Privacy e controlli sul lavoro: la problematica dell’uso promiscuo degli strumenti aziendali

Uno fra gli ambiti di maggiore novità in materia di controlli datoriali, continua certamente ad essere rappresentato dal c.d. Jobs Act e – più nello specifico – dal particolare regime di legittimità assegnato ai controlli effettuati sui beni strumentali affidati al dipendente in ragione delle sue mansioni. Tuttavia, il quadro normativo reso già articolato dall’intervento del Legislatore diviene ancor più complesso in caso di beni attribuiti al dipendente per uso promisquo.

Limiti e precauzioni nell’utilizzo dei beni aziendali ad uso promiscuo – Con la definizione di beni aziendali ad uso promiscuo, si indicano quei beni che vengono riconosciuti al dipendente come utilizzabili anche per esigenze personali.

L’utilizzo previsto, se da un punto di vista strettamente pratico si configura particolarmente confacente sia in relazione alle esigenze dei dipendenti sia di quelle del datore di lavoro, per quel che riguarda le tutele previste in materia di privacy lo scenario appare particolarmente complesso.

Le criticità della materia si evidenziano in relazione ai controlli che il datore di lavoro potrebbe operare nei confronti degli strumenti dati in dotazione in uso promiscuo.

Sia che si tratti di un’auto aziendale che di un telefono cellulare, ai sensi dell’art. 4 Stat. Lav. l’attività di controllo del datore di lavoro è considerata legittima se finalizzata alla tutela e la sicurezza del patrimonio aziendale o per scopi organizzativi e produttivi.

In ogni caso, è essenziale che al dipendente siano spiegate chiaramente le condizioni e le modalità di utilizzo di questi dispositivi, compresa la possibilità di essere soggetti a controllo da parte del datore di lavoro. Inoltre, quest’ultimo deve attenersi scrupolosamente alla normativa privacy, evitando qualsiasi divulgazione di informazioni riservate a cui potrebbe accedere durante il controllo dei dispositivi. Rispettando tali principi, il titolare del trattamento può legittimamente eseguire una serie di azioni di controllo, come ad esempio la consultazione delle e-mail inviate tramite PC aziendale, la verifica del contenuto del tablet o dello smartphone aziendale, o anche l’analisi degli accessi autostradali effettuati con il telepass aziendale.

Tuttavia, è importante sottolineare che questa necessità di controllo è circoscritta all’attività lavorativa e non può estendersi all’uso personale che il dipendente fa di questi strumenti. In altre parole, qualsiasi forma di intervento da parte del datore di lavoro nella sfera privata del dipendente è illegittima, e nessun trattamento dei dati personali può essere considerato lecito su questo fronte.

Limiti e precisazioni nell’applicazione dei sistemi GPS – Uno degli aspetti maggiormente problematici riguarda la localizzazione dei dipendenti attuabile grazie gli strumenti dati loro in dotazione come nel caso di smartphone e auto aziendali, specialmente se conferiti ad uso promiscuo.

Nell’ambito dell’utilizzo dei sistemi di localizzazione, è indispensabile rispettare rigorosamente i principi di liceità, proporzionalità e pertinenza sanciti dalla normativa in materia di tutela della privacy. L’ottenimento dell’autorizzazione e la proposizione di un’informativa adeguata non sono sufficienti per garantire un utilizzo lecito di tal sistemi.

In base a quanto statuito dal Garante della Privacy in relazione all’installazione di dispositivi GPS nei veicoli aziendali, emerge che il monitoraggio continuo dell’attività del dipendente può violare i principi di necessità, pertinenza e non eccedenza. È importante sottolineare che tali dispositivi non sono concepiti per tracciare il personale, ma piuttosto per rintracciare o monitorare la posizione dei veicoli su cui sono installati.

Inoltre, la raccolta di informazioni dettagliate sull’attività dei singoli veicoli, come la ricostruzione dei percorsi in tempo reale e giornalmente, è il monitoraggio dei tempi di pausa, potrebbero essere considerati non proporzionati. Ai fini della tutela della privacy, l’azienda dovrebbe consentire la disattivazione della rilevazione geografica durante le pause o alla fine dell’orario di servizio.

È fondamentale sottolineare che la normativa privacy non permette l’attuazione di attività che comportino un controllo massivo, prolungato e indiscriminato dell’attività del lavoratore. Pertanto, l’utilizzo dei sistemi di localizzazione deve essere attentamente calibrato per rispettare i diritti fondamentali dei dipendenti.

Pertanto, nel contesto dell’impiego del GPS, diventa cruciale applicare restrizioni e precauzioni aggiuntive al fine di evitare di superare i confini del controllo sugli spostamenti dei dipendenti al di fuori dell’orario di lavoro e di monitorare soggetti terzi estranei all’azienda.

È pertanto illegittimo e contrario alle disposizioni di salvaguardia della privacy utilizzare un sistema di geolocalizzazione che consenta il tracciamento degli spostamenti al di fuori dell’orario di lavoro o di individui estranei all’azienda. Tale pratica violerebbe i diritti alla riservatezza e alla libertà individuale garantiti dalla normativa in materia di protezione dei dati personali.

Il controllo dei cellulari aziendali – Secondo le ultime indicazioni fornite dal Garante della Privacy, al fine di poter legittimare il controllo da parte del datore di lavoro – anche nell’ipotesi in cui lo stesso sia finalizzato alla prevenzione di reati o degli altri fini leciti sopraindicati – le condizioni di legittimità del controllo devono comprendere: l’obbligo di informare preventivamente il lavoratore riguardo alla possibilità di controllo del telefono cellulare da parte dell’azienda; l’adozione di un disciplinare interno che regoli le modalità di utilizzo delle SIM fornite ai dipendenti e che delinei i criteri di controllo sull’uso dei cellulari; la limitazione dei tempi di conservazione dei dati a un massimo di sei mesi ; il controllo delle chiamate e degli SMS limitato alla finalità specifica di controllo, evitando un’indiscriminata sorveglianza delle comunicazioni; la tracciabilità dei controlli, per garantire trasparenza sulle attività monitorate e sui soggetti che vi hanno avuto accesso. Lo Statuto dei Lavoratori consente l’utilizzo delle informazioni raccolte attraverso strumenti tecnologici e controlli nel rispetto dei limiti indicati, esclusivamente per fini legati al rapporto di lavoro.

Ad esempio, se un controllo sulle chiamate svela un utilizzo improprio della SIM aziendale, l’azienda potrà avviare un procedimento disciplinare, con possibili sanzioni quali richiami scritti, multe o sospensioni. Tuttavia, l’utilizzo di tali informazioni è ammesso solo se l’azienda ha fornito al dipendente un’adeguata informazione sulle modalità di controllo e nel rispetto delle norme sulla privacy ma, soprattutto, se tale utilizzo possa essere riscontrato nell’ambito dell’attività lavorativa e non in relazione all’uso personale riconosciuto al dipendente del telefono cellulare aziendale.

Conclusioni – In conclusione, l’impiego dei beni aziendali ad uso promiscuo richiede precauzioni e restrizioni affinché non si ecceda nel controllo del dipendente al di fuori dell’orario di lavoro e nell’osservanza di soggetti estranei all’azienda.

Pertanto, l’utilizzo di sistemi di controllo, come la geolocalizzazione, per monitorare gli spostamenti al di fuori dell’orario lavorativo o di terzi soggetti, viola le norme di tutela privacy e risulta perciò illegittimo. È cruciale rispettare i diritti fondamentali dei dipendenti nel contesto lavorativo e adottare misure conformi alla normativa privacy per garantire un ambiente di lavoro equo e rispettoso della dignità e della privacy dei lavoratori.

Fonte: Il Sole 24 Ore – di Federico Manfredi

NOTE AUTORE