Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Libro: M. RICCI, A. OLIVIERI (a cura di), Tutela dei dati del lavoratore. Visibile e invisibile in una prospettiva comparata, Cacucci, Bari, 2022 (solo
Introduzione e Sezione II).
Programma esteso:
1) La privacy del lavoratore nelle fonti internazionali ed europee:
- Le fonti non vincolanti: i provvedimenti dell’OCSE, dell’ONU, dell’OIL e del Consiglio d’Europa;
- Le fonti vincolanti del Consiglio d’Europa: la Convenzione n. 108/81 e l’art. 8 della Convenzione europea dei diritti dell’uomo.
- La giurisprudenza della Corte europea dei diritti dell’uomo sui controlli tecnologici.
- Le fonti vincolanti dell’Unione europea: la costituzionalizzazione del diritto alla privacy (artt. 7-8 della Carta di Nizza) e la sua disciplina (dalla
direttiva 95/46/CE al regolamento 2016/679/UE).
- Le linee portanti del regolamento 2016/679/UE.
- Le implicazioni della disciplina UE della privacy per i controlli tecnologici: i pareri del cd. “Gruppo ex art. 29”.
2) Il potere datoriale di controllo sulla prestazione lavorativa nell’ordinamento italiano:
- Il controllo sul lavoratore nel prisma del potere direttivo del datore di lavoro.
- La razionalizzazione del potere di controllo nel titolo I dello Statuto dei lavoratori.
- L’apporto giurisprudenziale tra interpretazione secundum legem e prater legem: i c.d. “controlli difensivi”.
- Dal diritto alla riservatezza alla protezione dei dati personali: il complesso rapporto con l’apparato statutario.
- Mutamenti produttivi e metamorfosi del controllo: verso la riscrittura dell’art. 4 dello Statuto dei lavoratori, sull’onda dell’art. 8, co. 2, lett. a),
d.l. n. 138/2011
3) La palingenesi dell’art. 4 dello Statuto dei lavoratori tra criticità interpretative e Industria 4.0:
- La collocazione del rinnovato art. 4, SL nel nuovo sistema multilivello di fonti del diritto della privacy.
- Il divieto di controlli a distanza: persistenza o superamento?
- Le esigenze di tutela del patrimonio aziendale: requiem per i controlli difensivi?
- Gli strumenti di lavoro e quelli di registrazione di accessi e presenze: cavallo di Troia del potere di controllo?
- La procedura di codecisione sindacale: un inutile orpello?
- La rinnovata sinergia con il diritto della privacy: quali limiti per l’utilizzabilità dei dati?
- Uno sguardo alle nuove sfide: lavoro agile, ciclofattorini e lavoro delle piattaforme.
Convegno 28 Ottobre - Convegno "I licenziamenti economici tra scelte legislative e incursioni ideologiche".
All'interno del Diritto del Lavoro, vigono le regole civilistiche relative al consenso, ovverosia l'espressione di volontà delle parti
(libera, cioè senza coercizione) nel voler stipulare un contratto lavorativo. All'interno della materia civilistica però le parti sono
generalmente in posizione paritaria, cosa che non si verifica all'interno dei contratti lavorativi, in quanto i contraenti sono due,
di cui uno definito a-tecnicamente contraente forte, mentre l'altra parte definita contraente debole.
Il rapporto di lavoro non verifica la condizione per cui un soggetto può prestare liberamente il consenso rispetto ad una
prestazione, in quanto il lavoratore è soggetto al datore di lavoro, che possiede il mezzo di produzione. Al lavoratore è però
dovuto un corrispettivo sotto forma di retribuzione, come sottolineato ex art. 36 Cost. Il datore di lavoro può sempre cercare
manodopera, in qualunque momento, specie in una situazione di disoccupazione generale.
Il rapporto di lavoro è caratterizzato da una pluralità di fonti, tra cui la Costituzione, la legge ed altre fonti secondarie. La La Costituzione, ex art. 36, stabilisce la
Costituzione non dà una base solida, rifacendosi solo ad un principio, quella della "giusta retribuzione". giusta retribuzione, che dovrebbe essere
Per quanto riguarda l'assenza di una etero-regolamentazione, cioè l'assenza di una normativa data dal Legislatore, si può intesa come retribuzione sufficiente e
imputare alla presenza del CCNL (Contratto Collettivo Nazionale del Lavoratore), in cui ad un lavoratore che svolge mansioni proporzionata rispetto al lavoro
inquadrate in una data qualifica professionale verrà corrisposto una certa retribuzione. apprestato e per garantire alla propria
Nel rapporto di lavoro autonomo non vi è un datore di lavoro, ma un committente, la cui posizione garantisce al lavoratore famiglia una vita dignitosa.
quando, come, con quali modalità e tempistiche effettuare il lavoro per effettuare l'opus perfetto, in assenza di una etero-
regolamentazione: il lavoratore autonomo stabilisce autonomamente le condizioni contrattuali.
Nel rapporto di lavoro subordinato, ad esercitare il potere è il datore di lavoro, che mette a disposizione del lavoratore un
contesto materiale (l'azienda), all'interno del quale dev'essere svolta una prestazione di lavoro: il nesso che intercorre tra il
contesto materiale e la prestazione di lavoro è puramente organizzativo, nel senso che il datore di lavoro esercita un potere
direttivo. Il datore di lavoro possiede quindi un potere organizzativo, direttivo e di controllo. Il potere di controllo si estrinseca
in diversi modi, che vengono limitati anche dallo Statuto dei Lavoratori (i.e. art. 8 st. "Divieto di indagini sulle opinioni").
Il lavoratore, oltre all'aspettativa data dalla retribuzione, ha delle aspettative anche relativamente alla riservatezza, alla libertà,
alla dignità; il datore di lavoro, invece, ha aspettative relativamente alla salvaguardia del patrimonio aziendale, alla segretezza,
all'immagine.
Dalla CAUSA BĂRBULESCU c. ROMANIA si sono espressi diversi effetti rispetto alle corti nazionali, dettando un catalogo
rispetto all'utilizzo di diversi strumenti, con l'esistenza di un'informazione preventiva rispetto al controllo delle
comunicazioni, in particolare rispetto all'ambito spaziale del monitoraggio, anche nella forma di adottare delle modalità
meno invasive, dando importanza ad ulteriori garanzie a favore del lavoratore, specie con interesse rispetto alle
conseguenze subite dal lavoratore stesso. L'informazione, rispetto al trattamento, dev'essere preventiva con le
specificazioni delle modalità del controllo. Tale garanzia non può venire meno, neanche quando il datore di lavoro
sospetti gravi illeciti penali, potendo però venire meno l'aspettativa di privacy del dipendente qualora intervengano degli
interessi qualificati, applicando il principio di proporzionalità, per cui il datore di lavoro deve scegliere le modalità meno
invasive possibili rispetto al controllo esercitato sui dipendenti.
A proposito della direttiva 95/46, nel riprendere la convenzione CoE 108/81, si applica al trattamento - automatizzato e
non - dei dati che vengono archiviati: questa direttiva si occupa innanzitutto della qualità dei dati e, sulla scorta di quelle
che sono state le direttrici - anche delle fonti non vincolanti -, del fatto che vanno trattati lecitamente e lealmente, indi
per cui devono essere adeguati, pertinenti e non eccedenti, esatti ed aggiornati, e conservati; rispetto ai dati sensibili la
direttiva espone come il trattamento sia vietato, salvo deroghe ed eccezioni circoscritte (consenso dell'interessato,
necessità di adempiere ad obblighi di diritto del lavoro, nelle associazioni di tendenza - sindacati, partiti e strutture
connesse, che si occupano in maniera non imprenditoriale del trattamento - purché il trattamento riguardi solo i propri
membri, la pubblicizzazione dei dati e per motivi giudiziari). I principi fondamentali espressi dalla direttiva sono quello di
sicurezza, trasparenza ed accesso ai propri dati, da cui discende il diritto di non essere assoggettato a decisioni
automatizzate, ergo - per i lavoratori - di non essere valutati se non attraverso la valutazione eseguita dal datore di
lavoro.
Anche la Carta di Nizza assume importanza, nel senso che si proclama il diritto alla protezione dei dati personali,
attribuendo un rilievo diverso rispetto alla vita privata e familiare: in questa fonte vincolante dell'UE si proclama per la
prima volta il diritto alla protezione dei dati personali come specificazione del rispetto alla vita privata e familiare, diritto
comprimibile solo se previsto da leggi e nel rispetto dei diritti fondamentali (artt. 7 e 8). L'art. 7 garantisce la protezione
delle comunicazioni, mentre nell'art. 8 si afferma il diritto alla protezione dei dati di carattere personale, già sancito in
altre fonti internazionali non vincolanti (anche se in realtà anche le fonti non vincolanti svolgono un ruolo importante
perché valorizzate nell'ambito della giurisprudenza europea e nazionali come guida per i giudici). Questa tutela è
applicabile a tutti i dati personali, compresi quelli di natura professionale, stabilendo il diritto al trattamento leale, per
finalità determinate e sulla base del consenso, con il diritto di controllo e rettifica, con un controllo di effettività
effettuato da autorità indipendenti (nel nostro caso, il Garante della Privacy) create ad hoc dagli Stati membri.
Ulteriore tassello nell'ambito delle fonti vincolanti di matrice europea è rappresentato dalla direttiva 2002/58 della CE,
che si occupa del trattamento dei dati personali e del rispetto della vita privata nelle comunicazioni, superata poi con
l'introduzione del GDPR, che introduce il divieto fondamentale di intercettazione, che implementa il corpus normativo
occupandosi delle comunicazioni elettroniche (art. 5).
Arriviamo quindi al presente regolamento, il 2016/679/UE: un elemento sul quale soffermarsi è la tipologia di fonte,
perché si passa dalla direttiva al regolamento, che è una fonte direttamente applicabile nell'ordinamento degli Stati
membri, utilizzato per rendere uniforme la tutela dei dati all'interno del circuito europeo, per garantire omogeneità tra
Stati con tradizioni giuridiche differenti e con una tutela acerba dei dati personali. La ratio dell'emanazione di questo
regolamento è innanzitutto la necessità di adeguare i contenuti delle precedenti fonti all'evoluzione tecnologica degli
ultimi anni; l'estensione dell'UE a Nazioni dell'Est Europa, caratterizzate da un'esperienza diversa in fatto di privacy;
l'uniformazione; per la creazione di un mercato unico; per il differente grado di ricezione delle direttive da parte degli
SM, che in precedenza era stato abbastanza diversificato. Il Legislatore UE ha deciso quindi di utilizzare uno strumento
più efficace e vincolante.
Le disposizioni più importanti del regolamento sono innanzitutto l'art. 1, in cui si rinviene la ratio del regolamento,
ovverosia del bilanciamento tra privacy e libera circolazione dei dati, intesa anche come esplicazione della libertà
d'impresa. Emerge quindi la natura dell'UE e della CE, che nasce come organizzazione tra Stati che si occupa di questioni
economiche, per cui la libertà d'impresa è fortemente valutata.
Rispetto alle novità introdotte dal regolamento del 2016 riveste un'importanza fondamentale la parte relativa
all'organizzazione aziendale per la tutela dei dati, parte costruita ex novo, tra cui spiccano i principi esposti ex art. 5,
ovverosia liceità, correttezza e trasparenza, che implicano il consenso come base per la preparazione ed esecuzione del
contratto, oppure l'adempimento di un obbligo legale, oppure la salvaguardia degli interessi dell'interessato o di terzi, o
l'esecuzione di un compito di interesse pubblico, ed in ultimo il legittimo interesse del titolare, qualora prevalga su un
diritto o libertà dell'interessato; si trova poi il principio di finalità (art. 6), inteso come quel principio attraverso il quale si
precisano le condizioni del trattamento per finalità diverse, o in forza del consenso o di atto di legge dell'UE o degli SM.
Abbiamo poi il principio di esattezza, di limitazione della conservazione, di integrità e riservatezza.
I dati sensibili sono quei dati che rivelano l'origine etnica, il credo religioso o le convinzioni filosofiche, l'affiliazione ad un
sindacato, lo stato di salute, l'orientamento sessuale o la vita dell'interessato: il loro trattamento è vietato, salvo
deroghe relative al pubblico interesse, relativamente alla normativa interna degli SM.
Per quanto riguarda il consenso relativamente all'esecuzione del contratto di lavoro, questo presenta una problematica
per via dello squilibrio delle parti contrattuali, per cui assume un ruolo marginale, potendosi invocare invece la
necessità del trattamento per la preparazione ed esecuzione del contratto lavorativo, nell'ottica della gestione
amministrativa, o l'adempimento di un obbligo di legge. Ex art. 13, invece, sono stati aggiunti dei contenuti rispetto a
quanto previsto dalla direttiva 95/46, per cui andranno indicati i legittimi interessi del titolare, il periodo di
conservazione, l'eventuale trasferimento verso Paesi terzi, la possibilità di revoca del consenso e di reclamo
all'Autorità, la presenza di sistemi automatizzati e l'informazione preventiva della persona interessata per trattamenti
con finalità diverse da quelle originarie (art. 23).
Oltre a questi diritti dell'interessato, vengono in considerazione anche i diritti di accesso, rettifica, opposizione,
cancellazione, non sottoposizione a decisioni informatizzate, ed altri diritti enumerati tra gli artt. 15 e 22 del GDPR. È
fatta salva la possibilità di limitare i diritti degli interessati per ragioni di ordine pubblico o per la tutela dei diritti
dell'interessato o di terzi.
Rispetto ai soggetti previsti dal regolamento, si inseriscono il DPO (Data Protection Officer), che affianca il titolare ed il
responsabile dei dati, per cui il primo si occuperà del trattamento in senso stretto, in particolare garantendo la
protezione dei dati sin dalla fase di progettazione (privacy by design) dell'organizzazione aziendale, garantendo un livello
di sicurezza relativamente al rischio, comunicando al Garante ed all'interessato, interessandosi di compiere una
valutazione d'impatto, specie relativamente ai rischi particolarmente elevati per diritti e libertà degli individui, tenendo
un registro delle attività di trattamento. Tra gli obblighi facente capo al titolare vi è anche la valutazione dei rischi, le cui
Quando si parla di tutela dei dati nell'ambito del rapporto di lavoro, ci si trova di fronte a due
posizioni legittime: quella del datore di lavoro, che ha il potere di controllare l'esattezza della
prestazione, e quella del lavoratore, che ha interesse nel mantenere l'intangibilità della propria sfera
privata. La fonte di diritto positivo più importante dell'ordinamento italiano è lo statuto dei
lavoratori, che - attraverso una pluralità di disposizioni, si occupa di garantire la sfera di intangibilità
a favore del lavoratore, specialmente negli artt. 2-3-4-5-6-8; la gran parte di queste norme saranno
trattate col professor Olivieri, mentre adesso ci si occuperà dell'art. 4 (impianti audiovisivi), norma
innovata nel 2015, perché subito dopo la sua approvazione ha risentito del boom tecnologico, che ha
necessitato un'operazione di restyling prima a livello interpretativo e poi legislativo, con il c.d. Jobs
Act.
Occupandoci della versione originale, per vedere le differenze nella disciplina, la rubrica era
"Impianti audiovisivi" e, al primo comma, il Legislatore aveva adottato una posizione netta, vietando
l'uso di impianti audiovisivi ed altre apparecchiature con finalità di controllo a distanza delle attività
del lavoratore: la prima cosa da comprendere è che il Legislatore apriva la disposizione con un
divieto assoluto; scandagliando più nel dettaglio la disposizione, si vede come il Legislatore abbia
utilizzato la formula "impianti audiovisivi ed altre apparecchiature", trovandosi - negli anni '70 - solo
di fronte alle telecamere, ma aprendo al futuro e permettendo alla giurisprudenza di interpretare in
modo estensivo la norma. L'attività espressamente vietata dal Legislatore del '70 è il controllo a
distanza, che tratta della dimensione spaziale e temporale, trattando quindi della vigilanza dei
lavoratori in un luogo e/o tempo differenti rispetto al luogo ed al tempo in cui viene effettuato il
controllo. Tornando sulla disposizione, il raggio d'azione del divieto consta di un ambito
particolarmente ampio, vietando il controllo di tutte le attività del lavoratore (non solo l'attività
lavorativa in senso stretto, ma anche i tempi morti, le pause, i momenti che vengono spesi sul posto
di lavoro), per cui la formulazione della disposizione risulta molto chiara, tanto che la giurisprudenza
ha interpretato il divieto di controllo in modo molto ampio rispetto all'attività che si tiene nell'orario
e nel luogo di lavoro.
Il secondo comma della disciplina del '70 presenta l'eccezione, che il Legislatore prevede, tenendo
conto della necessità del datore di lavoro di installare delle apparecchiature di controllo per esigenze
organizzative e produttive (i.e. l'arrivo dei mezzi per lo scarico merci), oppure secondo l'altra
condizione di liceità che si rinviene nella sicurezza sul lavoro, quindi la finalità non è del controllo del
lavoratore. Gli impianti possono essere installati previo accordo con le rappresentanze sindacali,
emergendo il ruolo dei sindacati nel contemperamento tra esigenze del lavoratore ed esigenze del
datore di lavoro: i soggetti sindacali che vengono tenuti in considerazione sono le RSA (art. 19 st. dei
lav.), le associazioni maggiormente rappresentative (CGIL, CISL e UIL), e la statuizione di un
contratto collettivo (nazionale, territoriale o aziendale). Il Legislatore, in assenza di associazioni
sindacali ed RSA, dava questa possibilità alle commissioni interne; quando mancano gli accordi
sindacali o interni, può intervenire l'Ispettorato del lavoro (sede territoriale competente), il quale
emette un provvedimento amministrativo, disciplinando l'utilizzo di questi impianti. Nella
giurisprudenza emerge la fattispecie della tutela del patrimonio aziendale, che poi confluirà nella
normativa.
Al terzo comma si dà una norma transitoria, che prescrive l'intervento dell'Ispettorato del lavoro.
Al quarto comma, che si occupa dell'impugnazione del provvedimento amministrativo, il lavoratore
può tutelarsi con possibilità di ricorso entro 30 gg: si è detto che, se le parti non arrivano ad un
accordo o il sindacato non è presente, il datore di lavoro può procedere con l'autorizzazione
amministrativa. Avverso il provvedimento amministrativo, il Legislatore prevede che una serie di
soggetti (RSA, o la commissione interna, o i sindacati di cui all'art. 19, nonché il datore di lavoro)
possano ricorrere entro 30 giorni dall'emanazione del provvedimento presso il Ministro per il Lavoro
e la Previdenza sociale.
Nell'ambiente di lavoro si trasla anche la necessità che gli strumenti di controllo e monitoraggio non
siano costantemente attivi, o che vadano a ledere il meno possibile i confini dell'attività del
lavoratore: proprio in questa situazione, l'accordo sindacale viene in considerazione perché delimita
l'attività di controllo, anche solo a fini organizzativi e produttivi. Mancando l'accordo sindacale,
La disciplina dell'art. 4 è stata modificata già nel 2011 dal Legislatore, che ha garantito l'intervento
delle parti sociali con l'art. 8 del d.l. 138/2011, convertito con la l. 148/2011.
Nel 2011 il Paese era in preda ad una crisi economico-finanziaria molto forte: la BCE inviò una lettera
a firma di M. Draghi con una serie di suggerimenti rispetto agli interventi di modifica per rilanciare
l'attività del Paese, tra cui l'implementazione della contrattazione di secondo livello (contrattazione
collettiva), che sarebbe l'insieme dei contratti stipulati dalle organizzazioni sindacali e dalle
organizzazioni dei datori di lavoro. Nel nostro ordinamento sindacale si trovano sono tre livelli di
accordo:
- i contratti interconfederali (quelli di più alto livello, in cui rilevano la CGIL, la CISL e la UIL - che sono
delle confederazioni - dal lato dei lavoratori, e Confindustria, Confcommercio e Confartigianato per i
datori di lavoro);
- i contratti collettivi nazionali di categoria (stipulati dalle associazioni sindacali di categoria, che
sono gli "Stati" che compongono le confederazioni);
- i contratti decentrati, che possono essere territoriali od aziendali (a seconda del settore).
Il diritto sindacale è un diritto anomico, cioè privo di norme, in cui rilevano solo i principi generali
(tra cui l'art. 39 Cost., co. 1) e le regole dettate dagli accordi interconfederali.
Nel 2011 il Legislatore interviene in maniera invasiva sulla contrattazione collettiva con il suddetto
art. 8, modificando nel senso di indicare i contratti territoriali o aziendali come contratti di
prossimità, sottoscritte dalle associazioni sindacali comparativamente più rappresentative, o dalle
rappresentanze sindacali presenti sul territorio o in azienda. Mancando una regolazione sull'efficacia
soggettiva dei contratti, la regola generale in materia di contrattazione privata è che i contratti di
diritto comune nel settore privato fanno stato solo tra le parti, interessando solo datori di lavoro e
lavoratori che hanno firmato un medesimo contratto presso la stessa firma sindacale. I contratti
collettivi di diritto comune (regolati dal diritto civile) esplicavano la loro efficacia soggettiva solo sui
soggetti aderenti alle organizzazioni datoriali e sindacali che hanno stipulato uno stesso contratto.
Nel 2011 il Legislatore introduce per la prima volta l'efficacia soggettiva erga omnes per contratti
stipulati dalle associazioni sindacali e dalle firme datoriali comparativamente più rappresentative (a
livello aziendale o territoriale, o nazionale); la disciplina precedentemente vigente sui contratti di
diritto comune, teneva in considerazione la disciplina ex art. 39 Cost., co. 1, non eseguendo però
quanto contenuto nei cc. 2-3-4, nel senso che non sono stati istituiti gli uffici necessari alla loro
esecuzione mediante disciplina ordinaria di dettaglio, perché gli stessi sindacati (tra cui la CISL)
hanno impedito l'applicazione di una legge relativamente al sistema proporzionale di
rappresentanza. In ogni caso, l'esecuzione del contratto nel senso erga omnes segue la
contrattazione maggioritaria, nel senso che verranno tenute in considerazione le RSA che abbiano il
maggior numero di firme, trattandosi di un accordo che persegua determinate finalità. Al secondo
comma si dà la possibilità al livello inferiore di contrattazione tra le parti sociali (quella territoriale
ed aziendale) di modificare il dettato sia del contratto nazionale, sia delle stesse leggi, potendo
riscrivere la disciplina anche in materia di impianti audiovisivi, col limite del rispetto della
Costituzione, delle norme comunitarie e delle leggi internazionali vincolanti; il margine di riscrittura
si ferma su alcune finalità (maggiore occupazione, qualità dei contratti di lavoro, ecc., secondo il co.
1, art. 8, l. 148/2011).
La disciplina odierna è frutto delle modifiche apportate dal Governo con un decreto legislativo, sulla
scorta dei principi direttivi indicati dal Parlamento nel rivedere la disciplina dei controlli a distanza,
richiedendo di tenere conto degli strumenti tecnologici disponibili, ed effettuando un
contemperamento tra gli interessi del datore di lavoro e della tutela della dignità e della riservatezza
del lavoratore. Il Legislatore delegato ha approntato la modifica, elidendo nel primo comma
(modificato con d. lgs. 151/2015, ex art. 23, e poi con il d. lgs. 185/2016, ex art. 5) della disciplina ex
art. 4 il divieto assoluto, passando direttamente alle finalità organizzative e produttive, per esigenze
di sicurezza sul lavoro e per la tutela del patrimonio aziendale: diventa quindi possibile installare
impianti audiovisivi ed altri strumenti da cui derivi la possibilità di effettuare un controllo a distanza
dell'attività dei lavoratori; vi è inoltre un aggiornamento dei soggetti che possono stipulare l'accordo
col datore di lavoro, inserendo sia la vecchia previsione dell'RSA, ma anche quella della RSU.
Il Legislatore, recependo un'istanza emersa dalla prassi, ha previsto che - quando ci si trovi nel caso
di imprese con unità produttive ubicate in più province o più regioni - gli accordi possano essere
stipulati dalle associazioni comparativamente più rappresentative all'interno della totalità delle unità
produttive. L'attività di controllo è quindi lecita solo perseguendo i succitati motivi, seguendo la
procedura sindacale prevista dalla nuova formulazione: vi è un ruolo fondamentale del sindacato
nella procedura, come visto anche nella sentenza esaminata nella scorsa lezione, in cui non è
sufficiente il consenso di tutti i lavoratori, che si trovano in una posizione di soggezione rispetto al
datore di lavoro. L'accordo sindacale è la strada principale, ma nel caso in cui le associazioni sindacali
manchino o non siano interessate ad occuparsi della questione, il datore può battere la via
amministrativa, come si riscontra sempre al primo comma, richiedendo o alla sede territoriale o a
quella centrale dell'Ispettorato del Lavoro: i provvedimenti amministrativi presi sono definitivi,
essendo quindi impugnabili in via giurisdizionale, mentre nella precedente disciplina si apriva
l'impugnazione in via gerarchica (direttamente di fronte al Ministero del Lavoro e della Previdenza
Sociale).
Anche sulla disciplina ex art. 4, co. 2, il Legislatore recepisce l'orientamento dottrinale e
giurisprudenziale minoritario, per cui gli strumenti di monitoraggio delle prestazioni lavorative e di
registrazione di accessi e delle presenze non siano equiparabili agli strumenti per il controllo a
distanza: poiché oggi il Legislatore dice che tali strumenti non sono sottoposti alla procedura
sindacale od amministrativa di cui al primo comma, sorge il dubbio sulla vanificazione della regola
generale di cui al co. 1, dubbio che si rafforza anche sull'estensione del controllo esercitabile dal
datore di lavoro su tali strumenti. Sia il Garante privacy sia la giurisprudenza si sono espressi in
senso restrittivo su quali apparecchiature siano qualificabili come strumenti di lavoro, indicandoli
come quelli o alcune parte di quelli che servono effettivamente a svolgere l'attività lavorativa (i.e.
non tutto l'hardware, ma solo alcuni software specificamente utilizzati per rendere l'attività
lavorativa, mentre altri - pur esclusi o accessori all'attività lavorativa - non saranno sottoponibili a
controllo), nel senso che saranno utilizzabili per il controllo solo per le finalità (esigenze
organizzative, sicurezza del lavoro, tutela del patrimonio aziendale). A voler interpretare
estensivamente la disciplina di cui al co. 2, la disciplina di cui al co. 1 sparirebbe.
Il Lavoro Agile ha risposto alle esigenze di tutela della salute sancite ex art. 32 Cost., essendo il
medium attraverso il quale è stato garantito il diritto al lavoro stabilito ex art. 4 Cost., garantendo ai
lavoratori di poter svolgere la prestazione lavorativa in sicurezza e mantenendo anche il dettato di
cui all'art. 41 Cost., per consentire alle imprese di continuare le proprie attività. Nel periodo
dell'emergenza sanitaria l'esigenza di contenimento dei contagi ha snaturato l'istituto originale: il
Lavoro Agile (disciplinato con la l. 81/2017, c.d. Jobs Act, in cui ci si occupava del nucleo di tutela per
i lavoratori autonomi) aveva come elemento caratterizzante della tipologia contrattuale quello
dell'elemento volontaristico della parte nel contratto di lavoro subordinato, con la possibilità di
declinare l'attività lavorativa solo se vi fosse il consenso del lavoratore e del datore di lavoro: è bene
dire che nell'esperienza pandemica questa tipologia di lavoro ha avuto un boom, trovandosi di
fronte a lavoratori che non hanno potuto scegliere di percorrere quella modalità facoltativa, ma si
sono trovati in obbligo, con il potere concesso ai datori di lavoro di poter declinare l'attività
lavorativa in tal senso.
Anche nella modalità di lavoro agile si rinviene una compressione di diritti, poiché il Legislatore ha
affrontato la questione dei diritti connessi al lavoro agile, tra cui la tutela della riservatezza, con lo
stesso approccio emergenziale.
Il quadro normativo di riferimento, per quanto riguarda l'apparato garantistico, è frutto
dell'intersezione ed interazione di due piani di tutela: uno di carattere generale, ed uno di carattere
speciale. Nell'interazione tra i due piani si trova la combinazione di una pluralità di fonti. Partendo
dal livello generale, i principi ispiratori del Legislatore nella definizione del lavoro agile sono quelli
sanciti dal GDPR (679/2016) e dal codice in materia di protezione dei dati personali (d. lgs.
196/2003), nonché dalle linee guida emanate dal Garante Nazionale per la protezione dei dati
personali: la tutela della riservatezza dei lavoratori agili trova i referenti normativi nelle fonti positive
che si occupano generalmente della privacy. Rispetto al piano della tutela speciale, anche con
riferimento al lavoro agile, i riferimenti normativi sono il Titolo I dello Statuto dei lavoratori (artt. 2,
4, 5, 6 e 8), che procedimentalizza il potere di controllo del datore di lavoro, e delimita i confini della
sfera controllabile del lavoratore; più di recente, nel mosaico delle fonti, si inserisce la normativa
nazionale di recepimento della direttiva UE 1152/2019, dalla quale è scaturito il d. lgs. 104/2022, il
c.d. Decreto Trasparenza. Il Decreto Trasparenza prevede degli obblighi informativi in capo al datore
di lavoro nel caso in cui lo stesso utilizzi dei sistemi decisionali o di monitoraggio automatizzati per
coordinare e gestire il rapporto di lavoro, fermo restando quanto previsto ex art. 4 stat. lav.; il
decreto si occupa inoltre di una serie di informazioni che il datore di lavoro è tenuto a fornire sia in
sede di firma del contratto, sia durante il tempo del rapporto lavorativo, in materia di collocazione
temporale del rapporto di lavoro, di retribuzione e via dicendo, ponendo questo ulteriore obbligo
informativo; sistemi che vanno oltre quanto previsto ex art. 4 stat. lav.
Bisogna dire che, sino a questo momento, il Legislatore non aveva prestato particolare attenzione
alla tutela dei dati personali dei lavoratori, limitandosi al generico rinvio alla materia generale già
presente nell'ordinamento: non ha quindi affrontato il problema direttamente, rimandando alle
succitate fonti (d. lgs. 196/2003, in part. Gli artt. 114-115) e alla legge 81/2017, che all'art. 21 opera
un rinvio alla regolamentazione del potere di controllo del lavoratore al di fuori dei locali aziendali,
effettuando un bilanciamento tra controllo e autonomia del lavoratore. L'art. 114 si limita a stabilire
la valenza dell'art. 4 statuto dei lavoratori, mentre l'art. 115 stabilisce la riservatezza per quanto
riguarda la personalità al primo comma, e alla vita familiare nel secondo.
Nella l. 81/2017, all'art. 21, ci si riferisce ad un "accordo", che sarebbe quello individuale: la
disciplina in materia di lavoro agile ruota attorno all'accordo individuale; il ruolo che le parti sociali, e
quindi la contrattazione collettiva, rivestono è un ruolo totalmente marginale, anche se - sia nella
fase pre-pandemica, sia nella fase precedente all'approvazione della l. 81/2017 - la contrattazione
collettiva, anche a livello aziendale, è intervenuta in maniera precisa per delimitare alcuni aspetti del
lavoro agile. Quando si parla di Diritto del Lavoro, la volontà delle parti non è regolata e calibrata allo
stesso modo, come in altre tipologie contrattuali, quindi - se si rimette la disciplina e la definizione di
regole importanti all'accordo tra le parti - si certifica che in questo contesto manca la disparità, cosa
che non rappresenta la realtà dei fatti.
A fronte delle criticità trattate ed evidenziate dalla dottrina in tema di lavoro agile, è stato auspicato
un intervento del Legislatore in tema, specie dopo la riscrittura dell'art. 4.
I progetti di legge presentati negli ultimi anni non presentano però particolari novità, e lo stesso
Legislatore si limita al rinvio all'art. 4 stat. lav. o al Codice della privacy. In questo quadro, le
aspettative si concentrano sulla contrattazione collettiva, che sia prima che dopo la pandemia ha
manifestato un certo dinamismo in materia e, anche sulla scorta dell'afasia del legislatore, sta
diventando la fonte privilegiata in materia di lavoro agile, non solo per la propensione a intravedere
elementi di criticità a cui è sordo il Legislatore, ma anche perché segue delle linee di intervento più
fluide ed anche pronte rispetto a quelle battute dal Legislatore. Il filosofo Hegel usava la metafora
della nottola di Minerva, che spiccava il volo solo al sorgere del sole (spiegare i comportamenti solo
dopo che si sono verificati, come descritto dal brocardo "ex factum oritur ius"). Un primo intervento
in materia si è avuto con un accordo interconfederale, un protocollo del dicembre 2021, stipulato
tra confederazioni sindacali e dei datori di lavoro (circa una 30ina), organizzazioni importanti nel
mondo della rappresentanza generale, intervenendo su argomenti di carattere generale: si valorizza
la duplice dimensione della riservatezza, sia ex latere prestatoriis (lavoratori), sia ex latere datorii:
proprio perché si tratta di una normativa ad ampio raggio, interessa più settori produttivi; si
dimostra come si può intervenire attraverso questo prototipo di regole in materia di riservatezza e
dei dati dei lavoratori e dell'azienda.
In tema di protezione dei dati, il protocollo sul lavoro agile si occupa della materia con l'art. 12; di
riservatezza e dati personali si parla in diverse clausole, accostandole spesso ad altre tematiche di
rilievo (salute e sicurezza sul lavoro), da cui si deduce una particolare sensibilità delle parti sociali
(sindacati e datori di lavoro), come dimostrato dall'impegno a gestire lo sviluppo digitale con
l'utilizzo responsabile della tecnologia, nel rispetto della riservatezza della persona, nell'ottica della
compenetrazione della privacy e dei diritti dei lavoratori, come dimostrato dal richiamo al GDPR.
Il protocollo del 2021 accenna agli obblighi dei lavoratori agili e dei datori di lavoro, specificando la
duplice finalità della tutela dei dati sia del lavoratore, sia dell'azienda, specificamente nella
disposizione di cui all'art. 12, co. 1: la norma si rivolge ai lavoratori, che dovranno effettuare il
trattamento dei dati conformemente alle disposizioni del datore di lavoro, nel rispetto delle policy
aziendali, e dovranno garantire la segretezza delle informazioni aziendali in proprio possesso o
disponibili sul sito aziendale; il datore di lavoro dovrà invece adottare le misure organizzative e
tecniche per garantire la riservatezza dei dati dei lavoratori e dei dati aziendali presenti sui propri
server. Al co. 4 dello stesso articolo, nel secondo periodo, il protocollo prevede che il datore di
lavoro fornisca istruzioni ed indicazioni per garantire protezione, riservatezza e segretezza delle
informazioni trattate a fini personali. Attenzione particolare è data ai data breach, tanto che lo
stesso protocollo promuove l'adozione di iniziative di informazione e sensibilizzazione finalizzate alla
gestione di questo fenomeno.
Risultano anche gli adempimenti connessi intrinsecamente alla qualità di titolare del trattamento
dei dati, oltre alla formazione sul trattamento dei dati personali da parte dei lavoratori.
La domanda attorno a cui ruota la lezione odierna è "Quali sono i dati utilizzabili nell'ambito del
processo?".
Il Regolamento 679/2016 prevede come regola generale che qualsiasi informazione riguardante una
persona fisica identificata od identificabile è utilizzabile, purché ricorra almeno una delle condizioni
previste dal regolamento: che l'interessato abbia espresso il consenso per il trattamento dei propri
dati personali, per una o più finalità; o che il trattamento sia necessario per una o più ipotesi (per
l'esecuzione del contratto o delle misure precontrattuali, per la salvaguardia di interessi vitali
dell'interessato o terzi, per l'esecuzione di un compito di interesse pubblico, o per il perseguimento
del legittimo interesse del titolare del trattamento, purché non ne derivi danno per il soggetto). Le
informazioni possono essere quindi maneggiate solo nel ricorrere di una delle condizioni previste dal
GDPR.
Rispetto ai controlli indiretti che il datore può svolgere nei confronti del lavoratore, il GDPR prevede
un'ampia discrezionalità statale, nel senso che il singolo Stato Membro potrà prevedere delle
clausole o delle forme di protezione tramite contratti collettivi o leggi nazionali, potendo prevedere
norme più specifiche per i lavoratori.
Il Legislatore, intervenendo sul d. lgs. 196/2003, ha adeguato la normativa interna al regolamento
europeo: sebbene la nuova disciplina abbia dato luogo ad una responsabilizzazione del titolare del
trattamento, bisogna dire che - rispetto alla tutela dei lavoratori - la riforma del 2018 ha tradito le
attese, come dimostrato dalla formulazione dell'art. 9 in materia di dati sensibili, tradotta poi nel
senso di depotenziare la garanzia prevista a livello europeo: la norma, infatti, stabilendo che si
considera rilevante l'interesse pubblico relativo al trattamento di dati sensibili per quanto riguarda
l'instaurazione, la gestione e l'estinzione di diverse forme di impiego, ha reso parzialmente inefficaci
le tutele riferite proprio ai dati sensibili. Il Regolamento impone che il Legislatore debba impiegare
diverse cautele nel trattamento dei dati sensibili, legittimandolo solo rispetto ad esigenze di
carattere nazionale, che però sono state traslate anche all'interno dei contratti lavorativi, dando la
possibilità di trattare tali dati a soggetti che svolgono un potere pubblico o a soggetti che svolgono
un'attività rilevante dal punto di vista pubblicistico. Altro esempio è l'art. 111, come riformulato
rispetto alle modifiche del 2018, che affida al Garante nazionale l'obiettivo di promuovere l'adozione
di regole deontologiche nell'ambito del rapporto di lavoro, mancando però l'intervento dello stesso
Garante; ulteriore esempio, la riformulazione dell'art. 115, con cui è stato esteso al lavoro agile il
nucleo di garanzie minime indispensabile che il d. lgs. 196/2003 prevedeva solo per il lavoro
domestico ed il telelavoro.
Il punto nevralgico della riforma in materia di utilizzabilità dei dati personali nell'ambito del processo
è l'art. 2-decies d. lgs. 196/2003, dove si prevede che i dati personali trattati in violazione della
disciplina in materia di trattamento sono inutilizzabili, salvo disposizioni dell'art. 160-bis: tale
articolo prevede che la validità, l'efficacia e l'utilizzabilità di atti e provvedimenti basati sul
trattamento di dati personali non conformi al regolamento restino disciplinate dalle vigenti norme
processuali, rinviando rispetto alla normativa sulla privacy.
Nell'ambito del procedimento civile, rispetto all'utilizzabilità od inutilizzabilità dei dati raccolti
abusivamente, il Legislatore non ha dato una risposta chiara, e questa ambiguità e il differimento
rispetto al procedimento giudiziario ha aumentato il numero dei contenziosi. Secondo gli studiosi di
diritto processuale, la nozione di inutilizzabilità si lega alla difformità rispetto alle regole
dell'ordinamento dei dati trattati, trovando però due orientamenti differenti rispetto alla
formulazione dell'art. 4, co. 3, stat. lav.: la giurisprudenza, in maniera quasi unanime, ha stabilito
che i controlli difensivi non richiedano l'informativa (nei limiti della tutela di un interesse
giuridicamente rilevante, come stabilito di recente dalle SS. UU. della Cassazione), mentre parte
della giurisprudenza e la dottrina, tenendo in considerazione il terzo comma, ritengono che sia
necessaria l'informativa anche in tema di controlli difensivi, per cui - pur presentati quei dati in sede
processuale - il giudice non dovrà tenerne conto nel decisum.
I processual-civilisti ritengono che la categoria dell'inutilizzabilità sia estranea rispetto al processo
civile: nel rito civile vi è infatti la carenza di regolamentazione degli effetti della c.d. prova illecita,
formata all'esito di una condotta non conforme al diritto sostanziale; nel processo civile, seguendo
L'applicabilità dell'art. 4 si limita all'adempimento della prestazione lavorativa; per tale motivo, è
impossibile applicarlo ad attività extralavorativa. In queste attività che non riguardano l'attività
lavorativa si possono creare delle situazioni di conflitti d'interesse, che riguardano il bilanciamento
tra il diritto alla riservatezza ed il diritto di critica (libertà di espressione) del lavoratore, ed il diritto
all'immagine ed alla reputazione (patrimonio immateriale) del datore di lavoro.
Il problema riguarda i limiti dei due diritti, che non viene però risolto dalla giurisprudenza, in quanto
le conclusioni della stessa non sono certe, visto che corti differenti arriveranno a conclusioni
differenti. La giurisprudenza cerca sempre di spostare i punti di confine, ponendo il diritto in una
situazione di incertezza generale.
Il primo caso rappresenta una sentenza del 2016, in cui la ricorrente era stata licenziata per giusta
causa a seguito di un commento con linguaggio poco formale con un riferimento indiretto, ma
deducibile, nei confronti del datore di lavoro; lo stesso ddl aveva addotto come giusta causa la
rottura del vincolo fiduciario del rapporto di lavoro. La giustificazione della ricorrente era una
situazione morbosa (scriminante) in cui la stessa ha scritto su un social network in un momento di
forte pressione lavorativa. La Corte ha quindi rilevato come mancasse l'elemento dell'intenzionalità
della condotta, e che la ricorrente non aveva intenzione di condividere il commento con più persone;
il ricorso è stato rigettato, in quanto la Corte ha ritenuto come sussistesse la giusta causa, non
essendo necessaria la presenza del dolo per considerare il post come diffamatorio, fondando la
propria decisione sulla pubblicità dello stesso.
Nel secondo caso, i giudici di Cassazione si occupano di stabilire i limiti dell'esercizio del diritto di
critica e della sua ricaduta sul diritto all'immagine. Il datore di lavoro raccoglie delle informazioni
fornite in modo anonimo e sulle stesse basa il licenziamento del lavoratore.
Il controllo difensivo nasce con la finalità della tutela della tutela aziendale, ossia da un presunto
attacco (materiale o immateriale) al patrimonio aziendale: per questo si discosta dal dettato dell'art.
4 statuto dei lavoratori, poiché vi è una necessità di urgenza. Non essendo in un contesto fisiologico,
in cui il comportamento del lavoratore viene in considerazione rispetto ad una situazione standard;
bisogna analizzare un altro caso, ovverosia l'assenza di correttezza e liceità all'interno dell'attività
lavorativa (sottrazione di beni materiali, utilizzo di Internet per fini personali): di fronte al sospetto
del datore di lavoro si genera un'urgenza, una necessità del datore di lavoro, che non può essere
soddisfatta tramite un incontro sindacale in cui si stabiliscano delle regole per il controllo, perché le
tempistiche per un accordo sindacale sono lunghe e non possono soddisfare la necessità sentita
dall'azienda.
Il problema autoreferenziale sull'urgenza, che è il punctum dolens della trattazione, nel senso che
l'applicazione dell'art. 4 non interviene nei controlli difensivi, che comunque la legittimità del
controllo è stabilita dal datore di lavoro: la Cassazione ha stabilito che, per ritenere legittimo il
sospetto questo dev'essere legittimo, ma non ha dato una definizione dello stesso. Mancando la
definizione ex ante, il sospetto deve avere una concretezza, ma non necessariamente deve poi
effettivamente sussistere, e questo si verificherà ex post; si creano due situazioni:
- il datore di lavoro controllerà, mediante altri strumenti, il comportamento del lavoratore -
controllando inevitabilmente l'attività lavorativa - ma il sospetto si rivela infondato;
- Il datore di lavoro controllerà, mediante altri strumenti, il comportamento del lavoratore -
controllando l'attività lavorativa - ed il sospetto si rivela fondato;
nel caso in cui venga in considerazione un inadempimento rispetto all'attività lavorativa in senso
stretto: anche in relazione a quest'ultimo duplice orientamento della Cassazione, i dati acquisiti nel
corso del controllo difensivo che abbia dato esito negativo, ma che abbia rivelato l'inadempimento
contrattuale, le garanzie date dall'art. 4 non vengono in considerazione. La lacuna normativa
permette ai giudici di stabilire rispetto ai principi cui si approccia il giudice, però bisogna considerare
anche l'interesse del datore di lavoro di proteggere e tutelare il patrimonio aziendale nella forma
materiale.
L'art. 8 dello statuto dei lavoratori dice che è vietata l'acquisizione in qualunque modo delle opinioni
e delle attività extralavorative, ossia quelle attività irrilevanti rispetto alla prestazione lavorativa: non
serve effettuare la distinzione tra raccolta legittima o illegittima, ma l'utilizzazione di quei dati.
Il sottotitolo del libro "Visibile e invisibile" significa che ci sono momenti in cui le informazioni
invisibili diventano visibili tramite raccolta, legittima o illegittima, da parte del datore di lavoro, e ci
sono situazioni in cui le informazioni visibili (perché non occultate dal lavoratore) non possano
essere utilizzate validamente dal datore di lavoro: il tema diventa quindi il legittimo utilizzo da parte
del datore di lavoro di un dato pienamente visibile.
Il controllo difensivo deve rispettare la dignità e la libertà del lavoratore.
Nel caso del dato visibile, che denoti l'appartenenza ad un certo credo o ad una certa convinzione
personale, quale tutela ha quest'informazione?
A livello sovranazionale, troviamo il diritto europeo, in cui però si mescolano diverse anime (diversi
Stati), in cui ci sono tradizioni giuridiche differenti. In questo contesto si inseriscono le sentenze
relative alle preferenze di un cliente o di un datore di lavoro rispetto alla libertà di espressione di
diverse forme di convinzione personale: quali sono i limiti nell'esercizio del potere direttivo del
datore di lavoro? Il rapporto tra datore di lavoro e cliente come può riverberarsi in termini di tutela
del lavoratore?
Nel primo caso di specie (Akbita) viene in considerazione il principio di neutralità messo in atto
dall'azienda, in modo informale prima e formale poi, che però va collegato a quanto stabilito dalla
direttiva 78/2000, che prevede solo delle ipotesi oggettive di giustificazione rispetto a situazioni di
discriminazione diretta od indiretta, specialmente per le situazioni di apparente neutralità. In questo
caso ci si trova davanti a due interessi confliggenti, entro cui andrà effettuato un bilanciamento tra
l'interesse dell'azienda all'immagine e l'interesse della lavoratrice di mostrare la propria confessione
religiosa. La finalità, nella sentenza di specie, era legittima; i mezzi utilizzati erano appropriati, in
quanto indossare segni visibili si scontrava con la politica di neutralità, senza però indagare se
effettivamente ci sia stata l'offerta di una mansione diversa che non prevedesse il contatto col
pubblico.