Privacy e controlli sui lavoratori: la confusione continua

Privacy e sicurezza - Paolo Ricchiuto* - 29 luglio 2021

Fin dalla introduzione nel nostro ordinamento della norma che regola i controlli a distanza sui lavoratori (l’art. 4 dello Statuto dei lavoratori), abbiamo assistito ad eccezionali disarmonie interpretative. Ed anche le modifiche apportate dal Jobs Act nel 2015, non hanno sopito un dibattito applicativo che trova ogni settimana una puntata nuova.

Inevitabile? Probabilmente sì! Parliamo infatti di un incrocio pericoloso, visto che la violazione della norma può e deve esser rilevata:
- dall’Ispettorato del lavoro (competente per il rilascio dell'autorizzazione all’uso di determinati strumenti e ad accertare eventuali usi illeciti);
- dal Giudice penale, quando un controllo illecito integra anche una fattispecie di reato;
- dal Garante per la protezione dei dati personali, se si considera che i trattamenti dei dati personali dei lavoratori effettuati in violazione di legge si traducono in trattamenti illeciti con tutte le connesse conseguenze, anche sanzionatorie.

E’ per questo che, quando il 22 aprile il Garante ha annunciato di aver firmato un Protocollo d’Intesa con l’Ispettorato del lavoro ci siamo trovati di fronte ad un’ottima notizia: a dispetto dei timori manifestati da alcuni, il fatto stesso che almeno due dei tre protagonisti in campo abbiano cercato delle forme di coordinamento intese ad una uniformità di indirizzo, se da un lato certifica la persistenza del problema, dall’altro può costituire uno strumento finalmente nuovo ed utile per fissare dei punti di riferimento semi-certi.

Sarebbe un approdo importantissimo (e il tempo ci dirà se il Protocollo lo saprà raggiungere), soprattutto in un momento in cui questa problematica trova un innesco potenzialmente devastante nel ricorso generalizzato allo smart working, spesso accompagnato dall’uso più o meno consapevole di tecnologie che possono rappresentare una specie di campo d’elezione del controllo a distanza del presente, e del futuro.

Eppure, è proprio il Garante ad avere appena dimostrato quanta sia ancora lunga la strada di una compiuta e generalizzata uniformità di indirizzo: con l'enfasi che è propria dei provvedimenti scelti per esser inseriti nella Newsletter periodica, l’Autorità ha appena pubblicato (Newsletter 19.05.21) un pronunciamento di grande interesse sotto molti punti di vista, che va qui richiamato per un punto specifico: il datore di lavoro, in relazione a un applicativo informatico che, secondo i lavoratori, violava l’art. 4, oltre ad esser chiamato davanti al Garante mediante un reclamo, era stato anche denunciato penalmente.

Fra i vari argomenti portati all’attenzione dell’Autorità, l’azienda aveva evidenziato un elemento che riteneva potenzialmente decisivo: il Giudice delle indagini preliminari aveva disposto la archiviazione del procedimento penale, presa di posizione che avrebbe dovuto avere un auspicato riflesso anche nel procedimento davanti al Garante. E invece? Invece (al di là delle dissertazioni più o meno fondate sul principio del ne bis in idem e sull’effettiva portata del procedimento penale), il Garante ritiene violato l’art. 4 e, a cascata, l'illecito trattamento, così da arrivare alla adozione di misure correttive ed alla sanzione amministrativa di € 40.000,00 in danno dell’azienda.

Da un lato, il datore di lavoro è assolto; dall’altra, è condannato.
Da un lato, il Garante firma un avanzato protocollo d’intesa con l’intento di coordinare; dall’altro ribadisce la volontà di esercitare le proprie prerogative decisionali sul tema, anche ove confliggenti con quelle di un Giudice penale.
Ne usciremo mai? Forse no!

* Avvocato in Roma