I poteri del datore di lavoro nella prestazione agile

Circoscritte le modalità operative dell’attività lavorativa cosiddetta agile[1] (smart working) durante tutto l’ultimo vissuto emergenziale sono sfuggiti, al contrario, i risvolti reali e applicativi in termini di rapporti regolativi fra datore di lavoro e lavoratore. Negli ultimi due anni la nuova modalità lavorativa è stata definita “ibrida” perché ha fatto leva sul presupposto della buona fede di ciascuna delle parti certamente nell’ottica di non poter far altro, almeno nella fase più difficile imposta dal lockdown. Ma è pure certo che si sono comunque affacciate questioni nuove che, una volta a regime, risulteranno impossibili da regolare mediante ricorso ai tradizionali elementi dei rapporti giuridici del lavoro. Si tratta, in particolare, dei confini fra le prerogative del datore di lavoro da un lato, e dall’altro, le esigenze di protezione e riservatezza del lavoratore (smart worker).

Un dato incontrovertibile sui cui ha mosso i primi passi la relazione tra le parti è stato rivelato proprio nel pieno dell’emergenza sanitaria dall’agenzia europea Eurofound (aprile 2020) quando si è registrato il 27%[2] di smart workers costretti a soddisfare le richieste lavorative ricorrendo al proprio tempo libero[3]. Il momento in cui si è reso necessario intraprendere una nuova via lungo la quale contemperare gli opposti interessi, giunta alla formazione di nuovi “diritti” in divenire.

Il punto di partenza è la mancata certezza della quantità di ore espressamente dedicate all’attività lavorative rese da remoto, sia per le modalità finalizzate più al raggiungimento dei risultati (in termini di obiettivi raggiunti) sia per le ampie fasce orarie prestabilite di disponibilità del lavoratore che di fatto, annullano “i tempi morti” delle attività stesse dilatando l’orario di lavoro rispetto ai tempi dovuti per le prestazioni con il pericolo di poterne eccedere. Cosicché l’esercizio del potere di controllo del datore di lavoro all’esterno della tradizionale sede operativa ne risulterebbe in qualche modo accresciuto se abbinato a strumenti tecnologici appositamente forniti al lavoratore e ritenuti idonei al controllo a distanza senza alcun bisogno giustificativo e autorizzativo, così come ammesso in tempi non ancora sospetti dall’Ispettorato Nazionale del Lavoro, se funzionali a “rendere la prestazione lavorativa[4]”. Un controllo che pure potrebbe trovare giustificazione nella maggiore esposizione delle attività online ai nuovi rischi informatici (da qui, la sicurezza informatica o cyber security) da ricomprendere in quelle “esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”[5] dettate dalla rapida ascesa del lavoro da remoto e amplificata dal rischio di comportamenti inopportuni del lavoratore potenzialmente in grado di arrecare danni agli asset aziendali (ad esempio data breach[6], ransomware[7] e defacement[8]). Anche da questo è sorta l’idea, sottesa in tutto il periodo transitorio, di far progressivamente ricorso più agli obiettivi assegnati al lavoratore che al controllo sistematico delle ore dedicate al lavoro, così da limitarne le problematicità. Relegare il tutto alla sola verifica dei risultati da parte del datore di lavoro al quale sarebbero assoggettati le definizioni degli stessi obiettivi e i relativi riscontri neppure sembrerebbe possibile, perché si potrebbe non tenere adeguatamente conto della necessaria coerenza ed effettiva esigibilità degli obiettivi nel corso delle valutazioni. Il rischio sarebbe quello di “pretese” esorbitanti e sproporzionate moventi di possibili discriminazioni ad opera di veri e propri ranking di cui già si è nutrita l’era moderna nei casi di lavoratori dell’economia a chiamata (on-demand) o delle gig economy (crowdwork)[9]. Fra prerogative del datore di lavoro e opportune tutele del lavoratore si è aperto un fronte nuovo meritevole di bilanciamento.

La scelta emersa durante l’emergenza sanitaria e a cui si intende far ricorso nel prossimo futuro per la protezione da “sovraccarico” del lavoratore è un istituto giuridico nuovo in Italia e ormai noto come “disconnessione del lavoratore dalle strumentazioni tecnologiche di lavoro[10]” declinabile in appositi “tempi di riposo”. Si tratta di una prescrizione non avente ancora effettivo rango di “diritto” in assenza di ulteriori specificazioni che sono mancate in tutta la fase emergenziale e che comunque sono rimandate dalla Legge 81, istitutiva del lavoro agile in Italia, nell’accordo individuale tra le parti e nell’ambito di un nuovo momento di autonomia negoziale. Ma non si tratta di un autentico sconosciuto.  La constatazione risale alle originarie caratteristiche del lavoro a distanza, non ancora lambite dai testi normativi, ma che erano già finite sui tavoli delle relazioni industriali in tempi non sospetti (2015). E difatti, prima di oggi, lo stesso istituto giuridico di tutela dei lavoratori aveva trovato collocazione nella contrattazione di tipo sindacale[11] assumendo il senso di divieto all’attività lavorativa oltre le fasce orarie concordate tra le parti. Quelle che erano mancate e che quindi si sono acuite nella fase transitoria del lavoro a distanza sono le concrete modalità attuative che, per divenire effettivo impedimento al lavoro oltre orario, dovrebbero prevedere precisi meccanismi di interruzione e disabilitazione degli strumenti di lavoro quali piattaforme, webmail e applicazioni. I presupposti giuridici sono dimostrabili: l’effettuazione di “prestazioni lavorative oltre orario” rimesse alla sola discrezione e responsabilità del lavoratore rischiano di generare tendenze già note nelle rilevazioni europee “di conflitto tra le esigenze del lavoro e della casa[12]”, peggiorando quindi l’avanzamento ad un moderno diritto del lavoro di cui si è ormai fatto portavoce il lavoro da remoto, seppure tra opinioni apocalittiche o più possibilistiche. È quello che in gergo è definito fenomeno “di una cultura” del “sempre connesso”, “sempre online” o “costantemente di guardia”. Alla fine, su questo ha posto attenzione il legislatore europeo con la risoluzione del 2021[13], senza attendere l’uscita dalla fase emergenziale, in cui invita la Commissione europea ad adottare una direttiva sul “diritto alla disconnessione, al fine di assicurare una tutela da parte degli Stati membri nei confronti dei lavoratori che – soprattutto nel periodo attuale, caratterizzato dall’emergenza Covid-19 – corrono il rischio di dover vivere «sempre online»”. Quello di cui si è adesso alla ricerca è l’introduzione di un sistema oggettivo, affidabile e accessibile che consenta la misurazione dell’orario di lavoro giornaliero nel rispetto del diritto dei lavoratori alla vita privata e alla tutela dei dati personali poiché le nuove tecnologie: “non dovrebbero condurre a un uso disumanizzato degli strumenti digitali né sollevare preoccupazioni relative alla vita privata e a una raccolta dei dati personali, una sorveglianza e un controllo sproporzionati e illegali dei lavoratori[14]”. Un riconoscimento destinato ad entrare nei diritti di livello europeo ma per il quale ogni Stato membro può stabilirne le modalità tecniche e di adeguamento dei datori di lavoro ricorrendo a forme di consultazioni delle parti sociali, consentite per via dello strumento normativo prescelto (la direttiva[15]).

L’interesse generale è che da un lato, si dovrebbe poter assicurare l’esercizio tipico delle prerogative datoriali quali il potere direttivo, di controllo e disciplinare anche mediante quegli strumenti di controllo a distanza “utilizzati dal lavoratore per rendere la prestazione lavorativa” (piattaforme e applicazione con relativi login e logout essenziali per la prestazione in regime di lavoro agile ma dai quali può derivare un controllo a distanza, anche indiretto) e, dall’altro, si dovrebbe consentire ai lavoratori di scollegarsi dagli strumenti lavorativi e di non rispondere alle richieste al di fuori dell’orario, senza ovviamente correre il rischio di subire conseguenze negative come il licenziamento o altre misure di ritorsione. Sul campo però, i controlli e le sanzioni si legano alle misure tecniche per l’effettiva disconnessione del lavoratore lasciando in sospeso la modalità di attuazione pratica. Almeno fino al momento della sottoscrizione degli accordi individuali di lavoro agile, oggi derogati, ma che non potranno tacere questi aspetti. È quindi innegabile ritenere che prerogative e diritti siano destinati a prendere forme in determinate condotte[16] connesse all’esecuzione della prestazione esterna con relative sanzioni disciplinari siano destinate alla previsione degli accordi individuali da porre in quadro più ampio della Contrattazione Collettiva, nonché da clausole di accordi aziendali o specifiche previsioni di regolamenti interni in funzione integrativa.

La gestione di tutte le informazioni del lavoratore “controllato” al fine della stessa utilizzabilità, scopre un’ulteriore necessità legate all’uso di adeguate informative di riservatezza evidenziate già nel 2015 dal Garante per la protezione dei dati personali in occasione di un caso di controllo e successivo licenziamento del lavoratore a distanza[17] sulla base di alcune videochiamate carpite in modo illecito tramite apposito software.  La questione finisce dunque, anche nell’alveo di quelle libertà fondamentali[18] inerenti la privacy del lavoratore “di cui tener conto nella gestione delle dinamiche di attuazione di controlli e di installazione degli strumenti che consentano anche il controllo dell’attività dei lavoratori[19]” e tornate di interesse proprio a ridosso della fine del primo lockdown del 2020 con il ricorso al lavoro da remoto “necessitato quanto improvvisato[20]” tanto da parte datoriale quanto dei lavoratori. In occasione dell’audizione parlamentare relativa alle ricadute occupazionali dell’epidemia proprio il Garante della Privacy[21] ha ricalcato il combinato d’uso improprio tra i controlli resi possibili dalle tecnologie e l’utilizzo dei dati dei lavoratori da considerare illegittimo nel caso in cui un dispositivo di lavoro (ad es., un computer) affidato al lavoratore agile, fosse dotato di funzionalità in grado di permettere al datore di lavoro “un monitoraggio sistematico e pervasivo” anche in riferimento a quel “diritto alla disconnessione” garante della giusta conciliazione vita-lavoro.

L’ambito di tutela è proprio della protezione dei dati che riguardano il lavoratore e che legittima la possibilità dei controlli a distanza senza procedure concertative o autorizzative se vincolato, appunto, a rendere una determinata prestazione, così come sancito dallo stesso Ispettorato Nazionale del Lavoro nel 2016[22]. Gli strumenti repressivi sono quelli rinvenibili nei profili sanzionatori quali l’ammenda e l’arresto per il datore di lavoro che utilizza illecitamente sistemi di controllo a distanza dell’attività dei lavoratori[23] (nei casi più gravi applicate anche congiuntamente) e nei profili risarcitori per il danno eventualmente arrecato[24] al lavoratore nel caso di trattamento dati non conforme.

Le nuove caratteristiche del lavoro agile ravvisano, quindi, la necessità di assumere orientamenti istituzionalmente condivisi per la varietà delle casistiche che possono generarsi: rilascio delle autorizzazioni per l’installazione degli impianti audiovisivi e degli altri strumenti dai quali derivi la possibilità di un controllo a distanza dell’attività dei lavoratori, contrasto all’utilizzo di forme occulte di controllo dell’attività lavorativa, controllo e repressione di abusi posti in essere dai datori di lavoro sotto il profilo discriminatorio. Esigenze di protezione e riservatezza si candidano ad essere i principali limiti delle prerogative datoriali di cui si è fatto carico il primo accordo[25] di specie tra l’Ispettorato Nazionale del Lavoro e il Garante per la Protezione dei Dati Personali con l’intento di mitigare l’esigenza di rinnovamento dei sistemi di gestione delle moderne organizzazioni del lavoro con il ricorso sempre più frequente al lavoro agile e quindi alla diffusione di tutte quelle applicazioni installabili sui dispositivi di lavoro.

[1] Legge 81 del 2017 recante “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”.

[2] European Foundation for the Improvement of Living and Working Conditions (Eurofound), “Living, working and COVID-19: First results – April 2020”, Dublino, 28 settembre 2020.

[3] La tendenza registrata nel sondaggio Eurofound è in linea con gli studi condotti dalla stessa organizzazione negli anni precedenti: già le indagini europee sulle condizioni di lavoro del 2015 (EWCS) avevano mostrato che il 28% dei “tele-lavoratori” regolari adoperava spesso il tempo libero, rispetto all’8% della forza lavoro nel suo complesso, lavorando più a lungo rispetto al passato e senza periodi di riposo adeguati.

[4] Il precedente qui richiamato riguarda la Circolare dell’Ispettorato Nazionale del Lavoro n. 2 del 7 novembre 2016 recante “Indicazioni operative sull’utilizzazione del GPS ai sensi dell’art. 4, commi 1 e 2, Legge 300/1970” relative all’installazione del sistema di localizzazione satellitare su autovetture aziendali (il Gps, Global Positioning System, è la tecnologia di origine militare ma ormai in uso in mansioni di tutti i tipi utile a rintracciare persone, mezzi e veicoli e per seguire gli itinerari nelle spedizioni.).

[5] Art 23 comma 1 del Decreto Legislativo n. 151 del 14 settembre 2015 “Disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità, in attuazione della legge 10 dicembre 2014, n. 183” inerente la modifica dell’articolo 4 della Legge 300 del 1970.

[6] Per data breach si intende la violazione dei dati personali che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati (art. 33 e 34 del Regolamento generale per la protezione dei dati personali 2016/679, General Data Protection Regulation o GDPR).

[7] Per ransomware si intende quei tipi di malware (abbreviazione dell’inglese “malicious software” letteralmente “software malevolo”) che impediscono all’utente di accedere ai propri file e dispositivi per poi richiedere un pagamento anonimo online per riottenere l’accesso.

[8] Per defacement si intende una modifica illecita a una pagina web con testi, slogan o immagini non autorizzati per arrecare un danno o dimostrare scarsa sicurezza dei sistemi.

[9] Valerio De Stefano e Janine Berg, I lavoratori della gig-economy, Organizzazione Internazionale del lavoro, scheda brochure, 28 giungo 2016. Il riferimento può essere facilmente associato al fenomeno dei riders o ciclofattorini, lavoratori delle piattaforme digitali con programmi e procedure informatiche utilizzate dal committente per determinare l’esecuzione della prestazione e fissarne il compenso.

[10] Articolo 19 co. 1 della Legge 22 maggio 2017 numero 81, recante “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”.

[11] La contrattazione che ha anticipato le disposizioni inerenti la disconnessione può essere fatta risalire all’anno 2015, in cui diversi sono gli accordi aziendali che hanno considerato il tema: l’accordo Barilla che limitava la connessione al normale orario di lavoro n cui il lavoratore ha l’obbligo di rendersi disponibile; l’accordo General Motor Italia che sanciva la raggiungibilità del lavoratore a distanza telefonicamente o mediante servizio di messaggistica interna nelle ore centrali della giornata; l’accordo Banca Nazionale del Lavoro che aveva traslato gli orari di lavoro in presenza con quelli a distanza per cui era richiesta la connessione. Nel settore pubblico si segnala il Ccnl relativo al comparto Istruzione e Ricerca del 2018 in cui veniva demandata alla contrattazione integrativa i criteri generali per l’utilizzo di strumentazioni tecnologiche di lavoro in orario diverso da quello di servizio quale “diritto alla disconnessione”.

[12] Già l’indagine di Eurofound sulle condizioni europee di lavoro del 2015 (Ewcs), citata nel sondaggio più recente “Living, working and COVID-19: First results – April 2020”, Dublino, 28 settembre 2020, riferiva che un terzo dei dipendenti in telelavoro avevano lavorato nel tempo libero sperimentando un conflitto tra esigenze di lavoro e casa. L’indagine di aprile 2020 ha indicato che i lavoratori con bambini piccoli hanno i maggiori problemi in questo senso: il 22% delle persone che lavorano a distanza con bambini sotto i 12 anni ha riferito di avere difficoltà a concentrarsi sul lavoro, rispetto al 7% di quelli con bambini più grandi e al 5% di quelli senza figli.

[13] Risoluzione del Parlamento Europeo del 21 gennaio 2021 recante raccomandazioni alla Commissione sul diritto alla disconnessione.

^[14] Considerando 17 della Risoluzione del Parlamento Europeo del 21 gennaio 2021 recante raccomandazioni alla Commissione sul diritto alla disconnessione.

^[15] La direttiva vincola lo Stato membro cui è rivolta per quanto riguarda il risultato da raggiungere, salvo restando la competenza degli organi nazionali in merito alla forma e ai mezzi (art. 288 par. 3 Tfue).

[16] Articolo 21 co. 2 della Legge 22 maggio 2017 numero 81, recante “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”.

[17] Si fa riferimento in particolare al provvedimento n. 345 del 4 giugno 2015 in cui il Garante per la protezione dei dati personali è intervenuto sul tema dei controlli a distanza dell’attività dei lavoratori condannando il comportamento dell’azienda che aveva controllato le conversazioni del dipendente avvenute su piattaforma Skype e ottenute tramite software installato e successivamente utilizzate il licenziamento per giustificato motivo soggettivo.

[18] Articolo 15 della Costituzione “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”.

[19] Emanuele Dagnino, Privacy e tecnologie: il Garante contro il controllo delle conversazioni Skype, in Emanuele Dagnino, Francesco Nespoli Francesco Seghezzi (a cura di), La nuova grande trasformazione del lavoro, Adapt Labour Studies, e-Book series n. 62, ISBN 978-88-98652-72-3.

[20] La citazione è contenuta nell’intervento del Presidente del Garante per la protezione dei dati personali nella Commissione “Lavoro pubblico e privato, previdenza sociale” del Senato della Repubblica relativa al tema “Ricadute occupazionali dell’epidemia da Covid-19, azioni idonee a fronteggiare le situazioni di crisi e necessità di garantire la sicurezza sanitaria nei luoghi di lavoro” del 13 maggio 2020.

[21] Audizione del Presidente del Garante per la protezione dei dati personali nella Commissione “Lavoro pubblico e privato, previdenza sociale” del Senato della Repubblica relativa al tema “Ricadute occupazionali dell’epidemia da Covid-19, azioni idonee a fronteggiare le situazioni di crisi e necessità di garantire la sicurezza sanitaria nei luoghi di lavoro” del 13 maggio 2020.

[22] Circolare dell’Ispettorato Nazionale del Lavoro n. 2 del 7 novembre 2016 recante “Indicazioni operative sull’utilizzazione del GPS ai sensi dell’art. 4, commi 1 e 2, Legge 300/1970”.

[23] L’ammenda da 154 a 1.549 euro e l’arresto da 15 giorni ad un anno sono disposti dall’articolo 38 della Legge n. 300 del 20 maggio 1970 (Statuto dei lavoratori) recante “Norme sulla tutela della libertà e dignità del lavoratori, della libertà sindacale e dell’attività sindacale nel luoghi di lavoro e norme sul collocamento”, articolo 23 del Decreto Legislativo n. 151 del 14 settembre 2015 recante “Disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità, in attuazione della Legge 10 dicembre 2014, n. 183” e l’articolo 171 del Decreto Legislativo n. 196 del 30 giugno 2003 “Codice in materia di protezione dei dati personali”.

[24] L’articolo 2050 del Codice Civile prevede il risarcimento per il danno cagionato.

[25] Protocollo di intesa sottoscritto il 22 aprile 2021 tra l’Ispettorato Nazionale del Lavoro (INL) e il Garante per la Protezione dei Dati Personali (Gpdp).