Il decreto attuativo del Jobs Act, approvato dal Governo l’11 giugno 2015, ha cambiato radicalmente i rapporti tra datore di lavoro e lavoratore per quanto riguarda il “Controllo a distanza”.
Fino ad oggi i riferimenti normativi che impedivano al datore di lavoro di controllare i propri collaboratori, obbligandolo a volte ad adempiere a formalità spesso poco comprensibili erano una legge del 20 maggio 1970 (Legge n.300 – Statuto dei Lavoratori) e una del 30 giugno 2003 (Decreto Legislativo 196 – Legge Privacy).
Installare un sistema GPS sui furgoni per segnalare tempestivamente alle forze dell’ordine dove si trovano beni strumentali di un’azienda e tutelare allo stesso tempo i lavoratori, installare un sistema di videosorveglianza che possa tutelare sia il datore di lavoro che il lavoratore aumentando la sicurezza di entrambi e garantendo una maggiore tutela relativa alle responsabilità oggettive sul posto di lavoro richiedeva un accordo sindacale coinvolgendo anche l’Ispettorato del Lavoro, non era sufficiente un accordo con i lavoratori in quanto sembra che lo Stato (o forse solo i sindacati per ovvi motivi di convenienza) ritenga i lavoratori incapaci di tutelarsi da soli.
Arriviamo quindi alle modifiche di questi giorni.
Il datore di lavoro (ma potremmo chiamarlo anche Titolare dei dati personali) può controllare telefonini, tablet e computer dei collaboratori.
Ovviamente i sindacati hanno scritto che chiederanno un parere al Garante sulla Privacy e che è inaccettabile un “colpo di mano” di questo tipo.
Prima di richiedere pareri al Garante farebbero bene a leggere le Linee Guida predisposte dall’Ufficio del Garante pubblicate con Gazzetta Ufficiale n. 58 del 10 marzo 2007 relative a posta elettronica e navigazione internet.
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1387522
Purtroppo alcuni sono bravi a interpretare e stravolgere la realtà a proprio favore.
Gli smartphone, i tablet e i computer non vengono assegnati per uso personale ma quali strumenti di lavoro.
In quanto tali, questi strumenti di lavoro contengono dati personali che vengono affidati all’Azienda in qualità di Titolare e quindi ne risponde la persona che è legale rappresentante.
Il D.Lgs. 196/2003, all’art. 4 definisce il Titolare in questo modo “la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza”
L’Allegato B spiega ancora più dettagliatamente quali siano le misure di sicurezza da adottare e quale la frequenza con la quale verificare ed aggiornare il profilo.
Quindi :
- il datore di lavoro/titolare dei dati è responsabile della sicurezza dei dati personali che i dipendenti, fornitori e clienti gli affidano
- il datore di lavoro (secondo alcuni) non può verificare se le indicazioni sull’utilizzo degli strumenti elettronici affidati siano state adottate puntualmente dai collaboratori per scongiurare pericoli alla sicurezza dei dati personali
sono convinto che ci possa essere un giusto compromesso, coinvolgendo una terza parte (consulente tecnico) che verifica la sicurezza dei dati e che redige una relazione senza riportare nome di account o altro, ovviamente se lo stesso account ha installato per diverse volte un software P2P o altro software non autorizzato sul computer del lavoro ritengo che debba essere sanzionato arrivando anche al licenziamento.
Se in autostrada viaggio ai 180Km/h e mi fermano, oltre alla sanzione amministrativa, mi vengono decurtati i punti dalla patente e alla fine… se non ci sono i punti non c’è neppure la patente, non capisco perché questo sistema non debba valere per un lavoratore.
L’impressione è che troppo spesso le norme debbano tutelare solo i lavoratori non rispettosi nei confronti dei datori di lavoro e dei colleghi.
Mi è capitato di trovare, presso i pc dei miei clienti, installati giochi o, addirittura, software P2P.
In queste situazioni di comportamenti contrari alle prescrizioni dell’Azienda l’unica soluzione è bloccare alla fonte tutta una serie di attività web, in questo modo però ne pagano le conseguenze anche gli altri lavoratori (oltre all’Azienda che deve investire in tecnologia a causa di collaboratori scorretti).
Ovviamente dovrei anche creare utenti con diritti limitati che non possano quindi installare software in autonomia, tutto questo comporta un costo elevato in termine di tempo perso e ore pagate ad un tecnico.
Il controllo ci deve essere e chi sbaglia deve rispondere dei propri errori, ovviamente deve esserci l’informazione giusta ed esaustiva da parte del datore di lavoro.
Senza una corretta comunicazione i collaboratori non possono sapere come devono essere utilizzati gli strumenti di lavoro e sono certo che, comprese le motivazioni REALI per cui sono necessari i controlli, la maggior parte dei lavoratori non si opporrebbe in alcun modo ad una tutela che è rivolta anche alla stabilità del loro posto di lavoro.
Purtroppo ancora molte Aziende e Professionisti considerano la Privacy una scocciatura e non affrontano il problema nel modo giusto.
La Privacy è diventata un’opportunità per lavorare meglio e creare rapporti formali corretti con clienti, fornitori e collaboratori, tutto questo anche a tutela dell’Azienda che, altrimenti, potrebbe trovarsi in grande difficoltà.
Roberto Bertoli – Consulenza Privacy
