ADAPT - Scuola di alta formazione sulle relazioni industriali e di lavoro Per iscriverti al Bollettino ADAPT clicca qui Per entrare nella Scuola di ADAPT e nel progetto Fabbrica dei talenti scrivi a: selezione@adapt.it
Bollettino ADAPT 18 gennaio 2021, n. 2
Il diritto e la tecnologia costituiscono due elementi imprescindibili alla base della nostra società contemporanea, entrambi profondamente interconnessi tra loro ed essenziali per il benessere di tutti i consociati. Come la storia ci ha dimostrato, l’ampliarsi delle possibilità offerte dalle innovazioni apportate dalla scienza e dalla tecnica ha da sempre parallelamente comportato un aggiornamento del diritto, affinché venissero regolamentati e disciplinati i nuovi scenari offerti dal progresso scientifico.
Tuttavia, mentre la tecnologia si sviluppa a ritmi sempre più elevati mutando rapidamente molteplici aspetti della società, il mondo giuridico si rinnova ad un passo più lento, generando lacune e vuoti normativi. Inoltre, a differenza della prima, il diritto incontra frequentemente limitazioni, imposte dai differenti regimi giuridici dei diversi stati.
Come il recente studio di Eurofound “Employee monitoring and surveillance: The challenges of digitalisation” ha evidenziato, la digitalizzazione nell’ultimo decennio è permeata anche all’interno degli ambienti di lavoro, sviluppando ed accrescendo le tecniche di sorveglianza e di monitoraggio sui dipendenti. Tramite tali nuovi strumenti, non solo è possibile tutelare i beni di un’azienda e prevenire le attività illecite in maniera più efficiente rispetto al passato, ma vengono anche migliorate le prestazioni degli stessi lavoratori e la loro sicurezza.
Nel report, vengono dettagliatamente descritte le nuove tecnologie impiegate nei luoghi di lavoro al fine di monitorare i dipendenti. Ad esempio, grazie all’impiego di sensori e dispositivi indossabili, diviene possibile tracciare la posizione del lavoratore, controllarne le telefonate, le e-mail ed il contenuto di ciò che viene digitato sulla tastiera del computer. Ciascuno di questi strumenti è stato progettato per implementare il coordinamento tra i diversi dipendenti e per ottimizzare i ritmi lavorativi, altrimenti difficilmente verificabili se svolti da remoto.
L’impiego delle tecnologie dell’Internet of Things e di altri smart objects consente un controllo sui lavoratori estremamente ampio, sollevando non poche questioni, etiche ancor prima che giuridiche, rispetto all’impatto sui dipendenti. Ogni azione svolta, anche svincolata dall’attività lavorativa, può essere registrata: i luoghi visitati, i passi compiuti e ogni pausa svolta.
Peraltro, con la rapida ed esponenziale crescita dello smart working registrata negli ultimi mesi, legata alle nuove esigenze dettate dalla pandemia di COVID-19, tali tecniche di controllo rischiano di non rimanere limitate alla sfera lavorativa, ma anche di invadere la sfera privata di un individuo.
Per contrastare l’eccessiva invasività di tali tecniche, a livello europeo, vengono applicate le norme del GDPR per tutelare e proteggere i dati personali dei dipendenti. Il requisito e presupposto fondamentale per poter applicare gli strumenti di controllo sopracitati è il consenso informato del lavoratore, che deve conoscere quali dati verranno raccolti ed analizzati. Tale conoscenza, tuttavia, nella maggioranza dei casi non è effettiva, in quanto viene ostacolata da due fattori: il primo, tecnologico, riguarda l’elevata complessità tecnica degli strumenti usati per il monitoraggio, di cui spesso i lavoratori ignorano in tutto o in parte il funzionamento, impedendo una piena consapevolezza di quali dati vengono effettivamente collezionati. Il secondo ostacolo invece è rappresentato dalla posizione sbilanciata tra il lavoratore subordinato ed il datore di lavoro: un controllo costante e totale sulle comunicazioni può portare al cd chilling effect sulle libertà di organizzazione sindacale, andando a ledere quindi indirettamente un diritto fondamentale di ogni lavoratore.
Uno degli aspetti critici messi in evidenza dal report di Eurofound, è l’assenza, a livello europeo, di una specifica regolamentazione dedicata al controllo ed al monitoraggio dei dipendenti nei luoghi di lavoro. Difatti, nonostante il GDPR tracci le linee guida fondamentali per la protezione dei loro dati personali, vengono rimesse agli Stati Membri ed alle autorità nazionali i controlli sull’effettiva tutela della privacy dei lavoratori.
All’art. 88.2 del GDPR è pertanto espressamente previsto che le norme per il trattamento dei dati personali devono presentare delle “misure appropriate e specifiche a salvaguardia della dignità umana, degli interessi legittimi e dei diritti fondamentali degli interessati, in particolare per quanto riguarda la trasparenza del trattamento, […]”.
I singoli Stati Membri hanno inoltre la possibilità, ex art. 88.1 GDPR, di introdurre ulteriori normative specifiche a tutela dei lavoratori, nel rispetto di quanto previsto nel secondo comma. In Italia, ad esempio, con una disposizione che risale, almeno nella formulazione originaria, a ben prima della disciplina euro-unitaria, è l’art. 4 dello Statuto dei Lavoratori a prevedere che determinati strumenti di monitoraggio e sorveglianza “possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali”.
I problemi principali, come sottolineato all’interno del report di Eurofound, sono pertanto connessi ad una insufficiente trasparenza, da parte dei datori di lavoro. Di rado, infatti, vengono illustrate dettagliatamente le modalità con cui avvengono la sorveglianza ed il controllo dei dipendenti e la tipologia di dati raccolti. Infine, la differenza di potere contrattuale tra datori di lavoro e dipendenti, rende difficoltoso per il lavoratore prestare liberamente il proprio consenso, sentendosi obbligato ad accettare ogni forma di controllo, anche invasivo, temendo di avere ripercussioni.
Il Garante per la Protezione dei Dati Personali (GDPD) ha analizzato i rischi connessi alla tutela dei dati personali durante la pandemia, emanando l’atto “Audizione del Presidente del Garante per la protezione dei dati personali sull’affare assegnato atto n. 453 relativo al tema Ricadute occupazionali dell’epidemia da Covid-19, azioni idonee a fronteggiare le situazioni di crisi e necessità di garantire la sicurezza sanitaria nei luoghi di lavoro”.
Nel corso dell’emergenza sanitaria, si è assistito ad un progressivo aumento delle tecniche di controllo, talvolta apparentemente giustificato dalle esigenze di prevenzione del contagio del virus: a tal fine vengono infatti collezionati anche dati sensibili, come lo stato di salute dei lavoratori, spingendosi in alcuni casi fino alla raccolta di informazioni inerenti alle diverse patologie pregresse degli individui monitorati.
Inoltre, le tecniche di controllo hanno da sempre costituito una minaccia, come ricorda il report di Eurofound, per le libertà di associazione e di organizzazione sindacale, disincentivandole indirettamente per timore, da parte dei dipendenti, di subire conseguenze negative. Attualmente, dovendo i lavoratori svolgere tali attività a distanza tramite mezzi digitali, diviene ancor più essenziale garantirne la sicurezza e la riservatezza.
L’impatto negativo che queste problematiche possono avere è evidente. Gli ambienti di lavoro rischiano di divenire ostili, instillando sfiducia e timore tra datori e dipendenti. Il labile confine tra quali situazioni sono lecitamente controllabili e quali invece appartengono alla sfera privata dell’individuo si sta assottigliando, a favore di controlli sempre più invasivi. Tali questioni meriterebbero maggiore attenzione da parte del legislatore, così come delle parti sociali e degli operatori, affinché il divario tra la tecnologia legata al controllo dei lavoratori ed il diritto posto a loro tutela non diventi irrecuperabile.
ADAPT Junior Fellow
