Il presente contributo analizza il tema dei limiti all’indiretto controllo sulle performance del dipendente attuato attraverso le registrazioni del contatto telefonico con il cliente, che può verificarsi sia nel caso di promozione attraverso attività di telemarketing, sia nei casi in cui la registrazione sia connessa al rispetto degli obblighi di legge, quali quelli connessi alla forma del contratto o del consenso da raccogliere da parte del cliente.
1. Premessa
La dinamicità e il costante sviluppo socio-tecnologico dell’ambiente concorrenziale in cui opera un’impresa, induce quest’ultima – quale sistema vitale orientato alla massima qualità della propria attività ed alla soddisfazione della clientela – ad un continuo aggiornamento delle proprie strategie di business competitive, aventi altresì ad oggetto l’adozione di efficienti metodi di gestione del proprio capitale umano (con regolari e attente attività di selezione, formazione e valutazione dell’operato dei dipendenti).
Tra gli strumenti a disposizione del datore di lavoro al fine di garantire una gestione del personale dipendente maggiormente produttiva, vi è il potere di controllo (quale diretta conseguenza del potere direttivo), funzionale ad accertare (anche in ottica disciplinare) l’esatto e diligente adempimento della prestazione lavorativa da parte del dipendente.
Tuttavia, ove la sorveglianza dei dipendenti venga esercitata a distanza mediante l’utilizzo di strumentazione tecnologica (quale l’installazione di impianti di videosorveglianza sul luogo di lavoro, i silenti controlli a mezzo di piattaforme virtuali o, ancora, la geolocalizzazione dei veicoli aziendali), l’invasività di un siffatto controllo nella sfera privata del prestatore di lavoro impone l’osservanza una serie di limiti generali disciplinati dall’art. 4 dello Statuto dei Lavoratori (così come modificato dall’art. 23 D.Lgs. 151/2015), nonché dalla competente normativa in materia di privacy (Regolamento UE 2016/679 e D.Lgs. 30 giugno 2003, n. 196, c.d. Codice della Privacy).
Difatti, l’interesse datoriale ad un controllo (anche a distanza) sull’attività dei dipendenti trova il proprio contraltare nella necessità di tutelare l’intimità del lavoratore da eventuali ingerenze altrui, laddove lo stesso art. 41 della Costituzione – che giustifica le ragioni del controllo datoriale alla luce del diritto alla libertà di iniziativa economica – dispone che la libertà d’impresa non possa comunque svolgersi in contrasto con l’utilità sociale o in modo da recare danno alla salute, all’ambiente, alla sicurezza, alla libertà, alla dignità umana .
L’esigenza di tutelare il diritto dei lavoratori al rispetto della propria dignità e riservatezza (controbilanciato al predetto interesse datoriale di rilievo costituzionale), risulta ancor più essenziale in quei particolari contesti aziendali (come quello del telemarketing), caratterizzati dal continuo contatto telefonico diretto con la clientela attuale e/o potenziale, ove l’interesse aziendale al miglioramento della customer satisfaction (concretizzato attraverso la registrazione della telefonata e successiva analisi qualitativa dell’esperienza del cliente) espone gli operatori telefonici ad un maggiore rischio di eventuali controlli a distanza illegittimi del datore di lavoro.
2. Il potere datoriale di controllo: limiti e condizioni del monitoraggio
Nel corso dello svolgimento del rapporto il datore di lavoro dispone di una serie di poteri funzionali all’organizzazione dell’impresa, all’esercizio dei diritti e all’assolvimento degli obblighi assunti con la sottoscrizione del contratto di lavoro.
Tra i poteri riconosciuti al datore di lavoro vi è il potere di controllo e vigilanza (connesso al potere direttivo e prodromico al potere disciplinare), quale strumento teso da un lato a verificare il concreto e corretto adempimento delle mansioni assegnate e la diligente osservanza del regolamento aziendale da parte del prestatore di lavoro, dall’altro a garantire la proprietà aziendale da eventuali furti o danni perpetrati dagli stessi lavoratori o da soggetti terzi rispetto al contratto di lavoro.
Ebbene, al fine di scongiurare eventuali illecite intrusioni nella vita privata del lavoratore che deriverebbero dall’incondizionato esercizio del potere di controllo da parte del datore di lavoro lo Statuto dei lavoratori (L. 300/1970) prevede una serie di limiti soggettivi e oggettivi, quali requisiti di liceità della sorveglianza datoriale sulla prestazione di lavoro dei dipendenti.
In particolare, l’art. 2 dello Statuto dei Lavoratori attribuisce la titolarità del potere di monitorare il regolare adempimento delle attività lavorative esclusivamente al datore di lavoro (mediante controlli diretti), coadiuvato dall’organizzazione a lui facente capo e nota ai dipendenti (personale gerarchicamente preposto) o dal personale esterno alle dipendenze di agenzie investigative. E,’ invece, tassativamente esclusa la possibilità per le guardie giurate – cui è precluso l’accesso ai locali adibiti allo svolgimento delle mansioni di lavoro durante lo svolgimento delle stesse (se non eccezionalmente per specifiche e motivate esigenze riguardanti le loro funzioni) – di contestare ai lavoratori azioni o fatti diversi da quelli che attengono alla tutela del patrimonio aziendale.
Sono inoltre vietati i c.d. controlli occulti, dal momento che l’art. 3 dello Statuto dei Lavoratori impone espressamente al datore di lavoro la comunicazione dei nominativi e delle mansioni specifiche del personale addetto alla vigilanza dell’attività lavorativa ai lavoratori interessati.
Il mancato rispetto dei predetti vincoli normativi comporta l’inutilizzabilità delle contestazioni e/segnalazioni ai fini dell’applicazione di sanzioni disciplinari.
3. Il controllo a distanza nella nuova formulazione dell’art. 4 dello Statuto dei Lavoratori
Particolari esigenze di tutela del lavoratore si riscontrano con riferimento ai c.d. controlli a distanza che, in assenza di specifiche restrizioni, consentirebbero al datore di lavoro di accedere agevolmente (e clandestinamente) ad informazioni confidenziali dei dipendenti del tutto estranee allo svolgimento della prestazione lavorativa e ai fini connessi al rapporto di lavoro.
Alla luce di ciò, nell’ottica dell’incessante ricerca del giusto equilibrio fra diritti a rischio di collisione, oltre ad essere uno dei leitmotiv del nostro sistema giuridico, assume rilevanza la nuova formulazione dell’art. 4 dello Statuto dei Lavoratori (così come riformato dall’art. 23 del D.Lgs. 151/2015, c.d. Jobs Act) che ha introdotto importanti modifiche e novità rispetto alla possibilità del datore di lavoro di operare un controllo sull’attività lavorativa svolta dai propri dipendenti mediante l’utilizzo di strumentazione tecnologica invasiva.
Più nel dettaglio, la nuova disciplina prevede che il datore possa utilizzare impianti audiovisivi e altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e che tali strumenti possano essere installati solo previo accordo collettivo stipulato con le organizzazioni sindacali o, in mancanza, previa autorizzazione delle articolazioni locali dell’Ispettorato Nazionale del Lavoro territorialmente competente (che non possono mai essere sostituiti dal semplice consenso dei singoli lavoratori, stante la natura collettiva del bene giuridico tutelato, ovvero la riservatezza dei prestatori di lavoro).
Il datore di lavoro può servirsi – nel rispetto di quanto disposto dalla disciplina vigente in materia di privacy (ovvero secondo i principi di necessità, correttezza, pertinenza e non eccedenza) – delle informazioni raccolte tramite controllo a distanza per tutti i fini connessi al rapporto di lavoro, a condizione che i lavoratori interessati siano stati adeguatamente informati sulle modalità d’uso degli strumenti e di effettuazione dei controlli.
La grande novità introdotta dalla riforma del Jobs Act consiste nella liberalizzazione del controllo datoriale sugli strumenti di lavoro (quali, ad esempio, computer, telefoni, tablet) e sui dispositivi di registrazione degli accessi e delle presenze (c.d. lettori badge), al fine di ottenere dati e informazioni riguardanti l’esatto svolgimento dell’attività lavorativa da parte dei dipendenti interessati.
In ogni caso – secondo l’interpretazione fornita dal Ministero del Lavoro e delle Politiche Sociali, durante i lavori preparatori del testo definitivo dell’art. 4 dello Statuto dei Lavoratori, con il comunicato stampa del 18 giugno 2015 – affinché detta apparecchiatura venga esclusa dal campo di applicazione delle predette limitazioni normative, occorre che il datore di lavoro:
- non apporti modifiche allo strumento consegnato al lavoratore per l’assolvimento delle sue mansioni che siano volte a controllare la prestazione del dipendente (tramite, ad esempio, l’aggiunta di appositi software di localizzazione o filtraggio) e, quindi, legittime solo se disposte in presenza di previo accordo sindacale o autorizzazione amministrativa e in risposta ad una delle particolari esigenze aziendali previste dalla disciplina sui controlli a distanza;
- assolva opportunamente l’onere informativo sullo stesso incombente in materia di modalità d’uso ed esecuzione dei controlli, tramite apposito regolamento disciplinare interno o circolari adottate dallo stesso imprenditore;
- osservi la normativa vigente in tema di riservatezza (Regolamento UE 679/2016, c.d. GDPR e D. Lgs. n. 196/2003, c.d. Codice della Privacy), nonché gli orientamenti assunti dal Garante per la protezione dei dati personali.
Difatti, il datore di lavoro (quale titolare del trattamento dei dati personali dei lavoratori) deve, in generale, informare adeguatamente i lavoratori sulle modalità di trattamento dei dati, attuare misure tecniche e organizzative appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati (in particolare per quanto riguarda la trasparenza del trattamento e i sistemi di monitoraggio sul posto di lavoro), nonché garantire adeguata sicurezza ai dati trattati per scongiurare trattamenti non autorizzati o illeciti e la perdita, distruzione o danno accidentali.
Il datore è altresì tenuto a limitare il trattamento dei dati personali (anche relativi a categorie particolari di dati dei lavoratori) alle ipotesi strettamente necessarie alla gestione del rapporto di lavoro e all’adempimento a specifici obblighi o compiti dalla disciplina di settore.
Il trattamento dei dati del lavoratore effettuato dall’azienda è, inoltre, lecito quando sia “necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento”.
L’inosservanza di una sola delle condizioni prescritte dall’art. 4 dello Statuto dei Lavoratori, rende illegittimo l’utilizzo delle informazioni e, di conseguenza, la sanzione disciplinare applicata all’esito di un procedimento fondato su dati e notizie carpite dal datore di lavoro tramite controlli abusivi.
Al contrario – nonostante la riforma del Jobs Act abbia inserito nel novero delle esigenze datoriali (quali requisiti di legittimità del controllo) la tutela del patrimonio aziendale, secondo l’ormai consolidato orientamento della Corte di Cassazione – le suesposte restrizioni statutarie non trovano applicazione ai c.d. controlli difensivi, ovvero i controlli del datore di lavoro finalizzati ad accertare il compimento di condotte illecite che possano ledere il patrimonio aziendale (ex multis Cass. 18168/2023, Cass. 25732/2021 e Cass. 34092/2021).
Difatti, il diritto vivente – che già in vigenza della vecchia formulazione del citato articolo 4 escludeva i controlli difensivi dal campo di applicazione dei limiti imposti dallo Statuto dei Lavoratori, in quanto non aventi ad oggetto lo svolgimento dell’attività lavorativa – ha confermato come l’inclusione, operata dall’attuale dettato normativo, dei controlli a difesa del patrimonio aziendale tra quelli soggetti ai presupposti di legittimità ivi previsti riguardi esclusivamente i controlli difensivi in senso lato (ovvero indirizzati a tutto il personale dipendente o a gruppi di lavoratori dipendenti che abbiano contatto diretto con il patrimonio aziendale in ragione dell’adempimento della propria prestazione lavorativa) e non anche dei controlli difensivi “in senso stretto” (ovvero volti ad accertare specifiche condotte illecite di singoli lavoratori dipendenti, anche laddove poste in essere nel corso dello svolgimento dell’attività lavorativa).
Ebbene, alla luce di tale discrimine operato dalla giurisprudenza in ragione del diverso oggetto dei predetti controlli (che solo nel primo caso riguarderebbe la prestazione dei lavoratori), risultano legittimi i controlli in senso stretto, purché vengano eseguiti dal datore di lavoro (anche tramite strumentazione tecnologica) ex post, ossia a seguito del comportamento illecito di uno o più lavoratori su cui il datore abbia un fondato sospetto, nonché nel rispetto dell’obbligo informativo e della normativa in materia di privacy.
4. La registrazione delle telefonate con i clienti: strumento di lavoro o sistema di controllo indiretto delle prestazioni degli operatori telefonici?
Lo sviluppo tecnologico degli ultimi decenni ha investito – tra gli altri – il settore delle imprese che svolgono attività di call center, diffondendo l’utilizzo di sistemi di intelligenza artificiale e soluzioni conversazionali software (quali, ad esempio, sistemi di Natural Language Processing e Machine Learning in grado di tradurre e soddisfare al meglio le esigenze del cliente) tali da garantire contemporaneamente l’acceleramento (e sgravio) dei flussi di lavoro e l’effettivo miglioramento dell’esperienza dei clienti.
Tuttavia, il diffuso utilizzo di software in grado di raccogliere ed elaborare in tempo reale i dati relativi all’attività telefonica degli operatori e di registrare, trascrivere e analizzare le telefonate in entrata e in uscita con i clienti (o potenziali clienti), ha reso maggiormente spinosa la classificazione di tali sistemi quali meri strumenti di lavoro finalizzati a valutare la customer experience (quale interesse imprenditoriale correlato alla libertà di iniziativa economica) o invasivi strumenti di controllo indiretto dell’attività degli operatori telefonici (che, in assenza delle tutele previste dallo Statuto dei Lavoratori e dalla competente normativa in materia di privacy, risulterebbero illegittimi poiché lesivi della dignità e riservatezza del lavoratore).
Ne è scaturito la necessità dell’opera suppletiva della giurisprudenza e dell’Ispettorato Nazionale del Lavoro (sollecitato al rilascio della relativa autorizzazione amministrativa) al fine di riconoscere le varie esigenze confliggenti e problematiche proprie dei singoli casi concreti e tradurle in soluzioni tali da garantire il giusto equilibrio tra i predetti interessi di rilievo costituzionale del datore di lavoro e del lavoratore.
In particolare, per quanto concerne le registrazioni, trascrizioni e analisi delle telefonate inbound e outbound (tramite sistemi di “Quality Recording System”) – che hanno per finalità il miglioramento della qualità del servizio o di legittima raccolta del consenso e gestione del servizio per la vendita di prodotti – sussistono quelle esigenze organizzative e produttive richieste dalla normativa statutaria che legittimano l’installazione di strumenti di controllo che servono sia ad analizzare nel corso delle telefonate la qualità e l’efficacia dei processi, prodotti e servizi, sia a verificare, ad esempio, l’efficacia degli script di gestione delle chiamate fornite dai committenti (anche al fine di meglio comprendere le cause alla base dei picchi di chiamata).
Ciò, ovviamente, non esclude – conformemente a quanto previsto dall’art. 4 dello Statuto dei Lavoratori – la necessità che l’utilizzo di detta strumentazione tecnologica venga previamente stipulato un accordo sindacale ad hoc o concessa espressa autorizzazione da parte dell’Ispettorato Nazionale del Lavoro territorialmente competente e avvenga nel rispetto dell’onere informativo sulle modalità e finalità del trattamento (incombente sul datore di lavoro nei confronti dei lavoratori e, in forma semplificata, degli utenti), nonché in osservanza della vigente disciplina in materia di protezione dei dati personali (ex multis Tribunale di Milano , 18 marzo 2006).
Inoltre, il datore di lavoro deve porre in essere una serie di accorgimenti specifici volti a tutelare la dignità e libertà del cliente e del lavoratore nello svolgimento della propria attività lavorativa, limitando il rischio di tracciabilità della conversazione (quali il voice morphing, in grado di alterare la voce degli interlocutori con possibile neutralizzazione del timbro vocale e il data redaction, che consente di filtrare e anonimizzare i soggetti coinvolti nella conversazione audio e di trascrivere le telefonate contenenti dati sensibili).
Le limitazioni e condizioni previste dalla normativa vigente in materia di controlli a distanza trova altresì applicazione quando le registrazioni delle telefonate sono – invece – strumentali all’adempimento di obblighi di legge (come avviene per la legittima raccolta del consenso nella conclusione di un contratto di vendita tramite attività di telemarketing).
Si tratta dei cc.dd. “contratti a distanza”, disciplinati espressamente dagli artt. 45 e ss. del Codice del Consumo (D. lgs n. 206/05), ovvero quei contratti che – essendo conclusi mediante l’uso esclusivo di uno o più mezzi di comunicazione a distanza – non possono perfezionarsi mediante un mero contatto telefonico, pena la violazione dei principi di tutela del cliente/fruitore/utente.
Ai fini della validità di tali contratti, difatti, è necessario che questi vengano conclusi tramite la sottoscrizione del consumatore che abbia ricevuto la successiva conferma dell’offerta da parte del professionista oppure, in alternativa – ove il cliente sia stato previamente informato in modo adeguato e presti il proprio consenso – anche tramite supporto durevole (quale la registrazione vocale della telefonata archiviata dall’operatore) e successivo invio al consumatore del documento contenente le condizioni contrattuali approvate nel corso del colloquio telefonico.
Il consumatore ha il diritto di recedere da un contratto a distanza o negoziato fuori dei locali commerciali, che può essere esercitato, senza dover fornire alcuna motivazione, entro un periodo di 14 giorni dalla consegna del bene (o dalla conclusione del contratto in caso di acquisto di servizi) oppure, laddove il professionista non fornisca allo stesso le informazioni sul diritto di recesso, di dodici mesi dalla fine del periodo di recesso iniziale.
Anche in questi casi, la registrazione non solo è consentita (sempre previo accordo sindacale o autorizzazione amministrativa), sussistendo sempre il requisito dell’esigenza di carattere organizzativo e produttivo, ma la conservazione della copia del contratto sottoscritta o la registrazione vocale su supporto durevole è altresì necessaria al fine di provare la presenza di tutti gli elementi essenziali previsti dalla disciplina del contratto a distanza (e, quindi, la validità dello stesso). Proprio per tale ragione, a differenza della registrazione vocale finalizzata a valutare la soddisfazione del cliente, i dati dell’operatore telefonico e dell’utente non possono essere alterati in quanto, ai sensi dell’art. 6 GDPR, necessari all’esecuzione di un contratto di cui l’interessato è parte, nonché fonte di prova del consenso del cliente e, dunque, della legittima conclusione dell’operazione avente ad oggetto la negoziazione del prodotto e/o servizio.
Le registrazioni, inoltre, devono essere conservate per un periodo di tempo (di regola non inferiore a cinque anni) specificamente previsto dalle competenti fonti normative e regolamentari che disciplinano la specifica materia.
Tuttavia – sempre nell’ottica di tutelare il diritto alla dignità e riservatezza del lavoratore e del cliente – le registrazioni devono comunque essere parziali e attivate su iniziativa dell’operatore limitatamente alla parte necessaria alla ricostruzione dell’attività negoziale e l’accesso alle medesime può avvenire esclusivamente mediante l’utilizzo di codici/password individuali:
- su iniziativa individuale dell’operatore;
- ad opera dell’azienda (e in presenza dell’operatore), in caso di specifica contestazione del cliente sull’effettiva conclusione telefonica dell’affare;
- per l’assolvimento delle funzioni di controllo interno previste e consentite dalla legge;
- su eventuale richiesta presentata dall’utente a prescindere dalla volontà di contestare l’operazione conclusa.
Relativamente ai sistemi capaci di raccogliere ed elaborare in tempo reale dati relativi all’attività telefonica degli operatori – frequentemente utilizzati nelle aziende che svolgono servizio di call center a supporto all’attività ordinaria degli operatori – si è, invece, espresso l’Ispettorato Nazionale del Lavoro con la circolare n. 4/2017 distinguendo il trattamento previsto per il sistema di gestione integrato e multicanale (c.d. “CRM”) e i software che consentono il monitoraggio dell’attività telefonica e della produttività di ciascun operatore di call center.
Secondo l’INL, infatti, il CRM (Customer Relationship Management) è un sistema che consente di associare automaticamente al numero dell’utente, tutti i dati anagrafici, di natura contrattuale e di gestione delle chiamate del cliente stesso, che – consentendo, di fatto, il mero accoppiamento fra la chiamata e l’anagrafica del cliente senza ulteriori possibili elaborazioni – può essere considerato, ai sensi del secondo comma dell’art. 4 L. 300/1970, come strumento utile al lavoratore al fine di rendere la prestazione e, quindi, il suo impiego può prescindere dall’accordo sindacale e dal provvedimento autorizzativo.
In ogni caso, pur riconoscendo l’esigenza organizzativa e produttiva alla base dell’utilizzo di software che consentano il monitoraggio dell’attività telefonica e della produttività di ciascun operatore di call center quale requisito di legittimità fondamentale ai fini dell’installazione, costituisce elemento altresì imprescindibile la valutazione del grado di invasività dello strumento (che l’Ispettorato Nazionale del Lavoro ha ritenuto apprezzabile anche in termini temporali).
Difatti, il costante e individualizzato monitoraggio su tutti i lavoratori (tramite dispositivi in grado di raccogliere ed elaborare in tempo “quasi reale” lo stato di attività telefonica di ciascun operatore, i tempi medi di evasione delle differenti lavorazioni, nonché di quantificare la produttività giornaliera per ogni servizio reso, il tempo dedicato al lavoro per ciascuna commessa e le pause effettuate) “finisce per dar luogo a un controllo minuzioso su tutta l’attività svolta da ogni singolo lavoratore, eliminando del tutto qualunque margine spazio-temporale nel quale il lavoratore stesso possa ragionevolmente essere certo di non essere ascoltato o comunque seguito nello svolgimento della propria attività e dei propri movimenti”.
Dunque, in una siffatta ipotesi, non sussistono comunque i presupposti di legittimità del controllo a distanza ai sensi dell’art. 4 L. 300/1970, laddove i controlli “prolungati, costanti, indiscriminati ed invasivi” sullo svolgimento dell’attività lavorativa determina comunque una intollerabile compressione della libertà e dignità dei lavoratori (anche in presenza di generiche esigenze organizzative e produttive dell’azienda).
