La Società utilizza presso la propria sede sistemi di monitoraggio per il tramite di un software gestionale per perseguire finalità di migliore gestione del ciclo organizzativo e produttivo in relazione a quanto contrattualizzato con i propri partner in tema di KPI e resa dei servizi, senza, tuttavia, l’utilizzo di sistemi di registrazione audio.
Il controllo si perfeziona su:
a) numero di telefonate ricevute, perse e gestite da ciascun operatore e consequenzialmente da ciascun team addetto all’area assistenza clienti;
b) pratiche gestite.
A valle della suddetta attività, periodicamente viene estratto un report relativo sia alle telefonate che alla gestione delle stesse pratiche, che dovranno essere poi utilizzati per verificare il rispetto dei livelli di servizio e dei KPI al fine di garantire una resa delle prestazioni di assistenza nelle chiamate inbound e monitorare le modalità di gestione delle pratiche affinché questa sia in linea con le aspettative e le richieste dei partner stessi, unitamente alla necessità di mantenere i livelli di business raggiunti e migliorare le performance collettive e dei team di lavoro.
In una fase successiva un sistema di archiviazione delle pratiche gestite da ciascun lavoratore aggrega i dati attraverso la pseudonimizzazione degli stessi.
I dati così aggregati (e resi anonimi) vengono utilizzati per fini formativi (per il miglioramento delle performance del team di riferimento) o di condivisione e scambio durante i meeting aziendali, senza che il dato relativo al singolo lavoratore venga reso noto o trattato.
Il periodo di conservazione dei dati raccolti è limitato a 6 mesi al fine di permettere l’elaborazione dei report di aggregazione.
Il sindacato, presente in azienda con RSA nominate, seppur informato della procedura e delle modalità con cui tale monitoraggio veniva effettuato, ha rifiutato di sottoscrivere l’accordo ai sensi dell’art. 4 della legge n. 300/1970 e pertanto ha eccepito la legittimità del controllo stesso
Attori primari
Alpha, società di diritto privato, datore di lavoro che eroga il servizio di assistenza telefonica per il tramite di un call center.
I lavoratori preposti alla ricezione e alla gestione delle telefonate dell’utenza e la cui prestazione lavorativa viene monitorata per le finalità sopra descritte.
Le Rappresentanze Sindacali Aziendali, espressamente delegate dalle Organizzazioni Sindacali
Quesito
La Società Alpha è legittimata ad eseguire tale controllo sulla prestazione lavorativa? In caso affermativo, esistono dei limiti entro cui tale controllo può verificarsi? I lavoratori devono essere informati?
Fonti normative e collettive
Art. 24 della Costituzione
Artt. 4 e 8 della legge n. 300 del 1970 (c.d. “Statuto dei Lavoratori”),
Art. 23 del D.lgs n. 151 del 2015
Regolamento Europeo 2016/679 (c.d. “GDPR”, “General Data Protection Regulation”)
Art. 1-bis del D.lgs n. 104 del 2022
Artt. 140-bis a 143 del D.lgs n. 196/2003 come modificato dal D.lgs n. 108/2018 e ss.mm.ii.
Principi generali
Come noto, dopo oltre 45 anni di vigenza, nel 2015 è stata archiviata la precedente disciplina relativa agli “impianti audiovisivi“, contenuta nell’articolo 4 della legge n. 300/1970, che conteneva il divieto generale sui controlli a distanza sui lavoratori, le cui disposizioni sono state integralmente sostituite con quanto previsto dall’articolo 23 del D.lgs n. 151/2015
Il precedente testo dell’art. 4 così recitava: “È vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”.
La nuova norma nella formulazione cambia completamente prospettiva: “Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”, non prevedendo più il divieto per il datore di lavoro di installare e utilizzare tali impianti ma, per contro, consentendo la suddetta installazione di impianti audiovisivi o di altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori solo per:
– esigenze organizzative e produttive;
– la sicurezza del lavoro e
– la tutela del patrimonio aziendale;
previo accordo collettivo stipulato dalla RSU o RSA (o dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale se si tratta di unità produttive ubicate in diverse province della stessa regione o in più regioni).
In mancanza di accordo gli impianti e gli strumenti di cui sopra possono essere installati previa autorizzazione dell’Ispettorato Territoriale del Lavoro (o del Ministero del lavoro se si tratta di imprese con unità produttive dislocate negli ambiti di competenza di più ITL).
Inoltre, le informazioni raccolte sono utilizzabili da parte del datore di lavoro (a tutti gli effetti, inclusi quelli disciplinari), a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dall’attuale normativa sulla privacy.
Infatti, il datore di lavoro può trattare i dati dei lavoratori a condizione che sussista una legittima base giuridica Più precisamente, il trattamento deve intendersi lecito quando è finalizzato, tra gli altri, al perseguimento del legittimo interesse del datore di lavoro, a condizione che non prevalgano i) interessi, ii) diritti e iii) libertà fondamentali dei lavoratori.
Fermo restando che il trattamento dei dati del lavoratore deve essere condotto in conformità ai principi di i) liceità, correttezza e trasparenza, ii) minimizzazione, iii) limitazione delle finalità e dei periodi di conservazione, iv) esattezza e v) integrità e riservatezza.
Ergo, il datore di lavoro deve essere autorizzato al trattamento dei dati dagli stessi lavoratori, dando per che sia già presente il preventivo beneplacito di sindacati o istituzioni, che il nostro legislatore ha posto come condicio sine qua non a garanzia degli interessi dei lavoratori che, nell’ambito del rapporto di lavoro, vengono sempre considerati in una condizione di “soggezione psicologica”, che non permetterebbe loro di operare una scelta effettivamente e genuinamente libera.
Analisi della fattispecie
Non vi è dubbio che la situazione più sopra rappresentata possa essere ascritta all’ipotesi del perseguimento da parte del datore di lavoro delle finalità di carattere produttivo e organizzativo, espressamente ammesse dalla norma, ma nel rispetto di specifici principi, procedure e limiti contingenti.
Infatti, se da un lato il legislatore ha dimostrato un’impostazione meno rigida rispetto al passato sull’ammissibilità dei controlli a distanza sui lavoratori, dall’altra ha precisato che il datore di lavoro non può controllare la prestazione dei lavoratori in maniera indiscriminata e generalizzata, ma piuttosto deve fornire ai lavoratori gli strumenti per autorizzare (o negare) consapevolmente il proprio consenso a tale controllo.
Tali strumenti di verifica sulle intenzioni o sull’operato del datore di lavoro sono:
- la previa consultazione con le parti sociali/autorizzazione dell’ente pubblico;
- la successiva informativa ai lavoratori contenente tutte le informazioni utili per una corretta rappresentazione del funzionamento dei sistemi di monitoraggio.
I due step sono intrinsecamente connessi e l’uno non può prescindere dall’altro.
In altre parole, qualora vi fosse il solo accordo sindacale senza alcuna informativa resa al singolo lavoratore, quest’ultimo ben potrebbe contestare la legittimità del controllo ed impedire l’utilizzo dei dati raccolti per le finalità di cui trattasi.
L’informativa al lavoratore acquista ancora più rilievo nei processi di controllo, se si considera il fatto che il benestare per il tramite dell’accordo sottoscritto dai sindacati non esclude del tutto una contestazione da parte del singolo lavoratore, anche quando questi abbia dato espressa delega ai propri rappresentanti sindacali per gestire per suo conto i propri interessi.
Infatti, l’iniziativa del singolo a tutela dei propri diritti è tutelata dal nostro ordinamento a livello costituzionale dall’art. 24 che così recita “Tutti possono agire in giudizio per la tutela dei propri diritti e interessi legittimi”
Quindi, il processo autorizzatorio non è da solo sufficiente per assicurare al datore di lavoro la legittimità del proprio operato, se non è supportato (o meglio rafforzato) dal consenso del lavoratore.
Tale impostazione è confermata dal recente intervento legislativo del D.lgs n. 104/2022 (c.d. “Decreto Trasparenza”) con il quale il legislatore ha ribadito (qualora ve ne fosse stata la necessità) che “il datore di lavoro o il committente pubblico e privato è tenuto a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori”
Conclusioni
In considerazione di tutto quanto sopra esposto, la Società Alpha ha agito senza attivare le procedure garantiste e autorizzative appena descritte e senza informare i lavoratori dei sistemi di monitoraggio utilizzati.
Nonostante le finalità fossero del tutto legittime (essendo ricomprese ed ammesse tra quelle contemplate dall’attuale impianto normativo) e che la Società Alpha conservasse i dati in maniera aggregata, i dipendenti non sono stati adeguatamente tutelati in quanto:
- la loro prestazione veniva quotidianamente controllata e da tale controllo la Società Alpha poteva verificare la produttività del singolo, oltre che il numero di telefonate gestite in una giornata;
- il controllo era quantitativo e qualitativo (con particolare riferimento ai tempi di attesa medi e generali di ciascun utente)
- il dato veniva acquisito e ricondotto all’operatore singolo,
- tale dato veniva analizzato e verificato in riferimento al singolo lavoratore;
- solo successivamente il dato veniva aggregato, pseudonomizzato ed archiviato per finalità di analisi (anche ai fini statistici) e reportistica gestionale
Pertanto, i dati analizzati e raccolti non possono
- essere utilizzati dalla Società Alpha per contestare al singolo o al team di riferimento l’eventuale non corretta gestione delle telefonate, il numero di telefonate ricevute o
- contestare mancanze sui dipendenti per presunti comportamenti che rilevino ai fini disciplinari
I lavoratori, per contro, potranno rivolgersi al Garante per la protezione dei dati personali per lamentare una violazione della disciplina in materia di protezione dei dati personali e richiedere una verifica dell‘Autorità.
Nel caso di specie, la Società Alpha non potrà fare altro che inoltrare istanza all’ITL competente per informare l’ente della procedura di monitoraggio in tal modo ratificando il proprio operato non certo per il passato ma per la gestione futura dell’attività di cui trattasi.
Si rimane a disposizione per qualsiasi eventuale ulteriore confronto si dovesse ritenere opportuno.
