Sezione II- Il lavoro agile e il diritto alla disconnessione
6. Considerazioni sul Regolamento UE 2016/679
Il Regolamento UE 2016/679, in base a quanto detto finora, mediante l’introduzione di una “nuova cultura organizzativa” che si estende anche oltre i confini territoriali dell’Unione Europea, ha reso possibile un rafforzamento sostanziale della protezione dei dati personali all’interno del contesto occupazionale.
Le norme a tutela della riservatezza presenti nel regolamento hanno prodotto un quadro organico ed avanzato al fine di individuare un miglior equilibrio possibile tra i principali diritti degli esseri umani, consistenti nel diritto all’identità e alla riservatezza, e le continue evoluzioni tecnologiche che assolvono esigenze sia informative che comunicative di notevole portata.
Tale disciplina rappresenta al tempo stesso un’opportunità e una sfida, offrendo specifici punti di riferimento in un contesto caotico e in continua trasformazione attraverso livelli di tutela efficaci che tengono adeguatamente in considerazione gli interessi ed i bisogni sia delle aziende che del mercato.
La tutela della riservatezza nel contesto occupazionale viene enfatizzata non solo dalla conferma dei principi della previgente direttiva ma anche, e soprattutto, dalla definizione nel Regolamento di nuovi obblighi generali, tra i quali i più significativi dal punto di vista di chi tratta sono i criteri della privacy by design e by default, che consentono l’acquisizione di una maggiore consapevolezza per i dipendenti, riguardo i propri dati oggetto di trattamento, con evidenti ripercussioni sull’effettività e rispetto dei loro diritti.
Il legislatore italiano ha quindi provveduto alla definizione ed emanazione sia di linee guida necessarie all’attuazione del trattamento di dati personali, sia di norme vincolanti per le imprese (Binding Corporate Rules) al fine di rispettare quanto previsto dal nuovo regolamento europeo.
Nel nostro ordinamento, il rispetto del principio in materia di adeguata informativa del lavoratore e di quello sulla protezione dei dati personali consente l’utilizzo dei dati acquisiti per tutte le finalità connesse al rapporto di lavoro214, ma occorre considerare che il legislatore
nel prevedere azioni a tutela dei diritti dell’interessato (anche mediante l’utilizzo di sanzioni) afferma la valenza del principio di inutilizzabilità dei dati personali acquisiti illecitamente e prevede l’intervento dell’Autorità di Controllo teso a valutare e controllare il rispetto dei
214 Riferimento al nuovo art.4 dello Statuto dei lavoratori a seguito delle modifiche e delle integrazioni
82 criteri di corretta esecuzione del trattamento e di tutela dei diritti del lavoratore.
Ciò segna un evidente cambiamento rispetto al passato dove tale materia era regolamentata dalle disposizioni presenti nell’art. 160 d.lgs. 196/2003, secondo cui “la validità, l’efficacia
e l’utilizzabilità di atti, documenti e provvedimenti nel procedimento giudiziario basati sul trattamento dei dati personali non conforme a disposizioni di legge o di regolamento restano disciplinate dalle pertinenti disposizioni processuali nella materia civile e penale”,
lasciando ampia discrezionalità di giudizio.
Infatti, mentre le Corti penali consentivano l’utilizzo, in sede processuale, di qualsiasi dato acquisito in considerazione della prevalenza dell’esigenza relativa alla prevenzione di reati rispetto alla tutela della riservatezza215 , viceversa le Corti civili riconoscevano come
principio assoluto l’inutilizzabilità, a qualsiasi fine, di tutti quei dati acquisiti illegittimamente216.
Questa impostazione, inerente l’inutilizzabilità dei dati, non permette di attribuire al sistema delle sanzioni il ruolo dissuasivo a garanzia della privacy in ambito lavorativo, il che rende necessario affiancare al potenziamento della data protection, disciplinato nel Capo 3 del Regolamento, un insieme di norme che prevedono sanzioni in caso di violazione, emanate dal legislatore nazionale in linea con quanto previsto dal diritto europeo in materia di trattamento dei dati personali (art.84 Reg.UE).
Tale sistema si basa non più solo ed esclusivamente sulla previsione di pesanti sanzioni in caso di illecito, ma su una chiara e specifica definizione dei profili sia sostanziali sia processuali217 riguardo all’inutilizzabilità dei dati sensibili del dipendente raccolti e trattatati
in modo illecito da parte del datore e sulla determinazione di presunzioni capaci di garantire alle aziende certificate l’aspettativa di non incorrere in sanzioni.
215 Si vedano le sentenze della Cass. Pen., sez.V, del 16 marzo 2016 recuperabile su www.cassazione.net e Cass.
Pen., sez. 2, del 25 novembre 2009 in DPL, 2010, p.451.
216 GAMBA C., Il controllo a distanza delle attività dei lavoratori e l’utilizzabilità delle prove, LaboureLaw
Issues, vol.2, n.1, 2016, 5 che richiama la sentenza della Cass. Civ. n.18443 del 1 agosto 2013
217Sulla base di quanto affermato da OGRISEG C., all’interno de “Il Regolamento UE 2016/679 e la protezione
dei dati personali nelle dinamiche giuslavoristiche”, le norme sostanziali sono volte a stabilire la natura del vizio del provvedimento datoriale basato sul dato personale illegittimamente trattato mentre le norme di natura processuale sono volte a stabilire l’inammissibilità in giudizio di istanze istruttorie volte all’introduzione di documenti (prove precostituite) e testimonianze (prove costituende) basate su dati personali illecitamente acquisiti.
83
CONCLUSIONI
Dall’analisi dell’elaborato emerge come le modifiche apportate allo Statuto dei lavoratori, a causa dello sviluppo delle recenti innovazioni tecnologiche, sono state caratterizzate, nel corso degli anni, da una costante ricerca da parte del legislatore nazione di un punto di equilibrio tra gli interessi del datore e quelli del lavoratore.
Il nuovo articolo 4 dello Statuto tratta importanti novità in tema di controllo a distanza dei lavoratori cercando di garantire, allo stesso tempo, il rispetto sia del diritto alla riservatezza del lavoratore, ritenuto un diritto fondamentale a tutela della vita privata del dipendente, sia il diritto del datore di esercitare, senza troppe limitazioni, il proprio potere di controllo sull’operato dei dipendenti durante lo svolgimento della prestazione lavorativa.
Il legislatore nazionale nell’art.4 fa riferimento non solo a significative limitazioni del potere di controllo, ma anche ad ulteriori indicazioni circa le modalità di corretta esecuzione dello stesso, al fine di consentire allo Statuto di rispondere adeguatamente alle nuove problematiche dovute principalmente al cambiamento del mondo del lavoro.
La continua innovazione tecnologica e le richieste di ammodernamento imposte dall’Unione Europea, nonostante le novità introdotte dalla legislazione nazionale, hanno però reso necessario un aggiornamento della norma statutaria con l’obiettivo di renderla attuale ed adeguata alle nuove esigenze del mercato del lavoro, senza sacrificare nessuno dei precedenti interessi ma concentrando l’attenzione sui presupposti che legittimano il controllo.
L’intreccio tra la norma lavoristica e la norma della privacy, in materia di trattamento dei dati personali dei dipendenti, evidenzia, da un lato, un aumento del potere del datore dovuto alla possibilità di impiegare, accanto ai tradizionali strumenti di controllo, strumenti di lavoro tecnologici dai quali può indirettamente derivare un controllo a distanza e, dall’altro, un contemporaneo incremento delle norme a tutela dei lavoratori mediante la compenetrazione dei limiti previsti per i controlli ed i nuovi limiti imposti dalla disciplina della privacy.
La principale novità introdotta riguarda la possibilità di utilizzare per tutti i fini connessi al rapporto di lavoro le informazioni acquisite durante l’attività di controllo, consentendo l’utilizzo dei dati raccolti sia al fine di premiare la produttività e l’efficienza del lavoratore e/o di individuare le mansioni che meglio si adattano alle sue caratteristiche professionali, sia per fini disciplinari.
84 all’ambito lavorativo ma anche dati sensibili appartenenti alla sfera della vita privata del dipendente, il che ha determinato, di conseguenza, un intervento da parte del Garante per la protezione dei dati personali utile a adeguare le linee guida introdotte dal Regolamento UE 2016/679 che costituiscono i principi e le regole alla base del corretto trattamento dei dati personali.
Il nuovo regolamento UE sostitutivo del Codice della privacy 2003, ha cercato di regolamentare una disciplina caratterizzata ancora oggi da un elevata complessità introducendo importanti novità riguardo al trattamento dei dati personali, prima non regolamentato in maniera chiara, al fine di uniformare la materia a livello europeo disciplinando ed ampliando sia i diritti dell’interessato, sia i diritti e gli obblighi previsti nei confronti del titolare e del responsabile del trattamento.
Si tratta di un tema, seppur attuale, ancora aperto e pieno di incertezza sul quale è ancora troppo presto esprimere un giudizio definitivo.
Occorrerà valutare e verificare non solo come i datori recepiranno ed attueranno la nuova normativa e quale sarà la mole di contenzioso che si svilupperà, visto che l’attuazione del nuovo regolamento viene lasciata nelle mani di ogni singolo stato membro, ma anche se e in che modo cambieranno le modalità di lavoro ed utilizzo degli strumenti da parte dei dipendenti.
L’unico giudizio che possiamo esprimere in attesa della definitiva diffusione ed applicazione del trattamento dei dati disciplinato in base al nuovo regolamento è che il controllo a distanza se svolto seguendo i principi e le regole imposte rappresenta un’importante innovazione dal punto di vista dell’organizzazione del lavoro ma, allo stesso tempo, tramite l’impiego di apparecchiature tecnologiche innovative, come i sistemi IOT e i braccialetti elettronici, permette la raccolta e la conservazione di dati c.d. sensibili la cui errata e scorretta trattazione potrebbe comportare non solo danni ma anche una violazione delle norme a tutela dei diritti alla vita privata e personale del lavoratore, e per questo motivo occorre prestare molta attenzione al corretto operato da parte del datore
85
BIBLIOGRAFIA
ALVINO I., I nuovi limiti al controllo a distanza dell'attività dei lavoratori nell'intersezione
fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour&Law Issues, vol. 2, n. 1, 2016.
CARINCI M. T., Il controllo a distanza dell’attività dei lavoratori dopo il “Jobs Act” (art.
23 D. Lgs. 151/2015): spunti per un dibattito, in Labour&Law Issues, vol. 2, n. 1, 2016.
CARINCI F., Rivoluzione tecnologica e diritto del lavoro, sul Giornale del diritto del lavoro
e delle relazioni industriali, 1985, 224
CARTA C., Corte europea dei diritti dell’uomo: la Grande Camera torna sul ( e difende il )
diritto alla privacy del lavoratore, reperibile su www.rivistaLabor.it
CICCIA MESSINA A., Privacy e Regolamento Europeo 679/2016,Milano Ipsoa, 2016, 82
COSATTINI L.A., Le modifiche dell’art. 4 Stat. Lav. Sui controlli a distanza, tanto rumore;
per nulla? 11/2015, 990
D’ARCANGELO L., I controlli a distanza dopo il Jobs Act. Dallo Statuto dei lavoratori
alla disciplina sulla protezione dei dati personali, in Massimario di Giurisprudenza del Lavoro, n. 10, 2016, 638.
DAGNINO E., Tecnologie e controlli a distanza, Dir. Rel. Indu., n.4, 2015, 988ss.
DAGNINO E., TOMASSETTI P., Il lavoro agile nella contrattazione collettiva oggi, Working Paper ADAPT, 2016, n.2
DEL NINNO A., In vigore la riforma dell’art. 4 dello Statuto dei Lavoratori sui controlli a
distanza: il decreto legislativo 14 Settembre 2015 n. 151, privacy dei lavoratori e nuove regole, Diritto e Giustizia, 2015.
86 DEL NINNO, La riforma dell’art. 4 dello Statuto dei Lavoratori e i controlli a distanza alla
luce delle nuove disposizioni di attuazione del Jobs Act: quali rischi per la privacy dei lavoratori?, Diritto e giustizia, 2015
DEL PUNTA R., La nuova disciplina dei controlli a distanza sul lavoro, in Riv. Ital., Vol.1, 2016, pag. 83
DI MEO R.,Il diritto alla disconnessione nella prospettiva italiana e comparata, , in
Labour&Law Issues, Vol.3 n.2, 2017,20
GAMBA C., Il controllo a distanza delle attività dei lavoratori e l’utilizzabilità delle prove ,
Labour&Law Issues, vol. 2, n. 1, 2016
GARANTE per la protezione dei dati personali, Provv. n. 303 del 13 luglio 2016, doc. web n. 5408460, inhttp://www.garanteprivacy.it/web/guest/home/docweb/-/docweb- display/docweb/5408460
GARANTE per la protezione dei dati personali, Provv. n. 547 del 22 dicembre 2016, doc. web n. 5958296, in http://www.gpdp.it/web/guest/home/docweb/-/docweb- display/docweb/5958296
GARANTE per la protezione dei dati personali, Relazione annuale 2010, in http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1819504
GHEZZI G., ROMAGNOLI U., Il rapporto di lavoro, terza edizione, Zanichelli, Bologna, 1995, 217
GOFFREDO T. M., MILECA V., Controlli sul lavoratore e potere disciplinare in azienda, Milano, Giuffrè editore, 2011
GOFFREDO T. M., MOSCA V., Jobs Act e nuovi controlli a distanza, in Diritto e pratica
87 IAQUINTA F., INGRAO A., Il datore di lavoro e l’inganno di Facebook, in Rivista Italiana
di Diritto del Lavoro, 2014, 82.
ICHINO P., Le conseguenze dell'innovazione tecnologica sul diritto del lavoro,in Rivista
Italiana di Diritto del Lavoro, Vol. 4, 2017
IODICE D., Lavoro agile: le criticità presenti nei ddl 2229 e 2233 ed i rischi della
contrattazione al buio, 13 giugno 2016
LAMBERTUCCI P., Potere di controllo del datore di lavoro e tutela dellla riservatezza del
lavoratore: i controlli a distanza tra attualità della disciplina statutaria, promozione della contrattazione di prossimità e legge delega del 2014 (c.d. Jobs Act), in WP CSDLE
“Massimo D'Antona”, 235/2015.
LEVI A., Il nuovo art.4 sui controlli a distanza. Lo Statuto dei Lavoratori dopo il “Jobs
Act”, Milano, Giuffrè editore, 2016
MARATEA L., La grande camera ci ripensa. Qualche considerazione a margine di
Barbulescu c. Romania, 96
MARAZZA M., Dei poteri (del datore di lavoro), dei controlli (a distanza) e del trattamento
dei dati (del lavoratore), in WP CSDLE “Massimo D'Antona”, 300/2016.
MARESCA A., Jobs Act, come conciliare il potere di controllo e tutela della dignità e
riservatezza del lavoratore, in Forum Tuttolavoro, 2016.
MARESCA A., Controlli tecnologici e tutela del lavoratore nel nuovo art.4 St.Lav. in
Controllo a distanza e tutela dei dati personali del lavoratore, Giappichelli, Torino, 2017, 8
MINISTERO DEL LAVORO E DELLE POLITICHE SOCIALI, Comunicato stampa del 18 giugno 2015, in http://www.lavoro.gov.it/stampa-e-media/Comunicati/Pagine/20150618- Controlli-a-distanza.aspx
88 OGRISEG C. , Il Regolamento UE n.2016/679 e la protezione dei dati personali nelle
dinamiche giuslavoristiche:la tutela riservata al dipendente, in Labour e Law Issues”, vol.
2, n. 2, 2016
OLIMPIA POLICELLA E., Controlli dei dipendenti: gli impianti audiovisivi nel nuovo art.
4 dello Statuto dei lavoratori, Diritto24, 2015, in
http://www.diritto24.ilsole24ore.com/art/dirittoLavoro/2015-09-15/controlli-dipendenti- impianti-audiovisivi-nuovo-art-4-statuto-lavoratori—161229.php.
PERON S., Il nuovo Regolamento Privacy UE 679/2016: linee essenziali, reperibile su www.personaedanno.it/articolo/il-nuovo-regolamento-privacy-ue-679-2016-linee-
essenziali-sabrina-peron
PIZZETTI F. in, Privacy e diritto europeo alla protezione dei dati personali. Dalla direttiva
95/46 al nuovo regolamento europeo, Giappichelli, Torino, 2016, 154
POLETTI D., Il c.d. Diritto alla Disconnessione nel contesto dei diritti digitali, in
“Responsabilità Civile e Previdenza”, n. 1, 2017
RAY J.E., Naissance et avis de deces du droit a la deconnexion: le droit a la vie privee du
XXI siecle, in Droit Social, 2002, 939
RODOTA’, Il mondo nella rete.Quali i diritti,quali i vincoli, Roma, 2014, 27 RODOTA’ S., Tecnologie e diritto, Il Mulino, Bologna, 1995, 101
ROTONDI F., Diritto alla disconnessione del lavoratore: non è necessario “per legge”,
Ipsoa Wolters Kluwer, 2017, in http://www.ipsoa.it/documents/lavoro-e- previdenza/rapporto-di-lavoro/quotidiano/2017/05/20/diritto-alla-disconnessione-del- lavoratore-non-e-necessario-per-legge.
RUSSO M., Quis custodiet ipsos custodes? I nuovi limiti all’esercizio del potere di controllo
89 SALIMBENI M. T., La riforma dell'art. 4 dello Statuto dei lavoratori: l'ambigua risolutezza
del legislatore, in Rivista Italiana di Diritto del Lavoro, n. 4, 2015, 589.
SARLO A., Il regolamento UE 2016/679 sul trattamento e circolazione dei dati
personali:una sintetica ricognizione, reperibile su www.filodiritto.it
SCALISI A., Il Diritto alla Riservatezza. Il diritto all'immagine, il diritto al segreto, la tutela
dei dati personali, il diritto alle vicende della vita privata, gli strumenti di tutela, Milano,
Giuffrè editore, 2002
SINZHEIMER H., La democratizzazione del rapporto di lavoro, sul Giornale del diritto del
lavoro e delle relazioni industriali, 1979, 217 ss
SITZIA A., Il conrollo (del datore di lavoro) sull’attività dei lavoratori: il nuovo articolo 4
st. lav. e il consenso (del lavoratore), in Labour&law Issues, vol. 2, n. 1, 2016
SOFFIENTINI M., Protezione dei dati personali: nuovo Regolamento Ue, in Diritto &
Pratica del Lavoro, 26/2016, 1565
SORO A., Audizione del Presidente del Garante per la protezione dei dati personali sugli schemi di decreti legislativi attuativi del c.d. Jobs Act presso la Commissione Lavoro della Camera dei Deputati (9 luglio 2015) e la Commissione Lavoro del Senato (14 luglio 2015),
in http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-
display/docweb/4119045
STANCHI A., Nel Jobs Act il nuovo articolo 4 dello Statuto dei Lavoratori, in Guida al
Lavoro, n. 38, 2015, 40
STANCHI A., Controlli del datore sul pc aziendale e privacy, in Guida al Lavoro, n. 10, 2016, 31
STAROPOLI P., Smart working e controllo sul lavoratore tramite gli strumenti di lavoro, in
90 TROJSI A., RODOTA’ S., Il diritto del lavoratore alla protezione dei dati personali, Torino, G. Giappichelli editore, 2013
VALLEBONA A., Breviario di diritto del lavoro, sesta edizione, Giappichelli, Torino, 2010, 270ss
VIDIRI G., Controlli datoriali sui dipendenti e tutela della privacy nel nuovo art.4 Stat. Lav., nel Corriere Giuridico, 11/2016, 1389 ss
ZICCARDI G., Il controllo delle attività informatiche e telematiche del lavoratore: alcune
considerazioni informatico-giuridiche, in Labour&Law Issues, vol. 2, n. 1, 2016
ZOLI C., Il controllo a distanza del datore di lavoro: l'art. 4, l. 300/1970 tra attualità ed
91