Lo smart working, grazie all’impiego della tecnologia, ha rivoluzionato il lavoro e la vita di tanti lavoratori che possono così essere risorse preziose per le aziende pur senza, tuttavia, stare fisicamente in ufficio. 

Si pongono, tuttavia, limiti allo smart working imposti dalla normativa privacy e dal diritto del lavoro riguardo alle forme di controllo datoriale e agli strumenti concessi in uso ai Lavoratori per rendere la loro prestazione.

Premettiamo che lo smart working è una modalità di esecuzione della prestazione lavorativa introdotta dall’art. 18 della L. n. 81 del 2017 – c.d. Jobs Act – il quale stabilisce che, attraverso un accordo fra datore di lavoro e lavoratore subordinato, è possibile rendere la prestazione, oggetto del contratto di lavoro subordinato, in luoghi e tempi diversi dai locali aziendali e dal classico orario. Con il medesimo accordo le parti possono stabilire che per realizzare la prestazione – ad esempio fuori dai locali aziendali – siano utilizzati determinati strumenti tecnologici, del cui funzionamento è responsabile il datore di lavoro. All’interno di tale accordo si dovrà obbligatoriamente disciplinare l’esecuzione della prestazione lavorativa svolta all’esterno, indicando anche:

  • quali siano le condizioni affinché al datore di lavoro sia possibile esercitare il proprio potere direttivo;
  • quali strumenti debbano essere impiegati dallo smart worker per rendere la prestazione in tale modalità;
  • i tempi di riposo e le misure tecniche ed organizzative che permettono un’effettiva disconnessione intellettuale del lavoratore dagli strumenti tecnologici (che ne consentono la reperibilità);
  • la disciplina del potere di controllo sulla prestazione resa in smart working (in accordo con le disposizioni di cui all’art. 4 dello Statuto dei lavoratori);
  • le condotte che, nell’ambito delle prestazioni in smart working, possano dar luogo a sanzioni disciplinari.

Il potere di controllo datoriale resta, dunque, un diritto invariato anche quando la prestazione è resa in modalità agile, ma comunque nei limiti degli accordi intervenuti fra le parti e della normativa in materia (fra cui l’art. 4 della L. n. 300 del 1970 – c.d. Statuto dei Lavoratori – così come modificato dall’art. 23 del D.lgs. 151/2015 e dall’art. 5 del  D.lgs. 185/2016), dei provvedimenti e delle linee guida del Garante della Privacy, nonché delle eventuali disposizioni stabilite dalla contrattazione collettiva.

In particolare, l’art. 4 dello Statuto vieta i controlli a distanza sui lavoratori, salvo che per determinate esigenze e previo accordo sindacale (o, in alternativa, rilascio di apposita autorizzazione da parte dell’Ispettorato del lavoro). La stessa norma, però, precisa, al comma 2, che tali accordi e autorizzazioni non sono richiesti per gli “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e per gli strumenti di registrazione degli accessi e delle presenze”. L’ultimo comma del medesimo art. 4 stabilisce, infine, che le informazioni raccolte tramite gli strumenti di lavoro possono essere utilizzate, per le finalità connesse al rapporto (fra cui senz’altro le sanzioni disciplinari) soltanto previa adeguata informazione del loro funzionamento al lavoratore e nel rispetto della normativa in materia di privacy, quindi previa informativa ex art. 13 del GDPR (Reg. UE n. 679 del 2016).

Tanto premesso: in caso di prestazione in modalità smart working, come considerare gli strumenti attraverso i quali il lavoratore rende la prestazione lavorativa, e quali gli incombenti a cui i datori di lavoro debbono provvedere?

Per quanto concerne iFine modulo

I PC aziendali, questi – così come altri strumenti affidati al lavoratore per lavorare in modalità smart working, ossia da remoto – appaiono strumenti necessari a rendere la prestazione lavorativa e, pertanto, suscettibili di rientrare (ai sensi del comma 2 dell’art. 4 dello Statuto dei Lavoratori) fra quelli non soggetti ad accordo sindacale o ad autorizzazione dell’Ispettorato del lavoro. 

Diversamente, invece, l’installazione di software con funzionalità appositamente configurate per il tracciamento sistematico e continuativo degli accessi del lavoratore (o di altre sue attività) è da ritenersi “controllo a distanza del lavoratore” e, in quanto tale, assoggettato alle cautele previste dall’art. 4 dello Statuto. Infatti: posto che la norma in esame precisa che gli strumenti dai quali derivi (anche solo) la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive e/o per la sicurezza del lavoro e/o per la tutela del patrimonio aziendale; posto, inoltre, che, come ulteriore condizione, gli anzidetti strumenti di controllo possono essere installati solo previo accordo collettivo o, in mancanza di questo, previa autorizzazione dell’Ispettorato del Lavoro; posto, infine, che il software di monitoraggio degli accessi, installato sullo strumento di lavoro (il PC aziendale) è applicativo che permette il controllo a distanza, deve necessariamente concludersi che esso richiede il previo accordo sindacale/la preventiva autorizzazione indicata dall’art. 4 dello Statuto dei Lavoratori.

Il software di tracciamento degli accessi del lavoratore è, infatti, un applicativo ulteriore e non strettamente necessario a rendere la prestazione lavorativa, teso a soddisfare esigenze organizzative e di controllo dell’imprenditore e che, conseguentemente potrà essere utilizzato per le sole finalità indicate dalla norma (produttive, organizzative, di tutela del patrimonio o di sicurezza), con previo accordo sindacale/previa autorizzazione dell’Ispettorato, e previa idonea informazione (anche privacy) al lavoratore. 

In sede di accordo circa la prestazione lavorativa in modalità di smart workng il lavoratore dovrà, dunque, ricevere indicazione degli eventuali sistemi di monitoraggio che siano installati sul suo PC e delle eventuali modalità di controllo, oltre alle informazioni per la tutela della propria privacy. L’idonea informativa permetterà al lavoratore di essere informato e al datore di lavoro di poter agire in sede disciplinare, se del caso, così come indicato dall’art. 21 del Jobs Act, ai sensi del quale “L’accordo relativo alla modalità di lavoro agile disciplina l’esercizio del potere di controllo del datore di lavoro sulla prestazione resa dal lavoratore all’esterno dei locali aziendali nel rispetto di quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300, e successive modificazioni” individuando le condotte, connesse all’esecuzione della prestazione lavorativa all’esterno dei locali aziendali, che danno luogo all’applicazione di sanzioni disciplinari”.

E’ opportuno precisare che gli strumenti di cui al comma 2 dell’art. 4, utilizzati dal lavoratore per rendere la prestazione lavorativa, per quanto esenti dal vaglio sindacale o dall’autorizzazione dell’Ispettorato, non permettono al datore di lavoro di controllare indiscriminatamente l’attività del lavoratore incontrando il potere datoriale, in ogni caso, il limite della libertà, dignità e del diritto alla privacy del lavoratore. Pertanto, il trattamento di dati personali dovrà sempre ispirarsi ai principi di correttezza, pertinenza e non eccedenza dettati dalla normativa privacy.

E’ bene evidenziare, infine, che non tutti i software sono da considerarsi “vietati” in quanto alcuni possono essere considerati strumenti di lavoro alla stregua del pc: sarà opportuno, dunque, procedere ad una valutazione caso per caso. Un esempio di applicativo necessario a rendere la prestazione è la posta elettronica: con il provvedimento 303/2016 il Garante Privacy ha dichiarato che possono essere considerati strumenti per rendere la prestazione lavorativa i servizi, software e applicativi strettamente funzionali a rendere la prestazione stessa, ad esempio il servizio di posta elettronica offerto ai dipendenti, il collegamento a Internet, i filtraggi antivirus e via dicendo.

Per maggiori informazioni https://www.agendadigitale.eu/sicurezza/smart-working-come-garantire-sicurezza-informatica-e-privacy/