MINIGUIDA: IL POTERE DI CONTROLLO DEL DATORE DI LAVORO. Strumenti leciti, limiti normativi e corrette prassi aziendali.

Cos’è il potere di controllo:

  • È una manifestazione del potere direttivo del datore di lavoro.
  • Serve a verificare regolarità, esattezza e diligenza del lavoratore.
  • Mira a tutelare il patrimonio aziendale e la sicurezza sul lavoro.

>Può essere esercitato direttamente dal datore o da soggetti delegati (dirigenti, preposti), ma deve essere trasparente e conosciuto dai lavoratori, per legittimare eventuali provvedimenti disciplinari.

I limiti del potere di controllo:

Il controllo non è illimitato:

Deve rispettare:

  • Dignità, libertà e riservatezza del lavoratore.
  • I principi di buona fede e correttezza (art. 1175 e 2104 c.c.).
  • Il divieto di discriminazione (art. 15 Statuto dei Lavoratori).
  • Le norme su salute e sicurezza sul lavoro (D.Lgs. 81/2008).

Vietati i controlli indiscriminati o generalizzati. Il controllo deve essere mirato a condotte illecite o dannose.

Uso di investigatori privati:

  • Ammessi solo in presenza di fondati sospetti su comportamenti illeciti del lavoratore.
  • Finalità: accertare condotte pregiudizievoli per l’azienda.
  • Vietata la sorveglianza generalizzata dell’attività lavorativa.

Personale di vigilanza e guardie giurate

  • Le guardie giurate possono tutelare i beni aziendali, ma:

o Non possono accedere ai reparti produttivi.

o Non possono controllare direttamente i lavoratori.

  • Il datore deve comunicare ai dipendenti i nominativi e le mansioni del personale di vigilanza (art. 3 Statuto). ⚠️

Se manca l’informazione, le segnalazioni non sono utilizzabili a fini disciplinari.

Controlli a distanza (Art. 4, L. 300/1970)

Possono essere installati impianti audiovisivi o strumenti digitali solo se:

  • esistono esigenze organizzative, produttive, di sicurezza o tutela del patrimonio;
  • vi è:

o un accordo sindacale con RSA/RSU (se presenti), obbligatorio;

o in assenza, serve autorizzazione dell’Ispettorato Territoriale del Lavoro (ITL).

>L’accordo con le RSA/RSU ha priorità rispetto all’autorizzazione ITL.

Obbligatoria una chiara informativa ai lavoratori su:

  • Modalità e finalità del controllo.
  • Funzionamento degli impianti.

Obblighi in materia di Privacy (GDPR)

Il trattamento dei dati raccolti tramite controlli a distanza:

  • Deve rispettare il Regolamento UE 679/2016.
  • È ammesso solo per finalità determinate, esplicite e legittime.
  • I dati devono essere:

o Proporzionati e pertinenti.

o Protetti con adeguate misure tecniche e organizzative.

In sintesi: buone prassi per le aziende

  • Informare sempre i lavoratori in modo trasparente.
  • Predisporre regolamenti interni sull’uso degli strumenti aziendali.
  • Attivare l’accordo sindacale o richiedere autorizzazione all’ITL.
  • Rispettare i principi di privacy e riservatezza.

Controllo della Mail Aziendale

Principio generale: la posta elettronica aziendale è tendenzialmente inviolabile, poiché assimilata a quella personale. Tuttavia, il datore di lavoro può accedervi in presenza dideterminate condizioni.

>Controlli ammessi solo se:

  • Necessari, proporzionati e mirati alla verifica del corretto uso degli strumenti aziendali.
  • Il lavoratore è stato preventivamente informato sulle modalità e finalità dei controlli.
  • Il contenuto della posta è rilevante rispetto agli obblighi contrattuali. ⚠️

In mancanza di informazione preventiva, il controllo viola:

  • il diritto alla privacy (Art. 8 CEDU);
  • il Regolamento UE 679/2016 (GDPR).

È buona prassi fornire ai dipendenti un disciplinare interno che specifichi:

Le regole sull’uso di internet e della mail.

I tipi di dati raccolti e i tempi di conservazione.

Le finalità dei controlli e i limiti.

Divieti assoluti:

Accesso alla casella email personale protetta da password → reato (Art. 615-ter c.p.).

Controlli sistematici, continuativi o preventivi senza giustificazione.

Uso dei dati per finalità diverse da quelle dichiarate.

>Controlli ammessi in forma aggregata (es. statistiche di traffico dati), per fini generali di policy aziendale.

Controllo su WhatsApp e Profili Social

WhatsApp aziendale:

  • Se installato su smartphone fornito dall’azienda, è considerato strumento di lavoro.
  • Il controllo è ammesso, se avviene nel rispetto della privacy e con informativa preventiva.

WhatsApp personale:

Non può essere controllato dal datore, neanche se installato su dispositivo aziendale.

Il controllo è ammesso solo in casi eccezionali previsti dalla legge.

Profili social dei lavoratori:

  • Il datore può prendere in considerazione solo le informazioni pubbliche, es. foto o post che danneggiano l’immagine aziendale.
  • È vietato:

o Accedere fraudolentemente agli account (es. uso di credenziali false).

o Raccogliere dati in violazione del GDPR.

In caso di uso improprio degli strumenti digitali o comportamenti lesivi pubblici, è possibile adottare sanzioni disciplinari, purché i controlli siano leciti e correttamente documentati.

Azioni consigliate per le aziende

  • Fornire dispositivi aziendali separati da quelli personali.
  • Distinguere chiaramente tra uso lavorativo e privato degli strumenti.
  • Predisporre un regolamento aziendale su:

o uso dei dispositivi aziendali;

o utilizzo dei social;

o policy per la messaggistica istantanea.

Geolocalizzazione del Lavoratore

La geolocalizzazione tramite sistemi GPS su veicoli aziendali è una forma di controllo particolarmente delicata, soggetta a precisi limiti normativi.

È consentita solo se:

  • necessaria per lo svolgimento dell’attività lavorativa;
  • motivata da esigenze organizzative, produttive, assicurative o di sicurezza.

Secondo l’Ispettorato Nazionale del Lavoro (Circ. n. 2/2016):

  • I GPS sono considerati strumenti aggiunti (non essenziali), quindi serve autorizzazione:
  • o Accordo con RSA/RSU (se presenti), oppure
  • o Autorizzazione dell’ITL (in assenza di accordo).

Il Garante Privacy ha stabilito che:

La localizzazione deve avvenire solo nei tempi e nei modi necessari.

  • Il sistema deve:
  • o prevedere un’icona di localizzazione visibile;
  • o permettere la disattivazione durante le pause;
  • o oscurare i dati dopo un certo periodo di inattività;
  • o limitare la conservazione dei dati a quanto strettamente necessario.

>Sistemi di Rilevazione delle Presenze

Con l’evoluzione tecnologica, molte aziende stanno adottando App su smartphone, tablet e PC per la rilevazione delle presenze dei dipendenti. Questi strumenti, essendo necessari allo svolgimento dell’attività lavorativa, non richiedono l’accordo sindacale né l’autorizzazionepreventiva dell’Ispettorato del Lavoro.

Tuttavia, il Garante per la Privacy ha precisato alcune condizioni fondamentali per garantirne la legittimità e la conformità al GDPR:

1. Cancellazione della geolocalizzazione precisa:

L’app deve salvare solo il dato relativo alla sede di lavoro, data e orario della timbratura, escludendo le coordinate GPS esatte del lavoratore.

2. Icona visibile di localizzazione attiva:

L’app deve mostrare sullo schermo un’icona costante che indichi chiaramente quando la geolocalizzazione è attiva.

3. Protezione contro la raccolta di altri dati:

Il sistema deve impedire il trattamento, anche accidentale, di altri dati personali presenti sul dispositivo, come SMS, email, cronologia internet, dati di traffico o contenuti multimediali.

Le aziende che adottano queste soluzioni devono configurare gli strumenti in modo da garantire trasparenza, proporzionalità e sicurezza.

Vuoi installare GPS, badge o strumenti digitali in azienda che comportino il controllo a distanza senza violare la normativa?

Contattaci: ti aiutiamo a predisporre la documentazione corretta e a rispettare tutte le regole


Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *