Visions

Privacy & Lavoro – Controlli a distanza del lavoratore: nuovo art. 4, leggerlo o interpretarlo?

monitor-1054710_1920

Delle principali novità di recente introduzione nell’imprescindibile rapporto tra “ & Lavoro” e dei si è fatto un gran parlare, soprattutto all’indomani dell’approvazione di questa riforma – Jobs Act. Per una più semplice comprensione degli orientamenti interpretativi nel frattempo delineatisi, che analizzeremo prossimamente, è stato considerato opportuno ripercorrere, nel precedente articolo, le principali novità introdotte dalla riformulazione dell’art. 4.

Prima di affrontare queste diverse correnti di pensiero, si rende altrettanto necessario procedere ad alcuni approfondimenti che porteranno alla luce la necessità di non potersi fermare ad una semplice lettura del novellato art. 4. Si dovrà, pertanto, iniziare da ulteriori novità introdotte, e non affrontate precedentemente, e proseguire con una prima interpretazione in via estensiva dello stesso. E’ opportuno, sempre per la medesima ragione, trattare anche le motivazioni stesse che hanno portato alla sua riforma in modo da facilitare anche la comprensione del perché il pensiero relativo alla sua stessa applicazione possa essere divergente e generi orientamenti interpretativi differenti.

Perché è necessario riformulare l’art. 4?

Per meglio comprendere le ragioni di questa riforma fortemente voluta da una parte, ma al tempo stesso anche altrettanto contrastata dalla controparte, si rende necessario un tuffo nel passato, tornare a quel periodo fine anni ’60, da molti ricordato e caratterizzato non solo per la giovinezza che fu, ma anche per il particolare e tragico contesto storico e sociale che stava vivendo il nostro Paese.

Lo Statuto dei Lavoratori arriva dopo ben ventidue anni dall’entrata in vigore della nostra Costituzione. Si tratta di una vera e propria operazione politica volta a distendere le forti tensioni di quel preciso momento storico del nostro Paese, caratterizzato dal terrorismo e dalle sue stragi” spiega il Prof. Francesco Pizzetti, giurista ed ex Garante Privacy, durante un evento formativo. “Lo Statuto dei Lavoratori ha portato il diritto nelle catene di montaggio, ed è stato come portare la stessa Costituzione nelle fabbriche. Fortemente voluto dai lavoratori, soprattutto anche in seguito alle prime introduzioni nelle catene di montaggio del controllo numerico per il monitoraggio della produttività: la prima tecnologia che consentiva il controllo a distanza della prestazione lavorativa”.

Gli anni successivi fino ai giorni nostri sono stati caratterizzati dalla tecnologia, in continua evoluzione e fortemente innovativa. Internet, WiFi, Cloud e IoT hanno cambiato e stravolto il mondo, anche e soprattutto quello del lavoro.

Le nuove tecnologie creano opportunità, ma con sé portano anche nuovi problemi” spiega Pizzetti. “L’innovazione non deve rivoltarsi contro chi la utilizza, anche in maniera indiretta”, e conclude “Si rende necessario, pertanto, introdurre delle regole tramite il diritto per tutelare le parti interessate”.

Il tema dei Controlli a Distanza è dunque di lunga data, e lo stesso Prof. Pizzetti, durante la sua presidenza dell’Autorità Garante Privacy, con le Linee Guida in materia di navigazione in internet e utilizzo della posta elettronica fissa nel 2007 alcune regole prescrittive e fornisce utili raccomandazioni in materia: tali ultime indicazioni non sono cogenti, a differenza delle prescrizioni che sono di natura obbligatoria, ma è possibile considerarle quali misure idonee comunque da adottare.

La tecnologia entra prepotentemente anche nel mondo del lavoro: videosorveglianza, geolocalizzazione, firewall e posta elettronica, solo per citarne alcune. E questi processi aziendali sono regolamentati da altrettanti Provvedimenti/Linee Guida della nostra Autorità di Controllo.

Tramite l’impiego di questa tecnologia è da subito ben chiaro che da essa derivi anche la possibilità di controllare indirettamente il lavoratore e la relativa adeguatezza della stessa prestazione lavorativa. Per tale ragione si rende necessario fissare delle nuove regole volte alla tutela in particolare del lavoratore e dimenticandosi, forse volutamente e/o per convenienza, che anche lo stesso datore di lavoro non ha solo doveri, ma vanta anche diritti e che questi andrebbero in qualche modo garantiti.

E queste potrebbero anche essere tra le ragioni che hanno portato al novellato art. 4 dello Statuto dei Lavoratori. Naturalmente da allora ad oggi il contesto è decisamente mutato, non solo da un punto di vista tecnologico, ma anche da un punto di vista sociale, culturale, politico ed economico. E in questo nuovo scenario la volontà di tutela del patrimonio aziendale, anche per il tramite dei controlli a distanza, ha probabilmente trovato terreno fertile.

Tale riforma è stata fortemente voluta da una certa parte del mondo datoriale che “soffriva” particolarmente l’obsolescenza dell’art. 4, ormai “vecchio” di quasi cinquanta anni, e per tali ragioni ha esercitato anche forti pressioni affinché si rinnovasse tale articolo al fine di attualizzarlo in un nuovo contesto, poiché decisamente diverso da quello di fine anni 60.

Nuovo art. 4, fermarsi alla sua lettura o interpretarlo?

E’ doveroso, purtroppo, parlare di interpretazioni del nuovo articolo non al singolare, bensì al plurale. Anche se da una prima lettura del riformulato art. 4 potrebbe apparire semplice la sua relativa applicazione, in realtà, prima di procedere alla stessa, sarebbe opportuno porsi alcune domande e prendere in considerazione l’idea che alcuni approfondimenti si rendono necessari se non addirittura doverosi.

L’innovazione più certa, e forse la più comprensibile a tutti, è la possibilità per le imprese con più sedi dislocate sul territorio di non dover, ove necessario il previo accordo con le parti interessate, trovare un’intesa con ogni singola RSU o rivolgersi alle rispettive DTL, bensì di poter ricorrere alle associazioni sindacali comparativamente più rappresentative a livello nazionale e, nel caso di mancato accordo, al Ministero del Lavoro (comma 1).

Prossimamente, in realtà, la pratica dimostrerà che non sarà così semplice né il “passaggio” tramite il Ministero né tanto meno sarà così scontato il rapporto con la sola DTL di competenza.

Altra novità evidente, ma per alcuni aspetti con qualche zona d’ombra, introduce alcuni casi di esclusione del previo accordo (comma 2): controllo accessi, registrazione delle presenze e “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.

Esplicita l’intenzione del legislatore, anche in questo caso come nel precedente, di ridurre gli adempimenti amministrativi e gli oneri burocratici soprattutto a carico delle piccole-medie imprese. E anche in questo caso sarà evidente che tale obbiettivo, almeno fino ad ora, non è ancora stato raggiunto.

L’applicazione del comma 2, che dovrebbe consentire un controllo a distanza, senza previo accordo, non è di semplice attuazione.

Qui sorge già un primo problema interpretativo relativo a “controllo accessi”, dove non essendoci nessuna ulteriore specificazione si potrebbe in maniera estensiva desumere che possano essere sia di tipo fisico (badge che consente l’accesso controllato a determinate aree e locali di un’organizzazione ad esempio) e sia di tipo logico (log in e log out al proprio strumento elettronico, e di accesso e autenticazione ad un dominio di rete solo a titolo esemplificativo).

E non solo, altro problema di interpretazione anche per “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”. Quali sono gli strumenti indispensabili e necessariamente correlati alla prestazione lavorativa? E quali sono invece quelli prettamente ed esclusivamente aziendali?

Nel primo caso sicuramente i device in uso dal lavoratore, quali ad esempio PC Desktop, Notebook, Tablet, Smartphone, strumenti definiti c.d. “leggeri”, e nel secondo caso Firewall, Proxy Server, soluzioni di Mobile Device Management e così via, strumenti definiti c.d. “pesanti”.

Tali strumenti, però, sono anche dotati di funzioni e servizi quali il gps e/o la geolocalizzazione tramite rete wi-fi (smartphone, tablet, etc.), connessioni internet (desktop, notebook, etc.), log in e log out al sistema operativo e al dominio di rete aziendale (desktop, notebook, etc.), quindi essendo possibile monitorare tali strumenti anche per “fini connessi al rapporto di lavoro”, sarebbe legittimo utilizzare tali informazioni anche per la verifica della correttezza della prestazione lavorativa senza previo accordo (comma 2)?

Sembrerebbe affermativa la risposta, in realtà qualcuno la pensa diversamente.

L’usabilità di tali informazioni sarebbe legittimata solo a patto e condizione che anche quei servizi siano manifestatamente parte e indispensabili per l’esecuzione della prestazione lavorativa. Per tale motivazione si renderebbe quindi necessario procedere ad un’accurata analisi della job description di ogni singolo utente per accertarsi che quei servizi, o anche solo uno di questi, siano strettamente necessari per concorrere all’adempimento corretto della prestazione lavorativa.

Ma potrebbe non essere sufficiente, poiché attraverso una verifica delle prestazioni che contrattualmente il datore di lavoro si impegna a fornire alla propria clientela, potrebbe emergere che un determinato servizio, in prima analisi escluso, invece si renda necessario per il corretto adempimento delle stesse. Di riflesso quel determinato servizio diventa indispensabile anche per il lavoratore: in caso di squadre tecniche di assistenza sul territorio, il datore di lavoro per riparare un guasto rispettando le tempistiche contrattualmente previste, individua tramite geolocalizzazione il team più vicino alla zona del guasto per farlo intervenire sul posto nel minor tempo possibile.

Non sempre è così chiara questa distinzione tra strumento aziendale e strumento del lavoratore (inteso come necessario per la prestazione lavorativa), e il rischio di sbagliare rimane significativo.

Questa attività di analisi comparativa, ovviamente, comporta tempi e costi, di fatto annullando lo sforzo del legislatore di semplificare e ridurre il più possibile gli oneri amministrativi e burocratici a carico delle imprese.

Lo stesso datore di lavoro in fase di monitoraggio delle proprie squadre tecniche come sopra esemplificato, viene ad esempio, a conoscenza della presenza di uno dei suoi team tecnici di intervento in una zona ben diversa rispetto a quella programmata. Potrebbe a questo punto per il tramite del perseguimento di una finalità organizzativa diversa, e quindi non di controllo a distanza, utilizzare legittimamente tali informazioni (comma 3), anche in assenza di previo accordo (comma 2), e sanzionare disciplinarmente i propri lavoratori.

Conclusioni

I dubbi sono molteplici e, la difficile e ambigua interpretazione di tale nuova norma ha portato alla luce attualmente orientamenti interpretativi differenti: il primo più prudenziale e il secondo più possibilista.

Ai due precedenti ben definiti orientamenti, proprio in questi giorni, con mio grande stupore, si potrebbe addirittura aggiungere un’ulteriore terza corrente di pensiero, la cui interpretazione risulterebbe essere ancora più estensiva e possibilista. Lo stupore non nasce tanto dalla stessa interpretazione così “spinta”, ma dalla sua provenienza, alquanto inaspettata.

Ma questa è un’altra storia e se ne parlerà a breve.

Francesco Traficante

Francesco Traficante

Data Protection Officer e Consulente Privacy Certificato ISO 17024 Bureau Veritas e TÜV Italia. Founder e CEO di MicroEll s.r.l. , soluzioni IT, consulenza e formazione in materia privacy, information security management, sicurezza IT e reati informatici.
Laureato in Scienze Politiche ad indirizzo Data Protection Officer e Privacy Specialist.

Facebook Twitter LinkedIn Google+ 

Clicca per commentare

Commenti e reazioni su:

Loading Facebook Comments ...

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This