FERMARE I SATRAPI

La tutela della privacy nei luoghi di lavoro

La tutela della privacy nei luoghi di lavoro

In sostanza un'apparecchiatura di controllo, pur predisposta per il vantaggio dei dipendenti, è soggetta al preventivo accordo con le r.s.a. ovvero all’autorizzazione dell’Ispettorato in quanto, dall’incrocio dei dati tramite la stessa acquisiti è utilizzabile anche in funzione di controllo dell'osservanza da parte di questi dei loro doveri di diligenza nel rispetto dell'orario di lavoro e della stessa correttezza della esecuzione della prestazione lavorativa (quindi non solo modalità ma anche quantum).

Ugualmente è stato ritenuto illegittimo, per violazione dell’art. 4 dello Statuto, il licenziamento intimato al lavoratore a seguito di rilevazione del reiterato collegamento a siti Internet non lavorativi e ad una casella di posta elettronica personale nel caso in cui il monitoraggio continuativo degli accessi ad internet e la conservazione dei dati acquisiti sia stata effettuata mediante un programma di controllo informatico la cui installazione non era stata né concordata con le r.s.a. né autorizzata dall’Ispettorato in quanto con esso si realizza un controllo a distanza dell’attività lavorativa. Si trattava nella specie di un software specializzato in grado di acquisire automaticamente tutte le navigazioni internet dei singoli lavoratori conservando i dati per due mesi¹.

Come si vede dunque si va affinando il livello di consapevolezza degli stessi operatori giuridici circa la rilevanza delle problematiche connesse in generale alla tutela della privacy dei lavoratori sul luogo di lavoro.

Numerosi i casi di denuncia di violazione della privacy o per meglio dire di illegittimo o illecito trattamento di dati personali sottoposti all’attenzione del Garante nell’ambito del rapporto di lavoro in genere e dei possibili controlli in particolare.

Tra i più particolari merita segnalazione il caso di sostituzione di tecnologie nell’ambito del medesimo sistema di controllo elettronico della presenza già oggetto di specifico accordo con le rappresentanze sindacali.

Si trattava della modifica del badge aziendale con banda magnetica con altro badge dotato di RFID (Radio Frequency Identification Device). Tale tecnologia consente la identificazione ai varchi di ingresso ma, in caso di predisposizione di altri rilevatori in ambito aziendale, anche la localizzazione continua del dipendente a prescindere da comportamenti positivi dello stesso anche per il solo fatto del suo approssimarsi ad un lettore. I dati del lavoratore in tal modo rilevabili potrebbero riguardare in ipotesi anche informazioni di natura sensibile e consentire indagini sui comportamenti del lavoratore anche mediante il loro.

In sede di controllo su segnalazione del comitato di redazione di una importante testata a tiratura nazionale quindi il Garante, in una nota di risposta del 24.8.2006, ha ritenuto lecito il trattamento avendo constatato che i rilevatori erano collocati in prossimità degli accessi in azienda e sulla base dell’ulteriore rilievo dell’assenza di altri rilevatori all’interno del complesso aziendale. Inoltre ha accertato che le modalità del trattamento erano analoghe a quelle già effettuate con i precedenti badge con banda magnetica e che, proprio con riguardo all’art. 4 dello Statuto, era in corso un confronto sindacale. Ha invitato il datore di lavoro a modificare l’informativa che deve obbligatoriamente rendere a norma dell’art. 13 del Codice ed ha preso atto della sua disponibilità a fornire ai dipendenti degli involucri protettivi idonei, in ogni caso, ad evitare letture accidentali (non va dimenticato che la tecnologia in questione consente potenzialmente di tracciare un soggetto in maniera continuativa ed allo stato anche involontariamente da sistemi estranei).

Sempre con riferimento all’uso di tecnologie avanzate ed all’intromissione nella sfera più strettamente individuale della persona fisica vale a dire l’utilizzazione di dati biometrici (quali le impronte digitali, l’analisi della conformazione della mano, l’impronta dell’iride che crittografati sono associati ai dati anagrafici dei soggetti a cui appartengono) ai fini dell’identificazione del lavoratore, sebbene non possa non registrarsi una progressiva assuefazione all’utilizzo di tali mezzi di identificazione, il Garante ha sempre ritenuto, in maniera estremamente rigorosa che l’utilizzazione di tali mezzi di identificazione dovesse necessariamente trovare giustificazione (in attuazione dei principi che devono regolare il trattamento dei dati personali anche in ambito lavorativo di necessità, proporzionalità, finalità e correttezza) nella peculiarità dell’attività svolta e nella necessità per ragioni di sicurezza di cautele particolarmente elevate.

In tale prospettiva quindi ha ritenuto eccedente l’uso delle impronte digitali quale strumento identificativo per l’accesso in azienda laddove non ricorressero particolari ragioni di cautela ma semplicemente per operare un più sicuro controllo delle presenze (un certo scalpore nel 2004 ha destato il caso della Provincia di Latina dove il Presidente voleva installare un dispositivo di controllo delle entrate ed uscite dei dipendenti, altrettanto si voleva fare presso il Comune di Sperlonga ma anche in una azienda del ternano) mentre invece l’ha autorizzato, seppure con determinate cautele per quanto riguarda la durata della conservazione e le misure di sicurezza predisposte (sistemi di accesso ai dati protetti da password e server contenente la base di dati anagrafici degli utenti a sua volto posto in struttura aziendale sorvegliata per impedire un accesso indebito), nel caso di un complesso polifunzionale che ospitava esercizi artigianali e commerciali dedicati alla lavorazione e commercializzazione di materiali preziosi nell’oreficeria, sito in una zona ad alto rischio di criminalità organizzata (in provincia di Caserta)².

Va precisato che nel caso di autorizzazione al trattamento di dati biometrici il Garante opera con il sistema del c.d. Prior Checking (art. 17 del Codice) in base al quale il titolare del trattamento (nel nostro caso il datore di lavoro) prima ancora di porre in essere - anche in ambito lavorativo - una tecnologia che comporti l’uso di dati biometrici, genetici o che consentano la localizzazione di soggetti che ne vengano a contatto, è tenuto a chiedere al Garante (obbligatoriamente) il parere sulla legittimità delle scelte che intende adottare. Tale sistema preventivo di verifica della rispondenza dei sistemi da installare ai principi di necessità e proporzionalità del trattamento al fine da evitare per quanto possibile trattamenti illeciti.

Si tratta di procedure esterne e differenti rispetto a quelle previste in via generale dallo Statuto in relazione all’installazione di sistemi di controllo a distanza, ma che mi sembra possano con questi integrarsi e completarsi.

Restando ancora nell’ambito del trattamento dei c.d. dati comuni meritano di essere segnalati anche altri contesti in cui il trattamento dei dati posto in essere con l’utilizzazione di strumenti di controllo e che si concretizzi in una comunicazione o in una diffusione dei dati, incontra il limite della tutela della riservatezza.

Ad esempio per l’inserimento di dati quali le informazioni anagrafiche, la fotografia o anche il curriculum vitae in una rete intranet (accessibile quindi solo dagli altri dipendenti) pur trattandosi di dati tutti nella disponibilità del datore di lavoro, è comunque subordinato alla prestazione del consenso dell’interessato poiché tale circolazione di dati, di regola, non è necessaria per dare esecuzione agli obblighi derivanti dal contratto di lavoro. Ne consegue quindi che in realtà particolarmente ramificate sul territorio ove tale esigenza sia a livello aziendale percepita come necessaria allo svolgimento dell’attività deve in ogni caso essere preceduta dall’acquisizione dello specifico consenso del lavoratore salvo che,appunto, la diffusione di tali dati non sia prevista da una specifica disposizione di legge.

Quanto all’affissione di dati personali dei dipendenti in bacheche aziendali questa è ammessa incondizionatamente quando sia necessaria all’esecuzione di obblighi derivanti dal contratto (ad esempio affissione di ordini di servizio o di turni di lavoro feriale o festivo, dell’organizzazione e della distribuzione delle mansioni).

Quando invece tale collegamento non esista la diffusione di dati personali deve considerarsi illecita. Si pensi all’affissione degli emolumenti percepiti (salvo ancora una volta che questa non sia per legge prevista) o ancora di particolari condizioni contrattuali; delle sanzioni disciplinari irrogate ovvero delle informazioni relative a controversie giudiziarie; delle assenze dal lavoro per malattia (anche nel caso in cui non venga in alcun modo specificata la patologia); dell’iscrizione o adesione ad associazioni (qualunque ne sia la natura).

Un'altra modalità di diffusione dei dati è quella che si realizza con la compilazione dei cartellini identificativi.

La regola dettata dal Garante mira a limitare quanto più possibile l’uso dei dati non essenziali in relazione al fine per il quale vengono diffusi. Di regola si tratta di migliorare il rapporto tra operatori ed utenti.

Tuttavia salvo casi in cui l’indicazione sia frutto di un accordo aziendale che va così ad integrare il contratto individuale di lavoro, di regola è stato ritenuto sufficiente talora anche l’indicazione di un codice identificativo, ovvero il nome o anche solo il ruolo professionale svolto³ .

Rimanendo nell’ambito della comunicazione aziendale di dati, ancora una volta semplicemente comuni, si è ritenuto che la stessa, a tutela della riservatezza dei singoli, dovesse essere effettuata utilizzando modalità che ne evitassero la diffusione a soggetti diversi dagli interessati e non incaricati dello specifico trattamento di dati (ad es. cedolini in busta chiusa o in plichi spillati, invito all’interessato a ritirare le comunicazioni direttamente presso l’ufficio competente oppure invio con comunicazioni telematiche individuali).

D’altra parte non si può dimenticare che, ad esempio, i cedolini paga mensili possono riportare anche dati sensibili quali ad esempio l’indicazione di trattenute relative a versamenti per associazioni sindacali ovvero ritenute conseguenti a provvedimenti giudiziari (si pensi ad un pignoramento eseguito sulla retribuzione).

Un discorso a parte merita invece la comunicazione o diffusione di dati personali nell’ambito del rapporto di lavoro di impiego pubblico.

Sebbene infatti anche per questi la diffusione è consentita, anche mediante l’uso di tecnologie telematiche, solo quando sia prevista da disposizioni di legge o di regolamento tuttavia va rammentato che in questo specifico campo è intervenuto “il Codice dell’amministrazione digitale”, il d.lg 7.3.2005 n. 82, che, ad esempio, all’art. 54 nel disciplinare il contenuto dei siti delle pubbliche amministrazioni prevede tra l’altro che questi necessariamente indichino :

a) l'organigramma, l'articolazione degli uffici, le attribuzioni e l'organizzazione di ciascun ufficio anche di livello dirigenziale non generale, nonché il settore dell'ordinamento giuridico riferibile all'attività da essi svolta, corredati dai documenti anche normativi di riferimento;

b) l'elenco delle tipologie di procedimento svolte da ciascun ufficio di livello dirigenziale non generale, il termine per la conclusione di ciascun procedimento ed ogni altro termine procedimentale, il nome del responsabile e l'unità organizzativa responsabile dell'istruttoria e di ogni altro adempimento procedimentale, nonché dell'adozione del provvedimento finale, come individuati ai sensi degli articoli 2, 4 e 5 della legge 7 agosto 1990, n. 241;

(…)

d) l'elenco completo delle caselle di posta elettronica istituzionali attive, specificando anche se si tratta di una casella di posta elettronica certificata di cui al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68.

Sebbene dunque in via generale la diffusione via internet di dati personali dei dipendenti sia subordinata al consenso informato del lavoratore è evidente che l’attuazione di queste disposizione individua una di quelle deroghe che autorizzano la pubblicazione (non si dimentichi che anche l’indirizzo di posta elettronica è dato personale e questo è spesso idoneo ad identificare la persona del dipendente in quanto ne reca nome e cognome e ne specifica la funzione).

E’ però ovvio che tale deroga deve contenersi ancora una volta nei limiti della pertinenza, necessità ed essenzialità.

Così quindi sarà necessario il consenso per pubblicare ad esempio foto o curricula anche ove la posizione rivestita sia di rilievo. E’ poi evidente che l’utilizzo da parte di terzi dei dati diffusi deve essere conforme alle sue finalità (e dunque non ad es. per usi di informazione commerciale).

Per alcuni lavoratori è prevista la pubblicazione dei dati relativi a retribuzioni o compensi percepiti (oltre ai parlamentari ed ai consiglieri, dirigenti e consulenti… anche di società a prevalente partecipazione pubblica). Ciò non autorizza però la pubblicazione dell’integrale contenuto delle dichiarazioni dei redditi in quanto, come è ovvio, queste possono contenere anche informazioni di natura sensibile⁴.

Ancora in ambito pubblico esigenze di trasparenza dell’azione amministrativa possono consigliare l’utilizzazione sui cartellini identificativi del personale a contatto con il pubblico di dati che consentano l’individuazione chiara sia del dipendente che della sua funzione. Ciò appare conforme e consequenziale ai principi generali contenuti nella legge sul procedimento amministrativo che ha reso obbligatoria, sin dalla sua prima formulazione, l’ indicazione degli estremi identificativi del responsabile del procedimento nominativamente individuato, e dunque non solo per funzione.