Controlli a distanza e privacy dei lavoratori: doppio adeguamento sugli strumenti
L’uso dei dati biometrici come strumenti di accesso all’azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto.
Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso. A sette mesi dall’entrata in vigore della nuova disciplina europea, sono molteplici i provvedimenti del Garante per la protezione dei dati personali che illustrano i casi specifici e delineano gli adempimenti da tenere presenti: l’11 ottobre scorso, ad esempio, è stato pubblicato l’elenco dei trattamenti che richiedono una valutazione di impatto privacy, ovvero la verifica imposta dal regolamento Ue prima di iniziare trattamenti dei dati che possono comportare un rischio elevato per i diritti e le libertà delle persone interessate (provvedimento 467/2018).
In base al nuovo quadro normativo, infatti, il bilanciamento fra il legittimo interesse del titolare o del terzo e i diritti e le libertà dell’interessato non spetta all’Autorità, ma è compito dello stesso titolare dei dati. La responsabilità si sposta totalmente sul titolare. Nel campo giuslavoristico, il mancato rispetto delle regole sulla privacy rende illegittimo non solo il dato in sé, ma anche il provvedimento che consegue dall’utilizzo del dato, come il licenziamento.
Le singole tipologie di controllo
Le impronte digitali o della topografia della mano, ad esempio, possono essere usate per presidiare gli accessi ad “aree sensibili” dell’azienda o per consentire l’uso di macchinari pericolosi ai soli soggetti qualificati. Questo richiede che il datore di lavoro faccia una valutazione di impatto privacy.
Il datore può installare un sistema che, per ridurre i costi, consenta il controllo delle utenze telefoniche in dotazione ai dipendenti. Questo controllo, però, come chiarito dal provvedimento del Garante 3/2018, è legittimo se riguarda le chiamate “a consumo” in uscita (escluse quelle in entrata). Il lavoratore dovrà essere prima informato sull’uso dei dati, sulle modalità d’uso degli strumenti e sulle modalità di effettuazione dei controlli sul telefono, anche con l’adozione di una policy aziendale.
La videosorveglianza può essere usata solo per esigenze di tutela del patrimonio, o per motivi di sicurezza o di organizzazione del lavoro. Sarà necessario informare il lavoratore sulle modalità d’uso degli strumenti e di effettuazione dei controlli, oltre che predisporre e rendere disponibili le nuove informative ex articolo 13 del Gdpr. La conservazione delle immagini deve essere limitata alle 24 ore successive alla rilevazione. Il termine potrà essere allungato fino a sette giorni per esigenze particolari che rendano necessario un maggiore arco temporale o in relazione a festività o chiusura di uffici ed esercizi, o su richiesta dell’Autorità giudiziaria o anche se ci sono peculiari esigenze tecniche o per il rischio che comporta l’attività (mezzi di trasporto, banche e così via) .
Leggi quali sono gli adempimenti per il datore di lavoro
Leggi il regolamento Ue sulla privacy