Lavoro: geolocalizzazione flotte aziendali, sì con accordo sindacale

Illustration of a map mark icon with a  delivery truckPer i sistemi di geolocalizzazione rimane necessario l’accordo sindacale – come previsto dallo Statuto dei lavoratori – e va garantita la riservatezza dei dipendenti.

Questa la decisione del Garante della privacy [doc. web n. 6275314] in merito alla richiesta di verifica preliminare presentata da una compagnia che offre servizi idrici e assistenza in caso di problemi alla rete.

In base alla documentazione presentata, la localizzazione geografica dei veicoli utilizzati per gli interventi sarà attivata per molteplici scopi come:

  • l’ottimizzazione delle richieste di intervento o delle emergenze,
  • l’innalzamento delle condizioni di sicurezza sul lavoro dei dipendenti,
  • la corretta manutenzione dei veicoli,
  • la tutela del patrimonio aziendale,
  • il calcolo del tempo di lavoro effettivo,
  • la gestione di eventuali incidenti stradali o di sanzioni subite per violazioni del codice della strada.

Nel corso dell’istruttoria l’Autorità ha riconosciuto il legittimo interesse della società a rilevare la posizione dei propri mezzi per le molteplici finalità indicate, ma solo nel pieno rispetto della privacy dai lavoratori.

Visto che tale sistema potrebbe consentire il controllo a distanza dei lavoratori, anche dopo le modifiche introdotte dal cosiddetto Jobs Act, per poterlo attivare dovrà prima essere raggiunto un apposito accordo con le rappresentanze sindacali o, in sua assenza, si dovrà richiedere l’autorizzazione all’Ispettorato nazionale del lavoro.

Dovranno inoltre essere attentamente definite le modalità di raccolta, di elaborazione e di conservazione dei dati di geolocalizzazione e degli altri dati personali, differenziando le tutele in base alla singola finalità perseguita.

Ad esempio, se la società intende avvalersi del sistema di localizzazione per la regolare tenuta del libro unico del lavoro, potrà conservare i dati necessari per cinque anni.

I dati da utilizzare in caso di contestazione di violazione amministrativa con modalità non immediata, invece, potranno essere conservati al massimo per 90 giorni, ovvero il tempo previsto dalla normativa per notificare un eventuale verbale di contestazione.

Al termine del periodo individuato, i dati personali raccolti dovranno essere automaticamente cancellati o anonimizzati.

Deve essere inoltre escluso il monitoraggio dei tracciati percorsi, salvo il possibile trattamento dei relativi dati in forma aggregata o anonima per finalità statistiche e di programmazione del lavoro.

Dovranno essere adottate anche precise misure di sicurezza e l’accesso ai dati trattati dovrà essere consentito al solo personale incaricato, definendo per i dati di geolocalizzazione appositi profili autorizzativi individuali per ogni singolo utente.

La società potrà comunque avviare il trattamento delle informazioni sulla posizione geografica dei veicoli di lavoro solo dopo:

  • aver effettuato la notificazione al Garante e
  • aver fornito un’informativa completa ai dipendenti

Sorvegliare a distanza colf e badanti: è possibile? Inail fa chiarezza

 

chi-licenzia-colf-o-badanti-non-paga-la-tassa-sull-aspi-472x270E’ possibile autorizzare l’installazione di un impianto di videosorveglianza collocato in un’abitazione privata all’interno della quale è presente un lavoratore domestico?

Così, con Nota 8 febbraio 2017 prot. n. 1004, l’ Ispettorato Nazionale del Lavoro di seguito risponde.

Al riguardo occorre premettere che si definisce “lavoro domestico” l’attività lavorativa prestata esclusivamente per le necessità della vita familiare del datore di lavoro (art. 1, legge 339/1958), che ha per oggetto la prestazione di servizi di carattere domestico diretti al funzionamento della vita familiare.

Il collaboratore domestico svolge l’attività lavorativa nella casa abitata esclusivamente dal datore di lavoro e dalla sua famiglia, in quanto il rapporto di lavoro domestico non si svolge all’interno di un’impresa organizzata e strutturata, ma nell’ambito di un nucleo ristretto ed omogeneo, di natura per lo più familiare e risponde alle esigenze tipiche e comuni di ogni famiglia.

Nella sentenza 11-23 dicembre 1987 n. 585, la Corte Costituzionale ha affermato che “non v’è dubbio che il rapporto di lavoro domestico per la sua particolare natura si differenzia, sia in relazione all’oggetto, sia in relazione ai soggetti coinvolti, da ogni altro rapporto di lavoro: esso, infatti, non è prestato a favore di un’impresa avente, nella prevalenza dei casi, un sistema di lavoro organizzato in forma plurima e differenziata, con possibilità di ricambio o di sostituzione di soggetti, sibbene di un nucleo familiare ristretto ed omogeneo, destinato, quindi, a svolgersi nell’ambito della vita privata quotidiana di una limitata convivenza.

In ragione di tali caratteristiche, proprie al rapporto, la Corte ha già evidenziato, in via di principio, la legittimità di una disciplina speciale anche derogatoria ad alcuni aspetti di quella generale (sentenza n. 27 del 1974)”.

Il rapporto di lavoro domestico, in considerazione della peculiarità dello stesso, sin dall’origine ha goduto di una regolamentazione specifica, che, per l’appunto, tiene conto delle speciali caratteristiche che contraddistinguono la prestazione lavorativa resa dal lavoratore, l’ambiente lavorativo e, fattore non irrilevante, la particolare natura del soggetto datoriale.

Alla luce di siffatte considerazioni, è del tutto evidente che anche le fasi di estinzione del contratto di lavoro domestico sono disciplinate da un corollario normativo che, si può dire quasi fisiologicamente, si allontana dalle regole generali che assistono, ordinariamente, il momento di interruzione del legame negoziale fra le parti interessate.

All’interno quindi del perimetro normativo delineato, il rapporto di lavoro domestico è sottratto alla tutela dello Statuto dei lavoratori (legge n. 300/1970) poiché in questo caso, il datore di lavoro è un soggetto privato non organizzato in forma di impresa.

Di conseguenza è esclusa l’applicabilità dei limiti e dei divieti di cui all’art. 4 della legge n. 300/1970, che insieme agli artt. 2, 3 e 6 costituisce un corpus normativo tipico di una dimensione “produttivistica” dell’attività di impresa, differenziandosi, invece, a titolo esemplificativo, dalla natura estensiva dell’applicabilità dell’art. 8 dello Statuto, che pone il divieto di indagini su profili del lavoratore non attinenti alle sue attitudini professionali e che trova piena cittadinanza anche nell’ambito del lavoro domestico.

L’esclusione del lavoro domestico dall’applicabilità dell’art. 4 della legge n. 300/1970 non sottrae al rispetto dell’ordinaria disciplina sul trattamento dei dati personali, essendo confermata la tutela del diritto del lavoratore alla riservatezza, garantita dal d.lgs. n.196/2003, che dispone la necessarietà del consenso preventivo e del connesso obbligo informativo degli interessati.

Nell’ambito domestico, il datore di lavoro, anche nel caso di trattamento di dati riservati per finalità esclusivamente personali, incontra i vincoli posti dalla normativa sul trattamento dei dati personali a tutela della riservatezza e in particolare quanto previsto dall’art. 115 del d.lgs. n.196/2003.

Privacy: impianti GPS sulle auto aziendali

fisco-i-controlli-in-banca-saranno-su-tutti-i-contribuenti-non-solo-sugli-evasoriFonte: Dottrina per il Lavoro

L’Ispettorato nazionale del Lavoro, ha emanato la circolare n. 2 del 7 novembre 2016, con la quale fornisce indicazioni operative sull’installazione ed utilizzazione di impianti satellitari GPS montati su autovetture aziendali, ai sensi dell’art. 4, commi 1 e 2, Legge n. 300/1970.

In particolare, l’Ispettorato del Lavoro chiarisce se gli impianti siano da considerare strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e come tali esclusi dalle condizioni e dalle procedure previste dal medesimo art. 4.

In linea di massima, l’Ispettorato ritiene che i sistemi di geolocalizzazione rappresentino un elemento “aggiunto” agli strumenti di lavoro, non utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa ma, per rispondere ad esigenze ulteriori di carattere assicurativo, organizzativo, produttivo o per garantire la sicurezza del lavoro.

Ne consegue che, in tali casi, la fattispecie rientri nel campo di applicazione di cui al comma 1 dell’art.4 Legge n. 300/1970 e pertanto le relative apparecchiature possono essere installate solo previo accordo stipulato con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione da parte dell’Ispettorato nazionale del lavoro (art. 4, comma 1, della Legge n. 300/1970, come modificato dall’art. 5, comma 2, D.Lgs. n. 185/2016).

Solo in casi del tutto particolari:

  • qualora i sistemi di localizzazione siano installati per consentire la concreta ed effettiva attuazione della prestazione lavorativa (e cioè la stessa non possa essere resa senza ricorrere all’uso di tali strumenti), ovvero
  • l’installazione sia richiesta da specifiche normative di carattere legislativo o regolamentare (es. uso dei sistemi GPS per il trasporto di portavalori superiore a euro 1.500.000,00, ecc.)

si può ritenere che gli stessi finiscano per “trasformarsi” in veri e propri strumenti di lavoro e pertanto si possa prescindere, ai sensi di cui al comma 2 dell’art. 4 della Legge n. 300/1970, sia dall’intervento della contrattazione collettiva che dal procedimento amministrativo di carattere autorizzativo previsti dalla legge.

Lavoro: no al controllo indiscriminato di e-mail e navigazione Internet

downloadVerifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori.

Questa la decisione adottata dal Garante [doc. web n. 5408460], che ha vietato a un’università il monitoraggio massivo delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza posto in essere dall’Ateneo.

Nel corso dell’istruttoria, l’amministrazione ha respinto le accuse, sostenendo che l’attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d’autore o di indagini della magistratura. L’Università aveva inoltre aggiunto che non venivano trattati dati personali  dei dipendenti che si connettevano alla rete.

L’istruttoria del Garante ha invece evidenziato che i dati raccolti erano chiaramente riconducibili ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi Ip (indirizzo Internet) e dei Mac Address (identificativo hardware) dei pc assegnati ai dipendenti.

L’infrastruttura adottata dall’Ateneo, diversamente da quanto affermato, consentiva poi la verifica costante e indiscriminata degli accessi degli utenti alla rete e all’e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.

Tali software, infatti, non erano necessari per lo svolgimento della predetta attività ed operavano, peraltro, in background, con modalità non percepibili dall’utente. E’ stato così violato lo Statuto dei lavoratori – anche nella nuova versione modificata dal cosiddetto “Jobs Act” – che in caso di controllo a distanza prevede l’adozione di specifiche garanzie per il lavoratore.

Nel provvedimento il Garante ha rimarcato che l’Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente residuali i controlli più invasivi, legittimati solo in caso di individuazione di specifiche anomalie, come la rilevata presenza di virus.

In ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori.

L’Autorità ha infine riscontrato che l’Università non aveva fornito agli utilizzatori della rete un’idonea informativa privacy, tale non potendosi ritenere la mera comunicazione al personale del Regolamento relativo al corretto utilizzo degli strumenti elettronici, violando così il principio di liceità alla base del trattamento dei dati personali.

L’Autorità ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’ulteriore uso, imponendo comunque la loro conservazione per consentirne l’eventuale acquisizione da parte della magistratura.

Telecamere “intelligenti” e videosorveglianza “lunga” con adeguate garanzie

CMU_SmartCamerasVia libera del Garante privacy [doc. web n. 4933227] ad un’azienda operante nel settore dei semiconduttori che intende utilizzare un nuovo impianto di videosorveglianza dotato di software “intelligent video”.

L’impianto è munito di:

  • sistema di riconoscimento sulla base di modelli comportamentali in grado di individuare condizioni anomale (ad esempio la rilevazione di un uomo a terra) e
  • telecamere termiche, che, senza effettuare alcuna identificazione, avrebbero la funzione di attivare l’allarme a seguito dell’individuazione di forme in movimento in una “no access zone”.

La società, che ha presentato domanda di verifica preliminare e che realizza, tra l’altro, prodotti che appartengono al cosiddetto comparto “secure”, (dispositivi destinati a Sim,  Pos, credit card, etc.) ospita all’interno del suo perimetro anche altre due aziende sue fornitrici,  per le quali svolge un servizio di vigilanza. Tutto il sito produttivo è classificato come “a rischio di incidente rilevante”.

Considerati l‘ubicazione isolata del sito, il delicato settore produttivo e le specifiche esigenze del rispetto di  elevati standard di sicurezza nazionali ed internazionali,  l’Autorità ha ritenuto che la richiesta della società possa essere accolta perché conforme ai principi del Codice della privacy. 

Con le stesse motivazioni, il  Garante ha autorizzato la società anche alla conservazione delle immagini rilevate per 45 giorni, con lo scopo di monitorare lo stabilimento produttivo e individuare i responsabili di eventuali fatti illeciti, anche a seguito di intrusioni e furti già denunciati.

Ad eccezione della visione da parte dell’Autorità giudiziaria, l’accesso alle immagini potrà avvenire solo nel rispetto di quanto stabilito dagli accordi sindacali aziendali e le stesse non potranno essere diffuse o comunicate.

Il Garante ha accolto anche un’altra richiesta di prolungamento dei tempi di conservazione delle immagini, presentata da una società abilitata alla trattazione di “materiale classificato” che opera principalmente nel settore marino, autorizzando la conservazione delle immagini fino a 30 giorni [doc. web n. 4933452]. La richiesta  è correlata all’esigenza di tutelare la sicurezza dei prodotti giacenti presso la ditta, dei beni aziendali in genere, nonché delle persone che operano all’interno dei locali e nelle aree aziendali, in relazione alla particolare tipologia e delicatezza delle lavorazioni effettuate e delle connesse esigenze di sicurezza e segretezza.

Jobs Act e controlli a distanza dei Lavoratori: nessuna liberalizzazione

jobs-act_controllo_a_distanza_pc-smartphone-300x225Publichiamo di seguito un Intervento chiave del Ministero del lavoro in merito alla c.d. liberalizzazione dei controlli datoriali dell’attività lavorativa che ridimensiona la supposta portata rivoluzionaria del nuovo Art. 4 Statuto dei Lavoratori.

Fonte: Ministero del Lavoro e delle Politiche Sociali

La norma sugli impianti audiovisivi e gli altri strumenti di controllo contenuta nello schema di decreto legislativo in tema di semplificazioni, adegua la normativa contenuta nell’art.4 dello Statuto dei lavoratori – risalente al 1970 – alle innovazioni tecnologiche nel frattempo intervenute.

Premesso che il 24 settembre 2015 è entrato in vigore il nuovo Articolo 4 Statuto Lavoratori, si precisa quanto segue.

La norma non “liberalizza”, dunque, i controlli ma si limita a fare chiarezza circa il concetto di “strumenti di controllo a distanza” ed i limiti di utilizzabilità dei dati raccolti attraverso questi strumenti, in linea con le indicazioni che il Garante della Privacy ha fornito negli ultimi anni e, in particolare, con le linee guida del 2007 sull’utilizzo della posta elettronica e di internet.

Come già la norma originaria dello Statuto, anche questa nuova disposizione prevede che gli strumenti di controllo a distanza, dai quali derivi anche la possibilità di controllo dei lavoratori, possono essere installati

  • esclusivamente per: esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale;
  • ed esclusivamente previo accordo sindacale o, in assenza, previa autorizzazione della Direzione Territoriale del Lavoro o del Ministero.

La modifica all’articolo 4 dello Statuto chiarisce, poi, che non possono essere considerati “strumenti di controllo a distanza” gli strumenti che vengono assegnati al lavoratore “per rendere la prestazione lavorativa” (una volta si sarebbero chiamati gli “attrezzi di lavoro”), come pc, tablet e cellulari.

In tal modo, viene fugato ogni dubbio – per quanto teorico- circa la necessità del previo accordo sindacale anche per la consegna di tali strumenti.

L’espressione “per rendere la prestazione lavorativa” comporta che l’accordo o l’autorizzazione non servono se, e nella misura in cui, lo strumento viene considerato quale mezzo che “serve” al lavoratore per adempiere la prestazione: ciò significa che,

nel momento in cui tale strumento viene modificato (ad esempio, con l’aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore, si fuoriesce dall’ambito della disposizione.

In quest’ultimo caso, infatti, da strumento che “serve” al lavoratore per rendere la prestazione il pc, il tablet o il cellulare divengono strumenti che servono al datore per controllarne la prestazione. Con la conseguenza che queste “modifiche” possono avvenire solo alle condizioni ricordate sopra: la ricorrenza di particolari esigenze, l’accordo sindacale o l’autorizzazione.

Perciò, è bene ribadirlo:

  • non si autorizza nessun controllo a distanza;
  • piuttosto, si chiariscono solo le modalità per l’utilizzo degli strumenti tecnologici impiegati per la prestazione lavorativa ed i limiti di utilizzabilità dei dati raccolti con questi strumenti.

Il nuovo articolo 4, peraltro, rafforza e tutela ancor meglio rispetto al passato la posizione del lavoratore, imponendo:

  • che al lavoratore venga data adeguata informazione circa l’esistenza e le modalità d’uso delle apparecchiature di controllo (anche quelle, dunque, installate con l’accordo sindacale o l’autorizzazione della DTL o del Ministero);
  • e, per quanto più specificamente riguarda gli strumenti di lavoro, che venga data al lavoratore adeguata informazione circa le modalità di effettuazione dei controlli, che, comunque, non potranno mai avvenire in contrasto con quanto previsto dal Codice privacy. Qualora il lavoratore non sia adeguatamente informato dell’esistenza e delle modalità d’uso delle apparecchiature di controllo e delle modalità di effettuazione dei controlli dal nuovo articolo 4 discende che i dati raccolti non sono utilizzabili a nessun fine, nemmeno a fini disciplinari

Caro senatore Ichino, facciamo chiarezza sui controlli a distanza nel jobs act

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Fonte: L’Huffington Post, 8 settembre 2015

jobs-act-800x500_cIl senatore Pietro Ichino, nel suo blog, ci accusa di intervenire – evidentemente non nel senso che avrebbe auspicato – sul tema dei controlli a distanza sul lavoro, dopo un asserito “pluridecennale silenzio”. Ora, non pretendiamo ovviamente che il Senatore conosca i numerosissimi provvedimenti che abbiamo emanato su questo tema; da ultimo per precisare le condizioni che legittimano l’utilizzo della geolocalizzazione dei lavoratori con il gps degli smartphone. E non pretendiamo neppure che abbia letto i nostri numerosi interventi, anche in sedi parlamentari, sulla revisione della disciplina dei controlli a distanza che il governo ha predisposto, in attuazione del Jobs Act.

Tuttavia, se solo il Senatore avesse prestato un minimo di attenzione a quanto da noi affermato in audizione, proprio sul decreto legislativo attuativo del Jobs Act, dinanzi alla Commissione Lavoro del Senato (di cui egli fa autorevolmente parte), avrebbe probabilmente inteso quale sia il vero tema di discussione. E cioè non la questione dell’applicazione della procedura concertativa anche a controlli di tipo diverso, quali la verifica dell’orario di lavoro mediante badge o il corretto uso del pc o del telefono aziendali ovvero, ancora, la geolocalizzazione con sistema satellitare.

Su questo aspetto più lavoristico non ci siamo soffermati, come potrà verificare anche scorrendo, negli atti parlamentari, il resoconto della nostra audizione. Abbiamo anzi condiviso l’esigenza di aggiornare una disciplina, quale quello dello Statuto dei lavoratori, che pur avendo introdotto per la prima volta nel nostro ordinamento una specifica tutela della riservatezza, ha comunque richiesto interpretazioni evolutive (anche del Garante), volte ad adattare norme pensate per l’organizzazione fordista del lavoro alla realtà dell’internet delle cose, della sorveglianza di massa, del corpo elettronico.

Ciò che abbiamo sottolineato è, invece, che per delineare – come imposto dal criterio di delega – un equilibrio ragionevole tra ragioni datoriali e tutela del lavoratore, tra economia e diritti, si sarebbe dovuto riflettere non tanto sulla concertazione sindacale, quanto sull’effettiva estensione e pervasività di questi controlli.

La disciplina proposta dallo schema di decreto consentiva infatti l’utilizzabilità dei dati raccolti mediante i controlli a distanza (previa concertazione o meno) per “tutti i fini connessi al rapporto di lavoro”. Se questa formulazione venisse confermata nel testo definitivo del decreto (di cui ancora non disponiamo), si tratterebbe, indubbiamente, di un’innovazione non irrilevante. Soprattutto rispetto all’indirizzo giurisprudenziale che, ad esempio, ha escluso l’utilizzabilità dei dati ottenuti con controlli difensivi, per provare l’inadempimento contrattuale del lavoratore. E rispetto alla Raccomandazione del 1^ aprile del Consiglio d’Europa, che in particolare auspica:

  • la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici;
  • l’assoluta residualità dei controlli, con appositi sistemi informativi, sull’attività e il comportamento dei lavoratori in quanto tale;
  • il tendenziale divieto di accesso alle comunicazioni elettroniche del dipendente.

Se, dunque, il testo definitivo restasse quello su cui ci siamo pronunciati, la possibilità del controllo dell’attività lavorativa e la conseguente utilizzabilità, anche a fini disciplinari, dei dati così acquisiti, diverrebbe in tal modo un “effetto naturale del contratto”, in quanto finirebbe con il discendere naturalmente dalla costituzione del rapporto di lavoro.

Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo.

I pareri espressi dalle Commissioni parlamentari (anche da quella di cui il Senatore fa parte) sembrano aver colto questa preoccupazione; vedremo quanto il governo ascolterà queste nostre riflessioni.