Videosorveglianza e diritti dei dipendenti

Una recente Sentenza della Corte Suprema di Cassazione, pubblicata nel mese di febbraio 2021, ha nuovamente portato l’attenzione degli addetti ai lavori sui sistemi di videosorveglianza installati negli ambienti di lavoro, per il potenziale contrasto con i diritti e le libertà dei dipendenti, tutelati dal combinato disposto del Regolamento Europeo per la tutela dei dati personali (GDPR 679/2016) e dello Statuto dei Lavoratori (in particolare: l’art. 4 della Legge 300/1970, come modificato dal D.Lgs. 151/2015).

Quest’ultima novella legislativa, che sembrava aver radicalmente modificato la disciplina dei dispositivi di controllo a distanza del lavoratore, specificando che “…gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale…” è stata in realtà ricondotta dalla Corte nell’alveo di un semplice chiarimento dei limiti applicabili all’utilizzo dei sistemi di controllo del lavoratore, senza soluzione di continuità con l’orientamento giurisprudenziale precedente, di legittimità e di merito.

Il doppio binario previsto dalla norma, con l’intervento delle rappresentanze sindacali o della Direzione Territoriale del lavoro, nelle situazioni in cui è necessaria un’autorizzazione preventiva, è esattamente il punto sul quale è intervenuta la Corte di Cassazione, alla quale è stato sottoposto il vaglio di una vicenda riguardante l’installazione di un sistema di videosorveglianza, all’interno di un esercizio commerciale, senza alcun intervento dei predetti organismi di tutela dei lavoratori.

Il titolare era stato condannato, in primo grado, alla pena di euro 200 di ammenda. Nonostante l’esiguità della sanzione, l’imputato aveva proposto ricorso per Cassazione (per i reati puniti con sola ammenda non è previsto il grado di appello), sostenendo che non fosse configurabile l’ipotesi di reato, poiché i dati rilevati dall’impianto non erano destinati, né erano stati utilizzati, per il controllo a distanza dei lavoratori.

Il collegio ha innanzitutto delineato l’ambito di applicazione della fattispecie normativa, individuando negli artt. 38 della L. 300/1970 e 171 del D.Lgs. 196/2003 (nel testo attuale, confermato dalle modifiche apportate dal D.Lgs. 101/2018, a seguito dell’entrata in vigore del Reg. UE 679/2016) le disposizioni funzionali alla determinazione delle sanzioni e alla rilevanza penale della condotta ipotizzata.

Quanto alla fattispecie incriminatrice, ossia al comportamento del titolare che la legge ritiene costituisca illecito penalmente rilevante, la Corte, dopo aver ripercorso brevemente gli interventi legislativi che hanno portato all’attuale formulazione dell’art. 4 dello Statuto dei Lavoratori, ha chiarito che non si rinvengono sostanziali modifiche rispetto alla disciplina previgente, poiché i cambiamenti non attengono alla finalità che il Legislatore intende perseguire con la menzionata disposizione. Contrariamente a quanto si potrebbe ritenere ad una prima e superficiale analisi, infatti, la tutela accordata dall’ordinamento giuridico non riguarda solo i diritti e le libertà del lavoratore ma anche gli interessi dell’azienda alla tutela del proprio patrimonio, alle esigenze organizzative e produttive, alla sicurezza dei lavoratori che costituisce, per il titolare, un obbligo legislativo. Occorre quindi rapportare la presunta violazione al caso concreto, operando un bilanciamento degli interessi emergenti dall’analisi della situazione sottoposta all’attenzione del giudice, nonostante la condotta sanzionata sia un reato di pericolo.

Spiega, infatti, la terza sezione penale della Corte di Cassazione, nella sentenza oggetto dell’odierna valutazione, che, sebbene la giurisprudenza di legittimità abbia nel tempo consolidato una lettura del testo normativo orientata a punire la semplice installazione degli impianti di controllo in assenza di accordo sindacale, giudicando irrilevante la verifica della sua funzionalità o l’utilizzo dello stesso, è altrettanto necessario che il controllo cui è finalizzata l’installazione riguardi direttamente o indirettamente l’attività lavorativa, la valutazione delle prestazioni del dipendente, e non sia, invece, improntato ad un controllo di tipo “difensivo”, le cui risultanze sarebbero utilizzabili nei confronti di chiunque.

Per meglio evidenziare la posizione del collegio giudicante, la sentenza, suffragata da precedenti analoghi e costanti nel tempo, specifica che non si può pretendere, in ragione del rapporto di lavoro dipendente, di tutelare il lavoratore dalle conseguenze di un atto illecito, contrario ai doveri di correttezza e fedeltà, che comporterebbe l’irrogazione di una sanzione anche per un comune cittadino, per il nocumento arrecato al patrimonio aziendale.

L’esempio portato all’attenzione del lettore, per supportare tale assunto, è quello delle telecamere puntate sugli scaffali e sulla cassa del negozio, non per procedere alla osservazione o misurazione della prestazione lavorativa del dipendente, dal punto di vista qualitativo o quantitativo, ma per evitare la sottrazione di beni o denaro, ovvero il danneggiamento dei beni e delle attrezzature, da parte di chiunque.

Nella valutazione dell’installazione dell’impianto, pertanto, rileva la finalità cui è preordinata la registrazione delle immagini, resa evidente dalle modalità di ripresa, dagli ambienti inquadrati dalle telecamere, dai termini di conservazione dei filmati, dalle capacità hardware e software del sistema. Se la possibilità di inquadramento e controllo dei dipendenti è solo occasionale, rispetto alla costante tutela del patrimonio aziendale, appare evidente come la predisposizione dell’impianto non sia finalizzata a violare i diritti e le libertà dei dipendenti. Diversamente argomentando, si finirebbe per privilegiare il dipendente, rispetto al comune cittadino, per comportamenti che, al contrario, risultano ancora più gravi proprio se commessi dai lavoratori, in violazione dell’obbligo di fedeltà conseguente alla sussistenza del rapporto con il titolare.

Del resto, anche dal punto di vista processual-penalistico, sono pienamente utilizzabili i filmati acquisiti dalle telecamere installate all’interno dei luoghi di lavoro, nei procedimenti che riguardano reati comuni, punibili a prescindere dalla natura del rapporto esistente tra l’imputato ed il proprietario del bene. Sarebbe piuttosto ingiustificabile una tutela, in termini di inutilizzabilità delle acquisizioni probatorie, derivante dall’esistenza di un rapporto di lavoro, per una condotta che è invece considerata più grave dall’ordinamento proprio per tale ragione e che è punibile anche dal punto di vista disciplinare, con sanzioni elevate, incluso il licenziamento.

Anche la Corte Europea dei Diritti Umani si è espressa sull’argomento, riconoscendo agli ordinamenti giuridici nazionali la possibilità di contenere i limiti della tutela del lavoratore nel rispetto del principio proporzionalità, al fine di assicurare il giusto bilanciamento con l’altrettanto rilevante interesse del datore di lavoro alla tutela del patrimonio aziendale (che si riflette, a ben vedere, sulla solidità dell’azienda e del rapporto di lavoro e, quindi, sulla tutela di tutti i dipendenti).

Si può quindi ragionevolmente sostenere, alla luce delle considerazioni della Corte e di quanto emerge sempre più chiaramente dalle interpretazioni che si susseguono in applicazione del nuovo Regolamento Europeo per la tutela dei dati personali, che il rapporto di lavoro non attribuisce al dipendente un particolare privilegio rispetto a comportamenti che risulterebbero illeciti per chiunque, ma richiede la tutela della dignità del lavoratore rispetto all’abuso di tecnologie particolarmente invasive da parte del datore di lavoro.

Anche il richiamo, specifico, operato dal secondo comma dell’art. 4, della L. 300/1970, all’inapplicabilità della disciplina sui sistemi di controllo a distanza agli strumenti di lavoro ordinario, conferma tale assunto, conciliando l’esigenza del datore di lavoro di tenere sotto controllo la qualità della prestazione lavorativa senza per questo poter incidere sulle libertà personali del lavoratore, connesse alle pause fisiologiche, ai tempi di riposo, al disimpegno necessario per garantire proprio la qualità della prestazione lavorativa e la salute del dipendente.

Dal punto di vista tecnico, il crescente utilizzo di tecnologie informatiche e registri di sistema, che consentono un controllo sempre più puntuale sulle attività quotidiane del dipendente, deve essere conciliato con tali principi e restare confinato nell’alveo di verifiche moderate, non continuative, basate su rilevamenti di lungo periodo finalizzati a mantenere una media costante, che non costringa ogni lavoratore a confrontarsi con l’eccezione o l’eccellenza, pur garantendo una redditività adeguata dei fattori della produzione, senza la quale verrebbe meno non solo l’interesse al profitto del datore di lavoro ma anche quello alla conservazione del posto di lavoro da parte del dipendente.

Non a caso, il nuovo Regolamento Europeo 679/2016 già citato, introduce i concetti di protezione dei dati per definizione e fin dalla progettazione (data protection by default – data protection by design), che si applicano anche al caso in esame e che specificano, in buona sostanza, che nel porre in essere un qualsiasi trattamento di dati personali, occorre acquisire e gestire solo i dati effettivamente indispensabili a perseguire la finalità dichiarata, ed è necessario progettare gli strumenti attraverso i quali si realizzano tali operazioni, affinché siano in grado di proteggere ed utilizzare nel modo corretto i dati acquisiti e quelli generati dalle elaborazioni.

Ciò significa approcciare alla materia con una impostazione meno materialistica e formale, rispetto al passato, e con una mentalità maggiormente orientata all’individuazione della reale finalità alla quale sono destinati i trattamenti, al concreto utilizzo dei dati, seppure in chiave prospettica ed oggettiva, senza criminalizzare la tecnologia adottata ma riconsiderando gli aspetti etici e morali del rapporto fiduciario tra datore di lavoro e personale dipendente. Parafrasando un vecchio adagio riferito all’ambito familiare, un buon datore di lavoro fa buoni dipendenti e buoni dipendenti fanno un buon datore di lavoro. Le norme non possono costruire gli uomini, possono solo guidarli.

Gianluca Pomante

Fonte Sicurezza Magazine

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.