Smart working, tra privacy e controllo a distanza

Il termine smart working è comunemente utilizzato per indicare la modalità di lavoro flessibile, introdotta e definita dalla Legge 81/2017, secondo cui è una modalità d’esecuzione del rapporto di lavoro subordinato, caratterizzato dall’assenza di vincoli orari o spaziali e da un’organizzazione per fasi, cicli ed obiettivi decisa attraverso accordo tra dipendente e datore di lavoro.
È proprio la presenza di questo accordo la vera rivoluzione introdotta dal legislatore. Infatti il datore di lavoro, con l’avvio del lavoro in smart working consegna al dipendente degli strumenti di lavoro che questi impiega al di fuori dei locali aziendali. Di conseguenza sia per il controllo a distanza sia per il possibile trattamento di dati sensibili, occorre essere ben informati riguardo alle ultime novità normative e compliant al GDPR. In caso contrario, lo smartworking può essere precursore di problematiche non indifferenti per l’impresa.

La normativa che segue e regola il lavoro agile (L.81/2017) si pone il problema della privacy e controllo dei lavoratori, ma a sua volta rinvia all’art. 4 dello Statuto dei lavoratori inerente agli impianti audiovisivi e agli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, che possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo (…).

Con preciso riferimento alla questione del controllo a distanza, la nuova versione dell’art. 4 Statuto dei lavoratori, in seguito alle modifiche apportate dal Jobs Act, prevede al comma 3 la possibilità di raccogliere le informazioni mediante gli strumenti utilizzati per rendere la prestazione di lavoro e di poterne disporre per tutti i fini connessi al relativo rapporto, purché sia stata fornita adeguata informazione al lavoratore sulle modalità d’uso dei dispositivi stessi e sui possibili controlli, il tutto nel rispetto dei principi sanciti dalla normativa vigente in tema di privacy.

Quindi, in riferimento alla tutela dei dati,  appare chiaro come lo smartworking apra una doppia questione: da un lato aumenta il rischio per il datore di lavoro che i dati, personali e aziendali di cui è Titolare, vengano trattati in modalità remota dal lavoratore senza che siano rispettate quelle misure organizzative e/o tecniche adottate dal datore di lavoro a garanzia di liceità e correttezza del trattamento; dall’altro è chiaro che anche per il lavoratore c’è un rischio, dato dalla possibilità di ingresso del datore di lavoro nella propria vita personale e privata. Il grande problema sarà quello di capire come trattare questi dati e se il loro trattamento sia strettamente necessario ai fini dell’organizzazione imprenditoriale, nel rispetto del principio di minimizzazione.

Il tema dello smartworking risulta inoltre strettamente correlato a quello dell’utilizzo delle nuove tecnologie, che permettono al datore di lavoro di monitorare in maniera molto ravvicinata il lavoratore (per esempio attraverso i sistemi di geolocalizzazione).

Per questo motivo, il datore di lavoro dovrà essere in grado di dimostrare come, sebbene ci sia l’utilizzo delle tecnologie informatiche, queste non rientrino in un programma volto esclusivamente al controllo dell’attività del lavoratore, ma, anzi, siano stati anche adottati sistemi by design che permettono di tutelare la privacy del lavoratore (ad es. rendendo i dati disponibili al datore di lavoro solo in casi eccezionali).

A tal proposito si è espresso anche il gruppo Garanti europei (WP29) che ha chiarito come il trattamento dei dati possa avvenire, sempre con il consenso del lavoratore, solo in esecuzione di obblighi derivanti dal contratto di lavoro, da previsioni di legge, nell’interesse legittimo del datore di lavoro; senza questi presupposti il mero consenso esplicito del lavoratore non è sufficiente dato che c’è uno sbilanciamento della forza contrattuale tra datore di lavoro e dipendente.