Cassazione su Software e controllo a distanza dei lavoratori

privacy by designLa Corte di Cassazione ha recentemente affermato che i programmi informatici, che consentono il monitoraggio della posta elettronica e degli accessi ad Internet dei dipendenti, sono necessariamente apparecchiature di controllo, soggette alle condizioni di cui all’art. 4 dello Statuto dei lavoratori.

La decisione, depositata con sentenza n° 4375 del 23.2.2010 Sez. lavoro  (23 febbraio 2010), chiarisce in modo certo una questione che, anche se apparentemente ovvia, ha suscitato nel tempo numerose controversie e posizioni distanti da parte di giudici e avvocati.

Il Garante Privacy non ha mai contribuito a far chiarezza sul punto, rinviando genericamente alla corretta applicazione della L. 300/07 (statuto dei lavoratori).

La Corte Suprema ha avuto modo di esaminare il caso, piuttosto frequente,  di un lavoratore licenziato per aver navigato su siti web non pertinenti all’attività lavorativa.

Il datore di lavoro ha utilizzato un software apposito per effettuare controlli e constatare la condotta difforme dal Regolamento aziendale che disciplina l’utilizzo di Internet e della posta elettronica. Tale prassi è generalmente attuata e diffusa, ritenendo tali controlli legittimi nell’ambito dei c.d. “controlli difensivi”.

Tuttavia, il controllo dell’utilizzo delle infrastrutture non può prescindere da alcuni elementi e accorgimenti, in mancanza dei quali il controllo stesso risulta illegittimo.

Le conseguenze spesso sono drammatiche poichè, oltre a rendere inefficace la contestazione, danno luogo a provvedimenti sanzionatori di carattere penale in capo al datore di lavoro.

I presupposti per l’utilizzabilità di sistemi di controllo a distanza sono, in sintesi: particolari esigenze organizzative, produttive o di sicurezza, e comunque previo accordo con le rappresentanze sindacali, oppure l’autorizzazione del competente Ispettorato provinciale del Lavoro, una corretta informativa agli interessati e l’attuazione di modalità qualitative e quantitative conformi alle regole a i principi del D.lgs 196/03.

La cassazione si esprime così:  “i programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi internet sono necessariamente apparecchiature di controllo nel momento in cui, in ragione delle loro caratteristiche, consentono al datore di lavoro di controllare a distanza e in via continuativa durante la prestazione, l’attività lavorativa e se la stessa sia svolta in termini di diligenza e corretto adempimento”.

Il testo integrale della sentenza è disponibile  cliccando il seguente link: SENTENZA Cass4375_2010

Bernieri Consulting, mediante l’approccio Privacy by design, consente alle aziende di attuare i necessari controlli e monitoraggi, nel pieno rispetto della normativa lavoristica, penale e del codice privacy.

Per maggiori informazioni, cliccare qui.

ollo a distanza dei lavoratori con software “spioni”

di Stefano Corsini – Avvocato e consulente in diritto delle nuove tecnologie

voto medio: 0 – tot. 0 voti.    [ Per votare questo articolo devi prima registrarti e fare il log-in ]

immagine di  una stella usata per esprimere la votazione dell'articolo immagine di  una stella usata per esprimere la votazione dell'articolo immagine di  una stella usata per esprimere la votazione dell'articolo immagine di  una stella usata per esprimere la votazione dell'articolo immagine di  una stella usata per esprimere la votazione dell'articolo

Pronunciandosi per la prima volta sul tema, la Corte Suprema ha affermato che i programmi informatici, che consentono il monitoraggio della posta elettronica e degli accessi ad Internet dei dipendenti, sono necessariamente apparecchiature di controllo, soggette alle condizioni di cui all’art. 4 dello Statuto dei lavoratori. Con Sentenza depositata il 23 febbraio 2010, la Corte Suprema ha avuto modo di esaminare il caso di una dipendente che è stata licenziata per aver navigato su siti web non pertinenti all’attività lavorativa. Il datore di lavoro aveva effettuato in due momenti diversi dei controlli mediante l’utilizzo di un software apposito (Super Scout) dai quali è emersa una condotta difforme dal Regolamento aziendale che disciplina l’utilizzo di Internet e della posta elettronica. Rimandando alla Sentenza (n° 4375 del 23.2.2010 Sez. lavoro) per l’esposizione completa dei fatti, ciò che merita attenzione in questa sede è il costume diffuso in ambito aziendale privato (ma anche nel settore pubblico) di impiegare strumenti per il monitoraggio della rete, ritenendoli legittimi alla stregua dei cd. “controlli difensivi”. In verità, come andiamo dicendo da anni, siamo nell’ambito dell’art. 4 dello Statuto dei Lavoratori, e ciò comporta necessariamente il rispetto dei presupposti, ivi previsti, in tema di utilizzabilità di sistemi di controllo a distanza, ossia particolari esigenze organizzative, produttive o di sicurezza, e comunque previo accordo con le rappresentanze sindacali, oppure l’autorizzazione del competente Ispettorato provinciale del Lavoro.

La Cassazione, confermando quanto affermato dalla Corte di Appello, ha sostenuto che “i programmi informatici che consentono il monitoraggio della posta elettronica e degli accessi internet sono necessariamente apparecchiature di controllo nel momento in cui, in ragione delle loro caratteristiche, consentono al datore di lavoro di controllare a distanza e in via continuativa durante la prestazione, l’attività lavorativa e se la stessa sia svolta in termini di diligenza e corretto adempimento (nel caso de quo, delle direttive aziendali)”.

La stessa Corte di Appello aveva avuto modo di evidenziare che “ciò è evidente laddove nella lettera di licenziamento i fatti accertati mediante il software sono utilizzati per contestare alla lavoratrice la violazione dell’obbligo di diligenza sub specie di aver utilizzato tempo lavorativo per scopi personali (e non si motiva invece su una particolare pericolosità dell’attività di collegamento in rete rispetto all’esigenza di protezione del patrimonio aziendale)”.

In quest’ultima frase ritengo risieda la chiave di lettura della Sentenza in esame.

Infine va rilevato che i fatti contestati risalgono a diversi anni fa, prima dell’entrata in vigore del D.Lgs. 196/2003 e prima dei numerosi provvedimenti del Garante Privacy, in particolare quello sull’utilizzo di Internet e Posta elettronica nei luoghi di lavoro (doc. web n° 1387522) e sugli Amministratori di Sistema (doc. web n° 1577499).

Viene da chiedersi se attualmente le politiche di sicurezza aziendali siano rispettose della dignità e della riservatezza dei lavoratori, ma soprattutto se questi ultimi ne siano al corrente.