Vuoi ricevere i nostri aggiornamenti?

Registrati per accedere ai contenuti riservati e iscriverti alla nostra newsletter
Registrati
Back

Smart working, privacy e controlli sui dipendenti

19/02/2020
Silvia Stefanelli

Articolo pubblicato su Aboutpharma.com 

Un’indagine Doxa svolta su un campione di riferimento composto da impiegati, quadri e dirigenti occupati in organizzazioni con più di dieci dipendenti rivela che in Italia all’inizio del 2019, dopo più di un anno dall’approvazione della Legge n. 81/2017 sul “Lavoro agile”, si contano 480 mila smart worker occupati sia nel settore pubblico che privato. Nonostante il crescente dilagare di questo nuovo modello organizzativo in molti dei principali settori produttivi, in ambito sanitario, salvo rari progetti pilota, lo smart working stenta a muovere i suoi primi passi. Prima di riflettere su quali siano i potenziali ostacoli all’applicazione dello smart working in detto settore, vale la pena verificare le peculiarità, i vantaggi e le criticità di questo nuovo fenomeno.

La definizione

Lo smart working, introdotto dalla legge numero 81/2017 “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”, si concretizza in una nuova modalità d’esecuzione del rapporto di lavoro che richiede di ripensare l’adempimento della prestazione lavorativa così come storicamente concepita. La parola d’ordine dello smart working è flessibilità, in primis, organizzativa, poiché vengono meno i vincoli orari e spaziali con conseguente stravolgimento della tradizionale concezione del “tempo e dell’ambiente di lavoro”. Questa nuova modalità operativa si caratterizza per una organizzazione del lavoro, non più scandita dall’orario, ma strutturata per fasi e preordinata al raggiungimento di obiettivi conseguiti dallo smart worker lontano dalla postazione di lavoro e con il supporto della strumentazione offerta dalla Information and communications technology (Ict).


I vantaggi e criticità

I benefici del “lavoro flessibile” sono goduti non solo dal lavoratore, il quale consegue, grazie ad una maggiore indipendenza nell’organizzazione del proprio lavoro, la possibilità di meglio conciliare i tempi di vita e di lavoro, ma anche dall’azienda-datore di lavoro, che può giovare di una riduzione del sovraffollamento delle strutture con conseguente sgravio dei costi per gli spazi di lavoro, incremento dell’efficienza degli operatori e maggior soddisfazione dell’utenza.

Allo stesso tempo però la possibilità di operare a distanza, grazie all’utilizzo degli smart device, pone una serie di criticità di natura giuslavoristica, con particolare riferimento al controllo dell’attività lavorativa da parte del datore di lavoro, e di tutela dei dati personali degli smart worker e degli utenti. Norma determinante nella risoluzione della prima impasse è – in ragione del rinvio operato dall’articolo 21 della legge n. 81/2017 – l’articolo 4 dello Statuto dei Lavoratori (legge 300/1970), rubricato “impianti audiovisivi e altri strumenti di controllo”, così come novellato dal decreto legislativo numero 151/2015, più conosciuto come “Jobs Act”. Rileva evidenziare come, già prima di tale ultima evoluzione normativa, fosse vietato, in modo lapidario, l’utilizzo di apparecchiature per l’esclusiva finalità di controllo a distanza delle attività svolte dai lavoratori.

A tale divieto derogavano solo le fattispecie in cui il datore di lavoro, per esigenze organizzative, produttive o di sicurezza del lavoro, intendesse in stallare nuove apparecchiature dalle quali potesse derivare, quale convergenza collaterale e non prioritaria, un controllo a distanza dell’attività lavorativa del dipendente. In tali ultimi casi si richiedeva un previo accordo con le rappresentanze sindacali aziendali o, in mancanza, un’autorizzazione della Direzione territoriale del lavoro competente.


Cosa stabilisce il Jobs act

Il Jobs Act, a distanza di oltre cinquant’anni dalla nascita di uno dei “pilastri” dello Statuto dei lavoratori, riformula la disciplina dei controlli a distanza sull’onda di una sempre più fitta integrazione tra nuove tecnologie ed esecuzione della prestazione lavorativa. Il nuovo articolo 4 individua le circostanze e le condizioni in cui il controllo “indiretto” sull’attività lavorativa, l’unico ad essere ancora oggi ammesso dalla normativa, può avvenire. Restando ferma, al comma 1, la connessione tra garanzie sindacali e requisiti finalistici, la vera grande innovazione introdotta dal Jobs Act, dai più ritenuta di portata rivoluzionaria, si trova nel comma 2.

Detto comma prevede due fattispecie derogatorie alla disciplina prevista nel comma 1, la prima incentrata sulla “funzione servente” dello strumento e la seconda sugli “strumenti di registrazione degli accessi e delle presenze”, quest’ultima, forse, meno rilevante nello scenario prospettato dallo smart working. Da quanto appena detto si evince che, ad oggi, viene ammesso l’impiego di strumenti da cui possa derivare un controllo a distanza in via collaterale solo qualora questi ultimi siano “utilizzati dal lavoratore per rendere la prestazione lavorativa”. Esclusi, dunque, i requisiti finalistici previsti dal primo comma, permane esclusivamente il problema di individuare quali siano gli strumenti “utilizzati dal lavoratore per rendere la prestazione lavorativa”, in assenza di una specifica definizione normativa degli stessi.


Che cos’è lo strumento di lavoro?

Il ministero del Lavoro e delle Politiche sociali, intervenuto sul punto con la nota del 18 luglio 2015, ha precisato che si esula da quanto richiesto al comma 1, solo qualora lo strumento possa essere considerato un mezzo che “serve” al lavoratore per adempiere la prestazione. Ciò vale a dire che gli strumenti utilizzati per svolgere la prestazione lavorativa dai quali possa derivare il controllo a distanza dell’attività del lavoratore, possono beneficiare dell’esonero dalla procedura concertativa-autorizzativa solo nella misura in cui il controllo possa essere effettuato utilizzando le normali funzionalità degli apparecchi forniti in dotazione, appunto, per rendere la prestazione, e non tramite l’inserimento di specifici sistemi modificativi dei dispositivi, come ad esempio software preordinati alla geolocalizzazione o al monitoraggio, e dunque, finalizzati al controllo personale del lavoratore.


La tutela dei dati

Per inciso, il Garante per la protezione dei dati personali si è pronunciato nel 2017, con il provvedimento n. 138, proprio in merito ai sistemi di geolocalizzazione presenti nella strumentazione da lavoro, confermando l’interpretazione fornita dall’Inl l’anno precedente e fondata sulla “funzione servente” dello strumento, ritenendo il trattamento dei dati raccolti corretto solo qualora
  1. il sistema sia configurato in modo da rilevare la posizione geografica con una cadenza temporale strettamente proporzionata alle finalità perseguite,
  2. sia consentito l’accesso ai dati al solo personale incaricato,
  3. siano adottate misure volte alla cancellazione automatica dei dati dopo la decorrenza stabilita,
  4. siano adottate misure di tipo organizzativo al fine di anonimizzare i dati raccolti, il tutto previa informativa ai dipendenti nel rispetto del Codice in materia di protezione dei dati personali.
Tornando ora dal particolare al generale, anche l’ex presidente dell’Autorità Garante per la protezione dei dati personali, Antonello Soro, si è pronunciato nel luglio 2015 sui quattro decreti legislativi attuativi del Jobs Act, rilevando la forza impattante di detta normativa sul diritto alla protezione dei dati personali, tenuto conto che proprio l’articolo 4 dello Statuto dei Lavoratori è stata “la prima norma sulla riservatezza nel nostro ordinamento”.

Come espressamente chiarito in detta audizione “il principale argine a un utilizzo pervasivo dei controlli sul lavoro sarà nella conformità alle norme del Codice”. Infatti, proprio il rispetto dei principi generali previsti dal Codice in materia di protezione dei dati personali (decreto legislativo n.196/2003), e con questi intendendosi, a titolo esemplificativo e non esaustivo, i principi di minimizzazione, legittimità e determinatezza del fine perseguito con il trattamento, consentono di delineare un corretto bilanciamento tra tutela del lavoratore e legittime esigenze datoriali. La misura dell’incidenza dell’attuale normativa giuslavoristica sulla tutela del dato personale del lavoratore è rappresentata dall’ultimo comma del nuovo articolo 4, il quale prevede che le informazioni, e dunque i dati personali, raccolte ai sensi dei due commi precedenti, possano essere utilizzate “a tutti i fini connessi al rapporto di lavoro”, quindi anche disciplinari, “a condizione che sia data adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 186”.


I rischi della tracciabilità

La rischiosità del trattamento dei dati così acquisiti è stata evidenziata dal Garante, nel provvedimento n. 467 dell’11 ottobre 2018, tramite l’inclusione dei trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici, dai quali derivi la possibilità di effettuare un controllo a distanza, tra i trattamenti che devono essere sottoposti a valutazione di impatto (Dpia). Sempre con un approccio prudenziale, il WP 29 nell’ “Opinion on data processing at work”, adottata l’8 giugno 2017, ha evidenziato i rischi relativi all’adozione delle nuove tecnologie che rendano possibile tracciare il lavoratore in ogni momento sia sul posto di lavoro che in un contesto privato, quest’ultimo, normale scenario in cui viene adempiuta la prestazione dello smart worker. Dove si trova, dunque, il punto di equilibrio tra l’uso massivo delle nuove tecnologie dalle quali possa derivare un controllo collaterale dell’attività lavorativa dello smart worker e il livello ammissibile di intrusione nella privacy dello stesso e, quindi, il lecito trattamento dei suoi dati personali?


Le policy da adottare

In un’ottica di tutela e prevenzione di contenzioso, sarà necessario per l’azienda-datore adottare policy e regolamenti aziendali che contengano una dettagliata specificazione dei sistemi di monitoraggio presenti sui device forniti allo smart worker, della natura di suddette misure e degli scopi per i quali il monitoraggio viene effettuato. L’azienda-datore di lavoro dovrà consegnare a ogni smart worker un’informativa con la quale quest’ultimo verrà informato della facoltà del datore di lavoro di effettuare controlli a distanza e delle modalità di trattamento dei suoi dati. Si precisa che una recente pronuncia della Grande Camera (caso López Ribalda c. Spagna) sembra ridimensionare tale obbligo di informazione preventiva, sul punto sarà necessario seguire i futuri sviluppi della Corte.

Il dato personale del lavoratore, però, non è l’unico a rilevare nell’ambito dello smart working. Infatti, la possibilità per l’operatore sanitario di prestare la propria prestazione al di là della struttura sanitaria, creando un movimento di dati e non di persone, aumenta il rischio per l’azienda-datore di lavoro di vedere i dati personali, di cui lui risulta essere titolare o responsabile del trattamento, trattati “in remoto” senza osservanza delle misure organizzative e/o tecniche predisposte per garantire la sicurezza e la correttezza del trattamento. Una risposta funzionale a evitare quest’ultimo rischio si può rinvenire in una recente pronuncia del Garante del luglio 2018 che impone al datore di lavoro, come d’altronde già consigliato nel 2015 in sede di audizione, l’applicazione dei principi di privacy by design e by default e che intima il rispetto della privacy degli utenti sin dalla fase di progettazione dello strumento informativo.


Le buone intenzioni

Tornando ora alla prima domanda, può lo smart working trovare terreno fertile nel settore sanitario? Ci troviamo in un contesto sociale pronto ad accettare una modalità di cura da remoto? Dalle risultanze di un recente sondaggio presentato durante l’evento “Smart working nella sanità”, svoltosi presso la Sala Santa Maria in Aquiro del Senato, è emerso che il 90% dei pazienti risulta favorevole alle cure da remoto e il 50% dei medici dichiara di essere disponibile ad operare da remoto mediamente una volta a settimana. Inoltre, il 25% dei medici dichiara di aver operato da remoto almeno una volta, rivelando così un’adesione allo smart working benché in modo non continuativo e strutturato.

I dati sembrano, dunque, dimostrare una possibile apertura dei fruitori e degli erogatori della prestazione sanitaria alle modalità operative proprie dello smart working. Gioca però un ruolo fondamentale nell’espansione dello smart working in sanità il riflesso che la prestazione medica da remoto avrà sul rapporto umano/ fiduciario medico-paziente. Non potendo sottoporre tale ultimo aspetto a un giudizio prognostico, saranno solo le future esperienze di smart working in sanità a darci una risposta.

Privacy Lavoro
Share