Controlli a distanza tra Statuto dei Lavoratori e Codice Privacy

Nina CATIZONE
CONSULENTE DEL LAVORO
Nina Catizone
CONSULENTE DEL LAVORO
Vai ai contenuti

Controlli a distanza tra Statuto dei Lavoratori e Codice Privacy

NINA CATIZONE
Pubblicato da Catizone Nina in Impresa e mercato · 13 Febbraio 2023
Il potere di vigilanza e di controllo del datore di lavoro e i suoi limiti nel rapporto di lavoro subordinato

Tre sono i basilari poteri specifici del datore di lavoro nei confronti dei lavoratori subordinati: il potere direttivo, il potere di vigilanza e di controllo, il potere disciplinare. Tra questi poteri assume particolare rilievo il potere di vigilanza e/o di controllo: un potere, questo, strettamente connesso al potere direttivo, e volto a verificare che l’esecuzione dell’attività lavorativa venga effettuata secondo le modalità stabilite dal datore di lavoro.
Peraltro, siffatto potere di vigilanza e/o di controllo incontra una pluralità di limiti, e segnatamente quelli contemplati in un quadro ormai reso omogeneo dallo Statuto dei Lavoratori e dal codice della privacy.


I limiti introdotti dallo Statuto dei lavoratori

Lo Statuto dei Lavoratori segna uno dei momenti più alti nella storia legislativa del nostro Paese a protezione dei lavoratori nel loro rapporto con il datore di lavoro e con i collaboratori del datore di lavoro. Da questo angolo visuale, molteplici sono le garanzie contemplate dalla legge n. 300/1970:

il divieto di ricorrere a guardie giurate per fini diversi da quelli di tutela del patrimonio aziendale, con il connesso obbligo di comunicare ai lavoratori interessati i nominativi e le mansioni specifiche del personale addetto alla vigilanza dell’attività lavorativa (artt. 2 e 3);

il divieto degli accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio del lavoratore dipendente (art. 5, atto a circoscrivere ai casi tassativamente previsti dall’art. 41, comma 1, d.lgs. n. 81/2008 la sorveglianza sanitaria sui lavoratori esposti a rischi professionali ad opera del medico competente nominato dal datore di lavoro);

il divieto delle visite personali di controllo non indispensabili ai fini della tutela del patrimonio aziendale (art. 6);

il divieto di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore (art. 8, assurto nella prassi a un rango di eccezionale rilievo in più casi a partire da quello delle schedature Fiat).

Così come fondamentale si è rivelato quell’art. 15 che dichiara nullo qualsiasi patto od atto discriminatorio a fini di discriminazione sindacale, politica, religiosa, razziale, di lingua o di sesso, di handicap, di età o basata sull’orientamento sessuale o sulle convinzioni personali. Una norma di particolare attualità, ove si rifletta su quei rischi presenti negli ambienti di lavoro che l’UE evoca come rischi emergenti quali le molestie anche di natura sessuale, la violenza, lo stress, e che il 21 giugno 2019 hanno indotto l’ILO ad adottare la Convenzione n. 190 e la Raccomandazione “Sull’eliminazione della violenza e delle molestie nel mondo del lavoro”.

È da sottolineare che la l. n. 300/1970 è applicabile in forza dell’art. 51 d.lgs. n. 165/2001 anche alle pubbliche amministrazioni a prescindere dal numero dei dipendenti.


L’art. 4 dello Statuto dei Lavoratori

Spicca, nello Statuto dei lavoratori, l’art. 4, non a caso oggetto di ripetute modifiche nel corso degli anni.

Nel testo originario, l’art. 4, intitolato “Impianti audiovisivi”, si componeva di quattro commi. Il comma 1 vietava “l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”. Il comma 2, però, stabiliva che “gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna”, e che, “in difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti”. Infine, il comma 4 prevedeva che “contro i provvedimenti dell’Ispettorato del lavoro, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al Ministro per il lavoro e la previdenza sociale”.


A sua volta, l’art. 38 puniva la violazione dell’art. 4 con l’ammenda da lire 100.000 a lire un milione o con l’arresto da 15 giorni ad un anno, nei casi più gravi applicate congiuntamente. Per giunta, “quando, per le condizioni economiche del reo, l’ammenda stabilita nel primo comma può presumersi inefficace anche se applicata nel massimo, il giudice ha facoltà di aumentarla fino al quintuplo”. Infine, “nei casi previsti dal secondo comma, l’autorità giudiziaria ordina la pubblicazione della sentenza penale di condanna nei modi stabiliti dall’articolo 36 del codice penale”.

Fu per primo il codice della privacy a intervenire in materia. Invero, il d.lgs. n. 196/2003, stabilì, all’art. 114, intitolato “Controllo a distanza”, che “resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300”, all’art. 171, che la violazione dell’art. 4 della legge 20 maggio 1970, n. 300, “è punita con le sanzioni di cui all’articolo 38 della medesima legge”, e all’art. 179, comma 2, che nell’art. 38, comma 1, della legge 20 maggio 1970, n. 300, è soppressa la parola “4”, oltre che la parola “8”. Non dunque un intervento volto a modificare i contenuti normativi, né il regime sanzionatorio. E tuttavia un intervento eloquentemente proteso a collocare la disciplina dei controlli a distanza nell’innovativo quadro delle finalità perseguite dalla disciplina dettata in tema di protezione dei dati personali.

Più penetrante fu invece il successivo art. 23, commi 1 e 2, d.lgs. n. 151/2015. In particolare, il comma 1 sostituì il testo originario dell’art. 4. Cambiò, anzitutto, il titolo dell’articolo: non più “Impianti audiovisivi”, ma “Impianti audiovisivi e altri strumenti di controllo”. E i commi diventarono 3. In forza del comma 1, “gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”; “in alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale”; “in mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali”.

A sua volta, il comma 2 stabilì che “la disposizione di cui al comma 1 non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze”. Infine, il comma 3 dispose che “le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”.

Quanto all’aspetto sanzionatorio, l’art. 23, comma 2, d.lgs. n. 151/2015, sostituì il testo dell’art. 171 d.lgs. n. 196/2003, e, in particolare, dispose che la violazione dell’art. 4, commi 1 e 2, della legge 20 maggio 1970, n. 300, è punita con le sanzioni di cui all’articolo 38 della legge n. 300 del 1970”.

Un anno dopo, in seguito all’istituzione dal 14 settembre 2015 dell’Ispettorato Nazionale del Lavoro in forza del d.lgs. n. 149/2015, l’art. 5, comma 2, d.lgs. 24 settembre 2016 n. 185 sostituì il terzo periodo dell’art. 4, comma 1, della legge 20 maggio 1970, n. 300: non più “in mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali”, bensì “in mancanza di accordo, gli impianti e gli strumenti di cui al primo periodo possono essere installati previa autorizzazione delle sede territoriale dell’Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell’Ispettorato nazionale del lavoro. I provvedimenti di cui al terzo periodo sono definitive”.

Arriviamo così al d.lgs. 10 agosto 2018 n. 101, contenente “disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
L’art. 15, comma 1, alla lettera f), stabilisce che, in base all’art. 171 d.lgs. n. 196/2003, è punita con le sanzioni di cui all’articolo 38 della legge n. 300/1970 la violazione “dell’art. 4, comma 1” della predetta legge. Inoltre, l’art. 27, comma 1, lettera c), n. 3, abroga quell’art. 179 d.lgs. n. 196/2003 che aveva soppresso la parola “4”, oltre che “8” nell’art. 38 della legge n. 300/1970.

Si tratta di un’evoluzione normativa che ha trovato riscontro nella giurisprudenza della Corte Suprema. In particolare, Cass. 6 dicembre 2016 n. 51897 esplora gli sfondi culturali delle modifiche apportate dal d.lgs. n. 151/2015. Infatti, sottolinea, per un verso, che “la modifica dell’art. 4 dello Statuto dei lavoratori fonda su una presa d’atto del legislatore in base alla quale le nuove tecnologie, soprattutto telematiche, hanno superato la dicotomia, contenuta nell’art. 4 Stat. lav., tra strumento deputato al controllo del lavoratore (ex comma 1 dell’art. 4) e strumento di lavoro (ex comma 2 dell’art. 4) perché taluni strumenti telematici, sconosciuti quando fu varato lo Statuto dei lavoratori, costituiscono nell’attuale sistema di organizzazione del lavoro ‘normali’ strumenti per rendere la prestazione lavorativa, pur realizzando nello stesso tempo un controllo continuo e capillare sull’attività del lavoratore”, e, per l’altro, che “la Corte europea dei diritti dell’uomo (con sentenza n. 61496/08 del 12 gennaio 2016 Barbulescu c/Romania) ha affermato che non viola l’art. 8 CEDU e la direttiva 95/46/CE sulla tutela della privacy il datore di lavoro che effettua un monitoraggio delle mail e degli altri mezzi di comunicazione aziendali, utilizzati dai lavoratori, al fine di garantire il giusto funzionamento della società e di controllare che i dipendenti, durante l’orario di lavoro, svolgano la loro attività lavorativa”.

Nel contempo, però, pone in risalto che “resta fermo il principio, da tempo affermato dalla giurisprudenza di legittimità e non smentito dalla novella ex lege n. 151/2015 che ha mantenuto integra la disciplina sanzionatoria, secondo il quale l’art. 4 Stat. Lav., la cui violazione è penalmente sanzionata ai sensi dell’art. 38, stessa legge, fa parte di quella complessa normativa diretta a contenere in vario modo le manifestazioni del potere organizzativo e direttivo del datore di lavoro che, per le modalità di attuazione incidenti nella sfera della persona, si ritengono lesive della dignità e della riservatezza del lavoratore, tanto sul presupposto espressamente precisato nella ‘Relazione ministeriale’ che la vigilanza sul lavoro, ancorché necessaria nell’organizzazione produttiva, vada mantenuta in una dimensione ‘umana’, e cioè non esasperata dall’uso di tecnologie che possono rendere la vigilanza stessa continua e anelastica, eliminando ogni zona di riservatezza e di autonomia nello svolgimento del lavoro”.

In questa cornice, la Sez. III avverte che, “con la rimodulazione dell’art. 4 dello Statuto dei Lavoratori, è solo apparentemente venuto meno il divieto esplicito di controlli a distanza, nel senso che il superamento del divieto generale di detto controllo non può essere predicato sulla base della mancanza, nel nuovo articolo 4, di una indicazione espressa (com’era nel comma 1 del previgente art. 4) di un divieto generale di controllo a distanza sull’attività del lavoratore, avendo la nuova formulazione solamente adeguato l’impianto normativo alle sopravvenute innovazioni tecnologiche e, quindi, mantenuto fermo il divieto di controllare la sola prestazione lavorativa dei dipendenti, posto che l’uso di impianti audiovisivi e di altri strumenti di controllo può essere giustificato ‘esclusivamente’ a determinati fini, che sono numerus clausus (cioè per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale) e alle condizioni normativamente indicate, sicché residua un regime protezionistico diretto a salvaguardare la dignità e la riservatezza dei lavoratori, la cui tutela rimane primaria nell’assetto ordinamentale e costituzionale, seppur bilanciabile sotto il profilo degli interessi giuridicamente rilevanti con le esigenze produttive ed organizzative o della sicurezza sul lavoro”.

Ne desume che, a tutt’oggi, “costituisce reato l’uso di impianti audiovisivi e di altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, avendo la normativa sopravvenuta mantenuto integra la disciplina sanzionatoria per la quale la violazione dell’art. 4 Stat. Lav. è penalmente sanzionata ai sensi dell’art. 38 della stessa legge”. (Conforme Cass. 8 maggio 2017 n. 22148).

Il Supremo Collegio ha poi preso posizione anche dopo l’entrata in vigore del d.lgs. n. 101/2018. Infatti, Cass. 17 dicembre 2019 n. 50919 ha occasione di rilevare l’applicabilità dell’art. 171 d.lgs. n. 196/2003, nel testo introdotto a seguito della entrata in vigore dell’art. 15 d.lgs. n. 101/2018 (che non ha tuttavia apportato modifiche sostanziali alla precedente versione legislativa), stante la chiara continuità normativa fra le varie versioni della disposizione”.

Ma proprio la sentenza n. 50919/2019 or ora richiamata appare significativa in ordine ai limiti del potere di controllo e di vigilanza del datore di lavoro nella duplice, coerente prospettiva dell’art. 4 l. n. 300/1970 e del codice della privacy.

La Sez. III afferma che il reato previsto già dagli artt. 4 e 38, comma 1, l. 20 maggio 1970 n. 300 (c.d. Statuto dei lavoratori) e 114 e 171 d.lgs. n. 196/2003, nel testo introdotto a seguito della entrata in vigore dell’art. 15 del d.lgs.
n. 101/2018 sussiste in mancanza di accordo con le rappresentanze sindacali o di provvedimento autorizzativo dell’ispettorato del lavoro, pur nel caso in cui sia prestato il consenso dei lavoratori in qualsiasi forma scritta od orale, preventiva o successiva, e senza che assuma rilevanza la circostanza che l’impianto sia installato per garantire la sicurezza degli stessi dipendenti, o venga gestito da un soggetto terzo rispetto al datore di lavoro. In proposito, rileva che “sia l’accordo con le rappresentanze sindacali che l’eventuale provvedimento autorizzativo di fonte pubblica devono rispettare i principi e le regole stabiliti dall’interpretazione prevalente della normativa lavoristica in tema di controllo nonché dalla disciplina sul trattamento dei dati personali (si tratta del d.lgs. n. 196/2003 e successive modificazioni)”.

Nota che “l’esclusione della possibilità che i lavoratori, uti singuli, possano autonomamente provvedere al riguardo, risiede nella considerazione della configurabilità dei lavoratori come soggetti deboli del rapporto di lavoro, questione che viene in rilievo essenzialmente con riferimento all’affermazione costituzionale del diritto al lavoro e con riferimento alla disciplina dei rapporti esistenti tra il datore di lavoro ed il lavoratore, sia nella fase genetica della sua instaurazione sia in quella funzionale della gestione del rapporto di lavoro”.

Sotto questo profilo, aggiunge che “la diseguaglianza di fatto e quindi l’indiscutibile e maggiore forza economico-sociale del datore di lavoro, rispetto a quella del lavoratore, dà conto della ragione per la quale la procedura codeterminativa sia da ritenersi inderogabile, potendo alternativamente essere sostituita dall’autorizzazione dell’Ispettorato del lavoro, nel solo caso di mancato accordo tra datore di lavoro e rappresentanze sindacali, ma non invece anche dal consenso dei singoli lavoratori, poiché, a conferma della sproporzione esistente tra le rispettive posizioni, in caso contrario basterebbe al datore di lavoro, onde eludere la procedimentalizzazione imposta dalla legge, fare firmare a ciascun lavoratore, all’atto dell’assunzione, una dichiarazione con cui egli accetta l’introduzione di qualsiasi tecnologia di controllo per ottenere un consenso, la cui libera determinazione appare viziata dal timore, in caso di rifiuto alla sottoscrizione della dichiarazione in questione, della mancata assunzione”.

Pone in risalto che “anche la previsione della sanzione penale, e in generale l’esigenza di una tutela in forma punitiva dei diritti riconosciuti al lavoratore, trova compiuta spiegazione in questa sproporzione, allo stesso modo con il quale il progressivo ridimensionamento del ruolo dell’autonomia privata nel rapporto fra lavoratore e datore di lavoro ha sopperito alla sperequazione sociale nei fatti esistente nelle posizioni dei due soggetti coinvolti dal rapporto in questione”, e che “la protezione di siffatti interessi collettivi, riconducibili nel caso di specie alla tutela della dignità dei lavoratori sul luogo di lavoro in costanza di adempimento delta prestazione lavorativa, non viene meno in caso di mancato accordo tra rappresentanze sindacali e datore di lavoro né determina uno sbilanciamento eccessivo dei rapporti di forza in favore dell’organismo sindacale, potendo il datore di lavoro comunque adoperarsi per rimuovere l’impedimento alla installazione degli impianti attraverso il rilascio di un’autorizzazione che rientra nelle competenze di un organo pubblico, cui, in regime di imparzialità ed indipendenza, spetta di controllare la meritevolezza dell’interesse datoriale alla collocazione degli impianti nei luoghi di lavoro per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”.

Il dibattito sulle misure destinate a proteggere la privacy del lavoratore rimane quanto mai acceso. Ne offrono una conferma due provvedimenti adottati negli ultimi mesi del 2019. Anzitutto, il provvedimento del 4 dicembre 2019 del Garante della Privacy che dichiara illecito “il trattamento consistente nella persistente attività dell’account aziendale individualizzato per un ampio periodo di tempo dopo l’interruzione del rapporto di lavoro, con contestuale accesso ai messaggi ivi pervenuti”, e che “ammonisce la società sulla necessità di conformare i trattamenti effettuati sugli account di posta elettronica aziendale dopo la cessazione del rapporto di lavoro alle disposizioni ed ai principi in materia di protezione dei dati personali”.
In proposito, il Garante osserva che “il titolare è tenuto ad informare preventivamente i dipendenti circa le caratteristiche essenziali dei trattamenti che intende effettuare, anche con riferimento all’utilizzo di strumenti messi a disposizione nell’ambito del rapporto di lavoro, ciò anche in applicazione del principio di correttezza (v. artt. 11, comma 1, lett. a), e 13 del Codice, criteri peraltro confluiti negli artt. 5, par. 1, lett. a) e 13 del Regolamento)”. Spiega che, “conformemente al costante orientamento della Corte europea dei diritti dell’uomo, la protezione della vita privata si estende anche all’ambito lavorativo”, e che “lo scambio di corrispondenza elettronica (estranea o meno all’attività lavorativa) su un account di tipo individualizzato con soggetti interni o esterni alla compagine aziendale configura un’operazione che consente di conoscere alcune informazioni personali relative all’interessato, anche relativamente ai dati c.d. esterni delle comunicazioni (data, ora, oggetto, nominativi di mittenti e destinatari)”.

Ribadisce che “il contenuto dei messaggi di posta elettronica – come pure i dati esteriori delle comunicazioni e i file allegati – riguardano forme di corrispondenza assistite da garanzie di segretezza tutelate anche costituzionalmente, la cui ratio risiede nel proteggere il nucleo essenziale della dignità umana e il pieno sviluppo della personalità nelle formazioni sociali”, e che “ciò, trasposto in ambito lavorativo, comporta la possibilità che il lavoratore o soggetti terzi coinvolti (i cui diritti devono essere parimenti tutelati), possano vantare una legittima aspettativa di riservatezza su talune forme di comunicazione”, e ciò “anche nell´ipotesi in cui venga a cessare il rapporto di lavoro tra le parti”.

A questo punto, un’osservazione conclusiva destinata ad orientare i datori di lavoro: il datore di lavoro, in conformità ai principi in materia di protezione dei dati personali, dopo la cessazione del rapporto di lavoro de(ve) rimuovere gli account di posta elettronica aziendali riconducibili a persone identificate o identificabili (in un tempo ragionevole commisurato ai tempi tecnici di predisposizione delle misure), previa disattivazione degli stessi e contestuale adozione di sistemi automatici volti ad informarne i terzi ed a fornire a questi ultimi indirizzi alternativi riferiti all’attività professionale del titolare del trattamento, provvedendo altresì ad adottare misure idonee ad impedire la visualizzazione dei messaggi in arrivo durante il periodo in cui tale sistema automatico è in funzione; l’adozione di tali misure tecnologiche ed organizzative consente di contemperare l’interesse del titolare ad accedere alle informazioni necessarie all’efficiente gestione della propria attività e a garantirne la continuità con la legittima aspettativa di riservatezza sulla corrispondenza da parte di dipendenti/collaboratori nonché dei terzi”.

Peraltro, occorre, altresì. prendere atto che, con sentenza del 17 ottobre 2019 sul caso López Ribalda e altri contro Spagna (ricorsi 1874/13 e 8567/13), la Corte Europea dei Diritti dell’Uomo ha deciso che è consentita al datore di lavoro l’installazione di telecamere nascoste senza informare i dipendenti se ha il fondato sospetto che costoro lo stiano derubando e se vi siano perdite ingenti conseguenti alla loro condotta. Ritiene necessario distinguere, nell’analisi della proporzionalità di una misura di videosorveglianza, i vari luoghi in cui è stato effettuato il monitoraggio, alla luce della tutela della privacy che un dipendente poteva ragionevolmente aspettarsi.

Tale aspettativa:
è molto elevata in luoghi di natura privata, come servizi igienici o guardaroba, dove è giustificata una maggiore protezione o addirittura un divieto assoluto di videosorveglianza; rimane alta nelle aree di lavoro chiuse come gli uffici;

è manifestamente inferiore in luoghi che sono visibili o accessibili ai colleghi o, come nel caso di specie, al pubblico in generale.

Per quanto riguarda l’estensione della misura nel tempo, la Corte nota che mentre il datore di lavoro non aveva fissato in anticipo la durata della videosorveglianza, in realtà essa è durata dieci giorni ed è cessata non appena i dipendenti responsabili erano stati identificati. La durata del monitoraggio non appare quindi di per sé eccessiva. Infine, solo il gestore del supermercato, il rappresentante legale della società e il rappresentante sindacale hanno visto le registrazioni ottenute attraverso la videosorveglianza contestata prima che i richiedenti stessi fossero stati informati. Tenuto conto di questi fattori, la Corte ritiene che l’intrusione nella privacy dei ricorrenti non abbia raggiunto un livello elevato di serietà (“the view that the intrusion into the applicants’ privacy did not attain high degree of seriousness”).

Aggiunge che, sebbene non si possa accettare la tesi secondo cui, in generale, il minimo sospetto di appropriazione indebita o qualsiasi altra violazione da parte dei dipendenti potrebbe giustificare l’installazione di una videosorveglianza segreta da parte del datore di lavoro, l’esistenza di un ragionevole sospetto che sia stata commessa una grave violazione e l’entità delle perdite identificate nella fattispecie può sembrare una pesante giustificazione.

Non è mancato il commento del Garante Privacy italiano: “La sentenza della Grande Camera della Corte di Strasburgo se da una parte giustifica, nel caso di specie, le telecamere nascoste, dall’altra conferma però il principio di proporzionalità come requisito essenziale di legittimazione dei controlli in ambito lavorativo. L’installazione di telecamere nascoste sul luogo di lavoro è stata infatti ritenuta ammissibile dalla Corte solo perché, nel caso che le era stato sottoposto, ricorrevano determinati presupposti: vi erano fondati e ragionevoli sospetti di furti commessi dai lavoratori ai danni del patrimonio aziendale, l’area oggetto di ripresa (peraltro aperta al pubblico) era alquanto circoscritta, le videocamere erano state in funzione per un periodo temporale limitato, non era possibile ricorrere a mezzi alternativi e le immagini captate erano state utilizzate soltanto a fini di prova dei furti commessi”.

In definitiva, secondo il Garante Privacy italiano, “la videosorveglianza occulta è ammessa solo in quanto extrema ratio, a fronte di ‘gravi illeciti’ e con modalità spaziotemporali tali da limitare al massimo l’incidenza del controllo sul lavoratore. Non può dunque diventare una prassi ordinaria. Il requisito essenziale perché i controlli sul lavoro, anche quelli difensivi, siano legittimi resta dunque, per la Corte, la loro rigorosa proporzionalità e non eccedenza: capisaldi della disciplina di protezione dati la cui ‘funzione sociale’ si conferma, anche sotto questo profilo, sempre più centrale perché capace di coniugare dignità e iniziativa economica, libertà e tecnica, garanzie e doveri”.

𝗟'𝗘𝘀𝗽𝗲𝗿𝘁𝗼 𝗱𝗲𝗹𝗹𝗮 𝗰𝗿𝗶𝘀𝗶 𝗮𝗶𝘂𝘁𝗮 𝗮 𝘁𝗿𝗮𝘀𝗳𝗼𝗿𝗺𝗮𝗿𝗲 𝗹'𝗶𝗻𝘀𝘂𝗰𝗰𝗲𝘀𝘀𝗼 𝗶𝗻 𝘀𝘂𝗰𝗰𝗲𝘀𝘀𝗼 𝗶𝗺𝗽𝗿𝗲𝗻𝗱𝗶𝘁𝗼𝗿𝗶𝗮𝗹𝗲.




Sede Legale

STUDIO CATIZONE
CONSULENTE DEL LAVORO
Iscritta Albo Consulenti
del Lavoro di Roma n. 5043

Via Cernaia, 27 - Torino
Largo Pietro Vassalletto, 6 - Roma
Via Gramsci, 32 - Alessandria
Ufficio centrale

+39 344 14 23 549
studiocatizone@studiocatizone.it

Torna ai contenuti