PRIVACY IN AZIENDA

Privacy blindata in azienda

 

 

Se un’azienda non rispetta in modo rigoroso le regole sulla tutela della privacy dei dipendenti non riuscirà  a far valere in giudizio le proprie ragioni nei confronti del lavoratore palesemente inadempiente. E’ quanto risulta dalla sentenza della Grande camera della Corte di giustizia europea dei diritti dellL’uomo del 5 settembre, che si pone come la ciliegina sulla torta di una disciplina che negli ultimi anni è diventata sempre più stringente e dettagliata. Di fatto è ormai necessario che tutte le aziende predispongano un documento di valutazione dei rischi privacy e un regolamento interno sull’uso della posta elettronica e degli altri strumenti elettronici in dotazione ai lavoratori. E che vi si attengano scrupolosamente.  Paradossalmente, il Jobs act, che avrebbe dovuto garantire alle imprese una semplificazione nei controlli sui lavoratori, ha finito, nell’applicazione concreta, per rendere più rigida la disciplina. Ha infatti riscritto l’articolo 4 dello statuto dei diritti dei lavoratori introducendo il principio che se il datore di lavoro non rispetta le regole sulla privacy non potrà  utilizzare nessun dato acquisito con gli strumenti di controllo o con gli strumenti di lavoro. Prima del Jobs act una norma espressa di questo tipo non c’era e quindi il giudice era libero di valutare le prove da ammettere in giudizio, al di là  del rispetto delle norme sulla privacy. Caso concreto: la posta elettronica è uno strumento di lavoro, non è quindi necessario un accordo sindacale per consentirne l’uso al lavoratore; i dati sull’infedeltà  del lavoratore che dovessero emergere dall’analisi della corrispondenza erano prima utilizzabili a discrezione del giudice del lavoro, che poteva non preoccuparsi del rispetto da parte del datore di lavoro degli obblighi formali in materia di privacy. Oggi invece in sede di contenzioso bisogna dimostrare di aver dato l’informativa ai lavoratori, con i contenuti che ora sono stati dettagliati dalla sentenza della Grande camera della Corte europea dei diritti dell’uomo: E’ necessario quindi precisare i contenuti e le modalità  dei controlli; bisogna inoltre specificare se e in che modo le mail possono essere controllate dal datore di lavoro. In realtà  la disciplina vigente è piuttosto complessa ed è il prodotto di uno produzione normativa recente ma impetuosa. Il testo fondamentale è lo statuto dei lavoratori nel settore privato, al quale corrisponde nel settore pubblico il testo unico del pubblico impiego: entrambi prevedono il divieto di utilizzo di sistemi di controllo a distanza, una procedura concertativa (accordo sindacale o autorizzazione amministrativa) per gli strumenti necessari per ragioni di sicurezza o per la protezione del patrimonio che però sono anche strumenti di controllo (esempio: la telecamera davanti all’ingresso della banca); le procedure concertative sono invece escluse per gli strumenti in concreto utilizzati per la prestazione lavorativa (computer, smartphone ecc); infine si prevede che i dati raccolti dal datore di lavoro possano essere utilizzati a condizione che sia stata data l’informativa al lavoratore e siano state rispettate tutte le regole dettate a tutela della privacy I provvedimenti del garante privacy hanno ulteriormente dettagliato questa disciplina, in particolare quello del 1° marzo 2007, che ha introdotto l’obbligo di stendere un regolamento interno per disciplinare l’uso della posta elettronica, di internet e degli altri strumenti informatici. Altre prescrizioni specifiche precisano il divieto di controllo a distanza. Non è ¨ tutto. Sarà  operativo dal 25 maggio 2018 il regolamento europeo sulla privacy n. 2016/679 che contiene il rinvio alla legge nazionale per la disciplina della privacy del lavoratore (art. 88) ma introduce anche obblighi che valgono per il datore di lavoro come la valutazione di impatto privacy (dpia, data protection impact assessment). In sede europea il comitato di controllo dei garanti europei (oggi wp art. 29) svolge inoltre un ruolo di definizione di dettaglio della disciplina analogo a quello svolto a livello nazionale dal garante sulla privacy. Ciliegina sulla torta, come si è¨ detto, è arrivata ora la sentenza della Corte europea dei diritti dell’uomo (che ha riformato una decisione precedente della stessa Corte) con la quale si precisa che il datore di lavoro non può contestare in sede processuale l’uso privato della mail aziendale se non ha preventivamente informato il lavoratore in ordine alla possibilità  e alle modalità  del monitoraggio della corrispondenza. E sempre che siano rispettati i principi di finalità , proporzionalità  e trasparenza. Un sistema ormai blindatissimo, che si contrappone però alla quotidiana evidenza che i dati personali di tutti noi circolano in rete senza alcuna possibilità  di controllo e vengono utilizzati a nostra insaputa dagli uffici marketing o per scopi ancor più ambigui.

 

 

Articolo tratto da: http://www.italiaoggi.it del 12/09/2017