Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Direttore responsabile Alessandro Longo

Lavoro

Jobs Act e controlli a distanza: ecco il “cavallo di Troia” per la privacy

di Enrica Maio, Digital & Law Department Anorc

08 Lug 2015

8 luglio 2015

La bozza di Decreto attuativo del Jobs Act vuole delineare la nuova disciplina dei controlli a distanza del lavoratore, riformando così l’articolo dello Statuto dei Lavoratori. Ma quali sono le vere implicazioni per la privacy? Le polemiche si concentrano sulla possibilità di saltare gli accordi sindacali in certi casi

In questo ultimo periodo si discute molto della bozza di uno dei Decreti attuativi del Jobs Act, in base alla quale si intenderebbe modificare l’art. 4 dello Statuto dei Lavoratori (Legge 300/1970), con riferimento ai dispositivi tecnologici (es. computer, tablet e telefonini aziendali) e agli strumenti atti a misurare accessi e presenze, ossia i badge.

L’art. 4, nella versione attualmente vigente, stabilisce che è vietato l’uso di impianti audiovisivi e di altre apparecchiature per controllare a distanza l’attività dei lavoratori. Inoltre, è previsto che se tali impianti di controllo sono richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dagli stessi derivi al contempo la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, o, in mancanza di tale accordo, provvede la Direzione Territoriale del Lavoro (DTL) a dettare le modalità per l’uso di questi impianti.

Ora, con la bozza di Decreto attuativo del Jobs Act si vuole delineare la nuova disciplina dei controlli a distanza del lavoratore, riformando così l’articolo dello Statuto dei Lavoratori. La bozza di Decreto, in sintesi, prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possano essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro, nonché per la tutela del patrimonio aziendale e possano essere installati solo previo accordo collettivo stipulato con i rappresentanti sindacali. Tale condizione, tuttavia, non si applicherebbe agli strumenti utilizzati dal lavoratore per lavorare e agli strumenti di registrazione degli accessi e delle presenze. Ed è proprio tale eccezione che suscita le maggiori polemiche, considerando che oggi, grazie allo sviluppo tecnologico, anche la vita lavorativa si svolge in modo imprescindibile da una connessione internet e da strumenti indispensabili per il lavoratore come computer, tablet e smartphone connessi alla rete, che molto spesso sono forniti al lavoratore dall’azienda stessa.

Tali strumenti, poiché di proprietà dell’azienda, potrebbero essere utilizzati per controllare il lavoratore, provocando una compromissione della sua privacy, in quanto dall’utilizzo di tali device per scopi lavorativi potrebbero essere acquisiti anche dati e informazioni del lavoratore che esulano dall’ambito di conferimento aziendale e che attengono esclusivamente alla sua sfera personale. Il pericolo, quindi, è che informazioni e dati personali e relativi alla vita privata del lavoratore possano essere indebitamente acquisiti e, perciò, trattati dal datore di lavoro, anche per finalità di controllo a distanza del lavoratore (si pensi, banalmente, a un device con un sistema gps o dotato di altri sistemi di geolocalizzazione).

In una nota del Ministero del Lavoro dello scorso 18 giugno[1], però, si legge che tali strumenti conferiti al lavoratore per rendere la prestazione lavorativa non possono essere considerati strumenti di controllo a distanza e, proprio per tale motivo, non vi è la necessità del previo accordo sindacale per la loro consegna.

In particolare, nella nota del Ministero è stato sottolineato che l’espressione “per rendere la prestazione lavorativa” – presente nella disposizione che esclude alcuni strumenti, da cui pure deriva la possibilità di controllo a distanza dei lavoratori, dalla stipula dell’accordo sindacale – comporta che “l’accordo o l’autorizzazione non servono se, e nella misura in cui, lo strumento viene considerato quale mezzo che serve al lavoratore per adempiere la prestazione: ciò significa che, nel momento in cui tale strumento viene modificato (ad esempio, con l’aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore, si fuoriesce dall’ambito della disposizione: in tal caso, infatti, da strumento che serve al lavoratore per rendere la prestazione il pc, il tablet o il cellulare divengono strumenti che servono al datore per controllarne la prestazione. Con la conseguenza che queste modifiche possono avvenire solo in presenza di determinate condizioni, ossia la ricorrenza di particolari esigenze, l’accordo sindacale o l’autorizzazione”.

Ovviamente, questo ha suscitato serie preoccupazioni in merito alla compromissione e violazione della privacy di quei lavoratori che utilizzano gli strumenti tecnologici conferiti loro dall’azienda anche per finalità personali.

A tal proposito, il Garante per la privacy italiano, Antonello Soro, ha recentemente dichiarato che «un più profondo monitoraggio di impianti e strumenti non deve tradursi in un’indebita profilazione delle persone che lavorano». È necessario, quindi, «coniugare l’esigenza di efficienza delle imprese con la tutela dei diritti».

L’Autorità Garante per la privacy ha in effetti già da tempo affrontato la materia relativa ai controlli a distanza dei lavoratori, quando nel 2007 emanò le linee guida per la posta elettronica e Internet. Specificamente, al paragrafo 4 di questo provvedimento si legge che “il datore di lavoro può riservarsi di controllare (direttamente o attraverso la propria struttura) l’effettivo adempimento della prestazione lavorativa e, se necessario, il corretto utilizzo degli strumenti di lavoro”, ma deve “rispettare la libertà e la dignità dei lavoratori, in particolare per ciò che attiene al divieto di installare apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori, tra cui sono certamente comprese strumentazioni hardware e software mirate al controllo dell’utente di un sistema di comunicazione elettronica”.

Questo significa che il conseguente trattamento dei dati “è illecito, a prescindere dall’illiceità dell’installazione stessa; ciò, anche quando i singoli lavoratori ne siano consapevoli”, come è stato anche stabilito in alcune pronunce della Corte di Cassazione (Cass. 18 febbraio 1983, n. 1236 e 16 settembre 1997, n. 9211).

Il Garante ha voluto sottolineare, poi, che non deve essere consentito il trattamento effettuato mediante sistemi hardware e software preordinati al controllo a distanza, grazie ai quali sia possibile ricostruire l’attività di lavoratori, ad esempio il trattamento:

•         della lettura e della registrazione sistematica dei messaggi di posta elettronica ovvero dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;

•         della riproduzione ed eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;

•         della lettura e della registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo;

•         dell’analisi occulta di computer portatili affidati in uso.

Risulta opportuno citare anche il recente vademecum pubblicato a maggio 2015 dal Garante per la protezione dei dati personali[2]. Lo scopo di questa breve guida è quello di illustrare la complessa tematica della privacy dei lavoratori. In particolare, relativamente ai controlli da parte del datore di lavoro, se questi sono giustificati da motivi organizzativi o di sicurezza, possono essere considerati leciti, ma, ovviamente, devono essere rispettati i principi di pertinenza e non eccedenza.

Nel vademecum si legge, inoltre, che i sistemi software devono essere programmati e configurati in modo da cancellare periodicamente e automaticamente i dati personali relativi agli accessi a Internet e al traffico telematico, la cui conservazione non sia necessaria.

In più, è vietato ai datori di lavoro, privati e pubblici, effettuare trattamenti di dati personali mediante sistemi hardware e software che mirano al controllo a distanza dei lavoratori. Tale divieto vale anche per l’uso di strumenti di controllo quali la videosorveglianza e la geolocalizzazione, che possono essere utilizzati osservando le garanzie previste in materia di lavoro, oppure se sono necessari per esigenze organizzative o produttive, o ancora se sono richiesti per la sicurezza del lavoro.

Come osservato dall’Autorità Garante per la protezione dei dati personali, ormai nei rapporti di lavoro c’è un crescente utilizzo delle tecnologie, compresi i sistemi di geolocalizzazione e di videosorveglianza, che rendono, così, sempre più sottile la linea di confine tra la vita privata e lavorativa.

È chiaro, perciò, che la riforma proposta all’art. 4 dello Statuto dei Lavoratori solleva molti dubbi e perplessità, tenendo conto di quanto sia delicata tale materia. Questa modifica potrebbe essere vista come un passo indietro nei confronti della tutela che i lavoratori avevano ottenuto grazie alle disposizioni dello Statuto. Importante è, quindi, cercare di trovare un bilanciamento tra le innovazioni tecnologiche, ormai essenziali per lo svolgimento delle attività lavorative, e la tutela della privacy del lavoratore, in quanto bisogna impedire che vi siano forme ingiustificate e invasive di controllo, anche alla luce della normativa italiana ed europea sul trattamento dei dati personali.

[1] Reperibile al link: http://www.lavoro.gov.it/Notizie/Pages/2015_06_18-Controlli-a-distanza.aspx

[2] Consultabile al link: http://194.242.234.211/documents/10160/3844886/Privacy+e+lavoro+-+vademecum+2015.pdf

Articoli correlati