il quadro

Tecnologie sul lavoro e privacy: le norme dopo Jobs Act e GDPR

Le nuove tecnologie nel mondo del lavoro aiutano l’efficienza ma comportano anche nuovi rischi sia per i lavoratori, sotto il profilo della privacy, sia per i datori di lavoro. Dal Jobs Act la ricerca di un equilibrio tra uso delle tecnologie e privacy, dal GDPR l’obbligo di una corretta informativa

16 Apr 2018
Valeria De Lucia

Trifirò & Partners Avvocati

Damiana Lesce

Trifirò & Partners Avvocati

privacy_629187329

Nel momento in cui l’attenzione politica e mediatica, nei mesi scorsi, si è concentrata sull’introduzione dei “braccialetti elettronici” di Amazon e il dibattito si è polarizzato sulla demonizzazione o santificazione del Jobs Act ed in particolare della riforma dei cosiddetti “controlli a distanza”, si è tuttavia trascurato un dato di fatto che non può sfuggire a chi si occupa di lavoro e di diritto del lavoro: diversamente dagli anni ’70, in cui la tecnologia era vista come uno strumento di controllo “nelle mani dell’imprenditore”, oggi gli utilizzatori diretti degli strumenti tecnologici in azienda sono spesso i dipendenti.

Tecnologie nel mondo del lavoro, opportunità e rischi

Le nuove tecnologie nel mondo del lavoro comportano sicuramente un aumento di efficienza, o in tanti casi una minor gravosità del lavoro, ma anche nuovi rischi sia per i lavoratori, sotto il profilo dei controlli potenzialmente invasivi, sia per i datori di lavoro, posto che gli strumenti informatici possono indurre in “distrazione” i lavoratori se utilizzati per finalità ultronee all’attività lavorativa (il caso classico è quello del dipendente che passa una significativa parte del suo orario di lavoro sui social network) o creare potenziali rischi di danni patrimoniali o di immagine (pensiamo al caso in cui una determinata operazione posta in essere dal dipendente eludendo le direttive aziendali possa mettere a rischio la sicurezza delle rete informatica o esporre il datore di lavoro al pericolo di data breach).

WHITEPAPER
Ripensare il performance management. Quali nuovi approcci possibili? Scopri l’app Feedback4You!
Risorse Umane/Organizzazione
Smart working

Nell’era del lavoro agile e della digitalizzazione delle imprese, l’attenzione crescente al tema della privacy, anche da parte del legislatore italiano ed europeo ed anche nelle sue implicazioni correlate al rapporto di lavoro, nasce quindi dalla presa d’atto che non si possa impedire ai cittadini, ai lavoratori e agli imprenditori di sfruttare le potenzialità della moderna tecnologia, e che in pari tempo debba tutelarsi un diritto fondamentale (e riconosciuto come tale anche dalla Carta dei diritti dell’Unione Europea), quale quello alla protezione dei propri dati personali.

Il Jobs Act e il difficile equilibrio tra uso delle tecnologie e privacy

Dal bilanciamento di questi interessi nasce anche la riscrittura ad opera del Jobs Act dell’art. 4 dello Statuto dei Lavoratori: il datore di lavoro è legittimato a fornire in uso ai propri dipendenti strumenti di lavoro anche informatici/telematici (e ad utilizzare i dati raccolti tramite tali strumenti) senza passare dalla preventiva autorizzazione delle Organizzazioni Sindacali o dell’Ispettorato del Lavoro. Ciò, a condizione che venga data adeguata protezione ai dati personali raccolti, attraverso una idonea informativa ed il rispetto della normativa privacy.

Quanto sopra, non comporta tuttavia che siano stati liberalizzati strumenti finalizzati direttamente al controllo o comunque che comportino controlli eccessivamente invasivi e lesivi della dignità del dipendente, né che ogni strumento informatico in uso in azienda possa qualificarsi quale “strumento di lavoro”.

Tale aspetto è stato anche di recente ribadito sia dal Garante italiano per la protezione dei dati personali, che dal Working Party 29 europeo (organismo consultivo e indipendente, composto da un rappresentante delle autorità di protezione dei dati personali designate da ciascuno Stato membro, dal Garante europeo della protezione dei dati, nonché da un rappresentante della Commissione).

Quest’ultimo organismo, nella sua Opinion 2/2017, ha ad esempio evidenziato come lo smart working stia prendendo sempre maggior piede in Europa, e che possa essere uno sviluppo positivo per entrambe le parti del rapporto di lavoro, ma possa anche creare “un’area di rischio aggiuntivo” per il datore.

Il rischio di accessi non autorizzati alle reti aziendali

I dipendenti che hanno accesso remoto all’infrastruttura informatica del datore di lavoro non sono vincolati dalle misure di sicurezza fisica che potrebbero essere in atto presso i locali del datore di lavoro. Per dirla chiaramente: senza l’implementazione di appropriate misure tecniche il rischio di accessi non autorizzati aumenta e può comportare la perdita o la distruzione di informazioni, inclusi dati personali di dipendenti o clienti detenuti in azienda.

Il Working Party osserva che al fine di mitigare questa area di rischio, i datori di lavoro potrebbero ritenere che vi sia una giustificazione per l’implementazione di pacchetti software (on-premise o nel cloud) che hanno, ad esempio, la registrazione di sequenze di tasti e movimenti del mouse, cattura dello schermo (in modo casuale o a intervalli prestabiliti), registrazione delle applicazioni utilizzate (e per quanto tempo sono state utilizzate) e, su dispositivi compatibili, abilitazione delle webcam e raccolta delle riprese. Tali tecnologie sono ampiamente disponibili anche da terze parti come i fornitori di cloud.

Il rischio di contromisure sproporzionate e illegittime

Tuttavia, la raccolta e conservazione di dati tramite siffatte tecnologie – secondo il Working Party – è sproporzionata alle finalità del trattamento e, dunque, illegittima.

La chiave quindi, sta nell’affrontare il rischio nel rispetto dei principi cardine posti dal Regolamento Europeo, e quindi in maniera proporzionata e non eccessiva, in particolare se i confini tra uso dello strumento per finalità aziendale e uso privato siano non netti.

Anche il Garante italiano (già col provvedimento del 13 luglio 2016), ha tracciato una linea di demarcazione tra software “leciti” e software che travalicano la nozione di “strumento di lavoro” ai sensi dell’art. 4 dello Statuto dei Lavoratori.

E questo già ci fornisce una prima indicazione metodologica utilissima.

Lo strumento di lavoro non è in sé e per sé il computer, o il tablet, o lo smartphone, inteso come “scatola di plastica o metallo” contenente componenti elettronici: bisogna focalizzarsi sui singoli software e componenti hardware per stabilire cosa sia o non sia strumento di lavoro.

I paletti del Garante Privacy

Tornando al provvedimento del Garante, il trattamento sottoposto a valutazione preventiva risultava essere effettuato tramite sistemi software, non percepibili dall’utente (c.d. in background), ed idonei a porre in essere  operazioni di “monitoraggio”, “filtraggio”, “controllo” e “tracciatura” costanti ed indiscriminati di tutti gli accessi a internet o al servizio di posta elettronica da parte degli utenti.

Il Garante ha ritenuto che “Tali software non possono essere considerati “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” (ai sensi e per gli effetti dell’art. 4, comma 2, l. n. 300/1970…)” e che tale trattamento si ponesse in violazione dei principi di necessità, pertinenza e non eccedenza previsti dal Codice Privacy italiano (e ribaditi dal GDPR europeo) che non consentono controlli massivi, prolungati, costanti e indiscriminati, quali, come nel caso di specie, la registrazione sistematica dei dati relativi al MAC Address e i dati relativi alla connessione ai servizi di rete.

Del resto già in precedenza il Garante aveva ad esempio ritenuto vietati hardware e software che consentano:

  1. la riproduzione e memorizzazione sistematica di tutte le pagine web visitate dal lavoratore;
  2. la lettura e registrazione dei caratteri inseriti tramite la tastiera del PC

e più in generale quegli strumenti hardware e software che abbiano come precipuo fine proprio quello del controllo sistematico dell’attività espletata dal lavoratore in azienda.

Nella nozione di strumento di lavoro, secondo il Garante, e con specifico riferimento ai servizi di posta elettronica e navigazione web “è da ritenere che possano ricomprendersi solo servizi, software o applicativi strettamente funzionali alla prestazione lavorativa, anche sotto il profilo della sicurezza. Da questo punto di vista e a titolo esemplificativo, possono essere considerati “strumenti di lavoro” alla stregua della normativa sopra citata il servizio di posta elettronica offerto ai dipendenti (mediante attribuzione di un account personale) e gli altri servizi della rete aziendale, fra cui anche il collegamento a siti internet. Costituiscono parte integrante di questi strumenti anche i sistemi e le misure che ne consentono il fisiologico e sicuro funzionamento al fine di garantire un elevato livello di sicurezza della rete aziendale messa a disposizione del lavoratore (ad esempio: sistemi di logging per il corretto esercizio del servizio di posta elettronica, con conservazione dei soli dati esteriori, contenuti nella cosiddetta “envelope” del messaggio, per una breve durata non superiore comunque ai sette giorni; sistemi di filtraggio anti-virus che rilevano anomalie di sicurezza nelle postazioni di lavoro o sui server per l’erogazione dei servizi di rete; sistemi di inibizione automatica della consultazione di contenuti in rete inconferenti rispetto alle competenze istituzionali, senza registrazione dei tentativi di accesso.”

Col GDPR l’obbligo di una corretta informativa ai lavoratori

Tanto premesso, una volta correttamente individuati gli “strumenti di lavoro”, l’obbligazione fondamentale in capo alle aziende e alle pubbliche amministrazioni, per essere in linea con la normativa italiana lavoristica, così come con quella europea introdotta dal GDPR, sarà di garantire al lavoratore una corretta informativa sulle modalità d’uso ed i potenziali controlli per ciascuno strumento di lavoro (che nel rispetto dell’art. 13 del GDPR, dovrà avere forma concisa, trasparente, comprensibile per l’interessato e facilmente accessibile).

Estremamente importante risulterà anche la specificazione e corretta illustrazione delle finalità del trattamento, poiché è su tale profilo che si “giocherà”, in un eventuale giudizio, la valutazione della proporzionalità tra controlli posti in essere e finalità del trattamento e dunque, la valutazione di legittimità di un eventuale controllo (e, ad esempio, di una eventuale sanzione disciplinare basata su fatti le cui prove sono state raccolte attraverso siffatto controllo) alla luce del GDPR e dell’art. 4 dello Statuto dei Lavoratori.

WHITEPAPER
8 benefici dell’hybrid work che faranno bene al tuo business
Risorse Umane/Organizzazione
Smart working

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati