È stato siglato un protocollo d’intesa tra Ispettorato Nazionale del Lavoro e Garante per la Protezione dei Dati Personali che permetterà di coordinare congiuntamente e fornire linee guida relativamente alla possibilità di installazione di strumenti che comportano controllo a distanza sull’attività dei lavoratori in smart working.
La normativa sul controllo a distanza
In data 22 aprile 2021 il Garante per la Protezione dei Dati Personali ha sottoscritto un apposito accordo con l’Ispettorato Nazionale del Lavoro, riguardo alle modalità specifiche di controllo a distanza dei lavoratori nel caso di svolgimento della prestazione di lavoro in modalità agile.
Secondo quanto previsto da parte dell’articolo 4 della Legge 20 maggio 1970 n. 300, è possibile installare strumenti di controllo, informatici ma anche audiovisivi, solo qualora supportati da idonee motivazioni, che sono:
- tutela del patrimonio aziendale;
- ragioni di sicurezza sul lavoro;
- esigenze organizzative e produttive.
L’installazione di tali strumenti, per la loro intrinseca natura può comportare un controllo a distanza dell’attività dei lavoratori, in tal modo influenzando e richiedendo l’applicazione di due diverse normative ossia quella in materia di protezione dei dati personali, e quella concernente la tutela del lavoratore.
Le normative in questione si intrecciano l’una con l’altra comportando una serie di adempimenti, obblighi e premure da mettere in campo nel processo di installazione di tali strumenti, che non a caso per poter essere attivati, richiedono una previa autorizzazione degli organi amministrativi preposti (ITL) oppure la consultazione con le oo.ss. se presenti in azienda (RSA o RSU).
In caso di violazione le sanzioni sono notevoli: salvo che il fatto non costituisca più grave reato, si avrà l’ammenda da 154,00 a 1.549,00 euro e finanche l’arresto da 15 giorni ad un anno.
L’articolo 4 Stuto Lavoratori si intreccia quindi con diverse altre norme.
Tra queste si segnalano:
- l’articolo 8 St.Lav. che prevede che il datore di lavoro ha il divieto di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, anche a mezzo di terzi, nonché su fatti non rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore medesimo;
- l’articolo 10 del D.Lgs. n. 276/2003, che prevede che le agenzie per il lavoro e altri soggetti pubblici e privati autorizzati o accreditati non possano effettuare indagini o trattamenti di dati dei lavoratori ai fini discriminatori;
- gli articoli 113 e 114 del Codice in materia di Protezione dei Dati Personali (D.Lgs. n. 196/2003, modificato dal D.Lgs. n. 101/2018 a seguito del Regolamento UE 2018/679).
Sull’argomento Ti suggeriamo anche: Smart working e emergenza Coronavirus
Il raccordo con il lavoro agile
Tante sono le tematiche che affiorano relativamente al lavoro agile se si parla di privacy e di controllo a distanza del lavoratore: innanzitutto perché il lavoratore a distanza potrebbe essere monitorato nel proprio lavoro tramite file di log o altri strumenti, che in qualche modo renderebbero labile il confine tra lavoro e vita privata, sia perché il datore di lavoro potrebbe anche “controllare” quel che effettivamente fa il lavoratore sul dispositivo utilizzato per lavorare.
Basti pensare al PC aziendale dal quale il soggetto lavora, che magari viene utilizzato anche per questioni non lavorative, anche per una semplice ricerca su Google personale: tutti questi (e molti altri) sono i casi nei quali lo smart working crea problematiche riguardanti non solo la tutela della privacy ma anche la definizione del limite tra controllo lecito e controllo non lecito dell’attività lavorativa.
Protocollo d’intesa Garante Privacy – INL
Per le ragioni appena elencate, considerata la diffusione a macchia d’olio dello smart working e la sua probabile “stabilizzazione” nell’immediato futuro, sia il Garante per la Protezione dei Dati Personali sia l’Ispettorato Nazionale del Lavoro hanno dei compiti estremamente rilevanti in materia di tutela della riservatezza dei dati personali del lavoratore, così come anche della tutela dei diritti sul lavoro del lavoratore medesimo, che possono essere lesi se il datore di lavoro non rispetta le regole in materia di controllo a distanza dell’attività effettuata.
L’introduzione dello smart working d’altronde apre nuovi scenari e nuovi orizzonti relativamente al controllo a distanza del datore di lavoro, cosicché in data 22 aprile 2021 l’INL e il Garante Privacy hanno siglato un accordo d’intesa, collaborazione e coordinamento delle attività concernenti tale questione.
In tale contesto, il protocollo permetterà di fornire delle linee guida che possano guidare l’attività svolta da entrambi gli organi in materia di lavoro agile, innanzitutto con la nascita di una collaborazione strategica tra le parti, realizzando processi per la stabile connessione tra le due istituzioni e assumendo orientamenti condivisi su questioni specifiche.
Ciò comporterà nel corso del tempo la diffusione di “best practices” (buone prassi), campagne di informazione, azioni in materia formativa, ma anche prevenzione di trattamenti di dati personali non conformi alla disciplina nazionale, e in particolare alla disciplina in materia di controllo a distanza dei lavoratori.
Fonte: Protocollo d’intesa Garante della Privacy e INL del 22/4/2021
NdR: Potrebbe interessarti anche…Videosorveglianza: nuova autorizzazione non necessaria se cambia solo la titolarità dell’impresa
A cura di Antonella Madia
Giovedì 20 maggio 2021
Corso di specializzazione per DPO
1^ Edizione A.A. 2020-2021
Percorso Online
Maggio – Luglio 2021
Corso accreditato per Avvocati
Organizzato dall’Università di Ferrara
Coorganizzato dall’Ordine degli Avvocati di Ferrara
In collaborazione con Commercialista Telematico e Maggioli Editore
Percorso online specializzante per Data Protection Officer (DPO). Accreditato per Avvocati.
Periodo: Maggio-Luglio 2021 (84 ore formative totali)
Scarica la brochure di presentazione del corso >
Scarica la scheda di iscrizione al corso >