Lavoro: geolocalizzazione flotte aziendali, sì con accordo sindacale

Illustration of a map mark icon with a  delivery truckPer i sistemi di geolocalizzazione rimane necessario l’accordo sindacale – come previsto dallo Statuto dei lavoratori – e va garantita la riservatezza dei dipendenti.

Questa la decisione del Garante della privacy [doc. web n. 6275314] in merito alla richiesta di verifica preliminare presentata da una compagnia che offre servizi idrici e assistenza in caso di problemi alla rete.

In base alla documentazione presentata, la localizzazione geografica dei veicoli utilizzati per gli interventi sarà attivata per molteplici scopi come:

  • l’ottimizzazione delle richieste di intervento o delle emergenze,
  • l’innalzamento delle condizioni di sicurezza sul lavoro dei dipendenti,
  • la corretta manutenzione dei veicoli,
  • la tutela del patrimonio aziendale,
  • il calcolo del tempo di lavoro effettivo,
  • la gestione di eventuali incidenti stradali o di sanzioni subite per violazioni del codice della strada.

Nel corso dell’istruttoria l’Autorità ha riconosciuto il legittimo interesse della società a rilevare la posizione dei propri mezzi per le molteplici finalità indicate, ma solo nel pieno rispetto della privacy dai lavoratori.

Visto che tale sistema potrebbe consentire il controllo a distanza dei lavoratori, anche dopo le modifiche introdotte dal cosiddetto Jobs Act, per poterlo attivare dovrà prima essere raggiunto un apposito accordo con le rappresentanze sindacali o, in sua assenza, si dovrà richiedere l’autorizzazione all’Ispettorato nazionale del lavoro.

Dovranno inoltre essere attentamente definite le modalità di raccolta, di elaborazione e di conservazione dei dati di geolocalizzazione e degli altri dati personali, differenziando le tutele in base alla singola finalità perseguita.

Ad esempio, se la società intende avvalersi del sistema di localizzazione per la regolare tenuta del libro unico del lavoro, potrà conservare i dati necessari per cinque anni.

I dati da utilizzare in caso di contestazione di violazione amministrativa con modalità non immediata, invece, potranno essere conservati al massimo per 90 giorni, ovvero il tempo previsto dalla normativa per notificare un eventuale verbale di contestazione.

Al termine del periodo individuato, i dati personali raccolti dovranno essere automaticamente cancellati o anonimizzati.

Deve essere inoltre escluso il monitoraggio dei tracciati percorsi, salvo il possibile trattamento dei relativi dati in forma aggregata o anonima per finalità statistiche e di programmazione del lavoro.

Dovranno essere adottate anche precise misure di sicurezza e l’accesso ai dati trattati dovrà essere consentito al solo personale incaricato, definendo per i dati di geolocalizzazione appositi profili autorizzativi individuali per ogni singolo utente.

La società potrà comunque avviare il trattamento delle informazioni sulla posizione geografica dei veicoli di lavoro solo dopo:

  • aver effettuato la notificazione al Garante e
  • aver fornito un’informativa completa ai dipendenti
Annunci

Privacy: impianti GPS sulle auto aziendali

fisco-i-controlli-in-banca-saranno-su-tutti-i-contribuenti-non-solo-sugli-evasoriFonte: Dottrina per il Lavoro

L’Ispettorato nazionale del Lavoro, ha emanato la circolare n. 2 del 7 novembre 2016, con la quale fornisce indicazioni operative sull’installazione ed utilizzazione di impianti satellitari GPS montati su autovetture aziendali, ai sensi dell’art. 4, commi 1 e 2, Legge n. 300/1970.

In particolare, l’Ispettorato del Lavoro chiarisce se gli impianti siano da considerare strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e come tali esclusi dalle condizioni e dalle procedure previste dal medesimo art. 4.

In linea di massima, l’Ispettorato ritiene che i sistemi di geolocalizzazione rappresentino un elemento “aggiunto” agli strumenti di lavoro, non utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa ma, per rispondere ad esigenze ulteriori di carattere assicurativo, organizzativo, produttivo o per garantire la sicurezza del lavoro.

Ne consegue che, in tali casi, la fattispecie rientri nel campo di applicazione di cui al comma 1 dell’art.4 Legge n. 300/1970 e pertanto le relative apparecchiature possono essere installate solo previo accordo stipulato con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione da parte dell’Ispettorato nazionale del lavoro (art. 4, comma 1, della Legge n. 300/1970, come modificato dall’art. 5, comma 2, D.Lgs. n. 185/2016).

Solo in casi del tutto particolari:

  • qualora i sistemi di localizzazione siano installati per consentire la concreta ed effettiva attuazione della prestazione lavorativa (e cioè la stessa non possa essere resa senza ricorrere all’uso di tali strumenti), ovvero
  • l’installazione sia richiesta da specifiche normative di carattere legislativo o regolamentare (es. uso dei sistemi GPS per il trasporto di portavalori superiore a euro 1.500.000,00, ecc.)

si può ritenere che gli stessi finiscano per “trasformarsi” in veri e propri strumenti di lavoro e pertanto si possa prescindere, ai sensi di cui al comma 2 dell’art. 4 della Legge n. 300/1970, sia dall’intervento della contrattazione collettiva che dal procedimento amministrativo di carattere autorizzativo previsti dalla legge.

Lavoro: no al controllo indiscriminato di e-mail e navigazione Internet

downloadVerifiche indiscriminate sulla posta elettronica e sulla navigazione web del personale sono in contrasto con il Codice della privacy e con lo Statuto dei lavoratori.

Questa la decisione adottata dal Garante [doc. web n. 5408460], che ha vietato a un’università il monitoraggio massivo delle attività in Internet dei propri dipendenti. Il caso era sorto proprio per la denuncia del personale tecnico-amministrativo e docente, che lamentava la violazione della propria privacy e il controllo a distanza posto in essere dall’Ateneo.

Nel corso dell’istruttoria, l’amministrazione ha respinto le accuse, sostenendo che l’attività di monitoraggio delle comunicazioni elettroniche era attivata saltuariamente, e solo in caso di rilevamento di software maligno e di violazioni del diritto d’autore o di indagini della magistratura. L’Università aveva inoltre aggiunto che non venivano trattati dati personali  dei dipendenti che si connettevano alla rete.

L’istruttoria del Garante ha invece evidenziato che i dati raccolti erano chiaramente riconducibili ai singoli utenti, anche grazie al tracciamento puntuale degli indirizzi Ip (indirizzo Internet) e dei Mac Address (identificativo hardware) dei pc assegnati ai dipendenti.

L’infrastruttura adottata dall’Ateneo, diversamente da quanto affermato, consentiva poi la verifica costante e indiscriminata degli accessi degli utenti alla rete e all’e-mail, utilizzando sistemi e software che non possono essere considerati, in base alla normativa, “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”.

Tali software, infatti, non erano necessari per lo svolgimento della predetta attività ed operavano, peraltro, in background, con modalità non percepibili dall’utente. E’ stato così violato lo Statuto dei lavoratori – anche nella nuova versione modificata dal cosiddetto “Jobs Act” – che in caso di controllo a distanza prevede l’adozione di specifiche garanzie per il lavoratore.

Nel provvedimento il Garante ha rimarcato che l’Università avrebbe dovuto privilegiare misure graduali che rendessero assolutamente residuali i controlli più invasivi, legittimati solo in caso di individuazione di specifiche anomalie, come la rilevata presenza di virus.

In ogni caso, si sarebbero dovute prima adottare misure meno limitative per i diritti dei lavoratori.

L’Autorità ha infine riscontrato che l’Università non aveva fornito agli utilizzatori della rete un’idonea informativa privacy, tale non potendosi ritenere la mera comunicazione al personale del Regolamento relativo al corretto utilizzo degli strumenti elettronici, violando così il principio di liceità alla base del trattamento dei dati personali.

L’Autorità ha quindi dichiarato illecito il trattamento dei dati personali così raccolti e ne ha vietato l’ulteriore uso, imponendo comunque la loro conservazione per consentirne l’eventuale acquisizione da parte della magistratura.

Il datore di lavoro non può spiare le mail dei dipendenti

mail-dicembreI lavoratori devono essere informati. Il datore di lavoro non può spiare le mail
Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali
(“L’Huffington Post”, 13 gennaio 2016)

Ma davvero, da oggi, i lavoratori europei potranno essere spiati dai loro datori di lavoro? La sentenza del 12 dicembre della Corte europea dei diritti umani sancisce la fine della privacy in ambito lavorativo?

È bene chiarirlo: assolutamente no.

La sentenza di ieri decide il ricorso di un ingegnere romeno licenziato per inadempimento contrattuale, provato anche dall’utilizzo per fini personali, in orario di lavoro, della mail aziendale. Con la pronuncia, la Corte si è limitata a ritenere non irragionevole il bilanciamento tra privacy dei dipendenti ed esigenze datoriali, affermato dalla giurisdizione romena.

E questo perché:

  1. l’azienda aveva informato i dipendenti delle condizioni d’uso della mail aziendale, che non ne consentivano l’utilizzo per fini personali. Ragione, questa, che avrebbe quindi ridotto l’aspettativa di riservatezza riposta dai lavoratori rispetto alle loro comunicazioni via e-mail;
  2. il monitoraggio delle mail è stato limitato nel tempo e nell’oggetto, nonché strettamente proporzionato allo scopo di provare l’inadempimento contrattuale del lavoratore (desunto da altri elementi), la cui scarsa produttività aveva determinato e legittimato il licenziamento;
  3. l’accesso alle e-mail del lavoratore da parte datoriale è stato legittimo proprio perché fondato sul presupposto della natura professionale del contenuto delle comunicazioni (come da contratto avrebbe dovuto essere);
  4. l’identità degli interlocutori del lavoratore non è stata rivelata in sede giurisdizionale;
  5. l‘azienda non ha avuto accesso ad altri documenti archiviati sul computer del lavoratore; il contenuto delle comunicazioni non è stato oggetto di sindacato da parte datoriale nel giudizio, ma soltanto il carattere personale delle mail inviate nell’orario di lavoro, con conseguente riduzione della produttività del dipendente;
  6. il dipendente non ha motivato la ragione dell’utilizzo della mail aziendale per fini personali.

La Corte ha dunque riaffermato, nel caso concreto, che i controlli datoriali sull’attività lavorativa sono ammissibili soltanto nella misura in cui siano strettamente proporzionati e non eccedenti lo scopo di verifica dell’adempimento contrattuale.

Essi devono essere inoltre:

  • limitati nel tempo e nell’oggetto;
  • mirati (dunque non massivi);
  • fondati su presupposti (quali in particolare l’inefficienza dell’attività lavorativa del dipendente) tali da legittimarne l’esecuzione.

Infine, devono essere già previsti dalla policy aziendale, di cui il dipendente deve essere adeguatamente edotto.

Questa valutazione è in linea con la Raccomandazione sulla protezione dei dati in ambito lavorativo, approvata il 1° aprile scorso dallo stesso Consiglio d’Europa, che in particolare auspica:

  • la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici;
  • l’assoluta residualità dei monitoraggi, con appositi sistemi informativi, sull’attività e il comportamento dei lavoratori in quanto tale.

Ed è in linea con la giurisprudenza italiana e con gli stessi principi affermati dal Garante, in particolare con le Linee guida del 2007.

Con questo provvedimento si è prescritto al datore di lavoro di informare i lavoratori:

  • delle condizioni di utilizzo della mail aziendale (e anche della stessa rete, in orario di lavoro o comunque con gli strumenti messi a disposizione dal datore),
  • dei controlli che il datore di lavoro si riserva di effettuare per fini legittimi, nonché
  • delle eventuali conseguenze disciplinari suscettibili di derivare dalla violazione di tali regole.

Principi che restano validi anche dopo la riforma dei controlli datoriali operata dal Jobs Act e anche rispetto agli strumenti di lavoro che, pur sottratti alla procedura concertativa, restano comunque soggetti alla disciplina del Codice privacy.

E, in particolare, ai principi ribaditi proprio dalla Corte europea dei diritti umani con la sentenza di ieri, di:

  • necessità,
  • finalità,
  • legittimità e correttezza,
  • proporzionalità e non eccedenza del trattamento,  
  • previa informativa del lavoratore,
  • divieto di profilazione.

Come abbiamo avuto modo di affermare in sede di audizione, dinanzi alle Commissioni parlamentari, sullo schema di decreto legislativo attuativo del Jobs Act in questa materia, sarà proprio il rispetto dei principi del Codice privacy il principale argine a un utilizzo pervasivo dei controlli sul lavoro.

E questo, anche in assenza delle modifiche che le Commissioni parlamentari, in conformità alle indicazioni da noi rese in audizione, avevano suggerito al Governo di apportare al testo del decreto per rafforzare le garanzie dei lavoratori, pur nel rispetto delle legittime esigenze datoriali.

Il Jobs Act

Dunque, anche dopo il Jobs Act, i controlli datoriali devono comunque essere improntati a gradualità nell’ampiezza e nella tipologia con assoluta residualità dei controlli più invasivi, legittimati solo a fronte della rilevazione di specifiche anomalie e comunque all’esito dell’esperimento di misure preventive meno limitative dei diritti dei lavoratori.

E così, ad esempio, ove il datore di lavoro riscontrasse la presenza di virus sui pc aziendali, dovrebbe dotarli di sistemi di filtraggio/blocco dei siti a rischio e non procedere al monitoraggio dei siti visitati.

Prevenire

Del resto, come il Garante ha affermato in più occasioni, il datore di lavoro è tenuto all’individuazione preventiva della lista dei siti considerati correlati alla prestazione lavorativa, nonché dell’adozione di filtri per il blocco dell’accesso a determinati siti o del download di alcuni file.

E non sono comunque consentite al datore di lavoro la lettura e registrazione sistematica delle e-mail e delle pagine web visualizzate dal lavoratore, la lettura e registrazione dei caratteri inseriti tramite tastiere e dispositivi analoghi, nonché l’analisi occulta di computer portatili affidati in uso.

Privacy By Design

In questa prospettiva, assai utile può essere l’adozione di una soluzione di privacy-by-design, ovvero la progettazione degli stessi strumenti mediante i quali effettuare i controlli in modo da minimizzare, fino ad escludere, il rischio di controlli invasivi o comunque di incisive limitazioni della riservatezza di chi a quei controlli possa essere sottoposto.

Ed è significativo che tali soluzioni siano valorizzate dal nuovo Regolamento Ue sulla protezione dati, che delinea il nuovo quadro giuridico europeo in una materia, come questa, su cui si giocano le sfide più importanti per le nostre democrazie.

Jobs Act e controlli a distanza dei Lavoratori: nessuna liberalizzazione

jobs-act_controllo_a_distanza_pc-smartphone-300x225Publichiamo di seguito un Intervento chiave del Ministero del lavoro in merito alla c.d. liberalizzazione dei controlli datoriali dell’attività lavorativa che ridimensiona la supposta portata rivoluzionaria del nuovo Art. 4 Statuto dei Lavoratori.

Fonte: Ministero del Lavoro e delle Politiche Sociali

La norma sugli impianti audiovisivi e gli altri strumenti di controllo contenuta nello schema di decreto legislativo in tema di semplificazioni, adegua la normativa contenuta nell’art.4 dello Statuto dei lavoratori – risalente al 1970 – alle innovazioni tecnologiche nel frattempo intervenute.

Premesso che il 24 settembre 2015 è entrato in vigore il nuovo Articolo 4 Statuto Lavoratori, si precisa quanto segue.

La norma non “liberalizza”, dunque, i controlli ma si limita a fare chiarezza circa il concetto di “strumenti di controllo a distanza” ed i limiti di utilizzabilità dei dati raccolti attraverso questi strumenti, in linea con le indicazioni che il Garante della Privacy ha fornito negli ultimi anni e, in particolare, con le linee guida del 2007 sull’utilizzo della posta elettronica e di internet.

Come già la norma originaria dello Statuto, anche questa nuova disposizione prevede che gli strumenti di controllo a distanza, dai quali derivi anche la possibilità di controllo dei lavoratori, possono essere installati

  • esclusivamente per: esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale;
  • ed esclusivamente previo accordo sindacale o, in assenza, previa autorizzazione della Direzione Territoriale del Lavoro o del Ministero.

La modifica all’articolo 4 dello Statuto chiarisce, poi, che non possono essere considerati “strumenti di controllo a distanza” gli strumenti che vengono assegnati al lavoratore “per rendere la prestazione lavorativa” (una volta si sarebbero chiamati gli “attrezzi di lavoro”), come pc, tablet e cellulari.

In tal modo, viene fugato ogni dubbio – per quanto teorico- circa la necessità del previo accordo sindacale anche per la consegna di tali strumenti.

L’espressione “per rendere la prestazione lavorativa” comporta che l’accordo o l’autorizzazione non servono se, e nella misura in cui, lo strumento viene considerato quale mezzo che “serve” al lavoratore per adempiere la prestazione: ciò significa che,

nel momento in cui tale strumento viene modificato (ad esempio, con l’aggiunta di appositi software di localizzazione o filtraggio) per controllare il lavoratore, si fuoriesce dall’ambito della disposizione.

In quest’ultimo caso, infatti, da strumento che “serve” al lavoratore per rendere la prestazione il pc, il tablet o il cellulare divengono strumenti che servono al datore per controllarne la prestazione. Con la conseguenza che queste “modifiche” possono avvenire solo alle condizioni ricordate sopra: la ricorrenza di particolari esigenze, l’accordo sindacale o l’autorizzazione.

Perciò, è bene ribadirlo:

  • non si autorizza nessun controllo a distanza;
  • piuttosto, si chiariscono solo le modalità per l’utilizzo degli strumenti tecnologici impiegati per la prestazione lavorativa ed i limiti di utilizzabilità dei dati raccolti con questi strumenti.

Il nuovo articolo 4, peraltro, rafforza e tutela ancor meglio rispetto al passato la posizione del lavoratore, imponendo:

  • che al lavoratore venga data adeguata informazione circa l’esistenza e le modalità d’uso delle apparecchiature di controllo (anche quelle, dunque, installate con l’accordo sindacale o l’autorizzazione della DTL o del Ministero);
  • e, per quanto più specificamente riguarda gli strumenti di lavoro, che venga data al lavoratore adeguata informazione circa le modalità di effettuazione dei controlli, che, comunque, non potranno mai avvenire in contrasto con quanto previsto dal Codice privacy. Qualora il lavoratore non sia adeguatamente informato dell’esistenza e delle modalità d’uso delle apparecchiature di controllo e delle modalità di effettuazione dei controlli dal nuovo articolo 4 discende che i dati raccolti non sono utilizzabili a nessun fine, nemmeno a fini disciplinari

Caro senatore Ichino, facciamo chiarezza sui controlli a distanza nel jobs act

Intervento di Antonello Soro, Presidente del Garante per la protezione dei dati personali

Fonte: L’Huffington Post, 8 settembre 2015

jobs-act-800x500_cIl senatore Pietro Ichino, nel suo blog, ci accusa di intervenire – evidentemente non nel senso che avrebbe auspicato – sul tema dei controlli a distanza sul lavoro, dopo un asserito “pluridecennale silenzio”. Ora, non pretendiamo ovviamente che il Senatore conosca i numerosissimi provvedimenti che abbiamo emanato su questo tema; da ultimo per precisare le condizioni che legittimano l’utilizzo della geolocalizzazione dei lavoratori con il gps degli smartphone. E non pretendiamo neppure che abbia letto i nostri numerosi interventi, anche in sedi parlamentari, sulla revisione della disciplina dei controlli a distanza che il governo ha predisposto, in attuazione del Jobs Act.

Tuttavia, se solo il Senatore avesse prestato un minimo di attenzione a quanto da noi affermato in audizione, proprio sul decreto legislativo attuativo del Jobs Act, dinanzi alla Commissione Lavoro del Senato (di cui egli fa autorevolmente parte), avrebbe probabilmente inteso quale sia il vero tema di discussione. E cioè non la questione dell’applicazione della procedura concertativa anche a controlli di tipo diverso, quali la verifica dell’orario di lavoro mediante badge o il corretto uso del pc o del telefono aziendali ovvero, ancora, la geolocalizzazione con sistema satellitare.

Su questo aspetto più lavoristico non ci siamo soffermati, come potrà verificare anche scorrendo, negli atti parlamentari, il resoconto della nostra audizione. Abbiamo anzi condiviso l’esigenza di aggiornare una disciplina, quale quello dello Statuto dei lavoratori, che pur avendo introdotto per la prima volta nel nostro ordinamento una specifica tutela della riservatezza, ha comunque richiesto interpretazioni evolutive (anche del Garante), volte ad adattare norme pensate per l’organizzazione fordista del lavoro alla realtà dell’internet delle cose, della sorveglianza di massa, del corpo elettronico.

Ciò che abbiamo sottolineato è, invece, che per delineare – come imposto dal criterio di delega – un equilibrio ragionevole tra ragioni datoriali e tutela del lavoratore, tra economia e diritti, si sarebbe dovuto riflettere non tanto sulla concertazione sindacale, quanto sull’effettiva estensione e pervasività di questi controlli.

La disciplina proposta dallo schema di decreto consentiva infatti l’utilizzabilità dei dati raccolti mediante i controlli a distanza (previa concertazione o meno) per “tutti i fini connessi al rapporto di lavoro”. Se questa formulazione venisse confermata nel testo definitivo del decreto (di cui ancora non disponiamo), si tratterebbe, indubbiamente, di un’innovazione non irrilevante. Soprattutto rispetto all’indirizzo giurisprudenziale che, ad esempio, ha escluso l’utilizzabilità dei dati ottenuti con controlli difensivi, per provare l’inadempimento contrattuale del lavoratore. E rispetto alla Raccomandazione del 1^ aprile del Consiglio d’Europa, che in particolare auspica:

  • la minimizzazione dei controlli difensivi o comunque rivolti agli strumenti elettronici;
  • l’assoluta residualità dei controlli, con appositi sistemi informativi, sull’attività e il comportamento dei lavoratori in quanto tale;
  • il tendenziale divieto di accesso alle comunicazioni elettroniche del dipendente.

Se, dunque, il testo definitivo restasse quello su cui ci siamo pronunciati, la possibilità del controllo dell’attività lavorativa e la conseguente utilizzabilità, anche a fini disciplinari, dei dati così acquisiti, diverrebbe in tal modo un “effetto naturale del contratto”, in quanto finirebbe con il discendere naturalmente dalla costituzione del rapporto di lavoro.

Ovviamente, la necessaria conformità del trattamento dei dati dei lavoratori al Codice privacy (prevista ma discendente dalla primazia del diritto europeo), consentirà l’applicazione di alcuni fondamentali principi (pertinenza, correttezza, non eccedenza del trattamento, divieto di profilazione), utili a impedire la sorveglianza massiva e totale del lavoratore. Tuttavia, una così rilevante estensione delle finalità per le quali utilizzare i dati dei lavoratori è un dato sul quale ci siamo sentiti in dovere di far riflettere le Camere e il governo.

I pareri espressi dalle Commissioni parlamentari (anche da quella di cui il Senatore fa parte) sembrano aver colto questa preoccupazione; vedremo quanto il governo ascolterà queste nostre riflessioni.

Lavoro: controlli indiretti senza filtro

  • Fonte: IusLetter
  • di Antonio Ciccia Messina

a_jpbsJobs act. Gli effetti della riscrittura dell’art. 4 dello statuto prevista dal dlgs semplificazioni. Niente autorizzazione per gli strumenti utili alla mansione. 

Mani libere per il datore di lavoro sull’uso di dispositivi di controllo indiretto, se utili per lo svolgimento della mansione: le informazioni raccolte possono servire per licenziamenti e sanzioni disciplinari.
E meno tutela della privacy per il lavoratore.
Questi gli effetti dello schema di decreto legislativo sul lavoro e pari opportunità, attuativo della legge 183/2014, che riscrive la norma sui controlli a distanza, con una deregulation per l’uso di dispositivi necessari per la mansione da cui possa derivare contestualmente un controllo del dipendente.

Ma vediamo di illustrare la novità
La regola da cui parte lo schema di decreto legislativo è la necessità per il datore di lavoro di chiedere il controllo preventivo sull’impiego di impianti audiovisivi e altri strumenti di controllo indiretto a distanza dei lavoratori.
Il controllo preventivo può essere sindacale (una trattativa e un accordo con le rappresentanze dei lavoratori) o, in mancanza, un’autorizzazione della direzione territoriale del lavoro o del ministero del lavoro, in caso di imprese con una ampia dislocazione territoriale.
Il nuovo decreto legislativo formula, però, due eccezioni, in cui non c’è necessità di alcuna trattativa o di autorizzazione ministeriale. Come si vedrà, però, queste eccezioni sono destinate ad ampliarsi fino a ribaltare la regola.

  1. La prima eccezione è rappresentata dagli strumenti di registrazione degli accessi e delle presenze.
  2. La seconda è rappresentata dagli strumenti «che servono al lavoratore per rendere la prestazione lavorativa».

Quindi, anche se dall’impiego di strumenti da utilizzare per lo svolgimento della mansione deriva la possibilità di un controllo a distanza del lavoratore, ciò nonostante non bisogna attivare una procedura di trattativa sindacale o di autorizzazione ministeriale preventiva (che rimane per impianti e dispositivi non necessari).

Questo significa che la legge liberalizza l’uso da parte del datore di lavoro di strumenti di controllo indiretto se contestualmente servono per la prestazione.

E se il decreto legislativo consente a priori l’uso di strumenti indiretti di controllo, possono servire a poco anche le garanzie previste dal codice della privacy.
I controlli indiretti, con strumenti utili per il lavoro, sono leciti e non possono diventare illeciti per effetto del codice della privacy.
Non a caso lo stesso decreto legislativo in esame prevede la possibilità di libero utilizzo delle informazioni raccolte «a tutti i fini connessi al rapporto di lavoro».

Quindi, riassumiamo
Il datore di lavoro:

  • può raccogliere informazioni attraverso dispositivi utili per la prestazione, senza dover negoziare con il sindacato o chiedere una autorizzazione al ministero del lavoro; inoltre
  • il datore di lavoro può usare queste informazioni per sanzioni disciplinari, licenziamenti trasferimenti, o anche in positivo per promozioni, insomma per tutto quanto previsto dal rapporto di lavoro.

La norma prevede solo un obbligo formale di preventiva informazione sulle modalità di uso degli strumenti e di effettuazione dei controlli.

Si noti però che non si potrà mai più dubitare della possibilità di controllo e questo per decisione unilaterale del datore di lavoro; inoltre l’informativa è per il lavoratore, ma non è finalizzata a una trattativa.
La norma aggiunge un generico rispetto del codice della privacy.

Certo il datore di lavoro non dovrà divulgare a terzi o diffondere indiscriminatamente i dati raccolti e dovrà utilizzarli solo per scopi lavorativi.

Peraltro il datore di lavoro ha le mani più libere, poiché la norma è chiara nel liberalizzare l’uso per finalità connesse al lavoro di informazioni raccolte con dispositivi di controllo indiretto utilizzabili dal datore di lavoro senza controlli preventivi.
Il problema che si apre è solo interno alla fattispecie.
Riguarda, cioè, la identificazione dei dispositivi utili per lo svolgimento ella mansione.

L’individuazione di che cosa serve per rendere la prestazione lavorativa diventa lo spartiacque tra controlli indiretti che necessitano dell’accordo sindacale e controllo indiretti liberalizzati.

Anche su questo, però, il potere organizzativo da parte del datore di lavoro avrà una priorità: è il datore di lavoro che, in relazione a standard produttivi individua gli strumenti utili per la mansione.
Una stessa mansione potrà essere svolta con dispositivi di diverso contenuto tecnologico ed appartiene alla discrezionalità del datore di lavoro scegliere lo strumento.
Una volta scelto dal datore di lavoro, quello strumento diventa utile.
Certo uno strumento non può diventare utile, solo perché con esso si può realizzare un controllo indiretto, ma la tecnologia delle informazione è tale da consentire la raccolta di informazione attraverso potenzialmente tutti i dispositivi di lavoro e, quindi, è facile prevedere un progressivo allargamento della categoria degli strumenti utili per la mansione nel contempo raccoglitori di dati.
A ciò corrisponderà un arretramento progressivo del controllo preventivo sull’uso di tali dispositivi e, quindi, un arretramento della privacy dei dipendenti.