Smart working e controlli del datore di lavoro: applicabilità dell’art.4 della legge n.300/1970 e trattamento dei dati

Rocchina Staiano

Raffaella Bonadia
Funzionario dell’Agenzia per l’Italia digitale (presidenza del Consiglio dei Ministri)

La normativa che regola il potere di controllo del datore di lavoro sull’attività lavorativa del lavoratore è sicuramente la Legge 20 maggio 1970, n. 300Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e nell’attività sindacale nei luoghi di lavoro e norme sul collocamento”.

In particolare dall’art. 4 della citata legge possono derivare due principi in materia ovvero:

che il datore di lavoro può controllare l’attività lavorativa dei dipendenti attraverso personale interno o personalmente

che il datore di lavoro se si avvale di personale “esterno” quest’ultimo non può svolgere attività di controllo dei dipendenti ma soltanto attività di controllo a tutela del patrimonio aziendale.

Se l’art. 4 è la base di partenza sulle attività di controllo del datore di lavoro per poter comprendere meglio la tipologia di controlli che lo stesso può effettuare per il lavoratore che svolge l’attività lavorativa in smartworking o lavoro agile, dobbiamo tenere conto degli accordi individuali stipulati con il lavoratore e delle Linee guida in materia di lavoro agile nelle amministrazioni pubbliche (adottate dal Ministro per la pubblica amministrazione) secondo quanto stabilito dalla Legge n. 81/2017.

Le linee guida prevedono le seguenti ulteriori condizioni per lo  smartworking:

a) l’invarianza dei servizi resi all’utenza;

b) l’adeguata rotazione del personale autorizzato alla prestazione di lavoro agile, assicurando comunque la prevalenza per ciascun lavoratore del lavoro in presenza;

c) l’adozione di appositi strumenti tecnologici idonei a garantire l’assoluta riservatezza dei dati e delle informazioni trattati durante lo svolgimento del lavoro agile;

d) la necessità, per l’amministrazione, della previsione di un piano di smaltimento del lavoro arretrato, ove accumulato;

e) la fornitura di idonea dotazione tecnologica al lavoratore;

f) il prevalente svolgimento in presenza della prestazione lavorativa dei soggetti titolari di funzioni di coordinamento e controllo, dei dirigenti e dei responsabili dei procedimenti;

g) la rotazione del personale in presenza ove richiesto dalle misure di carattere sanitario;

h) il dovere di fornire al lavoratore idonea dotazione tecnologica, che garantisca la sicurezza e il divieto di ricorso all’utenza personale o domestica del dipendente, salvo i casi preventivamente verificati e autorizzati.

Pertanto l’accordo individuale, ai sensi degli artt. 19 e 21 della Legge n. 81/2017 e compatibilmente con la disciplina prevista dai rispettivi CCNL vigenti, disciplina l’esecuzione della prestazione lavorativa svolta all’esterno dei locali dell’amministrazione, anche con riguardo alle forme di esercizio del potere direttivo del datore di lavoro ed agli strumenti utilizzati dal lavoratore.

L’accordo dovrà contenere le modalità di esercizio del potere direttivo e di controllo del datore di lavoro sulla prestazione resa dal lavoratore all’esterno dei locali dell’amministrazione nel rispetto di quanto disposto dall’art. 4 della Legge 20 maggio 1970, n. 300 e s.m.i.

A tal riguardo è opportuno citare anche il parere del Garante della privacy sul “Controllo a distanza dei lavoratori il parere del Garante”. L’Autorità era intervenuta su una presunta illiceità dei trattamenti effettuati da una Università, mediante strumenti elettronici.

Sebbene il provvedimento del Garante sia stato adottato nel 2016, quindi molto prima della Legge n. 81/2017 in materia di lavoro agile, lo stesso merita una particolare attenzione per definire meglio i parametri di applicazione dell’art. 4 della Legge n. 300/1970 e costituisce sicuramente uno spunto di riflessione anche per l’esercizio dei poteri di controllo del datore di lavoro al lavoratore che si trova in smartworking.

L’Autorità, nel provvedimento, ha operato una distinzione tra:

  •  “strumenti di lavoro”, rispetto ai quali non sono necessari accordi con le rappresentanze dei lavoratori né, in subordine, le autorizzazioni amministrative ad esempio la posta elettronica, internet o software di lavoro o applicativi strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza;
  • “altri strumenti” che, non rientrando nella categoria degli strumenti di lavoro, fanno parte della categoria degli strumenti di controllo a distanza dell’attività dei lavoratori.

Nella categoria degli strumenti che consentono di svolgere un’attività di controllo, in background, ed in modo del tutto indipendente rispetto alla normale attività dell’utilizzatore, attraverso il ricorso ad operazioni di filtraggio, blocco, controllo e tracciatura costanti. Per tali strumenti si rientra nella fattispecie normata dall’art. 4, Legge 300/1970, con la conseguente applicazione delle regole ivi previste.

L’art. 4 della Legge 300/1970 è applicabile, per espresso richiamo normativo, anche ai lavoratori che svolgono la prestazione lavorativa in modalità agile.

Il datore ha l’obbligo di fornire ai dipendenti adeguata informazione circa le modalità d’uso degli strumenti e di effettuazione dei controlli nonché l’obbligo di rispettare la normativa sulla privacy nella raccolta e nel trattamento dei dati che non deve eccedere gli scopi dichiarati. Pertanto il trattamento di dati personali dovrà sempre ispirarsi ai principi di correttezza, pertinenza e non eccedenza dettati dalla normativa privacy.

Per avere un quadro completo è importante citare anche il c.d “diritto alla disconnessione”. Anche qui il Garante della Privacy, nell’audizione del 13 maggio 2020, ha dichiarato che “Il ricorso alle tecnologie non può rappresentare l’occasione per il monitoraggio sistematico del lavoratore. Deve avvenire nel rispetto delle garanzie sancite dallo Statuto a tutela dell’autodeterminazione del lavoratore che presuppone, anzitutto formazione e informazione del lavoratore sul trattamento a cui i suoi dati saranno soggetti”. .E prosegue “Il minimo comun denominatore di queste garanzie va individuato nel diritto alla protezione dei dati: presupposto necessario di quella libera autodeterminazione del lavoratore che ha rappresentato, come si è detto, una delle più importanti conquiste del diritto del lavoro”.