Privacy e tecnologie: il Garante contro il controllo delle conversazioni Skype

Con il provvedimento n. 345 del 4 giugno 2015, il Garante per la protezione dei dati personali, interviene sul tema dei controlli a distanza sull’attività dei lavoratori, condannando il comportamento dell’azienda che aveva controllato le conversazioni su Skype della dipendente grazie all’installazione di un software sul pc assegnatole e aveva successivamente utilizzato le informazioni così ottenute per giustificare il licenziamento per giustificato motivo soggettivo comminatole.

 

Dopo una breve ricostruzione dei fatti, così come risultano dalle allegazioni della dipendente e della società, l’autorità garante ripercorre parzialmente il quadro normativo in cui si pone la condotta datoriale per rilevarne di conseguenza l’illegittimità.

 

Il percorso argomentativo del provvedimento risulta interessante, oltre che per comprendere la soluzione del caso di specie, per inquadrare quali siano i limiti rispetto alle modalità di attuazione dei controlli sugli strumenti utilizzati dai dipendenti, anche in considerazione del recente intervento, ad opera del d.lgs. n. 151/2015, di riscrittura degli articoli 4 l. n. 300/1970 e 171 d.lgs. 196/2003. In particolare, occorre ricordare che la normativa sulla privacy, così come interpretata dal Garante, rappresenta la disciplina di riferimento rispetto alle concrete modalità attuative dei controlli, andando ad integrare – allo stesso modo di quanto faceva con la versione precedente anche con quella in vigore – quanto statuito dall’art. 4 dello Statuto dei lavoratori, che nulla dispone a riguardo. Pur non richiamando espressamente l’art. 4 Stat. lav., il provvedimento fornisce indicazioni di rilievo, di cui gli operatori devono tenere conto nella gestione delle dinamiche di attuazione di controlli e di installazione degli strumenti che consentano anche il controllo dell’attività dei lavoratori.

 

Si ricorda in primo luogo che, seppur sia riconosciuto in capo al datore di lavoro il potere di definire le modalità d’uso degli strumenti di lavoro, «nell’esercizio di tale prerogativa [occorre] rispettare la libertà e la dignità dei lavoratori, nonché con specifico riferimento alla disciplina in materia di protezione dei dati personali, i principi di correttezza (…), di pertinenza e non eccedenza di cui all’art. 11 comma 1 del Codice».

 

Con specifico riferimento alle comunicazioni, il Garante richiama quanto espresso nelle Linee guida per la posta elettronica e Internet (Delibera n. 13 del 1° marzo 2007). Si sottolinea come l’ordinamento preveda garanzie di segretezza anche di livello costituzionale (art. 15 Cost.) e come da ciò consegua la necessità di garantire che il trattamento di dati riferiti a comunicazioni di tipo elettronico e telematico connesse allo svolgimento dell’attività lavorativa, avvenga, nel bilanciamento tra i contrapposti interessi di datore e dipendente e in attuazione dei sopra richiamati principi, in modo tale da impedire interferenze ingiustificate «sui diritti e sulle libertà fondamentali dei lavoratori, come pure di soggetti esterni che ricevono o inviano comunicazioni elettroniche di natura personale o privata».

 

Nel caso di specie l’attività di controllo, che aveva riguardato oltre alle comunicazioni avvenute nello svolgimento della prestazione anche comunicazioni avvenute al di fuori della stessa, si poneva in contrasto con le linee guida del Garante, con la normativa di tutela della segretezza delle comunicazioni (oltre al principio racchiuso nell’art. 15 Cost., si veda la disciplina in ambito penale contenuta negli artt. 616 ss. c.p.), nonché con la policy aziendale adottata in azienda ed approvata dalla DTL.

 

In conclusione, oltre a ricordare la fondamentale importanza di quanto statuito dal Garante privacy, tanto con riferimento ai provvedimenti generali e alle linee guida quanto rispetto alle singole decisioni– recentemente merita attenzione anche il provvedimento 5 febbraio 2015 n. 65 – occorre ricordare che il Garante, ex art. 12 del Codice, promuove, nell’ambito delle categorie interessate e nell’osservanza del principio di rappresentatività, la sottoscrizione di codici di deontologia e buona condotta, il rispetto dei quali «costituisce condizione essenziale per la liceità e correttezza del trattamento» e che tale compito è espressamente richiamato all’art. 111 con riferimento al trattamento dei dati per finalità previdenziali o per la gestione del rapporto di lavoro.

 

L’adozione di un tale strumento – da auspicare – permetterebbe di procedere ad una rielaborazione di quanto già emerso rispetto al trattamento dei dati in ambito lavorativo (e non solo rispetto ai controlli) e di meglio definire il concreto atteggiarsi dei principi del Codice in tale ambito e, come è stato sottolineato, di fare ciò coniugando «la rappresentazione delle esigenze delle parti interessate (datori di lavoro e lavoratori) e il controllo (pubblico) da parte del Garante della protezione dei dati personali, sulla conformità dei contenuti del Codice alle norme di legge e di regolamento» (Trojsi, 2014).

 

Esiste, quindi, per le parti interessate uno strumento che permette di agire in funzione supplettiva e specificatoria nell’ambito della regolamentazione delle modalità di trattamento dei dati nel mondo del lavoro. La rinnovata attenzione verso la tematica a seguito della riforma dell’art. 4 dello Statuto potrebbe trovare esiti di interesse per tutti i soggetti coinvolti attraverso la predisposizione di questo tipo di codice.

 

 

Emanuele Dagnino

Scuola di dottorato in Formazione della persona e mercato del lavoro

ADAPT, Università degli Studi di Bergamo

twitter-bird-16x16 @EmanueleDagnino

 

Scarica il pdf pdf_icon

Privacy e tecnologie: il Garante contro il controllo delle conversazioni Skype
Tagged on: