Jobs Act, Frediani: "Dal Codice Privacy ampie garanzie per il lavoratori" - CorCom

Jobs Act, Frediani: “Dal Codice Privacy ampie garanzie per il lavoratori”

L’avvocato e founder consulentelegaleinformatico.it: “La norma sul controllo a distanza che cambia lo Statuto dei lavoratori è bilanciata dalle regole sulla tutela dei dati”. E spiega: “Se l’impianto regolatorio verrà concepito con finalità di crescita aziendale, la riforma non intaccherà alcun diritto”

22 Giu 2015

Ci spiega la novità normativa inerente l’Articolo 4 dello Statuto dei Lavoratori?

Occorre precisare che l’oggetto di tanta discussione è sostanzialmente la proposta di modifica dell’articolo 4 dello Statuto dei Lavoratori, datato 1970. Esso impone il divieto dell’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dei lavoratori, in sostanza, nel caso in cui impianti e apparecchiature di controllo siano necessari perché per finalità organizzative e produttive oppure della sicurezza sul lavoro l’articolo 4 prevede che in caso di possibilità di controllo a distanza anche solo incidentale non diretta, possano essere installati questi apparecchi solo d’accordo con le rappresentanze sindacali aziendali oppure in mancanza di queste, con la commissione interna o direttamente confrontandosi con l’ispettorato del lavoro. La proposta di modifica prevede di derogare sostanzialmente agli obblighi di autorizzazione od accordo preventivo nell’ipotesi di controllo a distanza del lavoratore attraverso dispositivi tecnologici.

Che cosa accadrà allora in caso di approvazione definitiva di questa modifica?

Dobbiamo distinguere due cambiamenti uno formale e uno sostanziale. Formalmente le aziende non sarebbero più tenute, in caso di adozione di queste soluzioni di controllo incidentale, a seguire tutto il percorso imposto dall’articolo 4. Un percorso alquanto impegnativo rispetto alle problematiche connesse alla diffusione dei dispositivi tecnologici. L’altro cambiamento è più sostanziale. Mi spiego meglio. La tecnologia impone sempre più assiduamente l’utilizzo di strumenti che, per la propria natura e sotto il profilo prestazionale, necessitano di raccogliere un’ampia serie di informazioni relative all’utente che le utilizza; diventa pertanto impensabile che il legislatore non si allinei a quella che è stata l’evoluzione tecnologica, materialmente incompatibile con l’articolo 4.

In che senso incompatibile?

Dal punto di vista tecnico un semplice firewall è già in grado, da solo, di individuare la navigazione degli utenti e ci sono caratteristiche tecniche che non sono derogabili e che impediscono impostazioni alternative. Ad oggi l’esperienza ci insegna che le aziende che hanno applicato pedissequamente agli strumenti tecnologici l’articolo 4 sono molte ma non tutte quelle che di fatto gli strumenti li stanno comunque utilizzando. Difatti, sono molte le imprese che hanno applicato questi controlli ignorando integralmente le disposizioni normative, oppure non applicandole volutamente per evitare le conseguenze dell’iter previsto dall’articolo 4 soprattutto nell’ottica di non rischiare di dover rinunciare all’utilizzo di strumenti tecnologici altamente performanti.

Quali sono dei casi pratici che ha avuto modo di verificare nelle aziende rispetto a questo controllo incidentale a distanza?

Oltre al controllo della navigazione, più recente è l’adozione da parte delle aziende di app, caricate sugli smartphone, in grado di rintracciare e tracciare geograficamente gli utenti assegnatari dello strumento. Le finalità sono spesso organizzative piuttosto che di verifica, e puntano palesemente ad una ottimizzazione dei costi. C’è poi il grande tema della geolocalizzazione: la diffusione dei GPS in molti ambiti aziendali è un elemento di alta competitività. I sistemi biometrici, ad esempio, proprio con riferimento alla tracciatura vita degli accessi alle Web Farm. Queste casistiche ci dimostrano come sia impensabile subordinare competitività, riduzione dei costi, efficacia delle risorse, ad un sistema di tutela del lavoratore, generato più di quarant’anni fa, fondato su un panorama tecnologico limitato alla telecamera.

In sostanza si tolgono però dei diritti acquisiti ai dipendenti che ora potranno essere controllati indiscriminatamente.

Non è esattamente così. Ricordiamoci che in Italia è molto forte la normativa sulla privacy che impone al datore di lavoro di adottare tutta una serie di garanzie a tutela del soggetto di cui sono raccolti i dati; così il datore di lavoro dovrà garantire l’individuazione specifica dei soggetti che possono accedere ai dati di controllo, dovrà individuare misure di sicurezza opportune subordinando inoltra la raccolta al principio di trasparenza: i dati potranno essere raccolti solo previa informativa al dipendente. Inoltre il trattamento dei dati di controllo dovrà comunque essere proporzionale alle necessità effettive dell’azienda, e non meramente finalizzato al controllo.

E questo può comportare dei benefici per i dipendenti?

Si tratta di benefici sostanziali sicuri, non probabili. Fino a ieri le aziende preferivano accettare il rischio di infrangere l’articolo 4 prima di rinunciare a soluzioni di natura tecnologica nella propria realtà, pur violando palesemente i diritti garantiti ai lavoratori. Oggi, quelle stesse aziende, avranno meno scuse psicologiche ed economiche nell’approcciare il tema, dovendo effettuare operazioni di informazione interna senza coinvolgere parti da sempre ostiche sul tema. Informative corrette, Policy sensate, Regolamenti interni, già affrontati ad esempio in ambito BYOD, sono strumenti spesso sottovalutati ma che hanno già posto aziende e lavoratori di fronte alla necessità di assumersi una responsabilità reciproca di diritti e doveri sul lavoro. Se tutto verrà concepito con finalità di crescita aziendale, la modifica dell’articolo 4 non andrà ad intaccare alcun diritto. In qualche modo questo cambio di rotta favorirà, a mio avviso, un balzo culturale per le imprese, ma anche per gli stessi lavoratori.

Nessun rischio quindi, tanto rumore per nulla?

Non intendo minimizzare i rischi che un utilizzo indiscriminato di uno strumento può causare, né affermare che non vi saranno imprese che male utilizzeranno questo aggiornamento della norma. Il problema però non sarà, come non lo è mai, lo strumento in sé. Il vantaggio di dover necessariamente conoscere i rispettivi ambiti di azione e le regole che ne conseguono nel rapporto datore di lavoro / dipendente è che, in caso di abuso, entrambi sapranno come far valere i propri diritti. La sensazione di poter essere maggiormente controllati rispetto ad oggi è – nella pratica – forse più una sensazione appunto, che una realtà.

Cosa fare quindi materialmente le aziende nel caso in cui venisse approvata la riforma dell’articolo 4?

Ripercorrere i dettami del Codice Privacy nella chiave di lettura di raccolta dati del dipendente, prima verificando gli obiettivi del trattamento rispetto ai principi di necessità, proporzionalità e finalità imposti dal Codice Privacy; poi procedendo quindi ad individuare i soggetti aziendali autorizzati al trattamento, informare il dipendente, riformulare il regolamento informatico interno.