Il controllo effettuato dalle aziende nei confronti dei dipendenti è soggetto a diversi limiti. È necessario, infatti, agire nel rispetto della riservatezza dei lavoratori, garantendo a questi ultimi libertà di espressione e di comunicazione e, allo stesso tempo, dignità personale. Per tale motivo i poteri del datore di lavoro sono stati regolamentati, in primis dallo Statuto dei Lavoratori.
Che cosa è previsto? In pratica, sono stati vietati i controlli lesivi di tutti i diritti inviolabili. La norma di riferimento in questo ambito è l’art. 4 dello Statuto dei Lavoratori, in parte riformato in seguito al Jobs Act (Decreto Legislativo 151 del 2015). Tali modifiche hanno portato a distinguere, a livello di regolamentazione, i sistemi utilizzati per il controllo (ad esempio i sistemi di videosorveglianza) e gli strumenti di lavoro assegnati ai lavoratori per l’esercizio delle attività aziendali (dai Pc agli smartphone). Visto l’espresso richiamo delle norme al Codice della Privacy ad entrare in gioco è il Garante della Privacy, i cui provvedimenti obbligano i datori di lavoro a rispettare i principi previsti in tema di tutela dei dati personali.
Il nuovo Regolamento Europeo e il ruolo del Garante
Negli ultimi anni, vista la complessità della materia, il Garante della Privacy è dovuto intervenire in più occasioni per dirimere diversi dubbi.
Ad esempio, il Garante ha indicato le linee guida su posta elettronica ed Internet. Grazie ai provvedimenti sui sistemi di videosorveglianza sono state dettate regole che obbligano le aziende a segnalare gli ambienti aziendali nei quali è operativa la sorveglianza stessa. Inoltre, i datori di lavoro sono tenuti a conservare solo “limitatamente” nel tempo (normalmente non si superano le 24 ore) i dati ottenuti, e a permetterne l’accesso da parte dei lavoratori.
Il nuovo Regolamento Europeo (679 del 2016), avente ad oggetto il trattamento dati del rapporto di lavoro, ha interessato direttamente il Garante per la Protezione dei Dati Personali. La sua introduzione, ispirata ad una gestione dei dati più trasparente, ha portato lo stesso Garante ad attivarsi al fine di armonizzare la normativa nazionale, adottandola ai nuovi principi.
Controllo dipendenti e Garante della Privacy
Tra gli ultimi interventi del Garante della Privacy meritano di essere ricordate le prese di posizione sull’utilizzo dei software destinati al controllo a distanza di dipendenti e collaboratori, e i controlli effettuati sulle email aziendali.
In merito a questi ultimi, in particolare, il Garante ha confermato come siano vietati il controllo “massivo” e la conservazione dei dati rilevati per un periodo illimitato.
Per quanto riguarda gli smartphone concessi in uso, non è ammesso il controllo dei dati personali, mentre per la posta elettronica è vietato l’accesso indiscriminato alle email. Il divieto, in entrambi i casi, si estende anche ai rapporti di lavoro già conclusi. Un datore di lavoro che viola quanto indicato finisce per compiere un’illecita violazione alla disciplina che regola l’accesso ai dati personali.
È ammessa, ad ogni modo, la conservazione degli stessi dati ai fini della tutela dei diritti dell’azienda in sede giudiziaria.
Controlli proporzionati e principi di trasparenza, proporzionalità e sicurezza
Riassumendo, nell’ambito della rilevazione presenze, i controlli esercitati dal datore di lavoro sono ammessi solamente quando si dimostrano proporzionati, e non eccedenti l’obiettivo della semplice verifica degli adempimenti contrattuali. Oltre che limitati nel tempo, devono essere previsti da specifiche policy aziendali.
Questo significa che i controlli sono ammessi se necessari o indispensabili per il conseguimento di un determinato scopo (la sicurezza, la continuità aziendale, o la prevenzione e repressione di illeciti), e avere il carattere dell’eccezionalità.
Obbedendo al principio di trasparenza, il datore di lavoro è tenuto ad informare preventivamente i dipendenti in materia. In base al principio di proporzionalità, le forme di controllo non devono risultare eccessive rispetto all’obiettivo. Un ultimo principio, quello della sicurezza, fa riferimento alla raccolta e alla protezione dei dati, che devono mostrarsi adeguati.
