La diatriba sul controllo a distanza dei lavoratori tramite dispositivi elettronici potenzialmente idonei a monitorarne le prestazioni e ad invaderne la privacy torna oggi alla ribalta.
è proprio di questi giorni infatti la notizia di una importante società internazionale attiva anche in Italia, la quale avrebbe progettato un dispositivo elettronico per l’ottimizzazione della prestazione lavorativa che, tuttavia, contestualmente permetterebbe di monitorare l’attività e di ricollegarla ad uno specifico lavoratore, con tutte le conseguenze che tale circostanza potrebbe comportare sotto il profilo della riservatezza.
Premesso che tuttora non si conoscono con esattezza le caratteristiche di tale dispositivo, né l’uso che verrebbe fatto dei dati eventualmente raccolti tramite lo stesso, da più parti sono già state sollevate obiezioni con riferimento alle criticità che lo strumento in questione potrebbe comportare, tra le varie, per il diritto italiano della privacy.
Entro quali limiti pertanto il datore di lavoro potrebbe avvalersi di tecnologia utile agli scopi imprenditoriali ma suscettibile di incidere sulla sfera personale del lavoratore?
Allo stato, il Codice Privacy italiano prevede alcuni interessi legittimi del titolare del trattamento (nel caso di specie il datore di lavoro) suscettibili di prevalere sulla riservatezza dell’interessato (i.e. il lavoratore). Il richiamo operato dal D.Lgs. n. 196/2003 all’art. 4 della L. n. 300/1970, comporta infatti che, a determinate condizioni, il datore possa impiegare strumenti potenzialmente idonei a monitorare l’attività del lavoratore, purché essi siano utilizzati a fini produttivi e di organizzazione, per la sicurezza del lavoro, per la tutela del patrimonio aziendale, per registrare accessi o presenze, o per rendere la prestazione lavorativa. Le informazioni eventualmente così raccolte possono essere utilizzate per fini connessi al rapporto di lavoro, purché il relativo trattamento sia effettuato nel rispetto della normativa del Codice Privacy.
Ad opinione di chi scrive, pertanto, oggi per risolvere la questione occorrerebbe quantomeno partire dalla finalità che il dispositivo tecnologico si prepone rispetto all’attività imprenditoriale di volta in volta considerata, intervenendo la questione privacy solamente in un momento successivo per valutare la liceità e correttezza del trattamento eventualmente a monte già legittimato dal diritto del lavoro.
Occorre tuttavia considerare che il quadro sopra descritto potrebbe mutare a breve e, in particolare, a seguito della definitiva applicazione del Regolamento UE n. 679/2016 in tema di protezione delle persone fisiche con riguardo al trattamento dei dati personali e libera circolazione di tali dati, attesa per il 25 maggio 2018.
Il bilanciamento dei contrapposti e legittimi interessi di titolare ed interessato al trattamento dei dati personali è infatti un principio che permane nel nuovo Regolamento e assume ancora più rilevanza rispetto al Codice Privacy in quanto sembrerebbe porre completamente in capo al datore di lavoro (quale titolare del trattamento dei dati dei propri dipendenti) la responsabilità, e pertanto anche il diritto, di valutare autonomamente i casi in cui egli può procedere ad un lecito trattamento di dati personali perché sussiste un proprio interesse prevalente rispetto ai diritti degli interessati (i.e. i lavoratori).
Il medesimo Regolamento lascia tuttavia agli Stati membri la facoltà di prevedere norme interne più specifiche per assicurare la protezione dei diritti inerenti al trattamento dei dati personali dei dipendenti sicché, in tale contesto di transizione, è evidente come attualmente non sia possibile prevedere chi sarà il vincitore della guerra tra libertà imprenditoriale e diritto alla riservatezza.
Indubbiamente è bene ricordare che l’evoluzione della tecnologia, e conseguentemente la circolazione di dati, è un processo evidentemente inarrestabile e il diritto, compreso quello relativo alla tutela dei dati personali, dovrebbe essere lo strumento per disciplinare tale fenomeno, anziché arrestarlo.
Del resto questa sembrerebbe essere proprio la filosofia del nuovo Regolamento privacy che, sin dal titolo manifesta lo scopo di tutelare, oltre alle persone fisiche, la libera circolazione dei dati.
(A cura dell’Avv. Valentina Saviotti – valentina.saviotti@studiozunarelli.com)