Privacy e sistemi per l’Impresa 4.0 tra statuto dei lavoratori e GDPR

Privacy e sistemi per l’Impresa 4.0 tra statuto dei lavoratori e GDPR

L’Impresa 4.0 e il percorso verso la digitalizzazione spingono a un adeguamento alle esigenze della società dei nostri tempi ma consentono di raccogliere dati anche sui lavoratori che dovranno essere trattati secondo le nuove regole

Trasformazione digitale, intelligenza artificiale, Big Data sono i protagonisti dei processi innovativi del nostro quotidiano e rappresentano un percorso ormai più che attuale e globale: cosa occorre fare per essere GDPR compliant? Quali sono i risvolti dell’Impresa 4.0 rispetto ai rapporti di lavoro? I cambiamenti indotti dal digitale nella società richiedono alle aziende di ripensare i propri modelli di business: l’avanzare del progresso è innegabile e le nuove tecnologie hanno apportato notevoli cambiamenti non solo al modo di vivere ma anche al mondo del lavoro.

Basti pensare a tutti i processi informatizzati introdotti in ambito lavorativo: non solo strumentali – come pc, tablet, smartphone, device GPS, contatori di produzione – ma anche di sistema come i gestionali evoluti per logistica, il controllo delle performance, il monitoraggio della produttività, l’accesso e la rilevazione biometrica delle presenze, e così via. Ciò che è strumento di lavoro può quindi diventare strumento di controllo del lavoro o del lavoratore così come le nuove tecnologie possono introdurre nuovi sistemi di verifica e valutazione.

Come districarsi in questo articolato quadro? Due le pietre miliari: tutti i sistemi che consentono un controllo a distanza del lavoratore, che non rientrano tra gli strumenti necessari per l’esecuzione della prestazione, devono essere preventivamente autorizzati, nonché i datori di lavoro devono aver adeguatamente informato i lavoratori in merito a tali strumenti. Il primo requisito, ricollocabile nell’alveo delle previsioni dell’art. 4 dello Statuto dei Lavoratori, deve essere valutato caso per caso, potendo uno strumento di lavoro essere più o meno strettamente necessario alla esecuzione della prestazione – mentre il secondo trova applicazione trasversale in conformità con le disposizioni del GDPR.

E così, per quanto riguarda gli strumenti di controllo, sono stati ritenuti legittimi dal Garante per la Protezione Dati, applicativi quali app per la registrazione delle presenze nelle società di lavoro interinale, strumenti di geo-localizzazione per manutentori, sistemi GPS per imprese di trasporto, imprese di logistica, consegna valori, etc. I dati raccolti, però, possono essere utilizzati dal datore di lavoro sempre che siano rispettati i principi cardine del GDPR di previa adeguata e completa informativa del lavoratore, non solo sulla presenza o installazione del sistema di possibile controllo a distanza, ma anche delle modalità del suo funzionamento, delle indicazioni di quali dati possono essere raccolti, come sono conservati, oggetto di quale trattamento e per quale finalità.

Leggi anche:  Case Study gratuito: la sicurezza del cloud privato

Dovrà, pertanto, essere espressamente indicato se ne verrà fatto un trattamento al solo fine di rendere un servizio al cliente o anche per fini disciplinari, di valutazione delle performance, o altro. Senza dimenticare che – secondo l’impostazione del GDPR e il parere dei Comitati europei per la protezione dei dati – nel rapporto di lavoro non è tanto il consenso del lavoratore il driver che autorizza il trattamento per le finalità indicate, poiché non sempre espressione di una libera scelta così come di una libera facoltà di revoca, bensì la base giuridica del trattamento dovrà essere individuata nell’interesse legittimo oltre che nell’adempimento al contratto. In conclusione, il contemperamento delle esigenze imprenditoriali con le tutele giuslavoristiche – rispettate le linee guida di cui sopra – potrà portare a una favorevole applicazione dello strumento digitale non solo all’impresa ma anche al rapporto di lavoro.


Avv. Paola Gobbi partner – UNIOLEX Stucchi & Partners – www.uniolex.com