I controlli a distanza sui lavoratori sono legittimi solo se vengono rispettati i principi ricavabili dalla normativa europea recentemente ribaditi dalla Corte europea dei diritti dell’uomo. Tra questi figurano il principio di necessità e quello di trasparenza. I controlli sono dunque ammissibili solo se necessari a tutelare interessi rilevanti del datore di lavoro e solo se svolti nella piena trasparenza. Quest’ultima viene garantita attraverso l’ado­zione da parte dei datori di lavoro di codici aziendali mediante i quali si debbono indicare tutte le attività vietate ai lavoratori, anche con riferimento all’utilizzo di internet ed e-mailaziendali, e le relative sanzioni. Alla luce di questi principi deve essere interpretato il nuovo art. 4 Stat. lav.

1. I principi in materia di controllo sui lavoratori ricavabili dal diritto europeo Per quanto concerne i controlli a distanza sui lavoratori, il quadro giuridico sovranazionale si presenta complesso e dettato da più fonti, prevalentemente di livello europeo, dalle quali è possibile individuare un nucleo coerente di prin­cipi fondamentali. Il diritto europeo muove dalla consapevolezza che numerosi sono i dati personali dei lavoratori che vengono trattati nello svolgimento di un rapporto di lavoro, dalla fase della selezione sino alla cessazione del rapporto medesimo (o per alcuni aspetti perfino dopo tale momento) [1]. L’obiettivo perseguito dall’Unione Europea è quello di realizzare un efficace bilanciamento tra i diritti alla riservatezza, dignità e libertà dei lavoratori, che non lasciano tali prerogative «fuori dalla porta quando si reca[no] sul luogo di lavoro ogni mattina», ed il diritto dei datori di lavoro di tutelare se stessi e le proprie imprese [2]. In primo luogo, tutti i controlli sui lavoratori (dal trattamento dei loro dati personali, compresi i dati di localizzazione, alla videosorveglianza, al monitoraggio della loro posta elettronica e degli accessi ad internet da essi effettuati) devono essere necessari. L’art. 7 della direttiva 95/46/CE per quanto attiene al trattamento dei dati personali e alla libera circolazione degli stessi afferma, infatti, che è possibile darvi corso solo se necessario al perseguimento di determinati fini. Il medesimo principio è ribadito dall’art. 14 della direttiva 97/66/CE in materia di trattamento dei dati personali e della tutela della vita privata nel settore delle telecomunicazioni [3]. Il rispetto del principio di necessità succitato porta a privilegiare forme di controllo tradizionali e meno intrusive e a ricorrere al controllo della posta elet­tronica e degli accessi ad internet solo in casi del tutto eccezionali, qualora, ad esempio, il datore di lavoro sospetti un’attività criminosa da parte del proprio dipendente e sia lui stesso potenzialmente chiamato a risponderne in solido, oppure abbia la necessità di garantire la sicurezza del proprio sistema informatico da attacchi di virus o altro. Il principio di necessità comporta altresì l’obbligo per il datore di lavoro di non conservare i dati per un tempo più lungo di quello necessario al perseguimento dello scopo individuato come fine dell’attività di controllo medesima [4]. In linea di principio, salvo eccezioni dunque, è vietato il trattamento dei c.d. dati sensibili, ossia di quei dati in grado di rilevare l’origine razziale o etni­ca, le opinioni politiche, le credenze religiose o filosofiche, l’appartenenza sin­dacale, le condizioni [continua..]