Smartworking in regola tra la disciplina giuslavoristica e la privacy

A fronte dell’attuale emergenza epidemiologica, molti strumenti tecnologici, già conosciuti ed utilizzati anche nel mondo del lavoro, hanno trovato, quasi in maniera obbligata, un maggiore impiego ed una maggiore diffusione.

Onde scongiurare le pesanti sanzioni previste dal GDPR (regolamento europeo per la protezione dei dati personali)  è necessario che il c.d. smart working venga effettuato nel rispetto della privacy dei singoli lavoratori, connessi per larga parte della giornata ad una rete, nonché la sicurezza dei dati trattati.

Sotto altro profilo, in tale ambito, la figura del datore di lavoro, anche in termini di controllo del lavoratore, è, di fatto, sostituita dalla visione ed analisi dei diversi dati che il lavoratore genera nel corso dell’impiego degli strumenti deputati allo svolgimento delle proprie mansioni.

Lo statuto dei lavoratori

L’art. 4 dello Statuto dei Lavoratori vieta di impiegare strumenti che, in qualche modo, consentano al datore di lavoro di controllare a distanza i lavoratori ad eccezione dei c.d. “strumenti di lavoro”: apparecchi il cui utilizzo sia stato autorizzato da un accordo sindacale o dall’Ispettorato del Lavoro.

Nello specifico, si fa riferimento a strumenti largamente utilizzati nella prassi, quali le video chiamate piuttosto che il controllo di presenza del lavoratore tramite schermata del computer: rispetto alla legittimità di tali strumenti, gli organi di vigilanza hanno sovente assunto una posizione molto restrittiva, essendo, entrambi, strumenti che consentono un diretto e pregnante controllo a distanza del lavoratore.

Viceversa, l’utilizzo dell’applicazione WhatsApp (e simili) pare non violare le disposizioni di cui all’art. 4 dello Statuto dei Lavoratori con la conseguenza che rispetto all’utilizzo di detto strumento è stata assunta una maggiore tolleranza da parte degli organi di vigilanza.

Sul punto il Presidente del Garante per la protezione dei dati personali, in occasione dell’audizione presso il Senato, ha avuto modo di esprimersi nei seguenti termini

Il ricorso intensivo alle nuove tecnologie per rendere la prestazione lavorativa non può, allora, rappresentare l’occasione per il monitoraggio sistematico e ubiquitario del lavoratore, ma deve avvenire nel pieno rispetto delle garanzie sancite dallo Statuto a tutela dell’autodeterminazione, che presuppone anzitutto un’adeguata formazione e informazione del lavoratore in ordine al trattamento cui i suoi dati saranno soggetti.

Non sarebbe, ad esempio, legittimo fornire per lo smart working un computer dotato di funzionalità che consentano al datore di lavoro di esercitare un monitoraggio sistematico e pervasivo dell’attività compiuta dal dipendente tramite, appunto, questo dispositivo.

Va inoltre assicurato – in modo più netto di quanto già previsto – anche quel diritto alla disconnessione, senza cui si rischia di vanificare la necessaria distinzione tra spazi di vita privata e attività lavorativa, annullando così alcune tra le più antiche conquiste raggiunte per il lavoro tradizionale.”

Profili privacy

Per quanto concerne, invece, la tutela dei dati del lavoratore, soggetti al trattamento anche (ed in misura maggiore) tramite lo strumento dello smart working, si ritiene necessario consegnare al lavoratore una adeguata informativa per il trattamento dei dati, la quale dovrà essere aggiornata con la specifica indicazione degli strumenti utilizzati nonché dei controlli che, attraverso i medesimi, possono essere effettuati dal datore di lavoro.

Sarà, inoltre, necessario aggiornare il registro dei trattamenti in riferimento a tale nuovo trattamento, nonché, ove ne ricorrano i presupposti, svolgere una valutazione d’impatto ai sensi dell’art. 35 GDPR.

Parimenti, tutti i principi e le regole previsti dalla normativa in materia di privacy (si pensi, ad esempio, al principio di minimizzazione, per cui dovrà omettersi di raccogliere dati non indispensabili al coordinamento del lavoro in smart working) dovranno sempre essere rispettati per la tutela dei dati trattati tramite l’utilizzo degli strumenti di controllo.

Infine, ultima disposizione meritevole di attenzione è l’articolo 28 sui responsabili esterni del trattamento, il quale riguarda lo Smart Working nella misura in cui vengano utilizzati strumenti forniti da terzi (per le conferenze, per organizzare meeting, per distribuire i documenti attraverso il Cloud). In tutti questi casi è fatto obbligo di verificare che il fornitore esterno risponda ai requisiti di compliance del GDPR nonché, ove possibile, procedere alla sua nomina formale.

In tema di sicurezza si segnala il vademecum pubblicato dall’AgID (agenzia per l’Italia digitale) con il quale sono stati stilati undici consigli per lavorare in sicurezza da casa.

Conclusione

In conclusione, è opportuno per tutti i datori di lavoro, ove venga praticato lo smart working, ove non singolarmente autorizzato, stipulare un accordo sindacale ovvero ottenere il rilascio di una autorizzazione amministrativa per identificare gli strumenti c.d. di lavoro c.d. ordinari, così come gli altri strumenti definiti indispensabili allo svolgimento della prestazione per i quali non è necessario alcun accordo ovvero autorizzazione. In ogni caso il datore dovrà limitarsi a controlli che siano strettamente funzionali alla rilevazione della produttività del lavoratore piuttosto che del tempo di lavoro, questo in ragione della definizione normativa che la L.81/2017 fornisce dello smart working, quale modalità incentrata su autonomia e flessibilità.

Sarà, inoltre, necessario premurarsi di aggiornare le informative privacy ed il registro dei trattamenti, in modo che tengano conto dei nuovi strumenti utilizzati e dei nuovi controlli possibili nonché, ove richiesto, svolgere una valutazione d’impatto sulla protezione dei dati personali.

Lo studio offre attività di consulenza e assistenza in materia di compliance Privacy, finalizzata al pieno adeguamento alla nuova normativa europea (GDPR) e nazionale (D.lgs. 196/2003 così come modificato dal D.lgs. 101/2018)

 

 

© Pixabay