La diffusione di tecnologie in grado di registrare conversazioni ha portato le imprese a confrontarsi con una nuova e delicata realtà: come gestire e regolamentare la registrazione di conversazioni in azienda, nel rispetto della normativa e della fiducia interna?
Indice degli argomenti
L‘evoluzione tecnologica e le nuove sfide per le aziende
Ormai è noto. La tecnologia evolve a un ritmo più veloce delle norme e, spesso, della conoscenza collettiva. Un fenomeno sempre più diffuso è l’uso, da parte dei lavoratori, di dispositivi magnetici o app sul proprio smartphone che consentono di registrare telefonate, meeting su piattaforme come Teams o Zoom o conversazioni ambientali.
A questi strumenti si affiancano software di trascrizione automatica in tempo reale e sistemi di intelligenza artificiale (tra i più noti ChatGPT), capaci di riassumere grandi quantità di dati vocali.
I più moderni dispositivi di registrazione sono piccoli, invisibili e facilmente collegabili agli smartphone ma, soprattutto, sono alla portata di tutti, sia in termini di reperibilità sia in termini economici.
Uno degli aspetti più interessanti è che spesso tutto questo avviene senza che gli interlocutori ne siano a conoscenza. Se gli ambienti in cui queste registrazioni vengono raccolte è un luogo di lavoro, la questione assume contorni complessi. Come può e deve gestire questo tipo di situazioni il datore di lavoro?
Questi temi, oggi, rappresentano una nuova frontiera nella gestione di aspetti quali il know-how, la protezione dei dati personali, la trasparenza e la sicurezza di una azienda.
Registrazioni lecite e illecite secondo la normativa italiana
La normativa italiana in materia di registrazioni è complessa. Tralasciando in questa sede tutto quanto previsto circa le intercettazioni disposte dall’Autorità Giudiziaria, vale la pena approfondire la disciplina relativa alle registrazioni di conversazioni (telefoniche o tra presenti) effettuate da privati cittadini che partecipano direttamente ai dialoghi ed effettuano delle registrazioni all’insaputa degli altri. Su questo punto, la giurisprudenza, in particolare quella di legittimità, ha sviluppato un orientamento consolidato.
Secondo l’orientamento maggioritario e costante della giurisprudenza (penale) di legittimità, infatti, la registrazione fonografica di un colloquio tra presenti, compiuta di propria iniziativa da uno degli interlocutori, non rientra nel concetto di intercettazione in senso tecnico. La motivazione risiede nel fatto che chi conversa accetta in qualche misura il rischio che la conversazione venga documentata mediante registrazione.
Alla luce di tale orientamento, pertanto, la liceità della registrazione è strettamente connessa alla partecipazione dell’autore alla conversazione.
Tuttavia, tale liceità incontra dei limiti. Tali limiti sono infatti rappresentati dal contesto spaziale e dall’utilizzo che si fa di queste registrazioni.
Per quanto riguarda il contesto spaziale, la registrazione mantiene carattere di liceità se effettuata all’interno dell’abitazione del soggetto registrante, in un luogo di sua pertinenza (come, ad esempio, il luogo di lavoro) ovvero in un luogo pubblico o aperto al pubblico.
Di converso, ciò implica che è considerata illegittima una registrazione effettuata nella privata dimora del soggetto intercettato o in altro luogo privato di sua pertinenza, potendo configurare il reato di illecita interferenza nell’altrui vita privata (ex art. 615-bis c.p.).
Registrazioni e trattamento dei dati secondo il GDPR
In questo scenario, è opportuno considerare che trattare una registrazione di conversazioni costituisce un trattamento di dati personali secondo la definizione di cui all’articolo 4 del Regolamento UE 2016/679 – il “GDPR”.
In questa ipotesi, se la registrazione è volta a far valere o difendere un diritto in sede giudiziaria, il trattamento dei dati personali (e quindi la registrazione stessa) può essere effettuato anche senza il consenso dell’interessato e senza l’informativa preventiva, purché i dati siano trattati esclusivamente per tali finalità e per il tempo strettamente necessario. Questo principio, seppur espresso in riferimento alla normativa pre-GDPR, è tuttavia coerente con le basi giuridiche del trattamento previste dal GDPR: ad esempio l’art. 6 par. 1 lett. f) che prevede il legittimo interesse, include la difesa in giudizio.
Valore probatorio e limiti disciplinari delle registrazioni
In linea generale, le registrazioni di conversazioni (telefoniche o tra presenti) così raccolte sono ammissibili nel processo civile. La loro efficacia probatoria è ovviamente subordinata alla verifica della loro autenticità ma la giurisprudenza di legittimità ha avuto modo di chiarire che la registrazione fonografica di un colloquio tra presenti, operata dal lavoratore e avente a oggetto un colloquio con il datore di lavoro, non integra illecito disciplinare e non lede il rapporto fiduciario, essendo scriminata dall’esercizio del diritto di difesa.
Strategie aziendali per affrontare le registrazioni non autorizzate
Fatta questa doverosa premessa normativa, torniamo a uno dei quesiti che le aziende hanno iniziato a porsi: come può e deve gestire la situazione un datore di lavoro?
Ricercare la risposta a questo quesito non è semplice ma, soprattutto, la risposta potrebbe non essere univoca.
In generale, un datore di lavoro virtuoso non può ignorare questa evoluzione tecnologica ma non potrebbe nemmeno agire in modo troppo invasivo perché, come abbiamo brevemente approfondito nel paragrafo precedente, l’ordinamento italiano riconosce la liceità delle registrazioni di conversazioni se rispettano i limiti e i requisiti previsti. Occorre quindi effettuare un certosino bilanciamento tra:
- il diritto di difesa e il diritto alla riservatezza dei lavoratori e
- la necessità aziendale di tutelare know-how, dati, processi e relazioni aziendali interne.
In via di principio, la soluzione potrebbe essere quella di adottare misure concrete quali, ad esempio:
- Politiche interne. Diffondere politiche aziendali sulla registrazione di conversazioni che vietino registrazioni non autorizzate e chiariscano le finalità ammesse (es. documentazione riunioni formali).
- Formazione e sensibilizzazione del personale. Organizzare sessioni formative incentrate su temi quali la privacy, la riservatezza dei dati dei colleghi e dei dati aziendali e l’uso responsabile delle tecnologie. Ciò a protezione dei lavoratori, del business nonché a prevenzione di comportamenti scorretti.
Ripensare la fiducia in azienda nell’era delle tecnologie intelligenti
La questione, tuttavia, non è solo giuridica. Se all’interno di una azienda si diffondessero pratiche di registrazione occulte, il clima di fiducia si potrebbe deteriorare. Le relazioni interpersonali diventerebbero sospettose, i manager potrebbero non esprimersi liberamente e i lavoratori eviterebbero di condividere idee o opinioni.
Queste tecnologie possono essere degli alleati della produttività: riassumono meeting, aiutano nella redazione di documenti, generano verbali in pochi secondi. Ma quando vengono usati senza consenso e senza controllo possono diventare una arma a doppio taglio.
Le aziende sono chiamate a evolversi costantemente, a sviluppare competenze e misure di autotutela non solo tecniche e giuridiche ma anche etiche e relazionali. Ed è proprio partendo da queste ultime che si dovrebbe lavorare per fare la differenza: una intelligenza artificiale non è in grado di sostituire caratteristiche e valutazioni proprie di un essere umano (almeno non per ora!).
