Per le aziende la verifica dell’attività lavorativa è molto importante, ma va applicata nel rispetto dello Statuto dei Lavoratori e della privacy. La questione diviene sempre più attuale a causa delle nuove tecnologie: cellulare, email, app, remote working e videosorveglianza.
Scopri di più
Nell’evoluzione del mondo del lavoro, sempre più pervaso dall’utilizzo della tecnologia, la gestione della privacy rappresenta una sfida importante, tanto per i dipendenti quanto (soprattutto) per le aziende. Strumenti e dispositivi quali telefoni cellulari, posta elettronica, app e applicativi nonché sistemi di geolocalizzazione e videosorveglianza sono estremamente utili nel migliorare l'efficienza operativa, ma devono essere utilizzati in modo conforme alla normativa affinché siano legittimi.
Vediamo insieme come farlo.
Il controllo dell’attività lavorativa da parte del datore di lavoro rientra a pieno titolo nell’art. 3 dello Statuto dei Lavoratori ma il suo esercizio incontra dei limiti: un’azienda può infatti decidere di attuare misure di controllo per proteggere il patrimonio aziendale (furti, intrusioni, etc.) o per ragioni di salute e sicurezza dei lavoratori.
Nell’attuare in concreto il controllo o la sorveglianza, il datore di lavoro è però tenuto a rispettare i 5 principi in materia di tutela dei dati personali:
01. necessità: il controllo deve essere necessario e indispensabile ad un determinato scopo
02. finalità: deve garantire sicurezza o continuità aziendale
03. trasparenza: i lavoratori devono essere preventivamente informati sull’utilizzo degli strumenti e delle sanzioni previste
04. proporzionalità: il controllo deve essere proporzionale allo scopo e non eccedente
05. sicurezza: i dati raccolti devono essere correttamente protetti.
Questi principi sono alla base di tutte le modalità di controllo, incluse le più recenti, introdotte dall’uso di strumenti tecnologici. Vediamole in dettaglio.
Tra gli strumenti tecnologici sopracitati, il cellulare aziendale è diventato indispensabile per molti lavoratori, spesso fornito come fringe benefit all’interno di piani di welfare. Ma l'uso di app e funzionalità che possono tracciare l'attività del dipendente deve rispettare precise regole.
L’introduzione di telefoni, pc, smartphone o tablet, come precisato dall’art. 4 dello Statuto dei Lavoratori, non richiede l’accordo con le rappresentanze sindacali né l’autorizzazione dall’Ispettorato del Lavoro in quanto considerati veri e propri strumenti di lavoro “utilizzati dal lavoratore per rendere la prestazione lavorativa”.
Gli strumenti forniti per svolgere l'attività lavorativa non devono però trasformarsi in mezzi di controllo non autorizzato: il datore di lavoro ha l'obbligo di informare i dipendenti su come vengono trattati i loro dati, specificando chiaramente quali informazioni vengono raccolte e con quale scopo, includendo sia le finalità di carattere disciplinare sia le eventuali finalità premiali (ad esempio, legate al monitoraggio della produttività).
È importante ricordare che ogni caso va analizzato in modo approfondito poiché spesso la distinzione tra strumento di lavoro e strumento introdotto per finalità organizzative e produttive è piuttosto labile. Un esempio è dato dallo smartphone aziendale con GPS integrato: se il sistema di localizzazione satellitare non è funzionale all’esecuzione della prestazione lavorativa, la sua introduzione deve essere precedentemente autorizzata in sede sindacale o amministrativa. Se invece il GPS è fondamentale per l’attività lavorativa non deve essere preventivamente autorizzato.
Infine, ricordiamo che è necessario considerare le normative sia per lo strumento di per sé, ovvero il cellulare inteso come hardware, sia per i software installati dall’azienda, come le app di gestione o monitoraggio dell’attività.
La posta elettronica aziendale è oramai, a tutti i livelli, uno strumento essenziale nella vita lavorativa: anche in questo caso, però, esistono regole specifiche per garantire il rispetto della privacy.
Oltre al contenuto delle e-mail, vengono trattati i cosiddetti metadati, cioè informazioni come l’orario di invio, il destinatario e l'oggetto. Secondo il Garante della Privacy, la conservazione dei metadati non può superare il periodo di 7 giorni, salvo esigenze particolari che devono essere giustificate e documentate e che consentono un’estensione di 48 ore. Qualora si desideri prolungare la conservazione, è necessario seguire le procedure previste dallo Statuto dei Lavoratori (accordo sindacale o autorizzazione dell’Ispettorato del Lavoro).
Il contenuto delle e-mail, invece, va considerato come forma di corrispondenza assistita da garanzie di segretezza, tutelata anche costituzionalmente. Pertanto i messaggi scambiati non sono liberamente accessibili al datore di lavoro, ma solo in determinate condizioni e in presenza di specifiche garanzie.
Inoltre, nel provvedimento del Garante della Privacy del 6 giugno 2024 è stato chiarito che l'impiego di programmi per la gestione dei messaggi di posta elettronica deve essere necessariamente compiuto in presenza di un idoneo presupposto di liceità, anche per quanto riguarda la conservazione delle e-mail. Il periodo di conservazione infatti non può essere illimitato, ma deve essere proporzionato alle finalità perseguite.
La videosorveglianza è uno strumento molto utilizzato per garantire la sicurezza degli ambienti di lavoro, ma non può essere impiegata con lo scopo di monitorare l'attività dei dipendenti.
Si configura infatti una modalità di controllo a distanza che, a differenza dei casi precedenti, non può di certo essere annoverata tra gli strumenti di lavoro. In questo caso, l’art. 4 dello Statuto dei Lavoratori prevede che il datore di lavoro debba sottoscrivere apposito accordo con le rappresentanze sindacali o, in alternativa, ottenere un’autorizzazione da parte dell’Ispettorato del Lavoro.
Inoltre, i dipendenti devono essere adeguatamente informati riguardo all'installazione delle telecamere e all'uso delle immagini raccolte: il tutto deve avvenire nel pieno rispetto delle disposizioni contenute nel GDPR, a garanzia che i dati siano trattati solo per le specifiche finalità legittimate dalla normativa.
Il Regolamento Generale sulla Protezione dei Dati (GDPR o Regolamento UE 2016/679) mira a proteggere il trattamento dei dati personali sia nel settore privato che nella maggior parte del settore pubblico.
In particolare, impone a tutte le aziende l'adozione di un modello organizzativo che garantisca la conformità alle norme sulla privacy.
Questo modello deve includere procedure per la gestione dei dati, la nomina di responsabili interni (come il Data Protection Officer) ed esterni, e l’adozione di misure di sicurezza adeguate.
È inoltre necessario predisporre registri per monitorare i trattamenti dei dati e garantire la trasparenza nei confronti dei dipendenti.
Garantire il rispetto della privacy sul posto di lavoro è fondamentale per creare un ambiente di lavoro trasparente e sicuro. Le normative italiane ed europee offrono un quadro chiaro per proteggere i diritti dei dipendenti, ma richiedono alle aziende un costante aggiornamento e l’adozione di misure proattive.
Se hai dubbi su come gestire al meglio la privacy nella tua azienda, contattaci per una consulenza!
