Nuova disciplina dei controlli a distanza

Nuova disciplina dei controlli a distanza

La nuova disciplina dei controlli a distanza, così come introdotta dal Jobs act, interviene nella delicata materia dei poteri del datore di lavoro, le cui potenzialità di controllo sull’attività dei propri dipendenti sono state enormemente ampliate dall’uso delle nuove tecnologie informatiche e telematiche. La riforma tenta di adeguare l’art. 4 st. lav. all’evoluzione tecnologica, ricercando un difficile equilibrio tra l’esigenza di garantire al datore di lavoro una maggiore libertà nell’esercizio del proprio potere di controllo e quella di tutelare i valori fondamentali della riservatezza e dignità del lavoratore.

La ricognizione

Nel Supplemento ordinario n. 53/L alla Gazzetta Ufficiale n. 221 del 23.9.2015 è stato pubblicato il d.lgs. 14.9.2015, n. 151 recante disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti in materia di rapporto di lavoro, il cui art. 23 contiene la nuova disciplina dei controlli a distanza sull’attività dei lavoratori¹.

Il provvedimento costituisce, come noto, uno dei decreti attuativi del ben più ampio ed ambizioso disegno di riforma del mercato del lavoro italiano contenuto nella l. 10.12.2014, n. 183, noto al grande pubblico con la denominazione di Jobs act. L’art. 1, co. 7, lett. f) l. 10.12.2014, n. 183, infatti, aveva delegato al Governo la «revisione della disciplina di controlli a distanza sugli impianti e sugli strumenti di lavoro, tenendo conto dell’evoluzione tecnologica e contemperando le esigenze produttive ed organizzative dell’impresa con la tutela della dignità e della riservatezza del lavoratore».

In realtà, a ben vedere, le procedure di autorizzazione all’installazione ed all’utilizzo delle apparecchiature di controllo a distanza non sono state affatto semplificate e la finalità (più o meno dichiarata) del legislatore è piuttosto quella di attribuire al datore di lavoro una maggiore libertà nell’esercizio del proprio potere di controllo, superando, o almeno attenuando, i limiti imposti dalla disciplina legislativa sino a quel momento vigente. Si tratta di una finalità del tutto coerente con l’impianto generale del Jobs Act, ispirato ad una logica di crescente flessibilizzazione del rapporto di lavoro, non soltanto nel momento della sua costituzione (vedi la sostanziale liberalizzazione del contratto a termine acausale, oggi assoggettato soltanto a limiti quantitativi) e della sua cessazione (soprattutto a seguito della drastica riduzione delle tutele nei casi di licenziamento illegittimo per i nuovi assunti con il contratto a tutele crescenti), ma anche nella fase della gestione del rapporto (come emerge, ad es., dalla nuova disciplina delle mansioni).

Come è noto, nel momento in cui è stata emanata la l. delega, la disciplina normativa dei controlli a distanza sull’attività dei lavoratori era dettata dall’originaria formulazione dell’art. 4 l. 20.5.1970, n. 300, che, da un lato, poneva il divieto assoluto dei controlli “intenzionali”, cioè dell’utilizzo di apparecchiature che avessero come unica finalità quella di controllare a distanza l’attività dei lavoratori (co. 1) e, dall’altro lato, ammetteva i controlli “preterintenzionali”, cioè quelli giustificati da esigenze organizzative e produttive, ovvero dalla sicurezza del lavoro, subordinandoli però ad un nullaosta ottenuto tramite accordo con le RSA, oppure con provvedimento amministrativo della Direzione territoriale del lavoro (co. 2)².

La finalità che il precetto normativo intendeva perseguire attraverso l’imposizione di precisi limiti all’esercizio del potere direttivo e di controllo del datore era evidentemente quella di tutelare alcuni diritti fondamentali dei lavoratori, la dignità e la privacy innanzitutto, in modo tale che fosse garantito, da un lato, che gli stessi potessero conservare un certo spazio di riservatezza durante lo svolgimento della prestazione di lavoro e, dall’altro lato, che non venisse loro imposto un impegno lavorativo esasperato³. E non sembra inutile ricordare che l’esigenza (sottesa all’originaria disciplina statutaria e ribadita anche dalla l. n. 183/2014) di contemperare l’interesse dell’impresa con la tutela dei diritti fondamentali dei lavoratori deriva direttamente dall’art. 41, co. 1, Cost., a mente del quale l’iniziativa economica privata non può svolgersi in maniera da recare danno alla dignità umana.

Non è certo questa la sede per effettuare una rassegna sulla giurisprudenza che, nel corso degli anni, si è formata in ordine all’interpretazione di tale norma, anche perché si tratta di una giurisprudenza assai copiosa e variegata. È interessante, tuttavia, rilevare che – come giustamente osservato da alcuni commentatori⁴ – a differenza della maggior parte delle altre norme dello Statuto dei lavoratori, che hanno ormai raggiunto un’interpretazione abbastanza stabile ed uniforme, quella sull’art. 4 era ancora piuttosto variabile.

L’esistenza di un contenzioso elevato in materia di controlli a distanza si può spiegare principalmente con il fatto che il contesto produttivo e tecnologico dell’organizzazione del lavoro che costituiva il quadro di riferimento dello Statuto dei lavoratori è stato ormai superato dalla cosiddetta rivoluzione digitale, ossia dalla pervasiva diffusione delle tecnologie informatiche e telematiche: basti evidenziare che la logica della disciplina statutaria aveva come quadro di riferimento l’organizzazione produttiva dell’impresa di tipo fordista, nella quale le apparecchiature di controllo (in particolare gli impianti audiovisivi) erano nettamente distinte da quelle utilizzate per svolgere l’attività lavorativa, mentre gli odierni strumenti di lavoro (in particolare pc, cellulari, palmari, browser di accesso ad internet e posta elettronica, ma si pensi anche ai geolocalizzatori gps ed agli strumenti cronotachigrafici installati sulle autovetture, ovvero ai badge elettronici finalizzati a registrare gli accessi e le presenze del personale) incorporano evolute tecnologie capaci di rilevare e registrare informazioni della più varia natura e, in ultima analisi, consentono di effettuare un controllo a distanza, potenzialmente continuativo, sullo svolgimento dell’attività lavorativa, nonché, in maniera ben più insidiosa, anche su fatti estranei all’adempimento della prestazione di lavoro in senso stretto.

Il riferimento, contenuto nel co. 1 dell’art. 4, l. n. 300/1970, alle «altre apparecchiature» (che la vecchia formulazione normativa equiparava agli impianti audiovisivi) era sufficientemente ampio da ricomprendere in tale locuzione anche gli strumenti di tipo informatico⁵ e tuttavia il mutato contesto tecnologico aveva indubbiamente sottoposto la disciplina statutaria a tensioni interpretative non ancora regolate in maniera pienamente soddisfacente dalla giurisprudenza⁶.

Più in particolare, la giurisprudenza si era adoperata per attenuare le rigorose conseguenze che sarebbero potute derivare a carico del datore di lavoro dall’applicazione all’uso di ogni strumento tecnologico digitale della complessa procedura autorizzativa prevista per i controlli preterintenzionali. Così, era stata elaborata la nozione di controlli “difensivi”, ossia di quei controlli finalizzati a difendere il patrimonio e l’immagine aziendale da condotte illecite del dipendente.

La nozione di controlli difensivi era largamente condivisa nell’ambito della giurisprudenza del lavoro, ma una parte di essa aveva ritenuto che, non essendo tali controlli diretti a verificare l’esatto adempimento delle obbligazioni derivanti dal rapporto di lavoro, si sarebbe stati in presenza di attività che esulavano dall’ambito di applicazione dell’art. 4, con la conseguenza che i controlli difensivi sarebbero stati da ritenere legittimi, anche se occulti⁷.

Tuttavia, la tesi che escludeva in via generalizzata i controlli difensivi dall’ambito applicativo dell’art. 4 conteneva un’aporia logica, consistente nel fatto che la commissione da parte del lavoratore di un atto illecito può essere accertata solo dopo che il controllo è stato compiuto, cosicché la legittimità di quest’ultimo finisce per dipendere da una valutazione effettuata a posteriori, essendo viceversa ogni controllo, valutato ex ante, potenzialmente difensivo.

Quindi, un’altra parte della giurisprudenza di legittimità aveva chiarito come la finalità di evitare condotte illecite non potesse di per sé consentire l’espunzione dei controlli cd. difensivi dalla fattispecie astratta dell’art. 4, quantomeno ove lo strumento fosse idoneo a controllare anche l’esatto adempimento della prestazione di lavoro, come avviene, ad esempio, con i sistemi informatici che permettono di verificare in via continuativa l’attività lavorativa (ad esempio monitorando sistematicamente la posta elettronica o gli accessi ad internet). Ne derivava che (secondo questa impostazione esegetica più rigorosa e, ad avviso di chi scrive, maggiormente condivisibile) i controlli a distanza occulti, per essere genuinamente difensivi, e quindi leciti, dovessero essere diretti a prevenire o a constatare la commissione di specifiche condotte illecite del lavoratore riguardanti beni del tutto estranei al rapporto di lavoro⁸, ovvero essere posti in essere quando il datore fosse già in possesso di elementi tali da far sospettare che un atto illecito fosse stato o stesse per essere commesso⁹.

Può essere utile ricordare come della tematica dei controlli difensivi si sia occupata anche una recentissima decisione della Suprema Corte (Cass., 17.2.2015, n. 3122), che ha avuto una certa risonanza sui mezzi di comunicazione di massa proprio nelle settimane in cui il Governo stava elaborando il decreto sulla nuova disciplina dei controlli a distanza.

La sentenza, richiamando la nozione di controllo difensivo, ha confermato la legittimità del licenziamento disciplinare di tre lavoratori addetti al carico di carburante nelle autobotti, che un filmato aveva immortalato mentre ponevano in essere manovre fraudolente volte ad alterare il carico al fine di sottrarre il carburante. Deve essere tuttavia evidenziato come, nella specie, la ripresa audiovisiva fosse stata effettuata dalla Guardia di Finanza, cioè da un soggetto diverso dal datore di lavoro.

Dunque, la riforma della materia contenuta nel Jobs act si inserisce nel variegato quadro sopra delineato e dovrebbe servire a superare le ricordate problematiche interpretative.

La focalizzazione: le novità della riforma

Nel perseguire il disegno, sopra succintamente descritto, di chiarificare la materia, ampliando il potere del datore di lavoro di ricorrere ai controlli unilaterali, il legislatore delegato avrebbe potuto seguire due strade: quella di definire in maniera più chiara il perimetro dei controlli difensivi leciti (rimanendo così nel solco già segnato dalla ricordata giurisprudenza), oppure quella più radicale¹⁰ di stabilire una netta distinzione tra gli strumenti di controllo e quegli strumenti di lavoro nei quali l’astratta capacità di controllo risulti estranea alla loro funzione tipica, sottraendo questi ultimi alla procedura autorizzatoria di cui all’art. 4, co. 2, st. lav.

L’art. 23 d.lgs. n. 151/2015 sembra seguire il secondo dei due percorsi possibili. Infatti, l’attuale impianto normativo riscrive il vecchio art. 4 introducendo una netta distinzione tra gli strumenti di lavoro (ai quali vengono equiparati quelli di registrazione degli accessi e delle presenze), da un lato, e gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, dall’altro.

Per ciò che attiene a questi ultimi, le novità introdotte dal d.lgs. non sono particolarmente significative. Il co. 1 della nuova norma conferma, infatti, che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori (cioè gli strumenti diversi da quelli utilizzati per lo svolgimento della prestazione e quelli per la registrazione degli accessi e delle presenze) possono essere utilizzati solo per particolari esigenze aziendali e previo accordo con le rappresentanze sindacali (RSU o RSA, oppure associazioni sindacali comparativamente più rappresentative sul piano nazionale nel caso di imprese con unità produttive ubicate in diverse province o in più regioni), ovvero, in difetto, previa autorizzazione amministrativa (della locale Direzione territoriale del lavoro, oppure del Ministero del Lavoro ove l’azienda abbia unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro).

Dal che si evince implicitamente anche il generale divieto (che nella vecchia formulazione statutaria era invece esplicito) di usare, al di fuori dei ricordati presupposti, le apparecchiature che abbiano quale unica finalità quella di controllare a distanza l’attività dei lavoratori.

Quanto ai requisiti finalistici, vengono confermati quelli già precedentemente codificati dall’art. 4, st. lav. (e cioè le esigenze organizzative, produttive e di sicurezza del lavoro), alle quali viene aggiunta l’esigenza di «tutela del patrimonio aziendale», espressione nella quale riecheggia la già ricordata nozione dei controlli difensivi di elaborazione giurisprudenziale.

Le innovazioni maggiormente rilevanti, tuttavia, sono contenute nei co. 2 e 3 della norma in commento.

La prima riguarda gli strumenti utilizzati dal lavoratore per lo svolgimento della prestazione lavorativa (tra i quali pc, telefoni cellulari e tablet) e gli strumenti di registrazione degli accessi e delle presenze (ad es. i badge elettronici), che vengono espressamente sottratti all’ambito di applicazione delle disposizioni di cui al co. 1, con ciò determinando un sensibile arretramento rispetto all’originario sistema di tutele, atteso che il loro utilizzo non richiede alcun presupposto giustificativo o requisito finalistico, né alcuna autorizzazione sindacale o amministrativa.

Il co. 3 dell’art. 23, inoltre, contiene un’ulteriore novità, di assoluto rilievo, che consiste nella possibilità per il datore di lavoro di utilizzare le informazioni raccolte a seguito del (legittimo) utilizzo degli strumenti di cui ai due commi precedenti «a tutti i fini connessi al rapporto di lavoro» e, dunque, sembrerebbe anche a fini disciplinari. La norma precisa, tuttavia, che tale utilizzo può avvenire subordinatamente al ricorrere di due condizioni:

a) che sia data al lavoratore «adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli»;

b) che siano rispettati i limiti di quanto disposto dal d.lgs. 30.6.2003, n. 196 (cioè del Codice sulla privacy).

Quest’ultimo presupposto pone in rilievo un aspetto particolarmente interessante della disciplina sui controlli a distanza, che è quello delle possibili interferenze con la legislazione in materia di trattamento dei dati personali¹¹.

Come è noto, l’Autorità Garante per la protezione dei dati personali (a cominciare dalle linee guida del 1.3.2007 sull’utilizzo della posta elettronica e di internet sui luoghi di lavoro, per finire al recente vademecum pubblicato a maggio 2015) si è più volte occupata del trattamento dei dati connesso al controllo dei dipendenti, ad esempio in materia di sistemi di videosorveglianza, sistemi di controllo dei computer aziendali e geolocalizzatori gps. Nell’ambito di tali interventi, è stato ribadito che il trattamento deve comunque rispettare alcuni principi fondamentali, che possono essere così riassunti:

a) principi di correttezza e trasparenza, come preventiva informazione dei lavoratori sulla tipologia e le caratteristiche generali dei controlli, sulle modalità e le circostanze con le quali i controlli verranno effettuati, nonché sulle conseguenze dell’indebito utilizzo da parte del lavoratore degli strumenti informatici;

b) principio di necessità, come verifica circa l’utilizzabilità di altre forme di controllo meno invadenti e, segnatamente, di forme di controllo preventive;

c) principio di pertinenza, come effettiva funzionalità delle informazioni raccolte allo scopo che si intende perseguire; d)principi di proporzionalità e non eccedenza, come divieto di effettuare controlli generalizzati e a tappeto.

Il Garante ha anche avuto modo di ribadire l’illegittimità di alcuni sistemi di controllo a distanza finalizzati a ricostruire l’attività svolta dai lavoratori, come quelli consistenti nella memorizzazione o riproduzione delle pagine web visualizzate dal lavoratore, ovvero nella lettura e registrazione sistematica dei messaggi di posta elettronica o dei caratteri inseriti tramite la tastiera o analogo dispositivo. Il Garante ha inoltre sollecitato l’adozione da parte delle imprese di un disciplinare interno contenente la policy aziendale in materia di controlli, sottolineandone l’importanza ai fini del rispetto dei ricordati principi di correttezza e trasparenza.

Tali principi sono stati in larga parte confermati, ed anzi addirittura rafforzati, dalla raccomandazione¹² che, proprio nelle settimane in cui il Governo italiano era impegnato a mettere a punto gli schemi degli ultimi quattro decreti attuativi della delega, è stata emanata dal Consiglio d’Europa in materia di controllo e processo dei dati personali nei rapporti di lavoro. Sinteticamente, le principali indicazioni che il Consiglio (aggiornando una precedente raccomandazione del 1989) ha dato agli Stati membri sono le seguenti:

a) garantire il diritto dei dipendenti di accedere ai dati personali che il datore di lavoro ha raccolto e conservato, con particolare riferimento ai dati di valutazione delle prestazioni, della produttività o delle capacità, il diritto ad essere informati sulla loro fonte e sulle finalità della loro raccolta, nonché il diritto alla rettifica dei dati medesimi se inaccurati o raccolti con procedure e modalità contrarie alla legge;

b) stabilire che i datori di lavoro, quando si controllano le pagine internet o intranet visitate dai dipendenti, debbano dare preferenza a misure preventive, come l’uso dei filtri che impediscano particolari operazioni;

c) stabilire che i datori di lavoro possano accedere alle comunicazioni elettroniche professionali dei loro dipendenti solo per ragioni di sicurezza o per altre ragioni legittime, previa informativa circa l’esistenza di questa possibilità e, comunque, con assoluta esclusione del monitoraggio delle comunicazioni private;

d) prevedere l’inammissibilità dell’uso dei sistemi informativi e di videosorveglianza per il controllo dell’attività e dei comportamenti dei dipendenti, specie nei luoghi estranei allo svolgimento dell’attività lavorativa (quali spogliatoi, mense ed aree ricreative), salvo ipotesi eccezionali ed a precise condizioni.

Nella raccomandazione vengono peraltro indicate limitazioni particolarmente rigorose per la raccolta e la conservazione dei dati biometrici (come impronte digitali o gli schemi facciali), dei dati genetici e di quelli sanitari e viene, altresì, ribadita la necessità di un confronto con le organizzazioni sindacali.

Come si vede, i principi elaborati dall’Autorità Garante per la protezione dei dati personali e la recente raccomandazione del Consiglio europeo dettano limiti piuttosto stringenti, che inevitabilmente il Governo italiano non ha potuto non tenere nella debita considerazione nel suo intervento riformatore.

I profili problematici: l’impatto della riforma

Sin dai giorni immediatamente successivi all’approvazione da parte del Governo dello schema di d.lgs. si sono levate numerose voci critiche.

Non appena è stato diffuso il testo normativo, i massimi esponenti delle organizzazioni sindacali hanno subito parlato di arretramento pesante sul piano delle tutele dei lavoratori, promettendo di dare battaglia sia in Parlamento, sia dinanzi al Garante della privacy. Reiterati sono stati, nei dibattiti e nelle interviste, i riferimenti all’inquietante avvento di un occhiuto Grande fratello. Anche importanti esponenti della maggioranza parlamentare hanno auspicato che, prima della pubblicazione, venissero effettuati interventi correttivi.

A seguito di tali polemiche, con un comunicato stampa del 18.6.2015 è intervenuto lo stesso Ministero del lavoro, il quale – smentendo che la nuova disciplina attui una sostanziale liberalizzazione dei controlli, limitandosi al contrario a fare chiarezza sulla nozione di strumenti di controllo a distanza e sui limiti di utilizzabilità dei dati raccolti attraverso di essi – ha soprattutto chiarito che, quando il pc, il tablet o il cellulare vengono modificati attraverso l’aggiunta di software di localizzazione o filtraggio, cessano di essere considerati dei semplici strumenti necessari al lavoratore per rendere la prestazione e diventano soggetti all’autorizzazione di cui all’art. 4,co. 1. È stato correttamente osservato, tuttavia, come tale chiarimento, per quanto apprezzabile, non fughi del tutto i dubbi sollevati circa la pericolosità della nuova disciplina legislativa, non soltanto perché l’interpretazione ministeriale non potrà vincolare quella giurisprudenziale, ma soprattutto perché la maggior parte dei programmi informatici registrano automaticamente i dati in essi contenuti (consentendone così il controllo) indipendentemente dall’uso di un software a ciò dedicato¹³.

Indubbiamente la delicatezza della materia sulla quale la riforma va ad incidere, per la primaria importanza dei diritti coinvolti, impone grande cautela.

Tanto più che le cronache recenti hanno dato conto di alcuni casi piuttosto inquietanti: la maggiore impresa metalmeccanica italiana ha chiesto di installare dei microchip negli scarponi o nei caschi degli operai; una delle maggiori aziende di bricolage e giardinaggio sembra che avesse in programma (poi abbandonato) di applicare un braccialetto elettronico ai commessi per monitorare i tempi di risposta alle richieste di assistenza dei clienti; il gruppo che gestisce una delle principali catene di ristorazione autostradale ha chiesto di far indossare ai lavoratori del turno notturno una cintura con gps integrato; una società svedese, infine, ha proposto di applicare ai dipendenti addirittura un microchip sottocutaneo per sostituire il badge elettronico di accesso ai locali aziendali.

Come si vede, l’impetuosa evoluzione della tecnologica degli ultimi decenni, se da un lato imponeva un ormai indifferibile aggiornamento di una normativa vecchia di quasi mezzo secolo, dall’altro lato consente di effettuare un controllo sulle modalità di svolgimento della prestazione lavorativa (e non solo) sempre più esteso, invasivo e subdolo.

Inoltre, il possibile utilizzo a fini disciplinari di dati acquisiti attraverso sistemi di controllo a distanza assume oggi connotati di particolare pericolosità, ove si consideri che la recente normativa sul cosiddetto contratto a tutele crescenti ha espunto (con disposizione di più che dubbia legittimità costituzionale) il potere del giudice di controllare la proporzionalità tra il licenziamento e la gravità dell’addebito contestato al lavoratore, con conseguente affievolimento della capacità deterrente dell’attuale sistema rimediale. In altre parole, il datore di lavoro, non essendo più esposto al rischio della reintegra, potrebbe essere indotto a licenziare per giusta causa il proprio dipendente con maggiore leggerezza, anche per infrazioni di minima entità (come ad es., per rimanere alla materia che ci occupa, l’uso personale dell’accesso ad internet, anche per pochi minuti, durante l’orario di lavoro).

In conclusione, l’attenuazione di alcune rigidità della vecchia disciplina legislativa dello st. lav. era divenuta necessaria, essendo impensabile che il datore di lavoro fosse gravato dell’onere di ottenere il nullaosta sindacale o amministrativo semplicemente per dotare i propri dipendenti di strumenti di lavoro di uso ormai comune (per non dire indispensabile) per il solo fatto che dal loro utilizzo derivi un’astratta possibilità di controllo dell’attività lavorativa. E tuttavia, poiché sono in gioco valori della persona fondamentali e costituzionalmente protetti, i limiti tuttora imposti dal riformato art. 4 al potere di controllo del datore di lavoro dovranno essere interpretati in maniera particolarmente rigorosa, ad esempio pretendendo che l’informazione sull’uso degli strumenti di lavoro e le modalità dei controlli, di cui al co. 3 della nuova disposizione, sia realmente adeguata e non si riduca ad una comunicazione meramente generica e stereotipata.

Ma, soprattutto, occorrerà valorizzare i menzionati principi stabiliti (sia dal Garante, che dal Consiglio d’Europa) in materia di tutela della privacy, ricordando, ad es., che deve essere quanto più possibile ridotto l’uso di sistemi informativi che registrino dati personali ed individuali, dovendosi piuttosto preferire quelli che utilizzano dati anonimi (si pensi all’utilizzo di password collettive); che la conservazione dei dati personali deve essere limitata al tempo strettamente necessario a garantire quelle esigenze di carattere organizzativo, produttivo o di sicurezza in relazione alle quali sono stati acquisiti, cosicché i sistemi informatici debbono essere configurati attraverso l’installazione di appositi software programmati in modo da cancellare periodicamente ed automaticamente i dati personali relativi al traffico telematico la cui conservazione non sia necessaria; che devono essere evitati quanto più possibile i controlli prolungati e generalizzati.

Peraltro, anche dal punto di vista dell’interesse del datore di lavoro, non è da sottovalutare il rischio che un ampliamento dei poteri unilaterali di controllo (ove esercitati al di fuori dell’“ombrello protettivo” della preventiva autorizzazione sindacale o amministrativa che la vecchia disciplina dell’art. 4 richiedeva in ogni caso) possa specularmente comportare anche un aumento di responsabilità a suo carico per le eventuali violazioni dei limiti tracciati dalla legislazione sulla privacy nelle quali egli dovesse incorrere¹⁴.

¹ Il testo, approvato in via definitiva nella seduta del Consiglio dei Ministri del 4.9.2015, è risultato pienamente conforme a quello dello schema di decreto approvato l’11.6.2015 e non ha tenuto conto, dunque, delle proposte di modifica contenute nel parere espresso il 5.8.2015 dalla competente Commissione della Camera dei Deputati.

² Si ricorda che il concetto di controllo “a distanza” va inteso in una dimensione sia spaziale (nel senso di controllo effettuato da un luogo fisicamente remoto rispetto all’attività svolta dal lavoratore), sia temporale (nel senso di controllo effettuato in un momento successivo). La norma, peraltro, facendo riferimento genericamente all’«attività del lavoratore», ricomprende non soltanto l’attività lavorativa in senso stretto, ma anche i comportamenti estranei ed ulteriori rispetto all’adempimento dell’obbligazione derivante dal contratto di lavoro.

³ Per il concetto di protezione della “zona di riservatezza” del lavoratore, v. Ichino, P., Diritto della riservatezza e diritto al segreto nel rapporto di lavoro, Milano, 1979, 67 e 71. Quanto, invece, all’esigenza di «ridurre l’impegno di lavoro nei limiti di una certa tollerabilità o lassismo, senza esasperazioni di tipo stakanovistico», v. Assanti, C.Pera, G., a cura di, Commentario allo statuto dei lavoratori, Milano, 1972, 24 ss.

⁴ Per tutti si veda Miscione, M., I controlli intenzionali, preterintenzionali e difensivi sui lavoratori in contenzioso continuo, in Lav. giur., 2013, 89.

⁵ Vedi da ultimo, anche per i necessari riferimenti dottrinari, Lambertucci, P., Potere di controllo del datore di lavoro e tutela della riservatezza del lavoratore: i controlli a “distanza” tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e la legge delega del 2014 (c.d. Jobs act), in WP CSDLE “Massimo D’Antona”.IT – 255/2015.

⁶ Tursi, A., Jobs Act, cambio di rotta sui controlli a distanza?, in www.ipsoa.it, 21.2.2015.

⁷ Cass., 3.4.2002, n. 4746.

⁸ Cass., 17.7.2007, n. 15892.

⁹ Cass., 23.2.2012, n. 2722.

¹⁰ Suggerita, ad es., da Tursi, A. op. cit.

¹¹ È stato da taluno ipotizzato che il ritardo nell’attuazione della delega in materia di controlli a distanza (in un primo momento prevista unitamente alla nuova disciplina delle mansioni) sia dipeso dal fatto che il Governo si sarebbe reso conto di avere sottostimato proprio l’ostacolo giuridico derivante dalla necessaria osservanza dei limiti imposti dalla legislazione in materia di trattamento dei dati personali (Iodice, D., Controlli a distanza: una delega ancora inattuata. I primi decreti attuativi del Jobs Act non modificano l’art. 4, in www.fiba.it, 1.3.2015).

¹² Raccomandazione CM/Rec(2015)5 adottata il 1.4.2015.

¹³ Bonsignorio, D., Jobs Act: il controllo a distanza dei lavoratori e le regole (inderogabili) sulla privacy, in ilfattoquotidiano.it, 1.1.2015. La bontà di tale osservazione è stata confermata da esperti di sicurezza informatica, i quali hanno evidenziato come le aziende potranno utilizzare soluzioni MDM (Mobile Device Management) per il controllo da remoto attraverso file di log, funzione questa già compresa nei moderni smartphone, senza che sia necessario provvedere all’installazione di particolari applicazioni (Zanero, S., ricercatore del Politecnico di Milano, in un’intervista reperibile su www.tgcom24.mediaset.it del 19.6.2015).

¹⁴ L’osservazione è di Iodice, D., op. cit.