- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Trasporti: Garante Privacy, più tutele per i dati degli abbonati Sanzionata un’azienda che aveva raccolto consensi marketing non validi
- Rischio chimico: chi ha la responsabilità della compilazione delle SDS?
- Gli infortuni nel settore industria e servizi nel 2022
- Sulla responsabilità per infortuni presso macchine non conformi
- Salute e sicurezza nei luoghi di lavoro: un manuale per la prevenzione
- Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Amianto, Direttiva UE 2023/2668: nasce una nuova figura professionale Autore: Ufficio Stampa
- Agenti cancerogeni e mutageni: ambienti di lavoro e attività a rischio
- Quando il comportamento di un lavoratore è imprevedibile o abnorme
- La valutazione del rischio e la prevenzione della violenza in sanità
- App per diabetici: il Garante Privacy multa una società di dispositivi medici Aveva inviato in chiaro e-mail a centinaia di pazienti diabetici
- Data breach: il Garante sanziona UniCredit per 2,8 milioni di euro Multa di 800mila euro anche alla società incaricata di effettuare i test di sicurezza
- Telemarketing: il Garante privacy sanziona Enel Energia La società non aveva protetto le sue banche dati da accessi di procacciatori abusivi
- L’RSPP non è tenuto ad assicurarsi che il datore di lavoro adempia
- E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica
- Antivirus prometteva di proteggere la privacy degli utenti ma in realtà faceva l’esatto opposto, Avast sanzionata per 16,5 milioni di dollari
- Lavoro, Calderone: in prossimo Cdm provvedimento organico in materia di salute e sicurezza
Aziende in cerca di regole tra social, uso della rete e privacy
L’utilizzo degli strumenti tecnologici è in aumento esponenziale, si pensi al ricorso ormai costante a Pc, device mobile, alle app che geolocalizzano il lavoratore, all’uso della tecnologia biometrica per accedere ad aree aziendali riservate, o per l’autenticazione ai sistemi informativi. Tutti questi strumenti raccolgono, archiviano ed elaborano informazioni e dati personali, inclusi quelli dei dipendenti che li utilizzano; ciò solleva sempre più frequentemente, e non soltanto nel lavoro digitale, il tema dei controlli sul lavoratore e la tutela della riservatezza.
L’argomento è salito alla ribalta nelle scorse settimane quando la Cassazione ha confermato il licenziamento disciplinare di una segretaria che passava il proprio tempo lavorativo su Facebook, ma già ad aprile 2018 gli ermellini avevano dato l’ok all’espulsione dall’azienda di un dipendente che, sempre su Facebook, aveva denigrato il proprio datore con un post dai contenuti diffamatori. Alcune imprese hanno interdetto l’uso del cellulare se si guida un’auto aziendale, altre puntano sulla “moral suasion” o su codici comportamentali. In ballo c’è il bilanciamento tra l’interesse aziendale e la tutela della riservatezza del dipendente.
Nel 2015 una risposta è arrivata dalla riscrittura del’articolo 4 dello Statuto dei lavoratori del 1970. La nuova normativa ha ridimensionato il ruolo delle autorizzazioni sindacali o amministrative, esentando le imprese dal richiederle per installare gli strumenti finalizzati a rendere il lavoro (l’autorizzazione rimane necessaria quando tali dati vengono acquisiti tramite controlli attivati a tutela del patrimonio aziendale o della sicurezza). Inoltre, è previsto che le informazioni acquisite tramite strumenti autorizzati o esentati sono utilizzabili anche a fini disciplinari, purché siano state acquisite nel rispetto della normativa privacy.
La distinzione, all’apparenza agevole, tra strumenti di lavoro e sistemi di controllo, evidenzia Arturo Maresca, ordinario di diritto del Lavoro all’università «Sapienza» di Roma, «ha generato dubbi indotti dalla resistenza a cogliere il carattere innovativo del dato normativo, e forse anche dalle suggestioni provocate dalle potenzialità di controllo insite negli strumenti di lavoro e dalla varietà delle funzioni in cui si articolano i sistemi informatici che rendono indistinguibili quelle focalizzate sul processo lavorativo e quelle di controllo». Di fronte a queste complessità c’è stato chi si è spinto ad operare una distinzione all’interno degli strumenti di lavoro in base alla necessità del loro impiego, come se fosse possibile sindacarne l’utilizzo.
Per non rischiare, spiega Sandro Mainardi, ordinario di diritto del Lavoro all’università di Bologna, «alcune aziende hanno rivisto i propri regolamenti, altre hanno intrapreso la strada dell’articolo 8 della legge Sacconi del 2011, optando per le intese “in deroga”. Altre ancora, stanno ricorrendo ai “controlli difensivi”, se c’è il fondato sospetto di illecito. Le interpretazioni restrittive del Garante privacy e le applicazioni pratiche difficili rispetto alla varietà della strumentazione di lavoro stanno spiazzando le imprese, quando piuttosto serve sensibilizzare i datori verso l’informativa ai propri dipendenti e policy interne sull’utilizzo degli strumenti tecnologici».
Il punto, che fa fatica a imporsi, è che l’articolo 4 ha introdotto «nuovi equilibri – sottolinea Maresca – valorizzando l’onere del datore di lavoro di informare preventivamente il dipendente sull’uso degli strumenti e sull’effettuazione dei controlli, connettendo la tutela lavoristica con quella in materia di riservatezza dei dati personali che però, avendo portata generale, non può sovrapporsi alla norma speciale (articolo 4) fino ad interdirne la funzionalità». «A me pare che la rapidità e la pervasività con cui le nuove tecnologie entrano nel lavoro impongano anche al legislatore un cambio di paradigma – aggiunge Pierangelo Albini, direttore dell’area Lavoro, welfare, capitale umano di Confindustria-. Inutile limitarne l’introduzione, meglio concentrarsi su trasparenza e conoscenza. Essere correttamente informati e avere, quindi, piena consapevolezza delle potenzialità degli strumenti e delle nuove tecnologie, è ciò che davvero garantisce i lavoratori. Su queste basi è facile costruire il confine fra lecito e illecito».
Quindi come muoversi? «Non esiste una ricetta standard ma sicuramente ogni azienda, piccola o grande che sia, deve implementare un vero sistema di gestione dei dati efficace e funzionale – risponde Francesco Ferretti, ad di Si.Qu.Am, società di consulenza del gruppo Pc System -. Di questo sistema devono sicuramente far parte: la predisposizione di informative privacy trasparenti e comprensibili, l’assunzione di un regolamento interno che disciplini l’uso degli strumenti tecnologici utilizzati per lavoro e che approcci alla tematica in modo trasversale, l’adozione di procedure interne in primis quella da seguire in caso di incidenti di sicurezza».
Il corretto utilizzo degli strumenti tecnologici «è strategico perché ha impatti notevoli sull’organizzazione delle imprese – chiosa Stefano Passerini, responsabile dell’area sindacale di Assolombarda -. Basti pensare alle cosiddette black box, ovvero sistemi Gps che vengono installati sulle auto aziendali. Nel caso in cui i Gps costituiscono uno strumento di lavoro vero e proprio (ad esempio, i portavalori) non necessitano di autorizzazione o di accordo sindacale».
Fonte: ilsole24ore.com