OBBLIGHI INFORMATIVI E CONTROLLI IN AZIENDA DOPO IL JOBS ACT
A seguito della riforma fatta dal Jobs Act all’articolo 4 dello Statuto dei lavoratori, viene rafforzato l’obbligo di informare i lavoratori sui controlli effettuati in azienda.
Oggi, l’informativa richiesta sembra essere più ampia di quella fino ad ora utilizzata in base all’articolo 13 del Codice della privacy.
Il documento deve infatti chiarire i principali elementi del trattamento da realizzare e i principali contenuti riguardano:
a) gli estremi identificativi del titolare e (se individuato) di almeno un
responsabile di trattamento;
responsabile di trattamento;
b) i diritti dell’interessato sul trattamento (ad esempio, accedere ai dati);
c) i soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
d) l’ambito di diffusione dei dati;
e) le conseguenze di un eventuale rifiuto di farsi controllare;
f) è necessario comunicare anche le modalità d’uso degli strumenti e quelle di effettuazione dei controlli.
Ciò, implica che, prima di usare i dati personali per fini legati al rapporto di lavoro, al dipendente si devono dare notizie adeguate sul funzionamento dell’apparecchiatura utilizzata e sulla procedura che l’azienda ha deciso di impiegare (ad esempio, in sede di accesso con i sistemi di registrazione e nei
reparti di produzione con telecamere).
reparti di produzione con telecamere).
La comunicazione può essere anche solo orale. Per esigenze di prova, è opportuno, però, che sia scritta, datata, e firmata dal singolo lavoratore.
Per quanto concerne l’ambito dei destinatari, essocoincide con i lavoratori effettivamente controllati e con quelliche, potenzialmente, possono entrare nell’orbita dei riscontri.
Considerando che ilcontrollo è, secondo legge, anche quello tramite sistemi di timbratura, si può ritenere,per esempio, che qualsiasi lavoratore sia interessato e vada informato, se non altro perquesto controllo.
Né il D. Lgs 196/2003 né l’articolo 4 della legge 300/1970 forniscono elementi puntuali su chi debba dare l’informativa al lavoratore.
Si può ritenere che, di regola e in assenza di maggiori specifiche organizzative sulla privacy a livello di singola azienda, l’onere della comunicazione ricada sul titolare del trattamento.
Se l’azienda ha una significativa articolazione organizzativa, con responsabili (o addirittura dirigenti) che rivestono ruoli intermedi della struttura, è opportuno che il titolare usi la facoltà di individuare figure di responsabili di trattamento (articolo 29 comma 1, del Dlgs 196/2003), precisando i loro compiti anche sulla informativa agli interessati.
Per individuare chi è tenuto a dare l’informativa, occorrerà considerare:
a) qual è la finalità di controllo dei dati (ad esempio rapporto di lavoro o sicurezza);
b) se per lo scopo del controllo c’è in azienda, un responsabile di trattamento (ad esempio, il datore di lavoro per la sicurezza);
c) se questo soggetto è stato delegato dal titolare di trattamento anche a dare l’informativa.
Se ci sono queste tre condizioni, sarà il responsabile ad hoc a dare l’informativa.
Infine è interessante ricordare come la nuova normativa regoli in particolare il momento dell’installazione degli impianti di controllo, non mutando il principio – sancito dal Codice della privacy – secondo il quale le indagini fatte sulla posta elettronica e sull’uso di internet sono lecite solo se è stato
preventivamente adottato e diffuso un codice disciplinare interno ad hoc, tramite il quale sono portate a conoscenza dei lavoratori le regole aziendali.
preventivamente adottato e diffuso un codice disciplinare interno ad hoc, tramite il quale sono portate a conoscenza dei lavoratori le regole aziendali.
In questo stesso quadro, si inserisce certamente anche la recente sentenza emessa dalla Corte Europea dei Diritti dell’Uomo nel caso Barbulescu/Romania.
L’impatto di tale sentenza sul tema dei controlli della posta aziendale va comunque analizzato alla luce del principio stabilito dai Giudici di Strasburgo nella sentenza.
Infatti, la Corte, da una parte ha riconosciuto che il controllo della posta elettronica aziendale da parte del datore di lavoro rappresenta una forma di ingerenza alla vita privata, ma può essere compatibile con la Convenzione dei Diritti dell’Uomo se di portata limitata.
In altre parole, la Corte ha, da una parte, riconosciuto come le mail e le telefonate rientrino nel diritto alla corrispondenza tutelato dall’art. 8 della stessa Convenzione anche quando provengano dagli uffici di lavoro, tenendo conto inoltre della legittima aspettativa del lavoratore di vedere tutelata la sua
privacy.
privacy.
Dall’altra parte, sempre la stessa Corte ha richiamato la necessità di valutare nei casi concreti anche la proporzionalità dell’ingerenza, distinguendo comunque tra account di posta elettronica personale e aziendale.
Il tentativo della Corte è quello di operare un bilanciamento tra i diversi diritti in evidenza e, per tornare al caso concreto sembra proprio che ci sia riuscita soprattutto considerando come nella fattispecie, l’account di posta elettronica
era stato attivato su richiesta dell’azienda e alla luce del fatto che è risultato indiscutibile come il lavoratore sapesse che era proibito usare il computer e altre risorse aziendali per fini personali, determinando così, in un caso di tale natura, la legittimità dell’ingerenza nella vita del dipendente, avendo inoltre il datore di lavoro, il diritto di verificare l’adempimento dei compiti professionali durante l’orario di lavoro.
© riproduzione riservata dello Studio GF LEGAL STP
era stato attivato su richiesta dell’azienda e alla luce del fatto che è risultato indiscutibile come il lavoratore sapesse che era proibito usare il computer e altre risorse aziendali per fini personali, determinando così, in un caso di tale natura, la legittimità dell’ingerenza nella vita del dipendente, avendo inoltre il datore di lavoro, il diritto di verificare l’adempimento dei compiti professionali durante l’orario di lavoro.
© riproduzione riservata dello Studio GF LEGAL STP
