La privacy dei lavoratori nell’era social

Nella delega attribuita al governo per il riordino dei contratti di lavoro (il Jobs act, legge 183/2014), all’articolo 1, comma 7, c’è «la revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro» da attuarsi, alla luce dell’evoluzione tecnologica, rendendo compatibili «le esigenze produttive e organizzative dell’impresa con la tutela della dignità e della riservatezza dei lavoratori».
Oggi qualsiasi azienda, di qualsiasi dimensione, e perfino le persone fisiche possono usufruire di programmi informatici a basso costo (quando non addirittura gratuiti come Google Analytics) che consentono di monitorare il traffico da e verso i propri server, i propri siti e le proprie pagine internet (comprese quelle sui social network e sulle app di messaggistica anche su dispositivi mobili, smartphone e tablet) con un livello di dettaglio che arriva all’identificazione fisica delle controparti in rete e alla loro profilazione: non solo chi sono – cioè la loro identità – ma anche la definizione precisa e automatica della loro attività, eventualmente delle classi di fatturato e perfino come interagiscono con i siti e le pagine visitate. Tutto ciò però rende molto problematico e in qualche caso anche illogico il rispetto della legge in tema di controllo sui lavoratori.

L’ASIMMETRIA TRA TECNOLOGIA E LEGGE

Di che cosa stiamo parlando? Oggi un’azienda può facilmente monitorare tutto il traffico in entrata e in uscita da e per i suoi server e i suoi siti. Se però il monitoraggio “toccasse” le attività dei dipendenti, ciò risulterebbe automaticamente illegittimo ai sensi degli articoli 4 (che statuisce il divieto di controlli a distanza) e 8 (che statuisce il divieto di indagine sulle opinioni personali) dello statuto dei lavoratori, integrati dalle regole del codice della privacy (decreto legislativo n. 196/2003) nella parte dove disciplina gli obblighi di trattamento dei dati personali necessari alla gestione del rapporto di lavoro.
La legislazione vigente esplicita il divieto di utilizzare «impianti audiovisivi e altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori» a cui sono assimilati anche i programmi che rendono possibile il monitoraggio della posta elettronica e degli accessi internet aziendali, utilizzati tanto a scopo professionale che personale, perché consentono al datore di lavoro di esercitare «una sorveglianza remota e continuativa nei confronti dei dipendenti, verificando diligenza e correttezza nell’adempimento delle mansioni».
Il divieto riguarda anche il caso dei cosiddetti controlli difensivi, ossia quelli diretti ad accertare comportamenti illeciti dei lavoratori, con il limite, tuttavia, che abbiano per oggetto «l’esatto adempimento delle obbligazioni discendenti dal rapporto di lavoro, e non la tutela di beni estranei al rapporto stesso»: così ci dice la giurisprudenza in almeno un paio di sentenze recenti (Cassazione sezione civile 1 ottobre 2012, n. 16622 e 23 febbraio 2012, n. 2722). Dunque, il sospetto sabotatore sembrerebbe essere “profilabile” (il condizionale è d’obbligo), il sospetto fannullone no: come si vede i confini delle possibili applicazioni sono molto labili e complessi. Verrebbe quasi da dire che in realtà la liceità di certi comportamenti da parte dell’azienda è identificabile quasi esclusivamente ex post: se il lavoratore “profilato” si rivela un sabotatore sì, se si rivela solo un fannullone, no. È evidente che lo scopo che si prefigge la delega contenuta nel Jobs act non può prescindere da una riforma dello statuto dei lavoratori e del codice della privacy che proibiscono «i controlli datoriali in forma occulta, non essendo individuabili dal lavoratore che risulterà così destinatario di una verifica a distanza avente unicamente ad oggetto l’attività lavorativa».

MANCANO LE LINEE GUIDA

Ora, il Jobs act dovrebbe attuare «la revisione della disciplina dei controlli a distanza sugli impianti e sugli strumenti di lavoro» alla luce dell’evoluzione tecnologica, rendendo compatibili «le esigenze produttive e organizzative dell’impresa con la tutela della dignità e della riservatezza dei lavoratori».
Dunque sembra che, almeno da parte del legislatore, la percezione dell’asimmetria cominci a farsi strada.
È una strada, però, che si preannuncia particolarmente accidentata perché al di là della funzione interpretativa svolta dalla giurisprudenza, manca del tutto una disciplina specifica e unitaria della materia. Anche a livello europeo, malgrado la discussione (a tratti molto vivace, in particolare dopo gli attentati di Parigi) che va avanti dal 2012 sulla revisione della direttiva sulla protezione dei dati personali (la 46 del 1995, rivista nel 2010 con il Memo 542), è difficile trovare linee guida certe.

www.lavoce.info - 10 Marzo 2015