Controlli sui lavoratori: i Garanti UE soffiano sul fuoco

Con la Opinion 2/2017, il Gruppo dei garanti ex Art 29 torna infatti sulla materia dopo quindici anni, ponendosi esplicitamente in continuità con le precedenti Opinion 8/2001 (quella generale, relativa al trattamento dati sul posto di lavoro) e con il Documento del 2002 (specificamente dedicato alla sorveglianza elettronica sul posto di lavoro - WP 55), documenti ai quali il nostro Garante nazionale si è in questi lunghi anni più volte ispirato. Per esempio, un account di posta elettronica di gruppo (amministrazione@ditta.com) era suggerito proprio nel citato documento europeo del 2002 come misura possibile per evitare qualsiasi aspettativa di riservatezza da parte dei singoli lavoratori. Quindi solo ripreso nel leggendario provvedimento del Garante su posta elettronica ed internet del 1 marzo 2007.

L'esigenza, oggi, di rimetter mano alla materia, è legata dai Garanti europei all'evoluzione tecnologica, e alla necessità quindi di riaffermare gli ormai consolidati principi fissati nella normativa europea (anche con riferimento al nuovo Regolamento generale), avendo a mente i nuovi strumenti che sempre più frequentemente vengono utilizzati nell’ambito del rapporto di lavoro (dal momento del "recruitment", a quello della effettiva prestazione resa dai lavoratori anche mediante il "remote working", così in voga in questo momento nel nostro Paese dopo la nota approvazione dello Statuto del lavoro autonomo – L. 22.05.2017 n. 81 - e delle misure ivi previste sul coiddetto lavoro agile).

Sono tanti gli spunti di riferimento di grande interesse nel documento. Mi limito, in via generale, a richiamarne due, entrambi riportati nella "Introduction" del documento stesso:

2. l'esistenza di una sponda normativa che imponga al datore di lavoro il trattamento di determinati dati, in itself is not sufficient to override the rights and freedoms of employees. Si tratta di un principio importante, molto avanzato, ma anche pericolosissimo, sul quale ogni interprete è chiamato a pesanti riflessioni, in quanto smonta (come peraltro ha tentato di fare anche il nostro Garante in alcuni provvedimenti, anche recenti) il ragionamento tipico da vertice aziendale, a tenore del quale "se c’è una norma che mi impone di fare qualcosa, come può esisterne un’altra che rende quell’adempimento illegittimo" ?

Ecco allora, che il rischio "pantano" torna con ancora maggior vigore davanti ai nostri occhi stanchi, e diventa veramente difficile spiegare e spiegarsi come fa un sistema a reggere se da un lato vengono sempre più spinti determinati principi, e dall’altro… la nostra Cassazione continua (a sommesso avviso di chi scrive, più che giustamente) ad affermare, nonostante tutto, il principio secondo il quale, anche a prescindere da qualsiasi adempimento privacy, è perfettamente legittimo il controllo della navigazione internet del lavoratore subordinato, in quanto avente ad oggetto non già la prestazione lavorativa, bensì l’accertamento di un illecito (vedi da ultimo Cass. Sez. Lavoro 15.06.17 n. 14862).

Possibile che non ci renda conto della assoluta necessità di un intervento delle Sezioni Unite che, facendo tesoro di tutti gli elementi che arricchiscono il panorama interpretativo nazionale ed europeo (compresa la Opinion 2/17), fissi dei punti fermi cui anche il Garante non potrà non conformarsi ?

In attesa di una risposta, non resta che continuare questa disarmante navigazione a vista.

* Avvocato in Roma