LA TUTELA DEI DATI PERSONALI NELL’AMBITO DEI RAPPORTI DI LAVORO

Il Regolamento UE 679 del 27 aprile 2016 direttamente applicabile da maggio 2018, rappresenta il tentativo di bilanciare progresso economico e sociale con l’esigenza di garantire uno spazio di libertà sicurezza e giustizia.
In tal senso, è interessante dapprima esaminare alcuni dei principi cardine di tale Regolamento per poi vedere quale impatto la tutela dei dati può avere nell’ambito dei rapporti di lavoro sotto diversi profili, esaminando aspetti che vanno oltre il tema dei controlli a distanza disciplinato dall’art. 4 della Legge 300 del 1970.

Vai al pdf dell’articolo.

In primo luogo quindi va evidenziato il principio in base al quale il titolare del trattamento dei dati deve mettere in pratica ogni misura tecnica idonea a dimostrare il rispetto del Regolamento.

Tale concetto è espresso attraverso il principio di data protection by design secondo il quale è necessario dotarsi di un sistema di protezione dei dati personali per tutte le attività che implicano forme di trattamento di dati.
Tale principio deve essere letto insieme a quello di data protection by default che implica la previsione di meccanismi predefiniti di protezione del trattamento di dati personali.
Tali principi pur esprimendo due esigenze diverse sono comunque legati dal principio di accontability in base al quale chi è titolare di trattamenti è responsabile della loro conformità.
E’ ora utile esaminare l’impatto che l’utilizzo dei dati personali, unito al contestuale mutamento di molti contesti produttivi, può avere sui rapporti di lavoro.
Ciò, è ancora più vero, osservando altri due elementi, il primo relativo all’esponenziale aumento dei dati, il secondo connesso allo sviluppo delle tecniche di lettura di tali dati.

ESEMPIO DI IMPATTO DELLA TUTELA DEI DATI SUI RAPPORTI DI LAVORO

– Osservando alcuni di questi risvolti concreti è possibile evidenziare ad esempio il rapporto tra l’utilizzo dei dati personali e i rendimenti professionali.

– In tal senso sarà necessario dare informazione precisa rispetto alle finalità del trattamento di alcuni dati così come ricevere esplicito consenso nel momento in cui il datore volesse trasmettere tali dati a terzi, magari al fine di ricevere dei pareri di consulenza su di essi.

– Di pari interesse è anche il tema dei limiti al trattamento dei dati nell’ambito di un contratto d’appalto. Infatti, posti gli oneri a cui il committente può essere chiamato a rispondere ai sensi dell’art. 29 D. Lgs. 276/03 nel caso di inadempienze dell’appaltatore fino a 2 anni di tempo dalla cessazione dell’appalto, è in questo caso legittimo, che i due contraenti dell’appalto decidano le modalità e i termini con cui svolgere i controlli purché la trasmissione dei dati sia limitata e pertinente alle legittime attività di verifica e controllo statuite in favore del committente e che l’appaltatore abbia ottenuto comunque il consenso da parte dei lavoratori rispetto ai dati che trasmetterà al committente.

– Proprio alla luce di quanto detto, è altresì opportuno prevedere che tali accordi tra le parti vengano formalizzati in apposite previsioni del contratto.

– Ulteriore applicazione pratica dei dati personali nell’ambito dei rapporti di lavoro, è quella che concerne il tema del welfare aziendale e di tutti gli aspetti ad esso collaterali.

Tale ambito, concerne in particolare l’ipotesi in cui il lavoratore chieda la conversione ad esempio di un premio di produttività in servizi di welfare. In questi casi, il datore di lavoro, sarà onerato dell’obbligo di assicurare la massima protezione dei dati del lavoratore dei quali il soggetto che presterà il servizio di welfare potrà venire in possesso. Del pari gli stessi particolari oneri e alle stesse attenzioni, sarà tenuto il datore di lavoro allorquando sia il CCNL a prevedere tali servizi di welfare. In tal caso sarà opportuno che il datore di lavoro nomini, quale responsabile del trattamento, colui che erogherà tali servizi di welfare, informando i lavoratori rispetto al trattamento e ai limiti all’utilizzo da parte di tale soggetto.

– Esistono inoltre altri tre campi in cui il trattamento dei dati può incidere direttamente sul rapporto di lavoro. Si tratta dei sistemi di gestione di documenti, dei dati relativi a lavoratori distaccati e al tema dell’inserimento di un termine nei contratti di lavoro per esigenze di sostituzione.

– Per quanto riguarda la gestione dei documenti, va osservato che essa presuppone l’adozione di una disciplina interna per regolare le modalità di inserimento dei documenti, di consultazione, di conservazione e di estrazione dei dati, così da consentire al datore di lavoro, titolare del trattamento di tali dati di implementare ogni più idonea misura di sicurezza nell’ambito delle c.d. politiche di cybersecurity. Con riferimento invece ai lavoratori distaccati, alcuni problemi, si possono porre quando i distacchi avvengano fuori dall’Unione Europea, in paesi con i quali non siano stati stipulate specifiche intese. In tal caso, con l’eccezione degli USA, paese con il quale l’UE ha sottoscritto l’accordo Privacy Shield entrato in vigore il 12 luglio 2016, è utile che tra distaccante e distaccatario venga raggiunto un accordo per adottare misure adatte a tutelare la privacy dei lavoratori.

– Infine, il problema della sostituzione ad esempio di una lavoratrice in astensione dal lavoro per maternità, comporta l’esigenza di bilanciare la riservatezza con il tema dell’informazione.

– In altri termini, potrebbe accadere che qualora un dato dovesse rimanere anonimo, ad esempio quello della lavoratrice in maternità appena citata, nella comunicazione all’Inps ai fini dell’inserimento della persona in sostituzione, la società potrebbe riscontrare alcune problematiche al momento di richiedere lo sgravio contributivo previsto in questi casi dal D. Lgs. n. 151/2001.

IN CONCLUSIONE

E’ possibile affermare con ragionevole certezza che i temi trattati in questo intervento, costituiscono solo alcuni dei molti esempi che dimostrano il grande impatto che la tutela dei dati personali e le nuove tecnologie hanno sui rapporti di lavoro.

Da ultimo, quanto detto, trova significativi riscontri in quello che sta accadendo oggi negli USA, dove in tempi recenti è nato un movimento dal nome Fight for $15, una sorta di Trade Union digitale che si sta battendo per elevare il salario minimo a 15 dollari e che in un certo senso potrebbe anticipare lo sviluppo di vere e proprie piattaforme sindacali digitali.

Si tratta di scenari tutt’altro che lontani e rispetto ai quali le aziende e con loro chi le assiste dovranno misurarsi consci della necessità di essere preparati per poterli affrontare nel migliore dei modi.

@RIPRODUZIONE RISERVATA – autore Avv. Mario Fusani – GF Legal – articolo pubblicato su L’Enologo