Smartworking e smart device tra controllo a distanza e privacy

Il termine smart working è ormai di uso comune e molto spesso viene utilizzato per indicare una modalità di lavoro flessibile, in senso ampio. In realtà il lavoro agile (o smart working) è definito dalla Legge 81/2017 quale modalità d’esecuzione del rapporto di lavoro subordinato caratterizzato dall'assenza di vincoli orari o spaziali e da un'organizzazione per fasi, cicli ed obiettivi stabilita mediante accordo tra dipendente e datore di lavoro.

Una modalità che aiuta il lavoratore a conciliare i tempi di vita e lavoro e, al contempo, favorisce la crescita della sua produttività.

È indubitabile che lo smartworking abbia preso piede nelle aziende di medie e grandi dimensioni, e che sia sempre più gradito tra i dipendenti che lo trovano un’ottima soluzione per essere più presenti in casa ed, in genere, “migliorare” la loro qualità di vita lavorativa.

La vera rivoluzione introdotta dal Legislatore è nella previsione di un accordo individuale da sottoscriversi tra le parti. Tuttavia, seppure ad una prima impressione la redazione di un accordo non sembri rivestire particolari difficoltà, nel tempo sono sorte alcune questioni degne di nota.

Vero è infatti che il datore di lavoro, nei fatti, consegna al dipendente degli strumenti di lavoro che questi utilizza al di fuori dei locali aziendali. Ne deriva che tanto per il controllo a distanza, quanto per il possibile trattamento di dati sensibili, occorre essere ben allineati alle ultime evoluzioni giurisprudenziali e dottrinali, e compliant al GDPR. In caso contrario, da risorsa, lo smartworking può essere foriero di problematiche non indifferenti per l’impresa, alimentando un contenzioso inatteso e che è invece ampiamente prevenibile e, con le necessarie competenze, evitabile.

La normativa regolatoria del lavoro agile (L.81/2017) si pone il problema della privacy e controllo dei lavoratori solo de relato, rinviando l'art. 21 all’art. 4 dello Statuto dei lavoratori. Sappiamo tuttavia quanti siano i dubbi interpretativi su detta normativa, anche a seguito delle modifiche apportate dal Jobs Act.

E ciò appare ancora più calzante nella modalità esecutiva a distanza, dove, in forza degli strumenti elettronici utilizzati, la questione del controllo - ma anche della privacy  - si pone con grande insistenza.

Quanto alla questione del controllo a distanza la nuova formulazione dell’art. 4 Statuto dei lavoratori prevede al comma III la possibilità di raccogliere le informazioni mediante gli strumenti utilizzati per rendere la prestazione di lavoro e di poterne disporre per tutti i fini connessi al relativo rapporto, purché sia stata fornita adeguata informazione al lavoratore sulle modalità d’uso dei dispositivi stessi e sui possibili controlli, il tutto nel rispetto dei principi sanciti dalla normativa vigente in tema di privacy.

Sotto il profilo della tutela dei dati lo smartworking apre una duplice questione.

Da un lato, infatti, aumenta il rischio per il datore di lavoro che i dati, personali ma non solo, di cui esso risulta Titolare, vengano trattati “in remoto” dal lavoratore non rispettando tutte quelle misure organizzative e/o tecniche messe in piedi dal datore di lavoro per garantire la liceità e la correttezza stessa del trattamento.

Dall’altra parte, è evidente come anche il lavoratore veda aumentato il rischio di un ingresso del datore di lavoro nella propria vita personale, se non addirittura in ambienti e luoghi strettamente privati (come l’abitazione).

Il grande tema sarà dunque quello di comprendere come gestire questi dati, che potremmo definire “supersensibili”, e soprattutto se il loro trattamento sia strettamente necessario ai fini dell’organizzazione imprenditoriale, nel rispetto del principio di minimizzazione.

Il tema dello smartworking risulta inoltre strettamente correlato a quello dell’utilizzo delle nuove tecnologie nonché di smart device (si pensi, ad es., ai c.d. “wearable device”), che permettono al datore di lavoro di monitorare in maniera molto ravvicinata il lavoratore (a partire dai suoi spostamenti, con i vari sistemi di geolocalizzazione), fino alla possibilità di rilevare il livello di fatica o d’emotività del lavoratore oppure il suo livello di stanchezza (per il tramite di dispositivi collegati direttamente alla sede datoriale).

Il datore di lavoro dovrà pertanto essere in grado, in primo luogo, di dimostrare come l’utilizzo delle tecnologie informatiche non rientri in un programma volto esclusivamente al controllo dell’attività del lavoratore, ma deve anche dotarsi di sistemi by design ovvero che permettano, per impostazione predefinita nonchè tenendo conto delle concrete modalità d’esecuzione della prestazione lavorativa, di tutelare la privacy del lavoratore (ad es. rendendo i dati disponibili al datore di lavoro solo in casi eccezionali).

Il gruppo di lavoro dei Garanti europei (WP29) ha in proposito chiarito come il trattamento dei dati possa avvenire, sempre con il consenso del lavoratore, solo in esecuzione di obblighi derivanti dal contratto di lavoro, da previsioni di legge, nell’interesse legittimo del datore di lavoro; in assenza di questi presupposti il mero consenso esplicito del lavoratore non è sufficiente, non potendo considerare il consenso espresso dal lavoratore pienamente libero a causa dell’evidente sbilanciamento della forza contrattuale tra datore di lavoro e dipendente.

Alla luce di questa precisazione, rischiano di non reggere alcuni accordi di smartworking in cui il lavoratore ha prestato il proprio consenso all’utilizzo di tecnologie particolarmente invasive della sua vita privata.