CAPITOLO 4 Il trattamento dei dati personali nei rapporti di lavoro
4.5 Attenti alla rete nell’era Onlife
Il mondo del lavoro non può rimanere estraneo ai cambiamenti radicali che interessano l’intera gamma delle attività produttive, di scambio e di intermediazione, su scala planetaria. Si è solo agli inizi della rivoluzione 4.0, della quale però si sta diventando consapevoli, come confermano gli studi e gli articoli che si susseguono sull’argomento.
A tal proposito, per sottolineare la compenetrazione tra mondo reale e mondo virtuale, il professore L. Floridi, (insegnante di filosofia ed etica dell’informatica all’Università di Oxford, dove dirige il Digital Ethics Lab), ha coniato il neologismo Onlife 54: “non c’è più differenza fra online e offline, ma c’è appunto una Onlife”. Si tratta di una crasi che definisce la fusione della vita privata con i social, dando vita a una nuova condizione dell’uomo:
Onlife appunto!
La digitalizzazione ha messo in crisi i concetti giuridici fino ad oggi consolidati per descrivere i sistemi produttivi ed i rapporti di lavoro, dando
70
vita a nuove forme e rapporti lavorativi, (moltiplicando così anche l’atipicità dei rapporti stessi), come il crowd sourcing 55 e lo smart working 56.
Gli esempi dei cambiamenti significativi che si sono verificati sono molteplici: si pensi all’utilizzo di cercapersone, ai videoterminali equipaggiati di codici di accesso, alla geolocalizzazione tramite GPS, ai sistemi di registrazione delle presenze, ai braccialetti elettronici che registrano l’ansia e il battito cardiaco, ai dati biometrici utilizzati come chiave di accesso etc… .
“Si è assai lontani dal contesto di fondo in cui si è inserito lo Statuto dei
Lavoratori e la sua lungimirante (allora) disciplina sul controllo a distanza” 57. È noto come i nuovi mezzi tecnologici comportino un monitoraggio capillare delle prestazioni, talora a discapito della dignità umana dei lavoratori; perciò il diritto del lavoro è chiamato ad individuare nuove categorie interpretative e strumenti operativi, per assicurare ai lavoratori digitali un’occupazione dignitosa, e ciò a partire dal rispetto delle tutele fondamentali, come la tutela della privacy. Non solo, si deve dare anche concreta attuazione ai principi
55 Tale termine descrive l’affidamento di determinati compiti da parte di un committente (denominato crowd sourcer) ad una indeterminata quantità di persone (crowd). Gli incarichi vengono collocati all’interno di una piattaforma digitale per poi essere svolti dalla crowd, ossia da singoli incaricati (crowd workers).
M. Lai, Evoluzione tecnologica e tutela del lavoro: a proposito di smart working e di crowd
working, Diritto delle Relazioni industriali, fasc.4, 1 dicembre 2017, pag. 986.
56 Viene definito “quale modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con forme di organizzazioni per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell’attività lavorativa.” Art. 18 comma 1 della Legge n. 81/2017.
57
G. Buttarelli, La rivoluzione copernicana del 25 maggio 2018 in materia di privacy. La
imminente applicazione del Regolamento europeo (GDPR) sulla protezione dei dati personali,
71
costituzionali, in particolare l’art. 35 Cost. sulla tutela del lavoro “in tutte le sue forme ed applicazioni”.
I social networks consentono agli utenti di creare profili identificativi e di interagire virtualmente con altri navigatori. Le informazioni immesse da ciascun soggetto nella rete sono facilmente reperibili da chiunque e a costo zero, quindi è possibile che nella platea dei curiosi vi possa essere anche il datore di lavoro, che spesso cerca di acquisire il maggior numero di informazioni sui propri dipendenti. Nell’era dei social si pone dunque al giurista il problema di tutelare la privacy del lavoratore, con un ordinamento che sia in grado di fronteggiare la vorticosa trasmissione di dati personali, resa possibile dalle piattaforme digitali, assicurando ai lavoratori una tutela più ampia, anche se sempre parziale.
Il social network costituisce un gigantesco collettore di dati ed opinioni, usufruibili per giustificare eventuali licenziamenti, anche in assenza di giusta causa.
In Italia il primo caso relativo ad un licenziamento, avvenuto a causa di commenti su Facebook idonei a manifestare opinioni politiche del lavoratore, risale ai primi mesi del 2011, ed è stato riportato dal quotidiano La
Repubblica in un articolo pubblicato online il 13 febbraio 2011 58. Si trattava di un dipendente della Cassa nazionale di previdenza dei commercialisti che aveva ripetutamente postato, fuori dall’orario di lavoro e per mezzo del proprio cellulare, svariati commenti di natura politica, nonché opinioni negative sui propri dirigenti. I dirigenti hanno affermato di essersi imbattuti per caso nelle informazioni poi impiegate per giustificare il provvedimento disciplinare, e che il licenziamento era dovuto all’impiego improprio del mezzo informatico durante l’orario di lavoro.
72
Già nel 2009, l’allora Presidente dell’Autorità garante F. Pizzetti nel suo intervento Social networks: attenzione a non cadere nella rete, realizzato nella Giornata europea della protezione dei dati personali del 29 gennaio 2009 59, aveva affermato che nel nostro Paese il 77% di chi recluta personale cerca possibili candidati sul web ed il 35% afferma di aver eliminato un candidato sulla base di informazioni scoperte in rete.
Dal 2009 ne è passata di acqua sotto i ponti, e la gestione dei dati personali sul web è diventata sempre più una questione delicata che richiede la massima attenzione. Mantenere una propria sfera privata pur utilizzando
Internet è un’impresa ardua se non impossibile, ed anche essere se stessi
virtualmente è un’impresa, poiché i dati che si immettono possono essere spiati con facilità, tanto da poter arrivare a compromettere il proprio rapporto di lavoro/ posto di lavoro.
La riflessione di S. Rodotà, a proposito delle identità individuali nel mondo digitale, è molto significativa: “Com’è definita l’identità? In passato si diceva: io sono quello che dico di essere. Oggi, siamo quello che Google dice che siamo. Siamo sempre meno persone, sempre più profili”.
73
CONCLUSIONI
Le nuove tecnologie stanno imponendo cambi di paradigma regolamentari e normativi che richiedono al giurista nuove competenze e familiarità con i linguaggi digitali.
Oggi nessun giurista può pensare di esercitare diritto senza rendersi conto di cosa si nasconda dietro ogni elaborazione di dati, dal momento che non c’è più distinzione tra mondo fisico e mondo virtuale. Nell’era digitale non c’è più differenza fra online e offline, ma una Onlife appunto!
In questo contesto la protezione dei dati personali si impone come questione di primaria e fondamentale importanza; pertanto è indispensabile conoscere la normativa esistente in materia, allo scopo di avvalersene compiutamente.
Tale imperativo è l’obiettivo che questo lavoro si è proposto muovendo dai primi Decreti in materia, esistenti nella legislazione italiana, fino a pervenire al GDPR, entrato in vigore in Italia il 25 maggio 2018, con il quale l’Unione Europea, di cui siamo parte, ha inteso armonizzare le differenti legislazioni degli Stati membri, allo scopo di tutelare con più efficacia i cittadini nella società digitale “liquida”.
Del GDPR sono state analizzate puntualmente le novità introdotte in materia di privacy alle quali è sotteso il principio di accountability, principio che fa da argine agli spazi di discrezionalità presenti. D’altra parte come pensare di normare in tutti i suoi aspetti una società in continua evoluzione?
Il dovuto rilievo è stato dato anche ai nuovi attori introdotti dal Regolamento quali il DPO e i titolari del trattamento dati.
74
Tali soggetti insieme al Garante, i cui poteri sono stati ampliati, rivestono un ruolo fondamentale, in particolare nella protezione dei dati personali negli ambienti di lavoro: altro luogo preso in esame nella elaborazione della tesi. Le nuove tipologie di lavoro, che caratterizzano oggi il mercato, richiedono una costante attenzione, dal momento che è impossibile scindere la vita privata dalla vita sociale come si è esemplificato attraverso il caso verificatosi nel 2011.
È indubbio che il GDPR abbia rappresentato un notevole passo avanti sia nel fornire alla giurisprudenza nuove norme di cui avvalersi e sia, soprattutto, come campanello di allarme, affinché si tenga alta la guardia per non cadere nelle trappole della rete.
La velocità e la potenza crescente degli strumenti digitali rendono presto obsolete anche le norme più recenti.
L’accountability che il Regolamento richiama suggerisce l’urgenza di un cambio di mentalità e l’adozione di comportamenti consapevoli e proattivi, in modo che non siano le persone ad essere utilizzate dalla intelligenza
75
Bibliografia
Aiello G. F., La protezione dei dati personali dopo il Trattato di Lisbona.
Natura e limiti di un diritto fondamentale disomogeneo alla luce della nuova proposta di General Data Protection Regulation, Il Mulino-Rivisteweb,
Fascicolo 2, 2015.
Arendt H., Vita activa: la condizione umana, Bompiani, 1958.
Barraco E., Sitzia A., Potere di controllo e privacy. Lavoro, riservatezza e
nuove tecnologie, Wolters Kluwer, 2016.
Buttarelli G., La rivoluzione copernicana del 25 maggio 2018 in materia di
privacy. La imminente applicazione del Regolamento europeo (GDPR) sulla protezione dei dati personali, LavoroDirittiEuropa, Rivista nuova di Diritto del
Lavoro – Numero 1 (estratto), 2018.
Butti G., Piamonte A., GDPR: nuova privacy. La conformità su misura, ITER, 2017.
Carnabuci A., Ceccoli P., De Rosa B., Mariani I., Minieri C., Radaelli P., Zappia A., Zucchetti A., Privacy e dati personali: problemi e casi pratici, Key Editore, 2018.
De Stefani F., Le regole della privacy. Guida pratica al nuovo GDPR, Hoepli Editore, 2018.
76
Ferrara F., Fornasiero F., Gloria S., Quaderno del Data Protection Officer:
una guida nel difficile labirinto della privacy, Maggioli Editore, 2013.
Finocchiaro G., Italy: The Legislative Procedure for National Harmonisation
with the GDPR, EDPL, 2018.
Finocchiaro G., La protezione dei dati personali in Italia. Regolamento UE
n.2016/679 e d.lgs. 10 agosto 2018 n.101, Zanichelli Editore, 2019.
Floridi L., Vi spiego l’era Onlife dove reale e virtuale si (con)fondono, La Repubblica, 30 settembre 2019.
Fuster Gonzàlez G., The Emergence of Personal Data Protection as a
Fundamental Right of the EU, Springer, 2014.
Ippolito G., Il principio di limitazione della finalità del trattamento tra data
protection e antitrust. Il caso dell’uso secondario di big data, Diritto
dell’informazione e dell’informatica (II), fasc.6, 1 dicembre 2018.
Lai M., Evoluzione tecnologica e tutela del lavoro: a proposito di smart
working e di crowd working, Diritto delle Relazioni industriali, fasc. 4, 1
77
Laquinta F., Ingrao A., La privacy e i dati sensibili del lavoratore legati
all’utilizzo di social networks. Quando prevenire è meglio che curare, Diritto
delle Relazioni industriali, fasc. 4, 2014.
L’Espresso settimanale di politica, cultura, economia.
Mantelero A., Poletti D., Regolare la tecnologia: il Reg. UE 2016/679 e la
protezione dei dati personali. Un dialogo fra Italia e Spagna, Pisa: University
press, 2018.
Martorana M., Tesoro A., Barberisi A., GDPR: guida pratica agli
adempimenti privacy, CEDAM, 2018.
Mayer V. – Schonberger, Padova Y., Regime Change? Enabling Big-Data
trough Europe’s New Data Protection Regulation, Columbia Science and
Technology Law Review, Vol. 17, 2016.
Messina A. C., La riforma della privacy. Guida pratica per l’applicazione del
nuovo regolamento europeo (GDPR), Italia Oggi, 2018.
Morozov E., Silicon Valley: i signori del Silicio, Codice edizioni, 2016.
Niger S., Le nuove dimensioni della privacy: dal diritto alla riservatezza alla
78
Pelino E., Bolognini L., Codice privacy: tutte le novità del D.lgs. 101/2018, Giuffrè, 2018.
Pizzetti F., La tutela dei dati personali, com’è messa l’Italia: luci e ombre
per il 2019, in https://www.agendadigitale.eu/, 2019.
Pizzetti F., Privacy e il diritto europeo alla protezione dei dati personali . Il
Regolamento europeo 2016/679, Giappichelli, 2016.
Pizzetti F., Social networks: attenzione a non cadere nella rete, Giornata europea della protezione dei dati personali, 29 gennaio 2009.
Rodotà S., L’ansia di sicurezza che cancella i diritti, La Repubblica, 2011.
Rodotà S., Tecnopolitica, Bari, LATERZA, 1997.
Senato della Repubblica, Il linguaggio giuridico nell’Europa delle pluralità, giornata di studio, Palazzo Madama – Sala Koch, 7 novembre 2016.
Soro A., Il diritto all’oblio riordina il web, La Repubblica, 30 settembre 2019.
79
Soro A., Privacy, più tutele nella società digitale, Il Quotidiano del Sud, 1 aprile 2018.
Tronti L., Economia della conoscenza, innovazione organizzativa e
partecipazione cognitiva. Un nuovo modo di lavorare, Economia & Lavoro,
3/2015, 8.
Zaccaria R., Valatro A., Albanesi E., Diritto dell’informazione e della
80 Sitografia https://www.agendadigitale.eu/ https://www.altalex.com/ http://www.ansa.it/ https://www.corrierecomunicazioni.it/ https://www.cybersecurity360.it/ https://www.dataprotectionlaw.it/ http://www.dirittodellinformatica.it/ https://www.diritto24.ilsole24ore.com/ https://dizionari.corriere.it/ https://edpb.europa.eu/ https://www.etiprivacy.it/ https://eur-lex.europa.eu/oj/direct-access.html?locale=it https://www.federprivacy.org/ https://www.garanteprivacy.it/ https://www.gazzettaufficiale.it/ https://www.glossariomarketing.it/ https://home.heinonline.org/ http://www.interlex.it/ https://www.italiaoggi.it/ https://www.laleggepertutti.it/
81 https://www.lavorodirittieuropa.it https://www.privacyitalia.eu https://protezionedatipersonali.it/ http://www.quotidianogiuridico.it/ https://www.repubblica.it/ https://www.rivisteweb.it/ https://www.senato.it/home https://tecnologia.libero.it/ http://www.treccani.it/
82
Normativa
Costituzione della Repubblica italiana, Gazzetta Ufficiale n. 298 del
27/12/1947, entrata in vigore il 1/1/1948.
Dichiarazione Universale dei diritti umani, adottata dall'Assemblea Generale
delle Nazioni Unite il 10/12/1948.
Convenzione Europea dei Diritti Dell'Uomo (CEDU), firmata nel 1950 dal
Consiglio d'Europa, la convenzione è un trattato internazionale volto a
tutelare i diritti umani e le libertà fondamentali in Europa.
Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre
1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei
dati personali, nonché alla libera circolazione di tali dati, Gazzetta ufficiale
n. L 281 del 23/11/1995.
Legge 20 maggio 1970, n. 300, (Statuto dei Lavoratori), norme sulla tutela
della libertà e dignità dei lavoratori, della libertà sindacale e dell'attività sindacale nei luoghi di lavoro e norme sul collocamento, Gazzetta Ufficiale
del 27 maggio 1970, n. 131.
Carta dei diritti fondamentali dell’Unione Europea, approvata
dal Parlamento europeo nel novembre 2000, è stata sottoscritta dal presidente di turno dell’Unione Europea (UE) nel 2007. Come stabilito nell’art. 6 del
83
Trattato sull’Unione Europea (versione risultante dal Trattato di Lisbona del 2007), pur non essendo integrata nel Trattato, la Carta ha lo stesso valore giuridico di quest’ultimo.
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio
2002, relativa al trattamento dei dati personali e alla tutela della vita privata
nel settore delle comunicazioni elettroniche, Gazzetta Ufficiale n. L 201 del
31/07/2002.
Decreto legislativo 30 giugno 2003, n. 196, (Codice rpivacy), pubblicato sulla
Gazzetta Ufficiale n. 174 del 29/07/2003.
Direttiva 2009/136/CE del Parlamento europeo e del Consiglio del 25
novembre 2009, recante modifica della Direttiva 2002/22/CE relativa al
servizio universale e ai diritti degli utenti in materia di reti e di servizi di comunicazione elettronica, della Direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell’esecuzione della normativa a tutela dei consumatori, Gazzetta Ufficiale n. L 337 del
84
Decreto legislativo 28 maggio 2012, n. 69, recante modifiche al decreto
legislativo 30 giugno 2003, n. 196, recante codice in materia di protezione dei dati personali in attuazione delle Direttive 2009/136/CE, in materia di trattamento dei dati personali e tutela della vita privata nel settore delle comunicazioni elettroniche, e 2009/140/CE in materia di reti e servizi di comunicazione elettronica e del regolamento (CE) n. 2006/2004 sulla cooperazione tra le autorità nazionali responsabili dell´esecuzione della normativa a tutela dei consumatori, Gazzetta Ufficiale n. 126 del 31 maggio
2012.
Decreto legislativo 14 settembre 2015, n. 151, (Jobs Act), disposizioni di
razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità, in attuazione della legge 10 dicembre 2014, n. 183,
Gazzetta Ufficiale n. 221 del 23/9/2015, Vigente al: 24/9/2015.
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27
aprile 2016, relativo alla protezione della persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati), Gazzetta Ufficiale n. L 119 del 4/5/2016.
Decreto legislativo del 10 agosto 2018, n. 101, disposizioni per
85
(UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (regolamento generale sulla protezione dei dati), Gazzetta
86
Ringraziamenti
Un sincero ringraziamento al professore Saulle Panizza, anzitutto per gli insegnamenti ricevuti, l’esempio di dedizione agli studi giuridici che ci ha dato e per l’assidua premura dimostrata nel seguire la formazione dei suoi allievi, come ho potuto personalmente sperimentare.
Grazie anche ai miei genitori che mi hanno supportato in questi anni di studio e sostenuto nei momenti di difficoltà.