POLITICA SULL'UTILIZZO DEI COOKIE - GIUFFRE' FRANCIS LEFEBVRE SPA

Questo sito utilizza cookie di profilazione di prima parte per offrirti un miglior servizio e per trasmetterti comunicazioni in linea con le attività svolte durante la navigazione. Puoi impedire l'utilizzo di tutti i Cookie del sito cliccando MAGGIORI INFORMAZIONI oppure puoi acconsentire all'archiviazione di tutti quelli previsti dal sito cliccando su ACCONSENTI.

Continuando la navigazione del sito l'utente acconsente in ogni caso all'archiviazione degli stessi.


> Maggiori informazioni

Acconsenti

Abbonamento scaduto
Abbonamento inattivo
Numero massimo utenti raggiunto
Utente non in CRM
Manutenzione
domenica 26 maggio 2019
Accedi   |   Contatti   |   Newsletter   |   Abbonamenti    Feed RSS
Notizie a cura di La Stampa.it |

Disposizioni di attuazione del Jobs Act: quali rischi per la privacy dei lavoratori?

23 Giugno 2015

Gli effetti pratici del rinvio al Codice della privacy per il controllo a distanza dei lavoratori contenuto nella riforma dell’art. 4 dello Statuto dei Lavoratori

Come prima si accennava, il Legislatore sottopone la novità dell’assenza di accordi preventivi per il controllo degli strumenti conferiti al lavoratore a quanto previsto dal Codice della privacy in materia di tutela dei dati del lavoratore.
Il Codice della privacy, tuttavia, contiene norme di carattere generale e non specifico sulla tutela dei lavoratori in relazione al trattamento dei dati implicato da attività di controllo: sono appunto le norme sopra richiamate e che rinviano allo Statuto dei Lavoratori.
In primo luogo occorre chiedersi in cosa consista praticamente il rinvio al Codice della privacy. Intanto, un primo problema applicativo potrebbe essere rappresentato dalla questione se il rinvio al Codice includa anche le norme esterne a tale testo normativo così come contenute – ad esempio – nei Provvedimenti Generali del Garante che l’Autorità ha specificatamente emanato in materia di trattamento dei dati personali dei lavoratori implicati dall’impiego di particolari strumenti: si pensi al provvedimento generale del 1° Marzo 2007 recante le Linee Guida per posta elettronica e Internet o al provvedimento generale dell’8 Aprile 2010 sulla videosorveglianza o ai provvedimenti generali recanti le Linee Guida in materia di trattamento dei dati dei lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione 53/2006) e pubblici (Deliberazione 23/2007). E’ un aspetto non secondario in quanto il Codice della privacy contiene in materia solo norme di principio generali, mentre le vere regole esecutive sono contenute nella produzione di secondo livello ad opera dell’Autorità Garante.
Dunque se formalmente si ritenesse il Codice della privacy quale unica fonte normativa che i datori di lavoro devono rispettare, si rischierebbe uno svuotamento effettivo delle tutele. E’ un altro esempio della assoluta carenza e disattenzione applicate dal Legislatore nella redazione del nuovo testo dell’art. 4 dello Statuto dei Lavoratori.
In realtà il riferimento generico al Codice della privacy deve includere anche tutti i provvedimenti e le norme secondarie esecutive come nel tempo emanate dal Garante privacy in forza di uno specifico richiamo contenuto all’art. 154, comma 1, lett. c), Codice della privacy, che prevede che il Garante può prescrivere anche d'ufficio ai titolari del trattamento le misure necessarie o opportune al fine di rendere il trattamento conforme alle disposizioni vigenti.
Alcuni principi da rispettare … Chiarito questo aspetto, i datori di lavoro, nell’implementare i trattamenti di monitoraggio e controllo degli strumenti affidati ai lavoratori per lo svolgimento della prestazione lavorativa dovranno comunque (anche in assenza di obbligatori accordi sindacali) rispettare in seguenti principi:
a) il principio di necessità, secondo cui i sistemi informativi e i programmi informatici relativi a detti strumenti devono essere configurati riducendo al minimo l'utilizzazione di dati personali e di dati identificativi in relazione alle finalità perseguite (art. 3 del Codice);
b) il principio di correttezza, secondo cui le caratteristiche essenziali dei trattamenti svolti mediante monitoraggio degli strumenti affidati per la prestazione lavorativa devono essere rese note ai lavoratori (art. 11, comma 1, lett. a), del Codice).
c) i trattamenti devono essere effettuati per finalità determinate, esplicite e legittime (art. 11, comma 1, lett. b), del Codice), osservando il principio di pertinenza e non eccedenza. Il datore di lavoro deve trattare i dati "nella misura meno invasiva possibile"; le attività di monitoraggio devono essere svolte solo da soggetti preposti ed essere "mirate sull'area di rischio, tenendo conto della normativa sulla protezione dei dati e, se pertinente, del principio di segretezza della corrispondenza");
d) in base al richiamato principio di correttezza, l'eventuale trattamento deve essere ispirato ad un canone di trasparenza, come prevede anche la disciplina di settore (art. 4, secondo comma, Statuto dei lavoratori; d.lgs. 81/2008 sulla sicurezza sui luoghi di lavoro in materia di "uso di attrezzature munite di videoterminali", il quale esclude la possibilità del controllo informatico "all'insaputa dei lavoratori"); grava quindi sul datore di lavoro l'onere di indicare in ogni caso, chiaramente e in modo particolareggiato, quali siano le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli.
Al di là poi di questi canoni generali, i datori di lavoro – per l’effettuazione di controlli su strumenti affidati ai lavoratori per la prestazione lavorativa, anche senza preventivi accordi sindacali - dovranno comunque rispettare le specifiche prescrizioni degli applicabili provvedimenti settoriali del Garante, tra cui vanno per lo meno ricordati:
1. il Provvedimento del Garante del 1° Marzo 2007 recante le Linee Guida per posta elettronica e Internet (che difatti è stato puntualmente richiamato dalla nota del Ministero del Lavoro per ricordare che la riforma dell’art. 4 dello Statuto dei Lavoratori “è in linea con il quadro normativo privacy”);
2. il Provvedimento del Garante del 12 Novembre 2014 recante le Linee guida in materia di riconoscimento biometrico e firma grafo metrica (ad esempio, se tra gli “strumenti di registrazione degli accessi e delle presenze” vengono utilizzati sistemi che utilizzano dati biometrici, come le impronte digitali in luogo di badge);
3. l’Autorizzazione Generale n. 1/2014 sul trattamento dei dati sensibili dei lavoratori, se i trattamenti finalizzati al controllo degli strumenti affidati in uso ai lavoratori abbiano ad oggetto anche dati sensibili (cioè i soli dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale);
4. le Linee Guida in materia di trattamento dei dati dei lavoratori per finalità di gestione del rapporto di lavoro alle dipendenze di datori di lavoro privati (Deliberazione 53/2006) e pubblici (Deliberazione 23/2007).
Invece, per gli “impianti audiovisivi” di cui al primo comma del nuovo art. 4 dello Statuto, oltre a permanere la necessità di accordi sindacali o dell’autorizzazione della Direzione Territoriale del lavoro (si ricorda - sul punto - che a seguito della emanazione della Nota n. 7162 del 16 aprile 2012 il Ministero del Lavoro ha chiarito le nuove procedure per il rilascio delle autorizzazioni previste in caso di installazione di apparecchiature per la videosorveglianza, che escludono l’accesso tecnico preventivo e l’esame dei luoghi e degli impianti da parte degli ispettori), i datori di lavoro – anche laddove l’installazione sia concordata o autorizzata – dovranno in ogni caso rispettare anche le prescrizioni contenute nel Provvedimento generale sulla Videosorveglianza del Garante dell’8 Aprile 2010, cui si rinvia.
Il nuovo testo dell’art. 4 dello Statuto sottopone poi l’abrogazione dell’obbligo di accordi sindacali per il controllo degli strumenti affidati al lavoratore per la resa della prestazione lavorativa alla ulteriore condizione che sia fornita al lavoratore «adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli». Sul punto si osserva che il concetto di “adeguata informazione” potrebbe essere ben più ampio: potrebbe non essere sufficiente fornire al lavoratore la dovuta l’informativa sul trattamento dei dati personali ex articolo 13 del Codice della privacy, o per lo meno questa dovrebbe essere integrata con informazioni di dettaglio oltre a quanto previsto dall’art. 13 del Codice in merito ai requisiti informativi fondamentali.
Consenso del lavoratore? Sempre per quanto riguarda il rapporto tra Codice della privacy e trattamento dei dati del lavoratore implicato dall’utilizzo e dal controllo degli strumenti affidati per la resa della prestazione ai sensi del nuovo art. 4 dello Statuto, può essere opportuno chiedersi se alla luce della disciplina del Codice, e proprio perché è venuto meno il filtro degli accordi sindacali e delle autorizzazioni per tali strumenti, il datore di lavoro debba chiedere il consenso del lavoratore.
La risposta è negativa: il consenso del lavoratore non è necessario - proprio ai sensi delle norme del Codice - se il relativo trattamento (ovviamente nell’alveo di liceità dei controlli):
a) è necessario per eseguire obblighi derivanti dal contratto di lavoro  del quale è parte il lavoratore [art. 24, comma 1, lettera b) del Codice];
b) per quanto riguarda i dati sensibili, è necessario per adempiere a specifici obblighi o compiti previsti dalla legge, da un regolamento o dalla normativa comunitaria per la gestione del rapporto di lavoro, anche in materia di igiene e sicurezza del lavoro e della popolazione e di previdenza e assistenza, nei limiti previsti dall'autorizzazione generale [art. 26, comma 4, lettera d) del Codice];
c) si conforma ai Provvedimenti settoriali del Garante, che prevedono il c.d. “bilanciamento di interessi”, cioè l’esclusione dell’obbligo di richiedere il con-senso ove il titolare del trattamento rispetti pienamente tutte le prescrizioni emanate dal garante nei provvedimenti applicabili.


< pagina precedente pagina successiva >