Potere di controllo e tutela dei lavoratori: riflessioni sparse sulle disposizioni dello “Statuto”, alla luce delle più recenti modifiche normative

Vincenzo Ferrante

Professore ordinario di Diritto del lavoro, Università Cattolica di Milano

Potere di controllo e tutela dei lavoratori: riflessioni sparse sulle disposizioni dello “Statuto”, alla luce delle più recenti modifiche normative*

English title: Employers’ power of control and protection of employees: some reflections on the provisions of the Italian "Workers’ Statute", in the light of the most recent regulatory changes

DOI: 10.26350/18277942_000006

Sommario: 1. Potere dell’imprenditore di controllare l’esecuzione della prestazione di lavoro e suo fondamento contrattuale. – 2. Le indagini sulle condizioni di salute in caso di certificazione INAIL e l’art. 5 St. lav. – 3. I controlli “difensivi” alla luce della modifica dell’art. 4 St. lav. – 4. La questione dei dati giudiziari e le previsioni dell’art. 8 St. lav.

1. Potere dell’imprenditore di controllare l’esecuzione della prestazione di lavoro e suo fondamento contrattuale.

In una recente sentenza, portata all’attenzione della stampa e fatta oggetto di attento dibattito in ambito accademico fino a sfociare in norma di legge, il Tribunale di Torino, chiamato a pronunziarsi in ordine alla natura del rapporto di lavoro intercorrente fra una “piattaforma” di consegna di cibo a domicilio e i propri lavoratori (bikers o riders), ha affermato che «in assenza della prova di una assidua attività di vigilanza e controllo sulla fase di esecuzione della prestazione lavorativa, il rapporto instaurato con fattorini, dotati di mezzo proprio ed incaricati del recapito di singole consegne senza l’obbligo giuridico ad effettuare le singole prestazioni, deve considerarsi di natura autonoma» ([1]).

L’affermazione, confermata in parte qua dalla sentenza d’appello ([2]), viene a cogliere il carattere della subordinazione non solo nel potere del creditore “di dare ordini” al lavoratore, ma anche di governare la fase esecutiva della prestazione, mediante un potere di controllo che, seppure in forma implicita, è riconosciuto dal codice civile come medio logico fra il potere di etero-direzione e quello di sanzionare le inadempienze del lavoratore (artt. 2094, 2014 e 2016 c.c.).

Come altrove e con altro approfondimento, si è tentato di dimostrare ([3]), il potere del datore di lavoro di controllare l’esecuzione della prestazione ha dunque una radice negoziale e si colloca in un quadro nel quale le posizioni delle parti del rapporto di lavoro possono senz’altro essere ricondotte al contratto, salvi tuttavia i numerosi profili in relazione ai quali il legislatore, integrandone il disposto (art. 1374 c.c.), ha previsto norme che accedono automaticamente al suo contenuto, spesso in deroga alle ordinarie regole civilistiche (si pensi per es. al potere di disposizione dei propri diritti, di cui all’art. 2113 c.c.). E tanto a ragione sia del profondo coinvolgimento della persona umana nell’attività di esecuzione della prestazione, sia del ruolo che la retribuzione assolve quale fonte principale di sostentamento della maggior parte degli esseri umani ([4]).

Accanto ai poteri, propriamente “gestionali” dell’imprenditore, il controllo dell’esecuzione della prestazione promessa, quale manifestazione di una prerogativa creditoria, accompagna dunque lo svolgimento del rapporto di lavoro in ogni suo aspetto, protendendosi anche sulla stessa vita privata del lavoratore, nella misura in cui anche condotte extra-lavorative di costui possono acquisire rilevanza in ordine, principalmente, alla sussistenza di una giusta causa (art. 2119 c.c.) o del rispetto dell’obbligo “di fedeltà”.

Si realizza in questa fase tuttavia una tendenziale sfasatura, poiché, a fronte dell’ampiezza della clausola che legittima il recesso, le forme di vigilanza ammesse sono state regolate e tipizzate dal Titolo I dello Statuto dei lavoratori, di modo che non può dirsi sussistente uno spazio di pura libertà in ordine al potere di controllo.

Da quella scelta del legislatore è derivata una direttrice dottrinaria e giurisprudenziale che, attraverso il richiamo alla c. d. “spersonalizzazione” del rapporto, ha tendenzialmente escluso dall’area del vincolo giuridico tutto ciò che non attenga a «fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore», secondo la rigorosa formula dell’art. 8 St. lav. In questo modo il potere datoriale è stato spogliato di ogni caratterizzazione puramente individuale, orientandosi verso una valutazione oggettivizzata dell’elemento fiduciario, che è valsa a ridurre ancor più gli spazi di arbitrarietà e, dunque, di assoggettamento derivanti dal vincolo di subordinazione.

 Un simile impianto, già consolidatosi nel primo decennio di applicazione della legge 300 ([5]), è stato poi costretto a fare i conti con l’impostazione adottata nelle fonti internazionali ed europee, che realizzano la tutela della riservatezza attraverso la nozione dei dati personali, intesi, non solo come un bene suscettibile di autonoma valutazione patrimoniale, ma soprattutto quale proiezione della persona umana, che attraverso le sue “impronte” digitali finisce per fornire un identikit dettagliato delle sue preferenze ed inclinazioni, mostrando a chi abbia accesso ad esse un’immagine privata, che può anche rivelarsi diversa da quella pubblica che si è costruita attraverso le relazioni sociali.

Da qui il fiorire di una ampia serie di fonti, di origine sovrannazionale, che tutelano il soggetto dal trattamento di dati, che altri effettui a sua insaputa, che hanno trovato emersione nell’ordinamento italiano a partire dalla più antica legge 675 del 1996 e poi attraverso il codice della “protezione dei dati personali” di cui al d. lgs. 30 giugno 2003, n. 196 ([6]), oramai per larga parte soppiantato dal reg. UE n. 679 del 27 aprile 2016 ([7]) ed ora, per la parte residua, integrato dal d. lgs. 10 agosto 2018 n. 101.

Si tratta, tuttavia, di un sistema che disciplina compiutamente solo le procedure per regolare l’attività di vigilanza amministrativa, affidata all’Autorità garante nel rispetto del principio del contraddittorio ([8]), ma che, per il resto, appare privo di un contenuto normativo di dettaglio, lasciando a fonti di natura sostanzialmente regolamentare la concreta individuazione delle condotte lecite e di quelle vietate ([9]), per le quali tuttavia sono mantenute in vita le sanzioni penali già previste dall’art. 38 St. lav. ([10]).

Infatti, mentre le norme dello Statuto, anche per rispetto del principio di tassatività che accompagna tutte le previsioni di un reato, limitano in maniera puntuale sul piano delle modalità il potere datoriale, la tutela dei dati si realizza attraverso la previsione di principi, o di clausole generali ([11]), che lasciano poi ampi margini di adattamento in relazione alle circostanze del caso e al contesto nel cui ambito l’attività di “trattamento” può essere svolta. Questo differente approccio alla limitazione del potere datoriale dà esiti non sempre prevedibili, di modo che negli sviluppi più recenti, la norma concretamente applicabile discende da un giudizio di proporzionalità, che mira a definire un bilanciamento fra opposti interessi.

Ed invero, l’ibridazione del diritto del lavoro con la protezione costituzionale dell’individuo, che così si è realizzata ([12]), fa fatica a mantenersi entro gli ambiti tracciati dalla natura contrattuale del rapporto posto in essere, cosicché ne emerge il rischio di una dilatazione delle protezioni, che potrebbe derivare, invece, da una incontrollata moltiplicazione delle posizioni soggettive riconosciute per legge, in forza di una malintesa analogia con il diritto di difesa giudiziale, che trova fondamento specifico nella presunzione di innocenza ([13]).

In questo senso, non si deve dimenticare che, a differenza dei casi in cui si tratta di tutelare il diritto individuale “ad essere lasciato solo” o di evitare profilazioni indebite da parte di chi si trova a gestire i cc.dd. big data, qui la cornice entro la quale il controllo si colloca rimane quella segnata dalla obbligazione contrattuale, dove il potere datoriale resta pur sempre frutto di una volizione individuale, conseguente all’assunzione alle dipendenze dell’impresa, secondo il modello di fattispecie tipizzato dal legislatore.

Una volta che si sia accettata questa premessa, appare più semplice l’inquadramento concettuale di alcuni problemi che agitano la giurisprudenza, evitando che il diritto al controllo della propria sfera privata non assurga a diritto isolato e in certo modo contrapposto agli altri, nella consapevolezza che esso, in conformità alla felice intuizione del Costituente (art. 41/II), non può che agire innanzi tutto quale limite interno di un potere, per individuare le modalità attraverso le quali l’attività di controllo resta lecita.

Ove tuttavia si sia correttamente collocata la tutela della persona entro il perimetro dell’obbligazione assunta per contratto di lavorare subordinatamente ([14]), non sembra comunque poter assume rilievo dirimente il fatto che l’attività di controllo sia nota al lavoratore o che sia stata da questi esplicitamente accettata, poiché la volontà del singolo dovrà valutarsi, secondo i parametri propri della disciplina del consenso individuale di cui all’art. 2113 c.c. Da qui il permanere della necessità di previsioni specifiche, che disciplinino le modalità di esercizio del potere di controllo, come nel novellato art. 4 St. lav. (a seguito dell’art. 23, d. lgs. 151/2015), che ammette l’utilizzo degli strumenti telematici necessari per rendere la prestazione lavorativa, senza più richiedere un preventivo accordo collettivo.

Né peraltro la violazione della norma di condotta potrà limitarsi alla sola prospettiva dell’inibitoria futura o del risarcimento del danno prodotto, poiché in ultima analisi, il punto di caduta del divieto è costituito da quella che il legislatore chiama utilizzabilità del dato (art. 4, n. 4 GDPR), autorizzando oramai (così espressamente l’art. 4, co. 3, St. lav. nel testo vigente) il datore a fondare l’irrogazione di sanzioni disciplinari su tutte le circostanze di cui abbia avuto legittimamente conoscenza, o per sussistenza di un previo accordo collettivo, o perché raccolte attraverso gli strumenti informatici utili a rendere la prestazione di lavoro.

E da qui, ovviamente, un andamento fortemente casistico della giurisprudenza che, di fronte a circostanze che dimostrano capacità anche delinquenziali del lavoratore, non sempre accetta di sterilizzare i risultati delle indagini condotte. E mentre in passato, nel giusto rispetto del principio dell’inutilizzabilità dei dati illegittimamente acquisiti, a tale risultato si giungeva attraverso una definizione in chiave teleologica degli elementi della fattispecie vietata, ora la più ampia formulazione del comma 3 dell’art. 4 St. lav. ([15]), sembra direttamente richiamare le premesse generali di cui sopra (almeno nei casi in cui l’acquisizione del dato sia sicuramente lecita) indicando agli interpreti la via da percorrere.

In questa prospettiva, una volta definito il quadro concettuale di riferimento, sembra opportuno procedere per singole ipotesi, nella prospettiva di un progressivo consolidamento di soluzioni normative, così da enucleare elementi capaci di incamminarsi verso una più marcata tipizzazione, utilizzando in questa direzione il materiale che proviene dall’attività del Garante e dalla giurisprudenza come nucleo per la costruzione di un sistema di norme analitiche e certe, nel rispetto del principio di tipicità. Ci si limiterà quindi, nelle pagine che seguono, all’analisi (in relazione alle corrispondenti norme dello “Statuto”) di tre aspetti che richiedono una particolare attenzione, quanto alle indagini sulla salute del lavoratore, ai controlli difensivi in ambito tecnologico e ai dati “giudiziari”.

2. Le indagini sulle condizioni di salute in caso di certificazione INAIL e l’art. 5 St. lav.

Le indagini sulla condizione di malattia rappresentano, per certi versi, l’archetipo dei controlli difensivi, posto che il datore agisce al di fuori della sfera lavorativa propriamente intesa, nella prospettiva di accertare che effettivamente sussista la patologia idonea a giustificare l’assenza a mente dell’art. 2110 c.c.

L’art. 5 St. lav. stabilisce a riguardo che: «Sono vietati accertamenti da parte del datore di lavoro sulla idoneità e sulla infermità per malattia o infortunio del lavoratore dipendente». E subito dopo aggiunge al comma II che: «Il controllo delle assenze per infermità può essere effettuato soltantoattraverso i servizi ispettivi degli istituti previdenziali competenti, i quali sono tenuti a compierlo quando il datore di lavoro lo richieda».

In altre parole, in presenza di enti pubblici istituzionalmente preposti all’accertamento dello stato di salute del lavoratore ([16]), al datore è inibita ogni iniziativa a riguardo, rimanendo la funzione di controllo suscettibile di esercizio «soltanto» attraverso il sistema sanitario nazionale. La contrattazione collettiva, in qualche occasione si è però spinta in avanti affermando implicitamente che al datore non sarebbe preclusa la verifica di condotte idonee a ritardare la ripresa del servizio ([17]), dando così luogo, nella prassi, a pedinamenti dei lavoratori assenti, mirati alla rilevazione di condotte incompatibili con lo stato di salute certificato dal medico, ma che fatalmente si rivolgono all’intera sfera personale del lavoratore.

A riguardo, tuttavia, si deve senz’altro differenziare fra le certificazioni rilasciate dal medico curante, nelle quali in genere manca addirittura un accertamento vero e proprio dello stato patologico (“il paziente riferisce dolore etc.”), da quelle invece rilasciate, in caso di infortunio, dai medici dell’INAIL che non possono per certo essere considerate alla stregua di un semplice parere di parte, ma che al contrario costituiscono prova documentale della sussistenza di uno stato di inabilità, assistita dalla presunzione di legittimità propria di ogni provvedimento amministrativo, atteso il diritto dell’Istituto «di controllare l’andamento delle cure in qualsiasi luogo esse siano praticate e di disporre il trasferimento dell’infortunato in luogo di cura designato dall’Istituto medesimo», a mente dell’art. 95, t.u. 1124/65 ([18]).

Nello stesso senso, bisogna stare attenti a distinguere fra l’accertamento di condotte materiali palesemente contrarie all’affezione certificata (la partecipazione ad un programma televisivo o una performance atletica), dall’accertamento di condotte riconducibili alla normale vita ordinaria, ma di per sé non necessariamente incompatibili con lo stato di malattia, posto che si deve dubitare che basti a fare tabula rasa delle certificazioni mediche la semplice osservazione del lavoratore intento ad andare a spasso o a pesca: giurisprudenza ampia, seppur risalente, afferma infatti che attività normali non dimostrano l’insussistenza dello stato morboso, ma anzi in certi casi costituiscono una condotta fedele all’indicazione terapeutica ricevuta (si pensi a vari casi di stato post-traumatico da stress o alla necessità di riprendere gradualmente un’attività motoria etc.).

Si tratta di conclusione non solamente rispettosa del diritto “all’intimità” (o alla privacy) del prestatore di lavoro, ma altresì di un’evidente garanzia della sua salute e della sua integrità psico-fisica, atteso che ove fosse consentita un’attività di controllo occulto ed “esteriore” da parte del datore, la guarigione del lavoratore sarebbe a tutta evidenza compromessa, negandosi il diritto alla convalescenza.

Il vero è che non può affermarsi l’esistenza in capo al lavoratore di un dovere di mantenersi sano, se non al costo di dilatare oltremodo la nozione di obbligazione preparatoria ([19]), cosicché inadempimento può darsi solo quando il lavoratore «scientemente assuma un rischio elettivo particolarmente elevato che supera il livello della “mera eventualità”per raggiungere quello della “altissima probabilità”» ([20]).

In questo senso, ove si rispetti l’ambito del divieto dello Statuto, non è facile individuare l’area in cui si possa legittimamente collocare un’attività di controllo datoriale, mentre la previsione normativa (art. 2110 c.c.) di un termine di comporto vale a definire, sul piano della funzionalità del sinallagma, il permanere dell’interesse creditorio alla prestazione.

Il rischio di un abuso dei poteri “di controllo” è ancor di più reso evidente, nelle prassi più recenti, dal fatto che si è interpretato il novellato art. 18 St. lav., in tema di reintegra, come se esso garantisse il datore dal rimedio ripristinatorio, quando il licenziamento risulti fondato sulla contestazione di fatti inoppugnabili ([21]). La giurisprudenza di legittimità ha però oramai chiarito come il fatto che esclude la reintegra nei rapporti di più antica data sia non già un mero fatto materiale, ma propriamente un fatto giuridico, idoneo cioè a costituire quel grave (o gravissimo) inadempimento che, a mente della vigente legge n. 604/66, solo legittima il recesso datoriale ([22]). Evidente è il rischio che il consolidarsi di una lettura impropria delle norme di legge finisca per dare ingresso a pratiche di autodifesa di dubbia legittimità, mirate non già a provare situazioni oggettivamente incompatibili con lo stato morboso denunziato, ma solo a provare le circostanze contestate, anche al prezzo di mettere indebitamente in dubbio un accertamento, che deve invece rimanere di esclusiva competenza della struttura pubblica.

Nel medesimo senso, una forma di controllo del datore può darsi in quei casi nei quali il lavoratore trasmetta non già una certificazione limitata al giudizio di prognosi, ma che riporta malattia e terapia. In qualche caso in giurisprudenza si è ammesso il licenziamento, quando fra la malattia denunziata e la terapia farmacologica prescritta sussista una tale distanza da rendere probabile l’ipotesi di una certificazione di comodo ([23]): qui però si fa valere non una valutazione controfattuale, ma una contraddizione intrinseca, che deve far ritenere insussistente la certificazione stessa, in via di disapplicazione del provvedimento operata dal giudice civile.

Con la conclusione che il rafforzamento dell’interesse datoriale dovrebbe passare, come già è avvenuto in qualche caso, piuttosto che dall’ampliamento dei poteri di controllo, da una ridefinizione in sede di negoziazione collettiva sia del trattamento retributivo integrativo a carico dei datori, sia della durata del comporto, così da evitare il rischio che il ricorso a investigatori privati finisca per estendersi a tutta una serie di attività che coinvolgono, senza alcuna valida ragione, la vita privata e i componenti della sfera familiare del lavoratore.

3. I controlli “difensivi” alla luce della modifica dell’art. 4 St. lav.

Si tratta di una categoria messa in rilievo in sede pretoria e diffusasi nella prassi operativa con un certo ritardo, quando già la Corte di cassazione aveva provveduto a limitare le aperture mostrate in passato, seppure mantenendo sempre un andamento fortemente oscillante e legato a tutt’evidenza al caso concreto ([24]).

Un esame della giurisprudenza di legittimità, invero, segnala almeno due lontane pronunzie che ammettevano i controlli effettuati sull’attività lavorativa, quando questa sia svolta in violazione dei doveri di collaborazione, che caratterizzano il rapporto. Nello stesso senso numerosi giudici di merito hanno inizialmente seguito le indicazioni della suprema Corte, escludendo dal campo di applicazione dell’art. 4 St. lav., i controlli cc. dd. “difensivi” ([25]).

In senso contrario a tale orientamento, tuttavia, altre sentenze hanno circoscritto, pur senza smentirlo, l’ambito di vigenza del principio enunziato dalla Cassazione, ritenendo che le finalità difensive perseguite dal datore non escludessero la necessità di una preventiva autorizzazione collettiva a mente dell’art. 4 St. lav. La categoria dei controlli difensivi, secondo questa prospettazione, non avrebbe propria autonomia e si risolverebbe, semmai, in una specificazione del dettato legislativo della disposizione ora citata, in quella parte in cui, ammettendo il controllo preterintenzionale per “esigenze organizzative”, legittimerebbe i controlli con finalità di tutela del patrimonio aziendale([26]).

Così si è affermato che l’attività difensiva del datore sia consentita solo quando non sussista attività lavorativa alcuna, nemmeno eventuale ([27]), e, parimenti, si è ritenuta inapplicabile la scriminante dell’intento difensivo quando sia impossibile distinguere, per le concrete modalità di esecuzione della prestazione lavorativa, fra un controllo (illecito) sulla attività lavorativa e quello (astrattamente lecito, ma in concreto non ammesso) sulle infedeltà del lavoratore ([28]).

Ed invero, mentre ancora una non lontana pronunzia escludeva la legittimità di meccanismi di controllo generalizzato sull’attività lavorativa «predisposti prima ancora dell’emergere di qualsiasi sospetto e che riguardino la prestazione lavorativa in sé» ([29]), l’orientamento più recente sembra tornare indietro ammettendo «i controlli difensivi da parte del datore se diretti ad accertare comportamenti illeciti e lesivi del patrimonio e dell’immagine aziendale, tanto più se disposti “ex post”, ossia dopo l’attuazione del comportamento in addebito, così da prescindere dalla mera sorveglianza sull’esecuzione della prestazione lavorativa» ([30]). Nello stesso senso, si è ammessa la legittimità dei controlli difensivi quando questi siano richiesti dalla preventiva «acquisizione di indizi del compimento di condotte illecite a carico di singoli dipendenti, in danno del datore di lavoro o per le quali possa essere chiamato a rispondere il datore di lavoro» ([31]), mentre la giurisprudenza penale ([32]) sembra ammettere i controlli senza alcun limite, quando siano diretti a far emergere un reato.

Ed ancora, alcune pronunzie della sezione lavoro della S.C. hanno riconosciuto la correttezza della condotta datoriale senza alcun accertamento di un preventivo sospetto ([33]), fino a giungere ad una recente sentenza di merito, che, in applicazione della disciplina oggi vigente, pare prendere una posizione mediana, in via di pura equità e senza reali agganci normativi, ammettendo la legittimità del controllo, ma negando che i dati comunque acquisiti possano «essere usati per altri fini, come per contestare al lavoratore la violazione di un obbligo di diligenza» ([34]).

Già solo questo sommario panorama giurisprudenziale mostra come la questione sia, a tutt’evidenza, priva di una regolazione espressa nell’ordinamento positivo, malgrado la natura penale del precetto contenuto nell’art. 4 s.l. richiederebbe una interpretazione tassativa della fattispecie vietata, insuscettibile di essere estesa in via di analogia. In assenza di un più preciso intervento normativo, si è costretti quindi a ricercare la soluzione al problema attraverso una interpretazione della norma statutaria, dilatandone o restringendone la portata.

Si è così sostenuto in passato, a sostegno della liceità dei controlli difensivi, che l’utilizzo dei computer non rientri nel novero dei meccanismi di sorveglianza vietati, dal momento che in tali casi l’apparecchiatura non ha vere e proprie finalità di controllo, poiché la registrazione dei dati discende automaticamente dalle modalità del funzionamento della macchina ed è finalizzata ad una esecuzione più veloce delle prestazioni richieste (come tipicamente nella ipotesi di una attività d’ufficio) ([35]). Tale ultima tesi sembrerebbe trovare ora conforto nel comma 2 del novellato art. 4 St. lav. là dove si esclude l’esigenza di una preventiva autorizzazione nel caso di «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa», se non fosse che il già ricordato comma 3, richiede ai fini dell’utilizzo delle informazioni raccolte «che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli» e che sia rispettata la disciplina legale di protezione dei dati personali.

Appare chiaro, alla luce di queste sommarie annotazioni, come, sotto la comune etichetta di controllo difensivo, ricadano sia fattispecie che si collocano al di fuori della portata applicativa dell’art. 4 s.l., sia ipotesi nelle quali viene in rilievo più propriamente una questione attinente alla finalità perseguita e all’utilizzo dei dati, quando questi siano stati ottenuti attraverso «strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori» (art. 4, co. 1, St. lav.).

Nella prima ipotesi, rientra ad es. il controllo disposto in aree ed in ore nelle quali non può ipotizzarsi alcuna attività attinente al contratto in essere: così per un caso nel quale il datore aveva predisposto delle telecamere per riprendere gli autori di alcuni furti che si manifestavano con regolarità, e ha sorpreso poi dei suoi lavoratori. Qui l’applicazione dello “Statuto” sarebbe del tutto illogica quando i luoghi sottoposti a controllo non vedano lo svolgimento di un’attività propriamente solutoria dei lavoratori ([36]).

Nella seconda ipotesi, invece, la finalità “difensiva” appare lecita, in quanto ricompresa o nell’amplissima formula dell’art. 4 co. 1 («esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale»), ovvero nella logica stessa dello scambio contrattuale, che richiede l’esatto adempimento e che si rispecchia oramai nella previsione del comma 3 in ordine all’utilizzo dei dati raccolti.

Questa finalità “difensiva”, implicita in ogni forma di controllo, appare peraltro conforme alla stessa legislazione posta a tutela della sfera personale del lavoratore, posto che l’idea di demandare ogni controllo sui luoghi di lavoro all’autorità di polizia fuoriesce dalla stessa idea dello Stato di diritto ([37]), ove realisticamente si consideri la necessità di tutelare l’interesse creditorio all’adempimento (o di prevenire il reiterarsi di un’attività criminosa), di modo che la questione non può che attenere alle concrete modalità con cui il controllo venga ad essere esercitato ([38]), onde evitare che la legittima istanza di autotutela del datore di lavoro non si tramuti in una indebita ingerenza nella sfera individuale del lavoratore.

Deve essere chiaro, tuttavia, come una siffatta legittima finalità di difesa non consente all’impresa di mancare di rispetto alle previsioni dei primi due commi dell’art. 4 St. lav., di modo che, ove non si tratti di attrezzature necessarie per l’esecuzione della prestazione lavorativa (co. 2), ma ad es. di telecamere, sarà necessario o l’accordo collettivo o la preventiva autorizzazione amministrativa, con l’ulteriore precisazione che, in quest’ultima ipotesi, l’Ispettorato sarà chiamato a valutare con estrema speditezza (e con grande attenzione a tutti gli interessi coinvolti) la domanda che provenga dal datore di lavoro ([39]).

Né si deve dimenticare che, in ogni caso, a tutela del lavoratore, restano sempre applicabili le regole giurisprudenziali che discendono dall’art. 7 St. lav., di modo che ogni eventuale contestazione di fatti rilevanti deve avvenire entro un ridotto lasso temporale dalla conoscenza degli eventi.

4. La questione dei dati giudiziari e le previsioni dell’art. 8 St. lav.

La terza questione che qui si vuole esaminare a conferma dell’impostazione delineata in premessa, riguarda la legittimità della richiesta, rivolta dal datore al candidato all’assunzione, di attestare l’insussistenza di condanne, mediante la produzione di idonea certificazione rilasciata dall’autorità giudiziaria. E tanto, a fronte del sopravvenire dell’art. 2 octies del d. lgs. 196/2003, introdotto dall’art. 2, co. 1, lett. f), del d. lgs. 10 agosto 2018, n. 101, che stabilisce che il trattamento di dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza è consentito «solo se autorizzato da una norma di legge».

Una tale previsione, rubricata come “Principi relativi al trattamento di dati relativi a condanne penali e reati”, è sembrata infatti vietare quelle clausole dei contratti collettivi (per es. dei settori credito e poste), che richiedono invece al fine dell’assunzione la produzione del certificato generale del casellario giudiziale e, talora, dei “carichi pendenti”.

Ed invero, seppure il cit. art. 2 octies, accanto alla regola generale ora enunziata, riconosce la particolarità del rapporto di lavoro, richiamandola expressis verbis alla lett. a) del co. 3, resta che tale specificazione, in assenza di deroghe espresse, non vale ad individuare la regola di condotta in concreto applicabile.  Infatti, resta oscuro se il richiamo contenuto nella norma anzidetta ai «contratti collettivi, secondo quanto previsto dagli articoli 9, paragrafo 2, lettera b), e 88 del regolamento», possa valere a confermare la permanente vigenza della soluzione che era stata concordata con le organizzazioni sindacali prima dell’entrata in vigore del d. lgs. 101/2018.

Anche se il GDPR ammette come fonti integrative dei suoi principi i contratti collettivi, infatti, né il legislatore dell’art. 8 St. lav., né quello del d. lgs. 10 agosto 2018, n. 101 si fanno carico di chiarire quali spazi siano affidati all’autonomia collettiva, di modo che le storiche incertezze che sul punto accompagnano la contrattazione collettiva c.d. di diritto comune ([40]) sembrano ora riflettersi sulla individuazione delle fonti chiamate a definire un’eccezione alla regola generale.

La questione merita perciò di essere esaminata in apicibus, alla luce, innanzi tutto, del disposto dell’art. 8 St. lav. che vieta, non già che il dato sia fatto oggetto di “trattamento” in senso proprio ([41]), ma la semplice acquisizione di esso, ed anzi, nella prospettiva del rilievo del reato tentato, anche la sola domanda rivolta ad acquisire informazioni in ordine a «fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore».

Il contrasto non potrebbe essere più manifesto, dacché si tratta di richieste non solo direttamente previste della contrattazione collettiva di settore sopra richiamata, ma anche, in particolari frangenti, da espresse previsioni di legge, a fronte delle responsabilità che i lavoratori sono in questo modo chiamati ad assumere ([42]).

Anche in questo caso giova ricondurre la norma al complessivo disegno contrattuale del rapporto, dacché i fatti, che lecitamente possono essere oggetto di indagine pre-assuntiva, devono individuarsi a mente dei presupposti che legittimano il licenziamento in base alle previsioni dell’art. 2119 c.c. e della legge n. 604/1966. In questo senso la giurisprudenza ha affermato ([43]) che, in assenza di una chiara previsione collettiva sul punto, non può chiedersi in sede di assunzione il certificato dei “carichi pendenti”, sia per il rispetto della presunzione di innocenza, sia perché «risulterebbe incongrua sul piano sistematico, atteso che il medesimo c.c.n.l. non contempla lo “status” di imputato quale giusta causa di licenziamento» ([44]).

Si tratta dunque di verificare se, ferme rimanendo le conclusioni anzidette, sia legittima la norma che consente la richiesta di produrre al momento dell’assunzione una certificazione che viene ad abbracciare tutte le ipotesi suscettibili di sanzione penale, peraltro anche allo stadio di semplice ipotesi (come nel caso dei carichi pendenti, che registrano anche le imputazioni). Il rischio evidente è che, per questa via, si potrebbe consentire al datore di avere accesso anche a reati commessi in un lontano passato o che vengono a colpire beni differenti dagli interessi patrimoniali che più direttamente vengono in rilievo nell’esecuzione del rapporto di lavoro, senza che l’eventuale discriminazione che ne possa conseguire abbia ad assumere il rilievo (e la riconoscibilità) propria dell’atto di recesso.

Per rispondere al quesito, non si deve sottovalutare il fatto che l’art. 23 del t.u. in materia di casellario giudiziale ([45]) riconosce all’interessato «il diritto di ottenere il certificato generale, il certificato penale, il certificalo civile … senza motivare la richiesta», implicitamente ammettendo in questo modo la liceità di richieste che vengano da soggetti privati. Anche l’art. 24 dello stesso t.u., nel disciplinare il diritto dell’interessato ad ottenere il certificato senza motivare la richiesta, specifica poi che nel certificato non sono riportate tutte le iscrizioni esistenti nel casellario giudiziale, poiché alcune ne rimangono escluse (come, ad es., quelle relative alle condanne delle quali è stato ordinato che non si faccia menzione o quelle per contravvenzioni punibili con la sola ammenda e per reati estinti).

Si tratta, a tutta evidenza, di una norma pensata proprio in relazione alle previsioni dei contratti collettivi prima richiamate che, unitamente all’art. 8 St. lav. (e al correlato art. 10 del d. lgs. n. 276/2003), sembra integrare il rinvio di cui all’art. 2 octies cod. priv., legittimando quindi la richiesta datoriale.

In altri termini, l’autorizzazione alla stregua di «una norma di legge» prevista dall’art. 2 octies del d. lgs. 196/2003, che sola legittima il trattamento di dati personali relativi a vicende giudiziarie non va cercata in qualche norma futura, poiché è già presente nell’ordinamento una regola precisa in ordine ai fatti che possono legittimamente costituire oggetto di indagine al momento dell’assunzione.

In questa prospettiva, dunque, possono acquisire rilievo non solo le vicende penali passate, ma anche eventuali procedimenti penali pendenti (e fors’anche le tante sanzioni amministrative previste dall’ordinamento in materia di finanza), a fronte del fatto che, ai fini della valutazione del licenziamento nel settore del credito, la giurisprudenza ha fatto uso di condotte a rilevanza penale che attengono a tutta la sfera del soggetto ([46]), ritenendo implicitamente che la speciale diligenza richiesta agli impiegati “di sportello” imponga ad essi di astenersi da qualunque attività criminosa di rilievo, in quanto idonea, per i rischi cui espone il lavoratore anche a fronte dell’irrobustirsi della legislazione anti-riciclaggio, a minare alla base l’aspettativa a futuri esatti adempimenti (si pensi, per fare un es., anche solo al fatto che la frequentazione di spacciatori in caso di consumo non abituale di stupefacenti può costituire un canale perché la criminalità organizzata eserciti un ricatto nei confronti di chi ad es. è chiamato a scelte di merito creditizio).

Abstract: The essay, after having briefly traced the framework of the employers’ power of control on their employees in the Italian legal system, examines three different hypotheses of control, related to check on sickness absence by private investigators, employees’ monitoring by hidden cameras or by other electronic devices, and the validity of the contractual clause which allows an employer to ask a pending load certificate from a job candidate

Keywords: right to privacy – check on sickness absence – employee monitoring at the workplace – remote surveillance by hidden cameras or other electronic devices – investigation into employee’s private life – pending load certificate

* Il contributo è stato sottoposto a double blind peer review.

[1] T. Torino, 7 maggio 2018, in RIDL, 2018, 2, II, 283con nota diIchino, ed altresì in DRI, 2018, 4, 1196con nota di Ferrante, Subordinazione ed autonomia: il gioco dell’oca. A riguardo, v. ora il d.l. 3 settembre 2019, n. 101, conv. con modd. nella l. 2 novembre 2019 n. 128.

[2] App. Torino, in RIDL, 2019, 2, II, 340 ora confermata da Cass. 24/1/2020, n. 1663.

[3] Sul punto v. amplius il mio Direzione e gerarchia nell’impresa, in Comm. Schl., 2014.

[4] Non stupisce vedere che il noto insegnamento di L. Mengoni, richiamato nel testo, costituisce oramai un caposaldo anche oltrefrontiera: a riguardo, v. H. Villasmil Prieto, Informe mundial sobre trabajadores informales, relazione al XXII Congresso mondiale della ISLSSL, Torino 2018.

[5] Per un veloce riepilogo rinvio a V. Ferrante, Controllo sui lavoratori, difesa della loro dignità e potere disciplinare, a quarant’anni dallo Statuto, in RIDL, 2011, 1, 73 ss.

[6] A riguardo, v. F. Santoni, La privacy nel rapporto di lavoro: dal diritto alla riservatezza alla tutela dei dati personali, in P. Tullini (cur.), Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Tratt. Galgano, Padova, 2010, 25 ss.; A. Sitzia, Il diritto alla “privatezza” nel rapporto di lavoro tra fonti comunitarie e nazionali, Padova, 2013; A. Trojsi, Il diritto del lavoratore alla protezione dei dati personali, Torino, 2013; A. Levi, Il controllo informatico sull’attività del lavoratore, Torino, 2013.

[7] Relativo “alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. GDPR: General Data Protection Regulation).

[8] V. art. 141 ss. l. n. 196/2003 ed ora art. 77 GPDR.

[9] Si intende alludere non solo alle autorizzazioni generali dell’Autorità garante, ma anche ai pareri sovrannazionali resi in passato dal cc.dd. “Gruppo di lavoro ex art. 29” sulla scorta della direttiva ora abrogata.

[10] L’art. 113 cod. priv. ha fatto salvo il disposto degli artt. 4 e 8 St. lav., confermando, attraverso una complicata serie di rinvii all’art. 179, altresì la sanzione penale di cui già all’art. 38 s.l.

[11] Quali il principio di liceità, correttezza e trasparenza; di congruità allo scopo, di pertinenza, adeguatezza e non eccedenza; di esattezza e di aggiornamento.

[12] Per una rilettura del ruolo della dottrina costituzionalista nell’evoluzione del diritto del lavoro si v. U. Romagnoli, La costituzione delegittimata, in RTDPC, 2003, 829 ss.

[13] Sul rischio insito in ogni ragionamento analogico, v. L. Mengoni, La questione della subordinazione in due trattati recenti, in RIDL, 1986, I, 5 ss.

[14] L’impostazione appare oramai condivisa: v. ad es. le recenti monografie di O. Dessì, Il controllo a distanza sui lavoratori. Il nuovo art. 4 St. lav., Napoli, 2017; V. Nuzzo, La protezione dei lavoratori dai controlli impersonali, Napoli, 2018. Sull’odierno assetto, v. P. Tullini (cur.) Controlli a distanza e tutela dei dati personali del lavoratore; Torino, 2017; A. Ingrao, Il controllo a distanza sui lavoratori e la nuova disciplina della privacy: una lettura integrata, Bari, 2018.

[15] Non convince la tesi, sostenuta ad es. da Nuzzo, La protezione del lavoratore, cit., 96 che pure muove da una ricostruzione accurata del fondamento del potere di controllo, che l’enunziato di cui al terzo comma («Le informazioni raccolte ai sensi dei commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro») possa trovare implicita limitazione nel primo o nei principi generali in tema di trattamento dei dati.

[16] Ma una simile previsione appare ora largamente derogata dall’art. art. 25, lett. c) d. lgs. n. 9 aprile 2008, n. 81 (e già dall’art. 17, d. lgs. n. 626/94), che dettando specifiche disposizioni in relazione alla figura del c.d. “medico competente”, legittima un controllo sulla persona del lavoratore anche da parte di personale direttamente dipendente dal datore stesso.

[17] V. ad es. il codice disc. del comparto Aut. Locali, art. 3 c.c.n.l. 11 aprile 2008, al comma 5 lett. e), che punisce lo «svolgimento di attività che ritardino il recupero psico-fisico durante lo stato di malattia o di infortunio».

[18] Di modo che anche alle visite di controllo dovrebbe applicarsi la stessa disciplina, secondo Cass. sez. lav., 27 ottobre 2017, n. 25650.

[19] V. a riguardo la trattazione di R. Del Punta, La sospensione de rapporto di lavoro, in Comm. Sch, Milano, 1992, 556 ss. nonché P. Chieco, Privacy e lavoro. La disciplina del trattamento dei dati personali del lavoratore, Bari, 2000.

[20] Così Cass. lav., 25 gennaio 2011, n. 1699, nel caso di un dirigente bancario che si era recato ripetutamente in vacanza in Madagascar, dove era stato soggetto a reiterati attacchi acuti di malaria, con conseguente assenze dal posto di lavoro per lunghi periodi (nello stesso senso v. altresì App. Bologna cit. infra a nota 23).

[21] A riguardo, per un efficace riepilogo della questione, da ultimo, v. R. Vianello, Dal “fatto” al “fatto materiale” nel licenziamento disciplinare, in Topo e Tremolada (curr.); Le tutele del lavoro nelle trasformazioni dell’impresa, Liber Amicorum Carlo Cester, Bari, 2019, 1143.

[22] Cass., sez. lav., 26 maggio 2017, n. 13383 ed ancora Cass. Lav. 5 dicembre 2017, n. 29062.

[23] V. ad es. App. Bologna sez. lav., 7 marzo 2017, n. 299.

[24] F. Santoni, Controlli difensivi e tutela della privacy dei lavoratori, in GI, 2016, I, 144 ss.; M. Miscione, I controlli intenzionali, preterintenzionali e difensivi sui lavoratori in contenzioso continuo, in LG, 2013, 8-9, 766 ss.; V. Pinto, I controlli “difensivi” del datore di lavoro sulle attività informatiche e telematiche del lavoratore, in Tullini, Controlli a distanza, cit., 148 ss.; e già Id., La flessibilità funzionale e i poteri del datore di lavoro, in RGL, 2016, I, 348 ss.

[25] La categoria appare in giurisprudenza per la prima volta in Cass., sez. pen., 28 maggio 1985, n. 8687 (in NGL, 1986, 155; nonché in MGL, 1986, 404 con nota di Papaleoni, ed ancora in OGL, 1986, 318), che richiama in massima il fatto che «sul lavoratore addetto alla registrazione degli incassi si [erano] appuntati i sospetti di una mancata collaborazione con l’azienda da cui dipende». Tale orientamento trova conferma nella giurisprudenza di legittimità della sez. lavoro, con la nota Cass. 3 aprile 2002, n. 4746, in OGL, 2002, I, 221 (e in MGL, 2002, 644 con nota di Bertocchi); nello stesso senso, nella giurisprudenza di merito, v. T. Milano 29 settembre 1990, in OGL, 1990, 9010; Trib. Milano 8 giugno 2001, in D&L, 2001, 1067; T. Torino 9 gennaio 2004, in Giur, piem., 2004, 131.

[26] In senso contrario v. T. Milano 31 marzo 2004, in OGL, 2004, 108 ss., con nota di L. Cairo, nonché T. Roma 4 giugno 2005 e T. Milano 11 aprile 2005 entrambe in RGL, 2005, II, 763 ss., con nota di A. Bellavista, Controlli elettronici e art. 4 St. lav.

[27] Così T. Milano 11 aprile 2005, cit. a nota prec., 771.

[28] Così T. Milano 31 marzo 2004, cit. a nota prec.

[29] Cass. sez. lav., 5 ottobre 2016, n. 19922.

[30] Così Cass. 28 maggio 2018, n. 13266 che riforma App. Roma, 26 maggio 2016.

[31] T. Padova sez. lav., 22 gennaio 2018 in Juris data Giuffré.

[32] Cass. penale sez. II, 30 novembre 2017, n. 4367 con la quale la S.C. ha confermato la condanna per appropriazione indebita inflitta all’imputato sulla base di un quadro probatorio costituito da dichiarazioni testimoniali e videoriprese, ritenute pienamente utilizzabili dal giudice di merito, effettuate da una telecamera installata all’interno del luogo di lavoro.

[33] Cass. sez. lav., 10 novembre 2017, n. 26682 e Cass. 2 maggio 2017, n. 10636, che richiede però «modalità non eccessivamente invasive e rispettose delle garanzie di libertà e dignità dei dipendenti» ed il rispetto dei «canoni generali della correttezza e buona fede contrattuale».

[34] T. Torino, 18 settembre 2018, in RIDL, 2019, 1, II, 3 ss.

[35] Così E. Gragnoli, L’informazione nel rapporto di lavoro, Torino, 1996, 167; P. Ichino, Il contratto di lavoro, Tratt. CMM, vol. III, Milano, 2003, 245, ove ulteriori ampi riff. alla dottrina; un controllo sulla navigazione è ammesso anche da M. Aimo, Privacy, libertà di espressione e rapporto di lavoro, Napoli, 2003, 128, ove questa sia limitata ai siti (e non si estenda alle pagine visitate), avvenga solo in caso di fondato sospetto e non sia altrimenti possibile effettuare la sorveglianza.

[36] Sia consentito a riguardo il rinvio al mio, Competenze dell’Autorità garante e controlli difensivi, in ADL, 2006, 4-5, 1142 ss.

[37] Per una ricostruzione del concetto e degli antecedenti storici dell’affermazione di cui al testo, rinvio al mio Potere ed autotutela nel contratto di lavoro subordinato, Torino, 2004, 181 ss.

[38] Corte EDU, Grande chambre, 17 ottobre 2019, López Ribalda et aa. c/ Spagna, ric. n. 1874/2013 (par. 116), di riforma di una precedente pronunzia della stessa Corte.

[39] Non sarebbe illogico, in questo senso, che l’Ispettorato Nazionale del Lavoro si facesse carico di definire una sorta di atto generale (come già in passato era avvenuto presso la DPL di Modena), che individuasse modalità e tempi standard di controllo, regolando ex ante gli ambiti di tutela da riconoscere ai controinteressati.

[40] Anche se non sarebbe difficile riconoscere in questo caso ai contratti collettivi un’efficacia generale, non già in forza del ben noto principio del mandato, ma quale concretizzazione di una regola di diligenza (secondo del resto il modello di cui all’art. 4 St. lav.): a riguardo restano rilevanti le considerazioni della giurisprudenza costituzionale nelle sentt. 18 ottobre 1996 n. 344 (in tema di sciopero, a integrazione di un obbligo legale) e 30 giugno 1994, n. 268 (relativa agli accordi aziendali di definizione dei criteri di scelta dei lavoratori da licenziare o da mettere in cassa integrazione, a mente della legge n. 223/91).

[41] In questo senso v. Cass. civile sez. I, 19 settembre 2016, n. 18302, richiamata anche nel parere dell’Autorità Garante per la Protezione dei dati personali del 22 dicembre 2016, n. 5958296.

[42]  A mente del d. lgs. 4 marzo 2014 (art. 25 bis t.u. n. 313/2002), il datore deve richiedere il certificato del casellario giudiziale, a pena di una sanzione amministrativa pecuniaria fino ad 15.000,00 euro, quando «intenda impiegare al lavoro una persona per lo svolgimento di attività professionali o attività volontarie organizzate che comportino contatti diretti e regolari con minori».

[43] Cass. sez. lav., 17 luglio 2018, n. 19012 in relazione all’art. 19, comma 5, del c.c.n.l. per il personale non dirigente di Poste Italiane s.p.a. dell’11 novembre 2007; analog. v. App. Milano, 22 luglio 2015 (in FI, 2015, 10, I, 3312), che, chiamata a giudicare della legittimità di indagini commissionate da una società sportiva a un’agenzia investigativa, ha ritenuto illegittimi controlli eseguiti «ove non si dimostri in che modo le notizie apprese assumessero rilievo ai fini della valutazione dell’attitudine professionale del dipendente».

[44] Si noti però che nel settore del credito, l’art 38, co. 9 del c.c.n.l. 19 gennaio 2012 legittima la richiesta anche del certificato dei carichi pendenti, in coerenza con l’art. 41, co. 1 dello stesso contratto coll. che impone un obbligo di comunicazione all’impresa in capo al lavoratore, nei cui confronti siano svolte indagini preliminari ovvero è stata esercitata l’azione penale per reato che comporti l’applicazione di pena detentiva.

[45] Il casellario giudiziale, un tempo regolato dagli artt. 685 ss. c.p.p., è ora disciplinato dal d.P.R. 14 novembre 2002, n. 313.

[46] Cass. sez. lav. 1° luglio 2016, n. 13512; Cass. sez. lav.  21 maggio 2018, n. 12431; Cass. sez. lav. 8 aprile 2016, n. 6901; Cass. sez. lav. 13 maggio 2015, n. 9802; Cass. sez. lav. 10 dicembre 2014, n. 26039 e da ultimo Cass. n. 12431/18.