Le esigenze di contemperare il diritto alla tutela del diritto alla riservatezza dei lavoratori con la necessità del potere di controllo del datore di lavoro sono state alla base della predisposizione del volume pubblicato dal Consiglio e La Fondazione Nazionale dei Dottori Commercialisti dal titolo “La tutela della privacy del lavoratore controllato a distanza, alla luce della nuova disciplina sulla protezione dei dati personali”

La nuova versione dell’art. 4 della l. n. 300/1970 con cui sono stati introdotti elementi di grande innovazione​ in termini di semplificazione delle procedure autorizzatorie alla installazione degli​ impianti tecnologici di controllo, di utilizzazione ai fini del rapporto di lavoro dei dati​trattati, nonché di armonizzazione normativa.​ In particolare il legislatore tramite un rinvio espresso al d.lgs. n.​196/2003 (codice “privacy”), ha operato una definitiva “saldatura” tra i due plessi normativi,​ con una contestuale ponderazione dell’autonomia organizzativa e dell’esercizio del potere​ di controllo con i presidii giuridici posti a salvaguardia dei valori della persona.

L’approfondimento intende essere un supporto tecnico pratico ai commercialisti del lavoro delegati alla gestione e supervisione delle attività di controllo datoriali nei luoghi​ di lavoro.

In base la nuovo regolamento UE n. 2016/679 il trattamento dei dati personali deve avvenire nel rispetto delle prescrizioni ed inoltre il predetto regolamento affida agli Stati stessi il compito di prevedere, con legge o contratti collettivi, “norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro”. In Italia si è provveduto ad emanare il DLgs. 101/2018 con cui si è proceduto all’adeguamento del Codice sulla privacy (DLgs. 196/2003)

Il volume analizza le criticità che si riscontrano nell’interpretazione volta a individuare le condizioni di liceità del trattamento dei dati acquisiti dall’imprenditore nell’ambito del rapporto di lavoro per effetto dell’esercizio del potere di controllo e vigilanza ed esamina i vincoli posti a tale trattamento e all’attività di controllo datoriale, nonché le problematiche connesse all’utilizzo di strumentazione tecnologica particolarmente invasiva da cui può derivare il controllo a distanza dei dipendenti, con richiamo delle relative istruzioni operative.

Nel predetto documento sono stati analizzate le problematiche  sui dispositivi e sistemi presi in considerazione quali:

  • videosorveglianza,
  • geolocalizzazione
  • dispositivi BYOD (Bring Your Own Device),
  • modalità di svolgimento della prestazione lavorativa rappresentate dallo smart working e dal telelavoro,
  • il controllo dei lavoratori che può derivare dall’utilizzo della posta elettronica e di internet.
Nel volume sono esposte le best practice sull’utilizzo di internet, per minimizzare l’impatto sulla privacy del dipendente, quali:
  1. l’adozione di mirate policy aziendali volte alla disciplina dell’utilizzo di posta elettronica e internet;
  2. l’individuazione di siti da considerare correlati con la prestazione lavorativa;
  3. l’installazione di sistemi che blocchino l’accesso a determinati siti estranei all’attività lavorativa (si pensi, ad esempio, a facebook) o illegali, mediante la predisposizione di una c.d. black list;
  4. l’utilizzo di filtri che blocchino il download di determinati file o software.

A tal proposito si rammenta il chiarimento fornito dal Garante per la protezione dei dati personali con il provvedimento n. 53/2018 che viola i principi di necessità, pertinenza e non eccedenza la conservazione dei dati relativi agli account aziendali per tutta la durata del rapporto e successivamente all’interruzione dello stesso

Documenti

La tutela della privacy del lavoratore controllato a distanza