Dopo l’entrata in vigore del novellato art. 4 della L. 300/1970, la giurisprudenza continua ad interrogarsi ed a fornire ricostruzioni interpretative sul tema del controllo a distanza dei lavoratori. I rilievi garantisti non sembrano essere stati però superati dalla nuova formulazione della norma, accolta da alcuni come una decisiva crasi con il passato.
Già il Tribunale di Brescia, nel giugno 2016, aveva offerto un primo, in realtà parziale, riferimento alla tematica, oggi invece compiutamente esaminata da un recente provvedimento del Garante per la protezione dei dati personali e da una ancor più attuale pronuncia della Corte di Cassazione. Quanto al primo (provvedimento n. 303 del 13 luglio 2016), oggetto di indagine è stata l’attività di controllo posta in essere da un Ateneo nei riguardi dei dipendenti e del personale docente, che lamentava una massiva ingerenza della propria sfera personale: dalle ispezioni effettuate e dalle risultanze istruttorie è infatti emerso che il Titolare monitorava costantemente i lavoratori mediante il tracciamento degli accessi ad Internet ed alla posta elettronica, attraverso software di cui l’utente non poteva avere percezione, operando gli stessi in background.
L’Ateneo, inoltre, non aveva adeguatamente informato il personale dipendente e docente dei controlli posti in essere, omettendo del tutto di fornire l’informativa di cui all’art. 13 del D.Lgs. 196/03 e quindi di dettagliare in modo chiaro ed univoco i dati di cui poteva venire a conoscenza attraverso il tracciamento, le finalità perseguite, le modalità di trattamento e di conservazione. Ciò in quanto, anche mediante il collegamento tra i dati di connessione (i c.d. Mac address) e gli utenti utilizzatori, si poteva risalire all’identità del prestatore. Il trattamento è stato dunque dichiarato illecito non solo perché in contrasto con i principi di necessità, pertinenza e non eccedenza ma anche perché contrario alla disposizione di cui al novellato art. 4 dello Statuto dei lavoratori, non essendo possibile annoverare i software di tracciamento nei normali strumenti in dotazione al prestatore per lo svolgimento delle sue mansioni di lavoro.
Le medesime conclusioni sono state fatte proprie da una recentissima pronuncia della Corte di Cassazione (sentenza n. 18302/2016), adita da un Ente pubblico che lamentava la violazione e la falsa applicazione delle disposizioni della L.300/1970 in tema di controlli a distanza. In particolare, la vicenda traeva origine da un provvedimento del Garante per la protezione dei dati personali che aveva inibito il trattamento delle informazioni dei lavoratori: tale provvedimento, impugnato dinnanzi al Tribunale di Roma, era stato da quest’ultimo integralmente confermato.
I giudici di legittimità hanno osservato, nel caso di specie, come la registrazione, la categorizzazione e la conservazione dei dati relativi alla navigazione Internet, all’accesso alla posta elettronica, alle utenze telefoniche chiamate, violasse le norme di cui agli artt. 4 ed 8 dello Statuto. L’illegittimità del trattamento è stata altresì riscontrata nella sistematica e massiva conservazione, sui server aziendali, dei messaggi di posta elettronica, integralmente accessibili da parte degli amministratori di sistema dell’Ente. Tali prassi non potevano neppure essere legittimate dal rilievo pubblicistico rivestito dalla società, non potendo ciò condurre alla soppressione dei diritti fondamentali del dipendente.