#JobsAct senza privacy: criticità del testo del Governo e proposta alternativa

Tempi moderni (1936)Ha suscitato molto clamore e decise proteste la modifica dell’art. 4 dello Statuto dei lavoratori inserita nello schema di decreto legislativo approvato dal Consiglio dei Ministri l’11 giugno scorso. Nonostante la parziale retromarcia “interpretativa” e la non convincente smentita dell’indiscriminata liberalizzazione dei controlli “a distanza” dei lavoratori, in realtà il testo attuale della norma (ora sottoposta la vaglio delle competenti Commissioni XI Lavoro e V Bilancio della Camera e poi del Senato) lascia mano libera al datore di lavoro, demolendo un presidio essenziale di tutela dei lavoratori sul luogo di lavoro.
Anche il Garante per la protezione dei dati personali, in occasione della sua relazione annuale al Parlamento, è intervenuto sull’argomento lasciando intendere che sarebbe auspicabile una modifica del testo già approvato dal Governo.  
Estratto del discorso del Presidente Soro

Nei rapporti di lavoro il crescente ricorso alle tecnologie nell’organizzazione aziendale, i diffusi sistemi di geolocalizzazione e telecamere intelligenti hanno sfumato la linea – un tempo netta – tra vita privata e lavorativa.
È auspicabile che il decreto legislativo all’esame delle Camere sappia ordinare i cambiamenti resi possibili dalle innovazioni in una cornice di garanzie che impediscano forme ingiustificate e invasive di controllo, nel rispetto della delega e dei vincoli della legislazione europea.
Un più profondo monitoraggio di impianti e strumenti non deve tradursi in una indebita profilazione delle persone che lavorano.
Occorre sempre di più coniugare l’esigenza di efficienza delle imprese con la tutela dei diritti: obiettivo che ha ispirato tutte le decisioni dell’Autorità nelle numerose verifiche preliminari nonché nelle linee guida in materia di biometria.

Abbiamo provato a riformulare la disposizione cercando di coniugare le esigenze di semplificazione con il mantenimento delle tutele attualmente garantite, sperando che questa proposta alternativa possa costituire lo spunto per ulteriori riflessioni:
7. spiegazione dettagliata della proposta

  1. divieto di strumenti utilizzati esclusivamente o prevalentemente per il controllo a distanza
  2. semplificazione degli adempimenti e modalità di utilizzo degli strumenti di lavoro per ulteriori finalità
  3. divieto di controllo attraverso strumenti di proprietà del lavoratore utilizzati anche per rendere la prestazione lavorativa
  4. liberalizzazione dei sistemi di gestione degli accessi e delle presenze
  5. inutilizzabilità assoluta dei dati trattati illecitamente

8. conclusioni

1. una proposta alternativa

Il nostro testo con dei brevi commenti a margine:
Art. 4
Utilizzo di apparecchiature e di altri strumenti
commento
1. E’ vietato l’uso di apparecchiature e di altri strumenti per esclusive o prevalenti finalità di controllo a distanza dell’attività dei lavoratori. Viene espressamente mantenuto il divieto di utilizzare strumenti destinati esclusivamente o prevalentemente al controllo a distanza dei lavoratori.
2. Le apparecchiature e gli altri strumenti che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori: Vengono disciplinate le modalità con le quali i datori di lavoro possono utilizzare per ulteriori finalità gli strumenti impiegati dal lavoratore per rendere la prestazione lavorativa dai quali derivi anche la possibilità di essere controllati a distanza, distinguendo gli adempimenti richiesti in base al concreto utilizzo:
  1. possono essere installati senza il preventivo accordo, ma previa informazione dei lavoratori, purché gli stessi non vengano in nessun caso utilizzati per attività di controllo a distanza o per ulteriori fini connessi alla gestione del rapporto di lavoro o alla tutela del patrimonio aziendale;
Strumenti di lavoro utilizzati solo per la produzione:
viene eliminata qualsiasi procedura di concertazione sindacale o di autorizzazione per l’uso degli strumenti di lavoro (da cui possa derivare anche la possibilità di controllo a distanza) se il datore dichiara espressamente che non saranno utilizzati per il controllo a distanza (in tal caso è prevista solo la preventiva informazione dei lavoratori).
  1. possono essere utilizzati anche per ulteriori finalità connesse alla gestione del rapporto di lavoro o alla tutela del patrimonio aziendale soltanto previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale.
Strumenti di lavoro utilizzati anche per altre finalità:
se il datore di lavoro intende utilizzare gli strumenti di lavoro per perseguire ulteriori finalità oltre quelle strettamente connesse alla produzione, deve preventivamente accordarsi con le rappresentanze dei lavoratori o essere autorizzato dalla DTL (con le modalità previste dal comma 3).
3. In mancanza di accordo, le apparecchiature e gli strumenti di cui al comma 2, lett. b), possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali. In mancanza dell’accordo sindacale, il datore di lavoro può richiedere l’autorizzazione alla DTL o, a certe condizioni, al Ministero del lavoro e delle politiche sociali.
La formulazione è analoga a quella del testo del Governo.
4. Nessuna attività di controllo può essere effettuata mediante gli strumenti privati del lavoratore anche qualora gli stessi vengano utilizzati promiscuamente, d’intesa col datore di lavoro, per rendere la prestazione lavorativa. Considerata la spinta esistente verso l’utilizzo di strumenti di proprietà del lavoratore (smartphone, PC, ecc.) per rendere la prestazione lavorativa (ad es., email aziendale sul proprio telefono con conseguente accettazione – laddove prevista – di policy di sicurezza imposte dal datore di lavoro sul dispositivo di proprietà del lavoratore), viene espressamente vietata qualsiasi forma di controllo per dispositivi impiegati ad uso promiscuo (BYOD – Bring your own device).
5. La disposizione di cui al comma 2 non si applica agli strumenti di gestione degli accessi e delle presenze che non consentano un monitoraggio continuativo del lavoratore. Su badge e sistemi di gestione delle presenze viene in parte ripresa la formulazione del Governo ma con paletti ben precisi: ne viene liberalizzato l’uso senza particolari formalità  a patto che non consentano un “monitoraggio continuativo del lavoratore”.
6. Le attività di cui ai commi 2, 3 e 5 possono essere svolte a condizione che sia data al lavoratore adeguata e preventiva informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni e integrazioni. In deroga all’art. 160, comma 6, del decreto legislativo 30 giugno 2003, n. 196, i dati trattati in violazione delle pertinenti disposizioni in materia di protezione dei dati personali, stabilite dal medesimo decreto legislativo, ovvero in violazione del presente articolo, non possono essere utilizzati in sede giudiziaria. Viene sottolineata l’esigenza della preventiva informazione dei lavoratori per l’utilizzo di qualsiasi strumento da cui possa derivare un controllo a distanza dell’attività lavorativa.Nel caso in cui non vengano rispettate le condizioni di utilizzo degli strumenti in questione stabiliti dal presente articolo e dalle disposizioni in materia di protezione dei dati personali, i dati eventualmente trattati non potranno essere in nessun caso utilizzati in sede giudiziaria.Al di là di possibili sanzioni per le eventuali violazioni di queste disposizioni, quello dell’inutilizzabilità in giudizio costituisce l’unico vero argine rispetto a eventuali aggiramenti da parte dei datori di lavoro.
Nella pagina seguente troverete i tre testi a confronto, per evidenziarne meglio le differenze:

  1. la versione vigente dell’art. 4 dello Statuto dei lavoratori;
  2. la versione deliberata dal Consiglio dei Ministri l’11 giugno scorso, attualmente al vaglio delle Commissioni XI Lavoro e V Bilancio della Camera;
  3. la nostra proposta.

⇑ torna all’inizio ⇑

2. i testi a confronto

Art. 4 – legge 20 maggio 1970, n. 300 – Statuto dei lavoratori
Impianti audiovisivi
(testo in vigore)
Impianti audiovisivi e altri strumenti di controllo
(testo del Governo)
Utilizzo di apparecchiature e di altri strumenti
(nostra proposta)
1. E’ vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori. 1. E’ vietato l’uso di apparecchiature e di altri strumenti per esclusive o prevalenti finalità di controllo a distanza dell’attività dei lavoratori.
2. Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’Ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti. 1. Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. 2. Le apparecchiature e gli altri strumenti che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori:
  1. possono essere installati senza il preventivo accordo, ma previa informazione dei lavoratori, purché gli stessi non vengano in nessun caso utilizzati per attività di controllo a distanza o per ulteriori fini connessi alla gestione del rapporto di lavoro o alla tutela del patrimonio aziendale;
In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale.
  1. possono essere utilizzati anche per ulteriori finalità connesse alla gestione del rapporto di lavoro o alla tutela del patrimonio aziendale soltanto previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale.
In mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali. 3. In mancanza di accordo, le apparecchiature e gli strumenti di cui al comma 2, lett. b), possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali.
4. Nessuna attività di controllo può essere effettuata mediante gli strumenti privati del lavoratore anche qualora gli stessi vengano utilizzati promiscuamente, d’intesa col datore di lavoro, per rendere la prestazione lavorativa.
2. La disposizione di cui al primo comma non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze. 5. La disposizione di cui al comma 2 non si applica agli strumenti di gestione degli accessi e delle presenze che non consentano un monitoraggio continuativo del lavoratore.
3. Le informazioni raccolte ai sensi del primo e del secondo comma sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196. 6. Le attività di cui ai commi 2, 3 e 5 possono essere svolte a condizione che sia data al lavoratore adeguata e preventiva informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196, e successive modificazioni e integrazioni. In deroga all’art. 160, comma 6, del decreto legislativo 30 giugno 2003, n. 196, i dati trattati in violazione delle pertinenti disposizioni in materia di protezione dei dati personali, stabilite dal medesimo decreto legislativo, ovvero in violazione del presente articolo, non possono essere utilizzati in sede giudiziaria.
3. Per gli impianti e le apparecchiature esistenti, che rispondano alle caratteristiche di cui al secondo comma del presente articolo, in mancanza di accordo con le rappresentanze sindacali aziendali o con la commissione interna, l’Ispettorato del lavoro provvede entro un anno dall’entrata in vigore della presente legge, dettando all’occorrenza le prescrizioni per l’adeguamento e le modalità di uso degli impianti suddetti.
4. Contro i provvedimenti dell’Ispettorato del lavoro, di cui ai precedenti secondo e terzo comma, il datore di lavoro, le rappresentanze sindacali aziendali o, in mancanza di queste, la commissione interna, oppure i sindacati dei lavoratori di cui al successivo art. 19 possono ricorrere, entro 30 giorni dalla comunicazione del provvedimento, al Ministro per il lavoro e la previdenza sociale.

Seguono alcune considerazioni sulle motivazioni che rendono necessario l’ammodernamento della disciplina attuale e sulle criticità della proposta del Governo, seguite da una illustrazione più dettagliata della nostra proposta.

⇑ torna all’inizio ⇑

3. il fondamento del divieto di controllo a distanza

L’art. 4 dello Statuto dei lavoratori fino ad ora ha rappresentato un fondamentale baluardo per i lavoratori nei confronti del possibile abuso da parte dei datori di lavoro di strumenti di controllo a distanza.
La letteratura giuridica è ricca di studi e di ogni genere di approfondimento sull’argomento; pertanto in questa sede ci preme soltanto richiamare alcuni degli elementi sui cui si fonda il divieto di controllo a distanza dei lavoratori per verificare se tale preclusione per il datore di lavoro possa essere considerata superata ovvero se lo sviluppo delle tecnologie e il loro pervasivo impiego nell’ambiente di lavoro renda necessario oggi, ancor più che in passato, approntare adeguate garanzie per i lavoratori.
Il luogo di lavoro è una formazione sociale nella quale va assicurata la tutela dei diritti, delle libertà fondamentali e della dignità degli interessati garantendo che, in una cornice di reciproci diritti e doveri, sia assicurata l’esplicazione della personalità del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali (artt. 2 e 41, secondo comma, Cost.; art. 2087 cod. civ.; cfr. altresì l’art. 2, comma 5, Codice dell’amministrazione digitale (d.lgs. 7 marzo 2005, n. 82), riguardo al diritto ad ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato)
Nel nostro esame ci limiteremo ai profili di protezione dei dati personali. Al riguardo, oltre alle fonti nazionali anche di rango costituzionale sopra richiamate, occorre tenere presenti altre disposizioni fondamentali di matrice europea e internazionale, quali:
Carta fondamentale dei diritti dell’Unione europea (art. 8)

Art. 8 – Protezione dei dati di carattere personale

1. Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano.

2. Tali dati devono essere trattati secondo il principio di lealtà, per finalità determinate e in base al consenso della persona interessata o a un altro fondamento legittimo previsto dalla legge. Ogni persona ha il diritto di accedere ai dati raccolti che la riguardano e di ottenerne la rettifica.

Convenzione Europea dei Diritti dell’Uomo (art. 8 CEDU)

Art. 8 – Diritto al rispetto della vita privata e familiare

1. Ogni persona ha diritto al rispetto della propria vita privata e familiare, del proprio domicilio e della propria corrispondenza.

2. Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.

– la convenzione n. 108/1981 del Consiglio d’europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale e le raccomandazioni CM/Rec(1989)2 (https://wcd.coe.int/ViewDoc.jsp?Ref=Rec(89)2) e CM/Rec(2015)5 (https://wcd.coe.int/ViewDoc.jsp?id=2306625 e la relativa relazione illustrativa https://wcd.coe.int/ViewDoc.jsp?id=2296349), entrambe «sul trattamento dei dati personali nell’ambito del rapporto di lavoro», l’ultima delle quali adottata dal Comitato dei Ministri del Consiglio d’Europa appena qualche mese fa (aprile 2015).
In particolare, nella raccomandazione CM/Rec(2015)5 si legge:
Part II – Particular forms of processing
14. Use of Internet and electronic communications in the workplace

14.1. Employers should avoid unjustifiable and unreasonable interferences with employees’ right to private life. This principle extends to all technical devices and ICTs used by an employee. The persons concerned should be properly and periodically informed in application of a clear privacy policy, in accordance with principle 10 of the present recommendation. The information provided should be kept up to date and should include the purpose of the processing, the preservation or back-up period of traffic data and the archiving of professional electronic communications.

14.2. In particular, in the event of processing of personal data relating to Internet or Intranet pages accessed by the employee, preference should be given to the adoption of preventive measures, such as the use of filters which prevent particular operations, and to the grading of possible monitoring on personal data, giving preference for non-individual random checks on data which are anonymous or in some way aggregated.

14.3. Access by employers to the professional electronic communications of their employees who have been informed in advance of the existence of that possibility can only occur, where necessary, for security or other legitimate reasons. In case of absent employees, employers should take the necessary measures and foresee the appropriate procedures aimed at enabling access to professional electronic communications only when such access is of professional necessity. Access should be undertaken in the least intrusive way possible and only after having informed the employees concerned.

14.4. The content, sending and receiving of private electronic communications at work should not be monitored under any circumstances.

14.5. On an employee’s departure from an organisation, the employer should take the necessary organisational and technical measures to automatically deactivate the employee’s electronic messaging account. If employers need to recover the contents of an employee’s account for the efficient running of the organisation, they should do so before his or her departure and, when feasible, in his or her presence.

15. Information systems and technologies for the monitoring of employees, including video surveillance

15.1. The introduction and use of information systems and technologies for the direct and principal purpose of monitoring employees’ activity and behaviour should not be permitted. Where their introduction and use for other legitimate purposes, such as to protect production, health and safety or to ensure the efficient running of an organisation has for indirect consequence the possibility of monitoring employees’ activity, it should be subject to the additional safeguards set out in principle 21, in particular the consultation of employees’ representatives.

15.2. Information systems and technologies that indirectly monitor employees’ activities and behaviour should be specifically designed and located so as not to undermine their fundamental rights. The use of video surveillance for monitoring locations that are part of the most personal area of life of employees is not permitted in any situation.

15.3. In the event of dispute or legal proceedings, employees should be able to obtain copies of any recordings made, when appropriate and in accordance with domestic law. The storage of recordings should be subject to a time limit.

16. Equipment revealing employees’ location

16.1. Equipment revealing employees’ location should be introduced only if it proves necessary to achieve the legitimate purpose pursued by employers and their use should not lead to continuous monitoring of employees. Notably, monitoring should not be the main purpose, but only an indirect consequence of an action needed to protect production, health and safety or to ensure the efficient running of an organisation. Given the potential to violate the rights and freedoms of persons concerned by the use of these devices, employers should ensure all necessary safeguards for the employees’ right to privacy and protection of personal data, including the additional safeguards provided for in principle 21. In accordance with principles 4 and 5, employers should pay special attention to the purpose for which such devices are used and to the principles of minimisation and proportionality.

16.2. Employers should apply appropriate internal procedures relating to the processing of these data and should notify the persons concerned in advance about them.

La raccomandazione CM/Rec(2015)5 è molto specifica e pone dei limiti precisi al trattamento dei dati personali per finalità di gestione del rapporto di lavoro; ma che valore ha? Può il legislatore nazionale ignorarla?
convenzione-europea-dei-diritti-delluomoLe raccomandazioni del Comitato dei Ministri sono prive di efficacia vincolante, avendo valore di indirizzo nell’ottica dell’adozione di una politica comune tra gli Stati membri del Consiglio d’Europa. Ciò significa che non sussiste un obbligo di adeguamento per gli Stati membri e che la raccomandazione non può essere invocata innanzi alla Corte europea dei Diritti dell’Uomo come parametro di legittimità delle legislazioni nazionali.
Tuttavia la mancata applicazione dei principi stabiliti dalla raccomandazione non è immune da conseguenze.
Considerato, infatti, che l’atto di indirizzo costituisce attuazione dell’art. 8 CEDU – che tutela il diritto alla vita privata ed è più volte richiamato nel preambolo e nel corpo dell’atto – la legislazione nazionale che fosse manifestamente contrastante con i suoi principi potrebbe ugualmente essere passibile di sanzione innanzi alla Corte, in quanto violazione diretta di quel “right to private life” tutelato dalla Convenzione e la cui interpretazione estensiva di “diritto a stabilire relazioni con altri esseri umani” include le relazioni di lavoro o di affari (Corte europea diritti dell’uomo, sez. III, 25 ottobre 2007, V.V. C. Paesi Bassi).
E’ singolare osservare come l’Italia, quale membro del Consiglio d’Europa, abbia contribuito appena qualche mese fa all’adozione della predetta raccomandazione per poi discostarsene in maniera così evidente nel decreto attuativo del Jobs act qui in commento.
Come accennato, l’art. 4 dello Statuto dei lavoratori ha svolto nel tempo una fondamentale azione di tutela per i lavoratori nei confronti del possibile abuso da parte dei datori di lavoro di strumenti di controllo particolarmente invasivi, il cui eventuale impiego finirebbe per ridurre il lavoratore a mero “strumento”, comprimendone eccessivamente lo spazio di manovra necessario per assicurare “l’esplicazione della personalità del lavoratore e una ragionevole protezione della sua sfera di riservatezza nelle relazioni personali e professionali”.

⇑ torna all’inizio ⇑

4. perché è necessario aggiornare la disciplina

E’ indubbio che la norma del 1970, seppur concepita con una formulazione lungimirante, richieda un aggiornamento per rimetterla al passo coi tempi e adeguarla ai mutamenti subiti dal mondo del lavoro e dagli strumenti utilizzati per la produzione di beni e servizi, strumenti che al giorno d’oggi – a differenza del passato – hanno quasi tutti caratteristiche tali da consentire al datore di lavoro di effettuare controlli a distanza dell’attività dei lavoratori.
Ma tale obiettivo di ammodernamento, insieme a quello di semplificazione di taluni degli adempimenti finora previsti, avrebbe dovuto essere perseguito dal Governo senza intaccare la tutela attualmente garantita ai lavoratori sul luogo di lavoro, cercando invece il modo di declinare correttamente i principi fissati nella norma del 1970 rispetto al mutato contesto.
JobsAct_1La realtà che lo statuto del 1970 andava a regolare, che si focalizzava sull’impiego degli impianti audiovisivi quale massima espressione della possibile azione di controllo a distanza da parte del datore di lavoro, è ormai un lontano ricordo e al giorno d’oggi, e sempre più nel futuro, la possibilità di monitorare e tracciare ogni momento della prestazione lavorativa deriva direttamente dalle caratteristiche intrinseche degli ordinari strumenti di lavoro in dotazione del lavoratore, dal PC al telefono, dalla stampante di rete all’email, senza che sia necessario apportare loro modifiche particolari o configurarli in modo specifico.
Ciascuno di questi imprescindibili strumenti di lavoro è già (o lo sarà sempre più) parte di un sistema interconnesso in cui il lavoratore può essere seguito in modo puntuale e continuativo e il loro eventuale utilizzo improprio da parte del datore di lavoro non richiede l’adozione di particolari modifiche o “artifizi”.
Senza l’adozione di opportune limitazioni e garanzie, il rischio di trasformare taluni ambienti di lavoro in luoghi “disumanizzanti” diventerebbe sempre più concreto. 

⇑ torna all’inizio ⇑

5. le criticità del testo del Governo

renzi-polettiA differenza di quanto indicato nelle frettolose smentite del Governo, che non trovano riscontro nel testo uscito dal Consiglio dei Ministri, la versione approvata elimina il divieto di utilizzo di strumenti finalizzati al controllo a distanza dei lavoratori.Ne deriva, quindi, la possibilità di utilizzare qualsiasi strumentoanche per finalità di controlloprevio accordo sindacale o autorizzazione della DTL (o, per le imprese di competenza di più DTL, del Ministero del lavoro e delle politiche sociali). Tuttavia, una volta eliminato il predetto divieto di controllo a distanza e nel silenzio della norma, non è dato comprendere quali parametri dovrebbero essere utilizzati dall’amministrazione competente (DTL o Ministero) per il rilascio di tale autorizzazione e, conseguentemente, né quali sarebbero i limiti nell’esercizio della rispettiva discrezionalità.Ma il maggiore pericolo insito nella nuova disposizione si annida nel secondo comma:

2. La disposizione di cui al primo comma non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze.

Vengono esclusi dal regime di concertazione e di autorizzazione, tra gli altri, gli «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa».

E’ fuor di dubbio che in tale definizione possa rientrare di tutto, ogni singolo strumento fornito al lavoratore dal datore di lavoro per finalità produttive (PC, telefono, auto aziendali, App per dispositivi mobili, software di ogni genere,ecc.) i quali potrebbero essere utilizzati per qualsiasi finalità senza alcun tipo di accordo o autorizzazione, con il solo limite – previsto dal terzo comma – di aver informato adeguatamente il lavoratore sulle «modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196». I lavoratori, quindi, non avrebbero più alcuno strumento di tutela rispetto all’utilizzo di quegli strumenti forniti dal datore di lavoro per rendere la prestazione lavorativa e le informazioni così raccolte sarebbero «utilizzabili a tutti i fini connessi al rapporto di lavoro» (mentre adesso sono soggetti a contrattazione o autorizzazione).

Per come è formulato l’articolo, inoltre, diventa “contrattabile” o autorizzabile anche l’impiego di strumenti che prima erano assolutamente vietati, ossia quelli finalizzati esclusivamente al controllo a distanza.

Ultima notazione merita il generico richiamo nel corpo del terzo comma al «rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196».

Così formulato, quello che dovrebbe essere un limite si rivela in realtà un inutile orpello, in quanto:

  • il requisito della preventiva informazione degli interessati (i lavoratori) è grossomodo già presente nella prima parte del medesimo comma (“a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli”);
  • sulla base della riformulazione del primo e del secondo comma dell’articolo, il consenso del lavoratore al trattamento dei dati personali “generati” nell’ambito dell’attività lavorativa potrebbe non essere richiesto, sulla base di un’interpretazione “ardita ma sostenibile” dell’art. 23, comma 1, lett. b) e d), del decreto legislativo 30 giugno 2003, n. 196 (Codice privacy), che rispettivamente riguardano l’adempimento degli «obblighi derivanti da un contratto del quale è parte l’interessato» (il contratto di lavoro) e, con un’ulteriore forzatura, i «dati relativi allo svolgimento di attività economiche, trattati nel rispetto della vigente normativa in materia di segreto aziendale e industriale»;
  • il Codice privacy non prevede ulteriori autonomi vincoli all’azione del datore di lavoro poiché non fa altro che richiamare gli articoli 4 e 8 dello Statuto dei lavoratori, sulla base dei quali il Garante, partendo dai limiti ivi stabiliti e coniugandoli con i principi di protezione dei dati personali, ha adottato tra la fine del 2006 e la metà del 2007, i provvedimenti in tema di trattamento di dati personali dei lavoratori per finalità di gestione del rapporto di lavoro nel settore privato [doc. web n. 1364099] e pubblico [doc. web n. 1417809] e per l’utilizzo della elettronica e di Internet [doc. web n. 1387522];
  • tali provvedimenti si fondano sull’attuale art. 4 dello Statuto dei lavoratori e, una volta rimosso il divieto di utilizzo di strumenti finalizzati al controllo a distanza ivi previsto (comma 1), i limiti previsti dall’art. 11 del Codice privacy di liceità, correttezza e finalità del trattamento, nonché quelli di pertinenza e non eccedenza dei dati trattati, non troverebbero più adeguato fondamento e il richiamo del rispetto del medesimo Codice all’interno del comma in commento risulterebbe svuotato di ogni significato.

⇑ torna all’inizio ⇑

6. il comunicato di smentita del Ministero del Lavoro

Min_Lav_comunicatoNel tentativo di quietare il polverone sollevatosi, il Ministero del Lavoro, a distanza di una settimana dalla deliberazione del Consiglio dei Ministri sul testo del Governo, ha pubblicato sul proprio sito un comunicato dal titolo “Controlli a distanza – Ministero del Lavoro, nessuna liberalizzazione; norma in linea con le indicazioni del Garante della Privacynel quale si propone un’interpretazione delle disposizioni in questione sostanzialmente svincolata dal loro tenore letterale. Vi si legge che:

La norma sugli impianti audiovisivi e gli altri strumenti di controllo contenuta […] adegua la normativa contenuta nell’art.4 dello Statuto dei lavoratori – risalente al 1970 – alle innovazioni tecnologiche nel frattempo intervenute [e] non “liberalizza”, dunque, i controlli ma si limita a fare chiarezza circa il concetto di “strumenti di controllo a distanza” ed i limiti di utilizzabilità dei dati raccolti attraverso questi strumenti, in linea con le indicazioni che il Garante della Privacy ha fornito negli ultimi anni e, in particolare, con le linee guida del 2007 sull’utilizzo della posta elettronica e di internet.

Circa la chiarezza, il dibattito sollevatosi e le argomentazioni riportate in questo articolo da sole dimostrano la lacunosità e i limiti del testo, sul quale anche il Garante per la protezione dei dati personali ha nei giorni scorsi avuto modo di soffermarsi in termini critici in occasione della presentazione della propria relazione annuale al Parlamento.

La distanza dalla realtà degli estensori del comunicato del ministero emerge in tutta la sua evidenza in questo passaggio:

L’espressione “per rendere la prestazione lavorativa” comporta che l’accordo o l’autorizzazione non servono se, e nella misura in cui, lo strumento viene considerato quale mezzo che “serve” al lavoratore per adempiere la prestazione: ciò significa che, nel momento in cui tale strumento viene modificato (ad esempio, con l’aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore, si fuoriesce dall’ambito della disposizione: in tal caso, infatti, da strumento che “serve” al lavoratore per rendere la prestazione il pc, il tablet o il cellulare divengono strumenti che servono al datore per controllarne la prestazione. Con la conseguenza che queste “modifiche” possono avvenire solo alle condizioni ricordate sopra: la ricorrenza di particolari esigenze, l’accordo sindacale o l’autorizzazione.

Infatti, come abbiamo già chiarito nel paragrafo 4, «la possibilità di monitorare e tracciare ogni momento della prestazione lavorativa deriva direttamente dalle caratteristiche intrinseche degli ordinari strumenti di lavoro in dotazione del lavoratore, dal PC al telefono, dalla stampante di rete all’email, senza che sia necessario apportare loro modifiche particolari o configurarli in modo specifico».

Il testo attuale del decreto legislativo non si presta affatto alla lettura prospettata dal ministero nel comunicato, mentre la nostra proposta cerca di porre rimedio agli aspetti critici evidenziati e di soddisfare tutte le caratteristiche che, seppur descritte nel comunicato, il testo del Governo attualmente non ha.

⇑ torna all’inizio ⇑

7. spiegazione dettagliata della proposta

7.a divieto di strumenti utilizzati esclusivamente o prevalentemente per il controllo a distanza

Nella proposta del Governo viene eliminato l’attuale comma 1, che vieta l’utilizzo di strumenti di controllo a distanza. La nostra formulazione riprende quella attuale specificando che il divieto deve riguardare gli strumenti utilizzati per esclusive o prevalenti finalità di controllo a distanza, in linea con quanto stabilito dal par. 15.1 della Raccomandazione CM/Rec(2015)5.

7.b semplificazione degli adempimenti e modalità di utilizzo degli strumenti di lavoro per ulteriori finalità

La legge in vigore prevede che l’utilizzo di qualsiasi strumento di lavoro dal quale possa derivare anche la possibilità di controllo a distanza dei lavoratori (quindi, in linea teorica, anche il comune personal computer, ormai imprescindibile strumento di lavoro) possa essere utilizzato solo previo accordo sindacale o autorizzazione della DTL, ma nella maggior parte dei casi il datore di lavoro non ha alcuna intenzione di sfruttare le  caratteristiche di controllo.
Nell’ottica dell’effettiva semplificazione, la proposta prevede che gli strumenti di lavoro dai quali possa derivare anche la possibilità di controllo a distanza dei lavoratori possano essere utilizzati senza concertazione o autorizzazione qualora il datore di lavoro, nell’ambito dell’informativa fornita preventivamente ai lavoratori, dichiari espressamente che tali strumenti non saranno utilizzati per ulteriori finalità rispetto a quelle produttive. Il successivo comma 6 prevede adeguate garanzie affinché il datore di lavoro non possa a posteriori utilizzare tali dati in modo difforme da quanto dichiarato.
La concertazione o l’autorizzazione saranno, invece, necessarie nel caso in cui il datore di lavoro intenda utilizzare per ulteriori finalità gli strumenti (dai quali derivi anche la possibilità di controllo a distanza) impiegati dal lavoratore per rendere la prestazione lavorativa.
Il risultato finale di questa impostazione è che:
  • nella maggior parte dei casi il datore di lavoro non avrà particolari oneri burocratici;
  • solo se il datore di lavoro vorrà utilizzare gli strumenti di lavoro per ulteriori finalità, dovrà passare attraverso la concertazione o l’autorizzazione, che costituiscono l’essenziale cornice di garanzia circa il corretto impiego di tali strumenti.

7.c divieto di controllo attraverso strumenti di proprietà del lavoratore utilizzati anche per rendere la prestazione lavorativa

La disposizione mira a regolare senza margini di ambiguità quelle situazioni, sempre più diffuse grazie alla crescente apertura delle aziende verso l’uso del c.d BYOD (bring your own device), nelle quali il lavoratore utilizza propri strumenti (come il proprio PC o telefono) per rendere la prestazione lavorativa. In tali casi di uso promiscuo del dispositivo del lavoratore, si prevede espressamente il divieto assoluto e inderogabile per il datore di lavoro di utilizzare questi strumenti per finalità di controllo a distanza.

7.d liberalizzazione dei sistemi di gestione degli accessi e delle presenze

Nell’ottica della semplificazione degli adempimenti, si ritiene utile, per i soli strumenti di registrazione degli accessi e delle presenze (e non anche per gli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa), mantenere l’eccezione prevista dal nuovo secondo comma, in base al quale non è necessaria alcuna procedura di concertazione o di autorizzazione per l’utilizzo di sistemi purché tali strumenti di gestione degli accessi e delle presenze siano configurati in modo tale da non consentire forme di monitoraggio continuativo dei lavoratori.

7.e inutilizzabilità assoluta dei dati trattati illecitamente

L’ultimo comma viene riformulato stabilendovi in modo inequivoco l’obbligo della preventiva informazione dal datore di lavoro al lavoratore circa le modalità di utilizzo degli strumenti e di effettuazione dei controlli e per inserirvi dei meccanismi di rafforzamento dei divieti e dei limiti stabiliti negli altri commi dell’articolo, affinché eventuali scorrettezze compiute dal datore di lavoro rendano inutilizzabili i dati e le informazioni raccolte per qualunque finalità e in qualsiasi sede, anche giudiziaria. Si ritiene, infatti, che la previsione di una clausola espressa di inutilizzabilità dei dati possa rappresentare un decisivo stimolo per i datori di lavoro a conformarsi alla disciplina in questione poiché qualsiasi uso distorto degli strumenti di controllo a distanza verrebbe in tal modo sterilizzato

⇑ torna all’inizio ⇑

8. conclusioni

I controlli sui lavoratori devono essere soggetti a vincoli normativi perché il rapporto tra datore di lavoro e lavoratore è notevolmente sbilanciato a favore del primo.
JobsAct_2Nei moderni sistemi di produzione, dove il vero valore aggiunto della prestazione lavorativa è sempre più legato alla creatività, alla fantasia e all’innovazione, non dovrebbero essere i – pur esistenti – vincoli normativi ad impedire al Governo di operare scelte come questa, che si pone in palese controtendenza con la realtà in profonda evoluzione del ruolo del lavoratore nell’azienda e dimostra un’impostazione miope e retrograda, ma il freno principale dovrebbe essere rappresentato dalla consapevolezza che per creare valore le imprese devono saper tirare fuori il meglio dai propri collaboratori, prescindendo dall’utilizzo di quelli che, nella loro espressione più invasiva, rappresentano degli anacronistici strumenti di coercizione.
Il rapporto tra datore di lavoro e lavoratore, invece, deve essere basato sulla fiducia; quello di lavoro deve essere a luogo sereno in cui l’attività del lavoratore deve basarsi sul principio di responsabilità; l’azione di controllo del datore di lavoro deve essere improntata a gradualità e proporzionalità: in caso contrario, non verrebbe assicurata la tutela dei diritti, delle libertà fondamentali e della dignità dei lavoratori sul luogo di lavoro.
Bisognerebbe trarre insegnamento dai recenti errori (caso pensioni, blocco stipendi, ecc.) perché ritengo scorretto accusare a posteriori i giudici (che hanno fatto il loro dovere) quando l’incostituzionalità di quelle norme era palese fin dal principio.
Abbiamo cercato di riformulare il testo dell’art. 4 in modo da contemperare le ineludibili esigenze di ammodernamento con le altrettanto sacrosante necessità di tutela dei lavoratori, la cui imprescindibilità trae origine dal richiamato quadro normativo nazionale e sovranazionale.
Ora meno che mai abbiamo bisogno di norme manifesto che, oltre a creare malcontento nel mondo del lavoro, difficilmente potranno superare il vaglio della Corte Costituzionale o della CEDU.
fdp

⇑ torna all’inizio ⇑


Se questo articolo è stato di vostro interesse, ci farebbe piacere ricevere vostri like, reblog e condivisioni. Grazie. Seguiteci anche su:

@lamiaprivacy su twitter

lamiaprivacy su facebook

lamiaprivacy su Google+

lamiaprivacy su Tumblr

lamiaprivacy su Pinterest

Advertisements

Un pensiero su “#JobsAct senza privacy: criticità del testo del Governo e proposta alternativa

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...