Controllo sul pc aziendale del dipendente

Controllare i dipendenti è uno dei poteri tipici di ogni datore di lavoro, ma la legge vieta forme di controllo a distanza che, oggi, possono essere realizzate attraverso nuovi strumenti tecnologici come pc aziendali, mail, etc.

L’utilizzo della tecnologia nei luoghi di lavoro è sempre più massiccio e, oggi, ci sono dei lavoratori che svolgono interamente la propria prestazione di lavoro per il tramite di uno strumento tecnologico come, ad esempio, il pc aziendale.

L’uso massiccio di questi strumenti pone una serie di problemi con riferimento alla possibilità che, attraverso tali tecnologie, il datore di lavoro controlli a distanza i lavoratori mentre prestano la loro attività. E’ dunque importante, sia per l’azienda che per il lavoratore, comprendere quando il controllo sul pc aziendale del dipendente può dirsi legittimo e quando è, invece, illegittimo. Basta, infatti, un semplice tecnico informatico per vedere in tempo reale lo schermo del pc di un dipendente verificando cosa sta facendo, quali siti web sta consultando, etc

La questione interessa non solo il rapporto di lavoro ma anche la privacy e la riservatezza del lavoratore.

Il potere di controllo del datore di lavoro

Per inquadrare la questione del controllo sul pc aziendale del dipendenteoccorre fare una premessa. Il datore di lavoro ha a propria disposizione, in base alla legge, tre poteri che possono essere esercitati nei confronti dei lavoratori assunti alle sue dipendenze:

• potere direttivo: è il potere di dire al dipendente cosa deve fare, quali mansioni deve svolgere, come deve eseguire la prestazione di lavoro [1]. Il potere direttivo deriva dal fatto che il rapporto di lavoro subordinato si fonda sull’assoggettamento del dipendente (a differenza, ad esempio, di un lavoratore autonomo) alle direttive del datore di lavoro;
• potere di controllo: è una diretta conseguenza del potere direttivo. Il datore di lavoro, dopo aver detto al dipendente come deve lavorare, ha il potere di verificare che il lavoratore si sia attenuto alle direttive impartite e svolga correttamente il proprio dovere;
• il potere disciplinare: è la conseguenza del controllo. Se il datore di lavoro si accorge che un dipendente commette un inadempimento, una infrazione, può infliggergli una sanzione disciplinare che deve essere proporzionata alla gravità dell’infrazione posta in essere dal dipendente [2].

Il potere di controllo è, evidentemente, un potere fondamentale nell’ambio del rapporto di lavoro poiché permette al datore di lavoro di verificare che il lavoro sia svolto secondo le direttive aziendali. Se non vi fosse il potere di controllo non avrebbe senso il potere direttivo, in quanto ogni dipendente potrebbe disattendere le direttive datoriali contando sul fatto che nessuno controllerà il suo operato.

Conseguentemente, non potrebbe esservi nemmeno l’esercizio del potere disciplinare, posto che, senza un controllo, non emergerebbero quegli inadempimenti del dipendente che possono legittimare l’avvio di un procedimento disciplinare [3].

Potere di controllo: i limiti di legge

Per essere esercitato in forma legittima, il potere di controllo deve essere esercitato direttamente dal datore di lavoro o dalle altre figure interne all’organizzazione aziendale in maniera diretta e personale. Si pensi al caso del capo ufficio, che verifica ciò che fanno gli addetti al suo ufficio, etc.

La legge, invece, vieta l’esercizio del potere di controllo attraverso le guardie giurate le quali possono essere impiegate in azienda solo per tutelare il patrimonio aziendale ma mai per controllare i dipendenti [4].

Inoltre, la legge [5] vieta l’utilizzo di impianti audiovisivi e altri strumenti dai quali può derivare il controllo a distanza del dipendente. Si tratta della norma che disciplina l’utilizzo delle videocamere in ambito aziendale e che, di fatto, vieta l’uso delle videocamere per controllare a distanza i dipendenti e lo permette solo per il perseguimento di una delle seguenti finalità legittime

• tutela del patrimonio aziendale;
• sicurezza sul lavoro;
• esigenze tecniche, produttive ed organizzative aziendali.

Oltre a perseguire uno dei predetti fini leciti, le videocamere possono essere installate solo se precedute da un accordo sindacale con le rappresentanze sindacali presenti in azienda o, in mancanza di questo accordo, da un provvedimento di autorizzazione dell’Ispettorato territoriale del lavorocompetente per territorio. Chi usa le videocamere per controllare a distanza i dipendenti rischia di essere perseguito anche penalmente [6].

La regola appena esposta vale anche per il pc aziendale, la mail e gli altri strumenti tecnologici usati in azienda per lavorare?

La risposta è no. La legge, infatti, esclude espressamente che la norma si applichi agli strumenti di lavoro con cui il dipendente rende la propria prestazione lavorativa ed agli strumenti di rilevazione delle presenze (come, ad esempio, il badge).

Ciò non significa che l’azienda può usare il pc aziendale o la mail di servizioper controllare a distanza il dipendente. Ciò che non è necessario, infatti, è il previo accordo sindacale o la previa autorizzazione dell’Ispettorato del lavoro essendo, invece, valido in ogni caso il divieto di uso di questi strumenti per controllare a distanza la prestazione di lavoro del lavoratore.

Inoltre, la legge afferma che le informazioni raccolte dall’azienda attraverso le videocamere o gli strumenti di lavoro con cui il dipendente rende la propria prestazione lavorativa sono utilizzabili a tutti i fini, e quindi anche per attivare il procedimento disciplinare. Ciò però è vero a patto che il dipendente abbia ricevuto una adeguata informativa relativa a:

• modalità di utilizzo  degli strumenti di lavoro con cui il dipendente rende la propria prestazione lavorativa;
• facoltà dell’azienda di effettuare dei controlli sull’utilizzo dei predetti strumenti ed illustrazione delle modalità di questi controlli;
• informazioni previste dalla normativa privacy: si tratta in sostanza del contenuto che, in base alle norme sulla privacy [7], deve avere una informativa privacy. Infatti, i dati raccolti sia dalle videocamere (le immagini del dipendente) sia dagli strumenti di lavoro con cui il dipendente rende la propria prestazione lavorativa sono comunque dati personali e, dunque, chi li tratta deve preventivamente fornire una idonea informativa.

Controllo sul pc aziendale del dipendente

Di recente la Cassazione si è occupata di un caso di controllo sul pc aziendale del dipendente ed ha, così, avuto l’occasione per chiarire qual è il confine tra controllo lecito e controllo illecito su uno strumento di lavoro con cui il dipendente rende la propria prestazione lavorativa, come il pc dato in uso dall’azienda.

In questa decisione [8], la Cassazione giunge ad affermare che il controllo posto in essere dal datore di lavoro, per il tramite di una indagine retrospettiva a contenuto tecnico-informatico sull’utilizzo del pc aziendale dato in uso al dipendente, controllo dal quale era stato verificato l’uso del bene aziendale per finalità non di lavoro ma personali, è legittimo e non costituisce violazione della normativa relativa ai controlli a distanza del dipendente poiché persegue un obiettivo lecito: la tutela del patrimonio aziendale.

La Cassazione argomenta dunque asserendo che quando un controllo effettuato sull’utilizzo di uno strumento tecnologico dato in uso al dipendente per lavorare viene organizzato per verificare l’eventuale commissione da parte del dipendente di comportamenti illeciti da cui può derivare un danno al patrimonio dell’azienda o alla sua immagine, non si può dire che tale controllo incontra il limite che abbiamo visto prima e, cioè, il vincolo per cui non è possibile controllare a distanza il dipendente. In questo caso, infatti, scopo del controllo non è verificare il corretto svolgimento della prestazione di lavoro da parte del dipendente, fine che come visto è vietato dalla legge, ma è quello di proteggere il patrimonio dell’azienda e, dunque, uno dei fini leciti che consente anche l’installazione di videocamere.

Secondo la Cassazione, i dati raccolti attraverso un controllo di questo tipo sono, peraltro, utilizzabili per far partire un procedimento disciplinare a carico del lavoratore.

Nel caso affrontato dalla Corte di Cassazione, un dipendente era stato sorpreso a usare il pc aziendale, che gli era stato dato ovviamente per lavorare, per finalità ludiche.

L’azienda ha dunque posto in essere un controllo a ritroso per verificare come era stato usato il PC aziendale dal dipendente e, da questa verifica, è appunto emerso questo sistematico uso del PC aziendale per finalità ludiche che non avevano nulla a che fare con lo svolgimento della prestazione di lavoro. Le risultanze del controllo hanno, quindi, condotto al successivo licenziamento per giustificato motivo soggettivo del dipendente  in quanto usare il pc aziendale per giocare anziché lavorare è stato ritenuto dall’azienda un comportamento molto grave, lesivo della fiducia che sempre deve avere il datore di lavoro nei confronti dei propri dipendenti.

Il punto centrale che induce la Cassazione a ritenere il controllo legittimo è che, secondo i giudici, l’azienda non ha controllato il pc aziendale in modo tale da porre in essere un controllo a distanza sul dipendente, vietato dalla legge, ma ha effettuato un controllo per verificare se vi fossero delle minacce per il patrimonio aziendale. Giocare anziché lavorare è infatti una lesione del patrimonio aziendale perché la società remunera un dipendente il quale non svolge, nelle ore remunerate, il proprio dovere ma si dedica ad attività personali. Inoltre, compiere certe attività con il pc aziendale può esporre anche a dei rischi di natura informatica per la rete aziendale ed è dunque una potenziale minaccia per il patrimonio dell’azienda.

Chiarito, dunque, che il fine del controllo è lecito, ne discende la legittimità dell’uso delle informazioni raccolte per avviare il procedimento disciplinare a carico del dipendente. Procedura disciplinare che si è conclusa con il licenziamento disciplinare del dipendente che è stato, dunque, dichiarato legittimo dalla Cassazione.