Il nuovo art. 4 st. lav. riformulando la disciplina dei controlli a distanza7 distingue tra gli strumenti finalizzati alla vigilanza sulla
prestazione lavorativa, che restano vietati e quelli che affranca dalla procedura prevista dal secondo comma, gli strumenti informatici, alla luce delle nuove modalità di svolgimento del lavoro.
In base al terzo comma si sono poi rese utilizzabili, le informazioni raccolte, a tutti i fini connessi al rapporto di lavoro, controbilanciando ciò con un diritto alla riservatezza. Quest’ultimo aspetto ha determinato non poche perplessità, soprattutto riguardo la tutela della privacy8 del
7 Trattamento dei dati personali effettuato attraverso la localizzazione di dispositivi
smatphone, 18 maggio 2016, doc. web n. 5217175, nel caso alcune delle finalità dichiarate erano quelle di calcolo della presenza dei lavoratori e l’orario di lavoro per elaborare la busta paga.
8 Da intendersi non solo come “non ingerenza” nella propria sfera individuale, ma
anche come necessità di realizzare un potere di controllo dell’interessato, sulla circolazione delle informazioni che lo riguardano. Cfr. S. Rodotà, Persona,
lavoratore e il rischio di una sua violazione, dando origine a molte polemiche che hanno visto protagonisti i sindacati9.
Il rapporto di lavoro, pone il lavoratore in una situazione di soggezione rispetto al datore di lavoro, in quanto da un lato, è interessato a vedere tutelata la propria privacy, e dall’altro sa che però all’interno di un rapporto di lavoro è normale che il datore di lavoro possa venire a conoscenza di informazioni che lo riguardano sia in merito al rapporto di lavoro10, sia per quanto riguarda la sua sfera personale11.
Il compito dell’art. 4 st, lav. è sempre stato quello di porre un argine all’eventuale strapotere del datore di lavoro e continua ad esserlo anche oggi dopo la riforma12.
Il secondo ed il terzo comma fanno possono far sorgere qualche dubbio interpretativo, essendo difficile confinare la formula “rendere la prestazione lavorativa” e stabilire quali siano “tutti i fini connessi al rapporto di lavoro”.
riservatezza, identità. Prime note sistematiche sulla protezione dei dati personali, in Rivista critica di diritto privato, 1997, p. 583 ss; F. Carinci, R. De Luca Tamajo, P. Tosi, T. Treu, La tutela della privacy del lavoratore, Torino, 2000, p. 19 ss.
9 http://www.diritto24.ilsole24ore.com/art/avvocatoAffari/mercatiImpresa/2015-12-
03/controlli-distanza-attenzione-obbligo-informativa-154325.php
10 Il diritto alla privacy ricopre un ruolo molto importante soprattutto alla luce di
ambienti di lavoro sempre più all’avanguardia e si è evoluto fino a diventare il “diritto a poter controllare tutte le informazioni personali raccolte da altri non solo per sorvegliarmi, ma sopratutto perché io possa godere di una serie di beni o servizi, essere immerso nel flusso delle relazioni economiche e sociali" S. Rodotà, Intervista su privacy e libertà, Bari, 2005, p. 34 ss.
11 In varie trattazioni sulla privacy viene detto che la raccolta dei dati personali con
l’evoluzione tecnologica è stata semplificata, cfr. S. Rodotà, Tecnologie e diritti, Bologna, 1995, p. 113 e S. Simitis, Il contesto giuridico e politico della tutela della privacy, in Rivista crtica di diritto privato, 1997, p. 563 ss.
12 C. Faleri, ricorda il ruolo centrale della norma stautaria, Poteri di controllo del
datore ed accertamenti sanitari sul prestatore di lavoro, in La tutela della privacy del lavoratore, Padova, 2000, p. 102 ss.
Dobbiamo chiederci se l’utilizzo dei dati acquisiti, resta vietato al fine di verificare l’adempimento della prestazione oppure entro certi limiti siano utilizzabili. Preferendo questa seconda soluzione, seguirebbe un ulteriore quesito: il controllo per scopi disciplinari rientrerà nel concetto di “tutela del patrimonio aziendale” in modo da rientrare al meno nel dettato del primo comma, in modo tale che vengano applicate le garanzie da esso previste per evitare un eventuale abuso? Se così non fosse, si ricadrebbe nel dettato del secondo comma, liberalizzando sostanzialmente i controlli a danno della tutela dei lavoratori. Il terzo comma sembrerebbe confermare questa lettura ma dobbiamo evidenziare che la stessa disposizione fissa anche delle condizioni affinché il controllo non possa essere illimitato13, anzi le tutele dei lavoratori sono
forse aumentate14 grazie al rinvio esplicito al rispetto del Codice Privacy
e alla doverosa informazione che deve essere fornita ai dipendenti della tipologia e delle modalità dei controlli che verranno effettuati.
Il richiamo al Codice Privacy è però una “clausola aperta” che merita delle riflessioni.
13 La riforma non ha dato carta bianca al datore di lavoro riguardo l’uso delle
informazioni raccolte come osserva I. Alvino dicendo che “ammettere l’utilizzabilità dei dati registrati dallo strumento, non significa però consentire al datore di lavoro di interrogare il registro in maniera totalmente libera. Con altri termini, il riconoscimento della utilizzabilità dei dati non ha come conseguenza una piena libertà del datore di lavoro di eseguire controlli continuativi volti a ricostruire tempi e contenuti della prestazione svolta dal lavoratore attraverso la lettura delle informazioni registrate.”, I nuovi limiti al controllo a distanza dell’attività dei lavoratori nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour & Law issues, 2016, vol. 2, no. 1, p. 28.
14 G. Faggioli, Jobs Act, più chiarezza nei controlli a distanza con la bozza di riforma
https://www.corrierecomunicazioni.it/digital-economy/jobs-act-piu-chiarezza-nei- controlli-a-distanza-con-la-bozza-di-riforma/
Il rapporto tra privacy e disciplina dei controlli a distanza negli interventi del Garante si è instaurato su due cardini: la disciplina del Codice Privacy, ed il rinvio alle norme statutarie contenute nel Codice stesso. Anche quando fossero presenti le garanzie procedurali previste dallo Statuto, il Garante ha comunque operato opportune verifiche già in passato ma a maggior ragione oggi vi dovrà procedere alla luce del “rinvio incrociato” tra Codice e Statuto.
Il Garante dovrà sempre valutare il “principio di finalità” nel rispetto del quale i dati personali potranno essere raccolti per scopi determinati, espliciti e legittimi oltre poi a dover essere utilizzati in modo coerente con gli scopi predeterminati. Il rispetto di tutti i suddetti principi, è fondamentale per l’utilizzabilità dei dati raccolti dal datore di lavoro15 e dovranno essere rispettati anche adeguando i sistemi di
controllo installati precedentemente la riforma16.
15 I. Alvino, secondo il quale: “il giudice chiamato a valutare il corretto esercizio del
potere disciplinare per punire un inadempimento riscontrato tramite l’esame dei dati registrati dall’apparecchiatura dovrà preliminarmente accertare che il controllo sia avvenuto nel rispetto di quelle regole. Aspetto, questo, normalmente non indagato dai giudici sotto il vigore del vecchio art. 4. Questa conclusione deriva dall’esplicito rinvio contenuto nell’art. 4 alla necessità di rispettare le regole dettate dal d.lgs. 196/2003, in forza del quale l’osservanza di queste ultime regole diviene la condizione per l’utilizzabilità a fini disciplinari del dato registrato dalla macchina. Condizione, questa, non esplicitata nel sistema precedente alla riforma, nel quale, viceversa, era l’art. 113 del Codice della privacy che faceva salvi i contenuti dell’art. 4 st, lav., così dando all’interprete l’indicazione di dover ricostruire i limiti all’utilizzabilità dei dati facendo perno sulla norma statutaria. Questo rendeva incerti gli effetti che la violazione della disciplina sulla privacy avrebbe potuto avere sugli atti adottati nell’esercizio del potere disciplinare quale reazione alla notizia dell’inadempimento acquisita tramite l’interrogazione dello strumento”. I nuovi limiti al controllo a distanza dell’attività dei lavoratori nell’intersezione fra le regole dello Statuto dei lavoratori e quelle del Codice della privacy, in Labour & Law Issues, 2016, vol. 2, no. 1, p. 30 ss.
In base al grado di incisività che gli si attribuisce, il controllo a scopo disciplinare esula dalle attività di controllo ammesse dalla legge oppure il controllo a fini disciplinari, può rientrare nella lettura più ampia delle esigenze di tutela del patrimonio.
In caso di informazioni tratte dai c.d. strumenti di lavoro, la finalità non è eccessivamente tassativa, anzi, il terzo comma amplia le possibili finalità richiamando ogni fine attinente al rapporto di lavoro. Per cui il richiamo al principio di finalità del Codice Privacy pone dei problemi ermeneutici, non dovranno mai venire meno le valutazioni in termini di necessità e proporzionalità del fine perseguito in modo corretto e non eccedente, escludendo controlli invasivi e sistematici da riservare in caso di specifiche anomalie. La considerazione di questi principi risulta particolarmente utile nel caso di strumenti utilizzati per rendere la prestazione lavorativa.
E’ su questi principi che si gioca la partita più importante, una partita in cui, il ruolo fondamentale viene ricoperto dal Garante in virtù di un espresso rinvio.