Privacy: chi controlla il controllore?

Gli strumenti messi oggi a disposizione dalle nuove tecnologie consentono al datore di lavoro di monitorare la produttività dei dipendenti, mentre le ultime normative sono volte a difendere la privacy dei lavoratori. Dove sta la ragione?

di Luigi Beccaria |

Come è noto, negli ultimi decenni l’evoluzione tecnologica ha affrontato un percorso caratterizzato dall’intersezione di due differenti direttrici: la dematerializzazione e, contestualmente, la maggior capacità invasiva.

Tale sviluppo ha consentito di realizzare un antico desiderio dei potenti della terra, teorizzato per la prima volta dal filosofo utilitarista inglese Jeremy Bentham nella sua opera Panopticon, poi portato al parossismo da George Orwell nel celeberrimo romanzo 1984, e cioè quello di controllare altri soggetti, senza che gli stessi si rendano conto di essere controllati (o in quale momento il controllo avvenga).

Su ogni pianerottolo, di fronte al pozzo dell’ascensore, il manifesto con quel volto enorme guardava dalla parete. Era uno di quei ritratti fatti in modo che, quando vi muovete, gli occhi vi seguono. “Il Grande Fratello vi guarda” diceva la scritta in basso.

George Orwell, 1984

Fortunatamente, in parallelo con tale progresso materiale della società, ha avuto luogo (si potrebbe dire quale contrappeso) un’evoluzione del pensiero e dei valori in seno alla società, coincisa con la creazione del cosiddetto “diritto alla privacy”, teorizzato per la prima volta nel 1890 dal giurista americano Louis Brandeis, che lo definì genialmente come “ius excludendi alios”, il diritto di escludere tutti gli altri dalle questioni inerenti alla sfera personale.

Tanto l’avanzamento materiale del progresso della tecnica è stato inarrestabile, quanto lo sviluppo della tutela della riservatezza, assurta allo status di vero e proprio diritto soggettivo (con i necessari contemperamenti, ad esempio in riferimento all’informazione pubblica e alla libertà di manifestazione del pensiero), è progredito e ha conosciuto un’evoluzione legislativa culminata con la recentissima emanazione del Regolamento Europeo n. 679/16 detto Gdpr (General Data Protection Regulation), in vigore dal 25 maggio 2018, che rappresenta il tentativo più ambizioso mai assunto da un’istituzione (addirittura sovranazionale) di regolare in modo uniforme e sistematico il tema della protezione dei dati personali.

La privacy dei lavoratori

Anche le organizzazioni aziendali appaiono, a questo proposito, in mezzo ai due fuochi, trovandosi da un lato davanti alla possibilità di monitorare la produttività dei lavoratori (e, in senso ampio, di massimizzare gli utili) attraverso gli strumenti messi a disposizione dalle nuove tecnologie; dall’altro, dinanzi ai limiti posti dalla normativa preposta a difendere la privacy dei lavoratori stessi.

In Italia, a partire dal 1970, l’ordinamento statale si è assunto il compito di trovare il punto di equilibrio tra queste due contrapposte esigenze: inizialmente, con l’emanazione dell’art. 4 dello Statuto dei Lavoratori, era stata trovata una configurazione che accordava grande importanza alla tutela della riservatezza dei lavoratori subordinati, limitando i cosiddetti “controlli a distanza” ad alcune ipotesi, e subordinandone in ogni caso l’attuazione all’esperimento di una procedura di accordo sindacale o di un’autorizzazione amministrativa emanata dalla Direzione Territoriale del Lavoro (ora Ispettorato Nazionale del Lavoro).

Tale assetto di interessi era motivato sia dal contingente clima politico e dal peso specifico di cui godevano le forze sindacali illo tempore, sia dallo stato dell’arte della tecnologia nel 1970, per cui la principale ipotesi di controllo a distanza era quella costituita dalle riprese video a mezzo di telecamere, ipotesi oggettivamente “antipatica” per i soggetti controllati (al punto che, nel gergo sindacale dell’epoca, gli unici controlli ritenuti accettabili dai rappresentanti dei lavoratori erano quelli definiti “uomo a uomo”).

Il peggioramento della congiuntura economica esacerbato a partire dal 2008, con la contestuale necessità di preservare maggiormente le esigenze produttive, i peculiari sviluppi tecnologici che hanno contribuito alla creazione di “distrazioni” per i lavoratori impensabili nel 1970, e, ultimo ma non ultimo, il colore politico del governo che ha proceduto alla riforma della disciplina (che, come è stato acutamente osservato, difficilmente avrebbe potuto venire ritoccata da un governo di destra, similmente a quanto avvenuto per la riforma dell’art. 18) si sono posti quali fattori determinanti alla modifica della regolamentazione dei controlli a distanza, concorrendo a un significativo (sebbene in qualche misura tralatizio) spostamento nel baricentro (della tutela) degli interessi.

Con l’entrata in vigore dell’art. 23 del D.Lgs. n. 151/2015, in riforma dell’art. 4 della L. 300/1970, al di là delle preesistenti ipotesi di controlli finalizzati alla tutela del patrimonio aziendale ovvero connessi a motivi di sicurezza, comunque subordinate ai requisiti procedurali già previsti nell’originaria formulazione della norma, è stato introdotto un comma aggiuntivo, che fa sussumere la liceità dei controlli a distanza sugli “strumenti per rendere la prestazione lavorativa” alla mera consegna di un’idonea informativa (che, a questo punto, dovrà essere conforme ai requisiti stabiliti dagli artt. 13 e 14 del Gdpr), eliminando la necessità, invisa a moltissimi datori di lavoro, di dover passare dal necessario confronto sindacale, frequentemente foriero di tensioni quando non proprio di ricatti.

La nozione di strumento di lavoro

Appare chiaro che l’ampiezza dell’operatività della nuova norma si trova in stretta relazione con il perimetro in cui si circoscriverà la nozione di “strumento di lavoro”: considerando però la scelta lessicale effettuata dal legislatore, pare inevitabile farvi rientrare quantomeno tutta la strumentazione informatica (computer, tablet) utilizzata dai lavoratori, mentre più ambigua è la posizione dei sistemi di geolocalizzazione, su cui si sono succeduti vari orientamenti, ministeriali, dottrinali e persino dell’Inl, in modo quasi schizofrenico.

Sembrerebbe, comunque, che l’interpretazione più autentica della norma consisterebbe nel rendere possibili i controlli sui mezzi utilizzati direttamente ed esclusivamente per rendere la prestazione lavorativa (ad esempio, il furgone per un tecnico) concettualmente ben sovrapponibili al Pc messo a disposizione di un lavoratore inquadrato come impiegato, e nell’escluderli quando il mezzo venisse fornito in dotazione come mero fringe benefit.

Tale nuova configurazione legislativa, sebbene molto discussa, soprattutto da parte sindacale, appare condivisibile, atteso che nell’attuale contesto iper tecnologizzato la tutela della riservatezza finirebbe col costituire una foglia di fico per ogni inadempimento posto in essere dai lavoratori (in alcuni casi anche oggettivamente scandalosi, in cui vengono trascorse intere giornate lavorative sui social network o comunque sul web), il cui diritto alla privacy è in realtà già tutelato da tutte le leggi, nazionali (non essendo stato integralmente abrogato il D.Lgs. n. 196/2003) e comunitarie sul tema, di talché una contestazione disciplinare che dettagliasse i contenuti dei siti internet visitati o i luoghi in cui il lavoratore si è recato invece di lavorare (nel caso di scuola, la residenza dell’amante) sarebbe già di per sé illegittima.

Un ragionevole equilibrio

In un’epoca di reddito di cittadinanza e di assistenzialismo spinto, un bilanciamento eccessivamente protettivo verso i lavoratori che non lavorano, mascherato dietro lo specchietto delle allodole della riservatezza dei dipendenti (mentre, in realtà, sarebbe sufficiente approntare software che si limitino a registrare il numero di ore trascorse dal dipendente su siti internet non pertinenti all’espletamento dell’attività lavorativa, senza sondarne i contenuti) apparirebbe come un’iniquità e verrebbe meno alle finalità compromissorie della norma, indirizzata di per sé a trovare un ragionevole equilibrio tra i due opposti interessi.


Luigi Beccaria è partner di Studio Elit e collabora con l’Università degli Studi di Milano e l’Università Cattolica del Sacro Cuore.


 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.