maggio 2016). Si ringrazia Pierluigi Luciani, titolare della INK Open Solutions, per le preziose informazioni di natura tecnica, utilizzate in particolare per la elaborazione del par. 3.

Il saggio esamina il nuovo testo dell’art. 4 Stat. lav. (riformato dal d.lgs. n. 151/2015), evidenziando il superamento della valenza generale del divieto di controllo a distanza dell’at­tività dei lavoratori. Ne analizza, poi, l’applicazione all’uso delle tecnologie informatiche e telematiche nel lavoro, individuando ampiezza e limiti sistematici della deroga del comma 2 al divieto di controllo a distanza sui lavoratori mediante strumenti di lavoro. Esso, in particolare, si concentra sulla funzione di garanzia per i lavoratori, svolta dalla normativa in materia di protezione dei dati personali, nazionale ed europea (dell’Unione Europea e del Consiglio d’Europa). Esprime, infine, l’opportunità di adozione del “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato per finalità previdenziali o per la gestione del rapporto di lavoro”, come fonte normativa a tutela anche del trattamento dei dati dei lavoratori mediante nuovi strumenti tecnologici.

1. Le sorti del divieto generale di controllo a distanza dell’attività dei lavoratori Una delle principali, e più dirompenti, novità della novella dell’art. 4 Stat. lav., realizzata dall’art. 23, comma 1, del d.lgs. n. 151/2015 [1] – che, in virtù dell’art. 37 Stat. lav., nonché dell’art. 51, comma 2, del d.lgs. n. 165/2001, siap­plica anche al lavoro pubblico, oltre che a quello privato – è costituita dalla perdita del carattere di generalità del divieto di controllo a “distanza” (intesa in senso tanto spaziale, quanto temporale) [2] dell’attività dei lavoratori [3], mediante qualsivoglia apparecchiatura suscettibile (intenzionalmente o preterintenzional­mente) di svolgere tale controllo: precedentemente sancito in apertura dall’art. 4 [4]. Un divieto (sanzionato penalmente ai sensi dell’art. 38 Stat. lav.) inderogabile, anche da parte della contrattazione collettiva (e dell’autorizzazione amministrativa), oltre che dell’autonomia individuale, tenute anzi al rispetto dello stesso: essendo precluso a detti provvedimenti di disporre la possibilità di controlli a distanza sui lavoratori al di là dei limiti consentiti dalla legge (ossia esclusivamente il soddisfacimento di esigenze organizzative e produttive, e della sicurezza del lavoro), dovendo al contrario concorrere il compito autorizzatorio dell’installazione degli impianti alla garanzia e all’attuazione di tali limiti, nel dettare le modalità per l’uso degli stessi. Il superamento della valenza generale del divieto di controllo a distanza sui lavoratori, nel nuovo art. 4 Stat. lav., si deduce – oltre che dalla mancata riproduzione dell’originario comma 1 – dalla espressa esclusione, ad opera del com­ma 2, degli «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa» e degli «strumenti di registrazione degli accessi e delle presenze» dal campo di applicazione del comma 1, e dunque: – dalla limitazione dell’utilizzo degli impianti audiovisivi e degli altri stru­menti potenzialmente suscettibili anche di controllo a distanza dell’attività dei lavoratori (e delle informazioni raccolte tramite questi, pure riguardanti i lavoratori), esclusivamente per le “esigenze organizzative e produttive”, la “sicurezza del lavoro” e la “tutela del patrimonio aziendale” (cui è riconducibile la maggior parte delle fattispecie di “controlli difensivi”, con l’intento di porre fine alle divergenze giurisprudenziali in materia [5]); – dall’obbligo di accordo collettivo aziendale (o, in alternativa, per le imprese con [continua..]