Cookie free: nessun "biscotto" per spiare i lettori

InterLex - RIVISTA DI DIRITTO TECNOLOLOGIA INFORMAZIONE

 

Privacy e Jobs Act: è solo una questione di informazione

Privacy e sicurezza - Paolo Ricchiuto* - 9 gennaio 2017
O le norme sono troppo complicate, o le sentenze che le interpretano sono del tutto incoerenti. O ci si mette qualche autorità di controllo che va fuori giri, assumendosi il ruolo di depositaria unica della verità rivelata. E il cittadino, animato dal solo desiderio di lavorare rispettando le regole, trova un mischione illeggibile, di fronte al quale  rischia di rimanere paralizzato, perché non correttamente informato dal sistema, nel suo complesso, su quello che si può fare, e quello che, invece, è vietato. 

E’ il caso della norma sui controlli a distanza sui lavoratori (art. 4 L. 300/70): scritta quarantacinque anni fa, e già solo per questo difficilissima da rendere compatibile con il mondo del “lavoro 4.0”; interpretata in modo non sempre organico dal giudice del lavoro e dal giudice penale; maneggiata con un po’ troppa sicumera dal Garante per la protezione dei dati personali, e da ultimo fatta oggetto di un tentativo di revisione ad opera del legislatore del cosiddetto Jobs Act (art. 23 DLgs 151/15) che ha scatenato una nuova ondata di dubbi e polemiche.

Sono decine i profili sui quali si potrebbero scrivere fiumi di bit. Ma concentriamo questa piccola analisi su quelli che oggi sono i punti di riferimento fondamentali in relazione al Codice in materia di protezione dei dati personali.

Se assegno a un lavoratore uno strumento necessario per rendere la prestazione, che si tratti di una penna, o di un personal computer, non devo passare attraverso il percorso della condivisione con il sindacato o della autorizzazione dell’Ispettorato del Lavoro;
in ogni caso, però, tutte le informazioni (e cioè, i dati personali) raccolte da parte del datore di lavoro, anche mediante gli strumenti di lavoro, possono essere utilizzate solo ed esclusivamente “a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”.

Il principio è semplice. L’applicazione un po’ meno.
Esempio: un’azienda ha fatto i compiti a casa. Ha redatto il suo bel regolamento sull’utilizzo delle risorse informatiche assegnate in dotazione al personale; ha chiarito che le stesse sono strumenti di lavoro che non possono essere utilizzati se non per ragioni professionali; ha “informato” il lavoratore sulla esistenza di queste regole, corredando l’adempimento standard ex art. 13 del codice con alcune notizie ulteriori.

E’ sufficiente? 
Se rimaniamo al testo inanimato della norma, direi proprio di no. E’ fin troppo ovvio, infatti, che (come peraltro chiarito fin da subito dal Ministero del lavoro), la partita non si gioca sulla assegnazione dello strumento di lavoro in sé (il computer), ma sulle “modalità d’uso e di eventuale controllo” degli applicativi che ne consentono l’utilizzo.

Cosa dovrebbe fare, allora, un datore di lavoro che della norma nuda e cruda volesse dare una compiuta applicazione ? 
Dovrebbe “informare” il lavoratore sulle modalità d’uso di ogni singolo applicativo, e sulle modalità di effettuazione dei controlli che tramite ognuno degli stessi egli può, o potrebbe porre in essere. 

Un adempimento dai contorni illeggibili già in sé. Domanda: devo informare il lavoratore del fatto che il software di videoscrittura che gli ho messo a disposizione consente ex post di verificare le caratteristiche del documento sul quale ha lavorato, e quindi di “controllarlo”? Il buon senso indurrebbe a dire di no. La norma, se interpretata a strettissimo rigore, sembra dire di sì.

Ma anche al di là di ciò, l’adempimento informativo letto con gli occhiali del furore esegetico sfiora i limiti dell’impossibile, visto che in una normale azienda anche di medie dimensioni, gli applicativi utilizzati sono decine se non centinaia, e sono soprattutto in continuo e quasi giornaliero mutamento, ciò che renderebbe una policy, per quanto ben fatta, già vecchia prima ancora di nascere.

Risultato finale? Se non riguardato con un minimo di raziocinio, l’adempimento della compiuta informazione al lavoratore potrebbe ritenersi violato quasi sempre, rendendo illegittima la utilizzazione a qualsiasi fine di tutte le informazioni che promanano dagli applicativi in uso, con tutte le conseguenze del caso.

Eccolo allora, per chi ha l’equilibrio e la coscienza intellettuale per volerlo vedere, un clamoroso paradosso: da un lato, un sistema che non informa con chiarezza il datore di lavoro su quali sono le regole del gioco, e che nonostante questo lo sanziona in tutti i modi (facendogli perdere la causa di lavoro, irrogandogli pesantissime sanzioni amministrative, e nel caso limite condannandolo alle pastoie di un procedimento penale); dall’altro, un lavoratore che, utilizzando la leva della omessa o incompleta “informazione”, è in grado di congelare qualsiasi iniziativa disciplinare nei suoi confronti (anche la più fondata), e di agitare armi tanto pericolose (come il reclamo al Garante, sempre più di moda) da essere spesso utilizzate come veri e propri strumenti negoziali.

E’ sempre una questione di informazione, dunque. Ma con esiti che, se mal governati, possono portare ad uno strabismo lontano anni luce dal concetto stesso di certezza del diritto e di uguaglianza delle posizioni.
Attenzione, allora, a leggere recenti sentenze, o certi provvedimenti del Garante, come forme di grande avanzamento di civiltà: dietro alla iper-tutela, o all’islamismo interpretativo, rischiano di nascondersi dei veri e propri mostri.

P.S. si fa un gran parlare in questi giorni dei prossimi referendum sul Jobs Act, la cui ammissibilità sarà vagliata dalla Corte costituzionale il prossimo 11 gennaio 1917. Nessuno dei tre quesiti riguarda l’art. 4 L. 300/70…

* Avvocato in Roma

Per intervenire su questo argomento clicca qui
Inizio pagina     Indice di questa sezione      Home
InterLex su Facebook
Arma di sorveglianza di massa che limita la nostra libertà. Possiamo difenderci?
Un piccolo libro per capire come le tecnologie "smart" invadono la nostra vita privata e influenzano le nostre scelte.
Per saperne di più
Leggi le prime pagine
Le recensioni
Stampato o ebook
Acquistalo su Amazon
Storie italiane di spionaggio
IL COLONNELLO REY
Il colonnello Rey su Facebook

 

Pubblicazione iscritta nel registro della stampa del Tribunale di Roma con il n. 585/97 - Direttore responsabile Manlio Cammarata - P. IVA 13001341000

© Manlio Cammarata/InterLex 2017 -  Informazioni sul copyright