La rubrica “Digital & Law” è curata da D&L Net e offre una lettura delle materie dell’innovazione digitale da una prospettiva che sia in grado di offrire piena padronanza degli strumenti e dei diritti digitali, anche ai non addetti ai lavori. Per consultare tutti gli articoli clicca qui.
In passato abbiamo trattato il tema dei controlli a distanza sui luoghi di lavoro, come essi siano disciplinati in Italia dall’art. 4 Stat. Lav. e come negli anni – in particolare dopo il 2015 – si siano orientati verso una maggiore necessità di informare il dipendente circa modalità e trattamento dei dati connessi alla prestazione di lavoro, a prescindere che si ricada in materie soggette a controllo e ad accordo sindacale.
Da agosto 2022, in seguito dell’entrata in vigore del decreto trasparenza nei contratti di lavoro (il d.lgs. 104/2022), anche per le nuove assunzioni di dipendenti, co.co.co., somministrazione di lavoro, contratto di lavoro intermittente, sia nel settore privato sia nel settore pubblico, è previsto che il lavoratore debba essere informato in merito ai propri dati personali raccolti sul posto di lavoro, agli scopi e alla durata di tale trattamento.
È stata inoltre prevista la possibilità, da parte del dipendente stesso, di richiedere al datore di lavoro e al committente i dettagli del trattamento, con un riscontro entro 30 giorni dalla richiesta.
La normativa tra passato e presente
La norma prevede che:
“Il datore di lavoro comunica a ciascun lavoratore in modo chiaro e trasparente le informazioni previste dal presente decreto in formato cartaceo oppure elettronico. Le medesime informazioni sono conservate e rese accessibili al lavoratore ed il datore di lavoro ne conserva la prova della trasmissione o della ricezione per la durata di cinque anni dalla conclusione del rapporto di lavoro” (art. 3 d.lgs. 104/2022).
Di una possibile violazione nel trattamento dei dati è quindi responsabile sia il datore di lavoro che il committente, che può essere soggetto al trattamento dati nel corso del rapporto di lavoro.
Il decreto, in vigore dal 2022, ha inoltre operato una modifica al testo del già esistente d.lgs. 152/1997, con l’inserimento dell’art. 1-bis:
“Articolo 1-bis (Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati)
1. Il datore di lavoro o il committente pubblico e privato è tenuto a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché’ indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300.
2. Ai fini dell’adempimento degli obblighi di cui al comma 1, il datore di lavoro o il committente è tenuto a fornire al lavoratore, unitamente alle informazioni di cui all’ articolo 1, prima dell’inizio dell’attività lavorativa, le seguenti ulteriori informazioni:
a) gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi di cui al comma 1;
b) gli scopi e le finalità dei sistemi di cui al comma 1;
c) la logica ed il funzionamento dei sistemi di cui al comma 1;
d) le categorie di dati e i parametri principali utilizzati per programmare o addestrare i sistemi di cui al comma 1, inclusi i meccanismi di valutazione delle prestazioni;
e) le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
f) il livello di accuratezza, robustezza e cybersicurezza dei sistemi di cui al comma 1 e le metriche utilizzate per misurare tali parametri, nonché’ gli impatti potenzialmente discriminatori delle metriche stesse.
3. Il lavoratore, direttamente o per il tramite delle rappresentanze sindacali aziendali o territoriali, ha diritto di accedere ai dati e di richiedere ulteriori informazioni concernenti gli obblighi di cui al comma 2. Il datore di lavoro o il committente sono tenuti a trasmettere i dati richiesti e a rispondere per iscritto entro trenta giorni”.
Il trattamento dei dati nelle investigazioni difensive sul lavoro
Come si coordina questa nuova disciplina rispetto alla già presente tendenza aziendale – di recente molto dibattuta in giurisprudenza – di controllo difensivo, generale e particolare, sui dipendenti?
Accanto all’informativa in sé, occorre sempre guardare alla raccolta dei dati personali – anche sul luogo di lavoro – per ciò che attiene l’effettiva necessità, proporzionalità e pertinenza dell’utilizzo del dato e dell’intromissione dello strumento datoriale nella sfera del datore di lavoro.
La Stessa Cassazione, insieme ad alcune recenti pronunce dei Tribunali di merito, àncora la legittimità dei controlli difensivi al bilanciamento tra conservazione dei beni aziendali e salvaguardia dei diritti del lavoratore (tra cui la riservatezza, come anche ripreso nella Conv. Cedu. ex art. 8).
La presenza di una preventiva informativa al dipendente, così come avviene per retribuzione, ferie, permessi e diritti connessi al contratto di lavoro, rende trasparente l’iter di raccolta dati anche in riferimento all’utilizzo e alla conoscibilità di alcune sue informazioni da parte del datore di lavoro.
Per questa ragione il lavoratore è in grado di comprendere le dinamiche interne al rapporto di lavoro relative al trattamento del suo dato personale/lavorativo (Cosa raccolgo? Quando? Perché?), con il risultato che la correttezza della procedura di raccolta renderebbe il dato utilizzabile con molte meno difficoltà rispetto al passato e potrebbe rendere il lavoratore edotto – se chiaro nell’informativa (come prescrive la legge) – sulle misure di controllo dei dati connessi al suo operato, alle performance, ai possibili effetti disciplinari e all’utilizzo dei dati in ambito difensivo/investigativo.
Infine, bisogna sottolineare che un’ulteriore coordinazione tra le nuove previsioni del decreto e il precedente disposto dello Statuto dei Lavoratori, ex art. 4, porterà nel tempo, inesorabilmente, ad una lettura sempre più limitata dell’obbligo dei controlli sindacali e degli accordi sindacali in azienda riferiti al controllo sui dipendenti per due ordini di ragioni:
- In primo luogo, la disciplina di cui parliamo è conseguenza del recepimento delle linee guida europee, che in generale non prevedono alcun controllo sindacale, o delle parti sociali, sugli strumenti di lavoro e controllo del personale in azienda;
- In secondo luogo, essendo l’informativa parte integrante del contratto di lavoro individuale, con cui vengono disciplinati anche i dettagli della raccolta dei dati dei dipendenti, il lavoratore è consapevole, cosciente e informato del trattamento sin dall’instaurazione del rapporto di lavoro.
Intelligenza artificiale e strumenti automatizzati sul posto di lavoro: “minacce” sempre più reali
Infine, ma non meno importante, le tecnologie “che raccolgono” dati (o cookies) e le Intelligenze Artificiali sul luogo di lavoro acquisiranno, nel tempo, sempre maggiore spazio.
In un mercato del lavoro orientato verso la “settimana corta” (4 giorni su 7) e un ampio utilizzo dello smart working, le ipotesi di controlli a distanza del dipendente mediante video o telecamere, o comunque con strumenti diversi da quelli lavorativi (e come tali esclusi dall’accordo sindacale in materia di controllo a distanza), saranno ipotesi residuali che andranno quasi a scomparire. Le mansioni soggette a controllo sulla sicurezza, come ad esempio la figura del cassiere dei supermercati, sono in fase di sostituzione con strumenti di pagamento telematico e il consumatore ormai sta soppiantando molte mansioni della filiera, prima destinate ad un lavoratore dipendente in carne e ossa ed oggi rimpiazzato da un computer. Rimarrà, invece, una questione ancora aperta quella delle mansioni “labour intensive” che richiedono una presenza fisica non connessa alla tecnologia come quelle di cura (medici/oss/rsa), controllo e sorveglianza, vendita, trasporto e logistica, che non necessitano di computer o di strumenti informatici in maniera continuativa e complementare alla mansione per la prestazione lavorativa.
