La Tutela della privacy nel “lavoro agile”

19 settembre 2017

Con la Legge 22 maggio 2017, n.81, recante “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l'articolazione flessibile nei tempi e nei luoghi del lavoro subordinato” (Pubblicata nella Gazz. Uff. 13 giugno 2017, n. 135) è stato codificato nel nostro ordinamento il concetto di “lavoro agile” (smart working),   quale “modalità di esecuzione del rapporto di lavoro subordinato stabilita mediante accordo tra le parti, anche con forme di organizzazione per fasi, cicli e obiettivi e senza precisi vincoli di orario o di luogo di lavoro, con il possibile utilizzo di strumenti tecnologici per lo svolgimento dell'attività lavorativa. La prestazione lavorativa viene eseguita, in parte all'interno di locali aziendali e in parte all'esterno senza una postazione fissa, entro i soli limiti di durata massima dell'orario di lavoro giornaliero e settimanale, derivanti dalla legge e dalla contrattazione collettiva”.

 

Ora, il tema del possibile utilizzo di strumenti tecnologici pone la necessaria valutazione del limite del potere disciplinare del datore di lavoro nel “lavoro agile” con il conseguente bilanciamento del diritto alla tutela della privacy del lavoratore subordinato, atteso che l’art. 21 della citata legge 81/2017 dispone, al comma 1 che, “L'accordo relativo alla modalità di lavoro agile disciplina l'esercizio del potere di controllo del datore di lavoro sulla prestazione resa dal lavoratore all'esterno dei locali aziendali nel rispetto di quanto disposto dall'articolo 4 della legge 20 maggio 1970, n. 300, e successive modificazioni”.

 

Come noto, il citato articolo 4 dello Statuto dei Lavoratori prevede espressamente che gli strumenti dai quali derivi anche la possibilità di controllo a distanza dell'attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo, tali strumenti possono essere installati previa autorizzazione delle sede territoriale dell'Ispettorato nazionale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più sedi territoriali, della sede centrale dell'Ispettorato nazionale del lavoro.

 

Tuttavia, però la citata  disposizione NON si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze (art. 4, comma 2 dello Statuto dei Lavoratori)

 

Ad avviso della scrivente,  il citato art. 4, comma 2 dello Statuto dei Lavoratori  potrebbe porre un problema di coordinamento con l’art. 21 della L.81/, visto che è indubbio che il lavoro agile sarà reso di norma con strumenti tecnologici, impiegati appunto “per rendere la prestazione lavorativa”.

 

Il rischio quindi da evitare e’ che nel lavoro agile non sia data attuazione all’accordo sindacale o all’autorizzazione amministrativa dell’Ispettorato, previsto appunto al primo comma dell’art. 4 dello Statuto del lavoratori, sul presupposto che  lo strumento tecnologico è solo un mezzo per “rendere la prestazione lavorativa”, benchè possa essere ben elevata la possibilità che il datore di lavoro possa esercitare con strumento il proprio potere di verifica e controllo dello stesso soggetto subordinato.

 

In sostanza, anche nel lavoro agile deve essere attuato quel bilanciamento di interessi di cui all’art. 24, comma 1 lett.g) del Codice privacy, tra esigenze del datore di lavoro e tutela della privacy del dipendente, specificamente richiamata anche all’ art.114 del Codice privacy e se vogliamo – per applicazione analogica dall’ art.115 del Codice privacy, attinente specificamente al  “telelavoro e lavoro a domicilio”, da cui però il lavoro agile si distingue per forma e sostanza.

 

Sempre in tema di tutele del lavoratore, va ricordato, comunque, quanto già chiarito dal Garante privacy circa la frequenza della rilevazione dei dati di geolocalizzazione, secondo cui tale acquisizione deve essere effettuata dal datore di lavoro solo quando si renda necessario per il conseguimento delle specifiche finalità legittimamente perseguite. Il trattamento dei dati relativi alla localizzazione geografica del lavoratore agile che utilizza strumenti tecnologici dovrà quindi essere conforme ai principi di pertinenza e non eccedenza, attraverso Misure ed accorgimenti posti a tutela dei diritti degli interessati, ed assicurando tempi di conservazione dei dati conformi alle disposizioni privacy.

 

Inoltre, anche per il lavoro agile, le informazioni raccolte ai sensi dell’art. 4 dello Statuto dei lavoratori con strumenti tecnologici dovranno essere utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d'uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal Codice privacy.

 

Si rileva, comunque, che in attuazione dell’art. 88 del Regolamento (EU) 2016/679 (regolamento privacy) sarà sicuramente necessaria una maggiore precisazione  dei diritti e degli obblighi del datore di lavoro nell’ambito del lavoro agile rispetto alla tutela dei dati nell’ambito del rapporto di lavoro, visto che il comma 2 del citato art. 88 del Regolamento Privacy dispone che gli Stati membri possono fissare norme più precise per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti nell’ambito dei rapporti di lavoro, includendo misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, il trasferimento di dati personali nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune e i sistemi di monitoraggio sul posto di lavoro”.

 

Avv. Silvia Giampaolo

Archivio news

 

News dello studio

dic6

06/12/2017

ePrivacy Report approved by European Parliament

In the November 2017 edition of the EDPS

dic6

06/12/2017

European Data Protection Certification

On November 29, 2017, Enisa issued the