L’utilizzo degli strumenti tecnologici è in aumento esponenziale, si pensi al ricorso ormai costante a Pc, device mobile, alle app che geolocalizzano il lavoratore, all’uso della tecnologia biometrica per accedere ad aree aziendali riservate, o per l’autenticazione ai sistemi informativi. Tutti questi strumenti raccolgono, archiviano ed elaborano informazioni e dati personali, inclusi quelli dei dipendenti che li utilizzano; ciò solleva sempre più frequentemente, e non soltanto nel lavoro digitale, il tema dei controlli sul lavoratore e la tutela della riservatezza.
L’argomento è salito alla ribalta nelle scorse settimane quando la Cassazione ha confermato il licenziamento disciplinare di una segretaria che passava il proprio tempo lavorativo su Facebook, ma già ad aprile 2018 gli ermellini avevano dato l’ok all’espulsione dall’azienda di un dipendente che, sempre su Facebook, aveva denigrato il proprio datore con un post dai contenuti diffamatori. Alcune imprese hanno interdetto l’uso del cellulare se si guida un’auto aziendale, altre puntano sulla “moral suasion” o su codici comportamentali. In ballo c’è il bilanciamento tra l’interesse aziendale e la tutela della riservatezza del dipendente.
Nel 2015 una risposta è arrivata dalla riscrittura del’articolo 4 dello Statuto dei lavoratori del 1970. La nuova normativa ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti finalizzati a rendere il lavoro (l’autorizzazione rimane necessaria quando tali dati vengono acquisiti tramite controlli attivati a tutela del patrimonio aziendale o della sicurezza). Inoltre, è previsto che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite nel rispetto della normativa privacy.
La distinzione, all’apparenza agevole, tra strumenti di lavoro e sistemi di controllo, evidenzia Arturo Maresca, ordinario di diritto del Lavoro all’università «Sapienza» di Roma, «ha generato dubbi indotti dalla resistenza a cogliere il carattere innovativo del dato normativo, e forse anche dalle suggestioni provocate dalle potenzialità di controllo insite negli strumenti di lavoro e dalla varietà delle funzioni in cui si articolano i sistemi informatici che rendono indistinguibili quelle focalizzate sul processo lavorativo e quelle di controllo». Di fronte a queste complessità c’è stato chi si è spinto ad operare una distinzione all’interno degli strumenti di lavoro in base alla necessità del loro impiego, come se fosse possibile sindacarne l’utilizzo.
Per non rischiare, spiega Sandro Mainardi, ordinario di diritto del Lavoro all’università di Bologna, «alcune aziende hanno rivisto i propri regolamenti, altre hanno intrapreso la strada dell’articolo 8 della legge Sacconi del 2011, optando per le intese “in deroga”. Altre ancora, stanno ricorrendo ai “controlli difensivi”, se c’è il fondato sospetto di illecito. Le interpretazioni restrittive del Garante privacy e le applicazioni pratiche difficili rispetto alla varietà della strumentazione di lavoro stanno spiazzando le imprese, quando piuttosto serve sensibilizzare i datori verso l’informativa ai propri dipendenti e policy interne sull’utilizzo degli strumenti tecnologici».
Il punto, che fa fatica a imporsi, è che l’articolo 4 ha introdotto «nuovi equilibri - sottolinea Maresca - valorizzando l’onere del datore di lavoro di informare preventivamente il dipendente sull’uso degli strumenti e sull’effettuazione dei controlli, connettendo la tutela lavoristica con quella in materia di riservatezza dei dati personali che però, avendo portata generale, non può sovrapporsi alla norma speciale (articolo 4) fino ad interdirne la funzionalità». «A me pare che la rapidità e la pervasività con cui le nuove tecnologie entrano nel lavoro impongano anche al legislatore un cambio di paradigma - aggiunge Pierangelo Albini, direttore dell’area Lavoro, welfare, capitale umano di Confindustria-. Inutile limitarne l’introduzione, meglio concentrarsi su trasparenza e conoscenza. Essere correttamente informati e avere, quindi, piena consapevolezza delle potenzialità degli strumenti e delle nuove tecnologie, è ciò che davvero garantisce i lavoratori. Su queste basi è facile costruire il confine fra lecito e illecito».
Quindi come muoversi? «Non esiste una ricetta standard ma sicuramente ogni azienda, piccola o grande che sia, deve implementare un vero sistema di gestione dei dati efficace e funzionale - risponde Francesco Ferretti, ad di Si.Qu.Am, società di consulenza del gruppo Pc System -. Di questo sistema devono sicuramente far parte: la predisposizione di informative privacy trasparenti e comprensibili, l’assunzione di un regolamento interno che disciplini l’uso degli strumenti tecnologici utilizzati per lavoro e che approcci alla tematica in modo trasversale, l’adozione di procedure interne in primis quella da seguire in caso di incidenti di sicurezza».
Il corretto utilizzo degli strumenti tecnologici «è strategico perché ha impatti notevoli sull’organizzazione delle imprese - chiosa Stefano Passerini, responsabile dell’area sindacale di Assolombarda -. Basti pensare alle cosiddette black box, ovvero sistemi Gps che vengono installati sulle auto aziendali. Nel caso in cui i Gps costituiscono uno strumento di lavoro vero e proprio (ad esempio, i portavalori) non necessitano di autorizzazione o di accordo sindacale».
© Riproduzione riservata