Il documento, sottoscritto in data 22 aprile u.s., trova ragione, come espressamente richiamato in premessa, nell’ accelerazione dei processi di digitalizzazione dei sistemi di gestione dell’organizzazione del lavoro, della produzione e della erogazione di servizi.
Sulla situazione di fatto, in realtà in gran parte all’origine dell’intesa, ha inciso significativamente l’attuale emergenza epidemiologica, che, con riferimento alle prestazioni lavorative, ha comporto l’esigenza del lavoro a distanza (v. lavoro agile) e il ricorso a strumenti tecnologici, per contenere il rischio di contagio negli ambienti di lavoro pubblici e privati, anche mediante applicativi su dispositivi mobili indossabili o su smartphone. E’ stato ritenuto altresì molto probabile che tale processo possa svilupparsi e permanere anche oltre l’emergenza.
Non c’è chi non veda in tutta questa inevitabile evoluzione il fondato rischio di interferenza delle misure accennate con la sfera privata del lavoratore, vale a dire con i diritti fondamentali della persona.
Tenuto conto della competenza dei due Enti, secondo il quadro normativo più avanti richiamato, che tocca la natura di tali diritti, l’oggetto del Protocollo viene espressamente identificato nella realizzazione di una stabile connessione istituzionale per orientamenti condivisi su questioni specifiche, sia in prospettiva interna di approfondimento e confronto, sia in prospettiva esterna. L’obiettivo della salvaguardia dei citati diritti della persona, della riservatezza e della privacy è, così, perseguito attraverso lo sviluppo sinergico e la coerenza delle determinazioni dei due qualificati organismi.
L’ intesa prevede, in particolare, una collaborazione con consultazione riferita all’ uso di strumenti tecnologici per lo svolgimento del rapporto di lavoro, anche al di là delle fattispecie di parere formale, così concorrendo alla ricerca delle più idonee soluzioni coerenti con l’ordinamento.
I contenuti sensibili dell’accordo hanno portato ad intravvedere anche l’esigenza di incontri periodici almeno semestrali, per lo scambio di informazioni ed esperienze maturate; di campagne di informazione, tra l’altro, anche in materia di controllo a distanza dei lavoratori; di attività formative con occasioni di aggiornamento e di approfondimento riferiti a tematiche comuni, secondo le modalità di cui all’art. 5.
Ancora, la durata del protocollo è fissata in due anni, con possibilità di modifiche o integrazioni prima della sua scadenza.
Infine, trattamento a parte merita il quadro normativo, a scioglimento della riserva già prima formulata. Lo stesso Protocollo ne fa necessaria menzione nella parte dedicata alle premesse, anche in funzione delle competenze dei due Enti interessati.
Sullo sfondo è richiamato prima di tutto il Regolamento (UE) 216/79 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, Regolamento che da spazio ai compiti del Garante in materia, tra cui la funzione di sorveglianza relativamente all’evoluzione delle tecnologie informative e comunicative incidenti sulla protezione dei dati personali.
La stessa fonte normativa viene ripresa, in particolare, per l’art. 88, che conferisce agli Stati membri la facoltà di emanare norme più specifiche per assicurare la protezione dei diritti e delle libertà in merito al trattamento dei dati personali dei dipendenti, nell’ambito dei rapporti di lavoro.
Appaiano sicuramente condivisibili le perplessità della dottrina, che ritiene scarsamente utilizzata la delega comunitaria e, comunque, in maniera non adeguata al contesto attuale in evoluzione, che comporterebbe una disciplina, oltre che aggiornata, organica.
Tra gli interventi successivi al predetto art. 88. registriamo la modifica al d.lgs. n. 196/2003 con il d.lgs. n. 101/2018, che sostanzialmente conferma agli artt. 113 e 114 il contenuto, pure importante, dell’art. 8 della legge n. 300/70 e dell’art. 10 del d.lgs. n. 276/2003.
E’ proprio in tale ambito – che vede la competenza dell’Ispettorato del lavoro – dove è palese l’evoluzione tecnologica e organizzativa dei processi riguardanti tutti i settori merceologici, che è avvertita l’esigenza di un continuo aggiornamento, finora intervenuto soltanto con riferimento agli appena citati artt. 8 e 10.
L’art. 8 della legge n. 300/70, come è noto, vieta al datore di lavoro, sia a fini dell’assunzione, che durante lo svolgimento del rapporto, di effettuare indagini, anche a mezzo terzi, sulle opinioni politiche, religiose o sindacali del lavoratore, nonché su fatti non rilevanti ai fini della valutazione della sua attitudine professionale.
Il tema della privacy in materia di protezione dei dati personali non può naturalmente non essere connesso, di qui l’esigenza talvolta di valutazioni anche a priori dell’Ente preposto.
Stessa considerazione vale con riferimento all’art. 10 del d.lgs. n. 276/2003, che vieta alle agenzie per il lavoro e agli soggetti pubblici e privati autorizzati o accreditati di eseguire indagini o, comunque, trattamento dei dati dei lavoratori ai fini discriminatori.
Rimane, infine, l’art.4 dello Statuto dei lavoratori, modificato in funzione delle realtà aziendali sopravvenute dall’art.23 del d.lgs. n. 151/2015. Come prima accennato, l’art.88 del successivo Reg. generale sulla protezione dei dati, Ue 2016/679 assegna la possibilità agli Stati membri di prevedere norme più specifiche per assicurare la protezione dei diritti e delle libertà, per quanto riguarda il trattamento di dati personali dei dipendenti. E’ noto come l’art.4, assistito anche da sanzione penale, così come il già richiamato art.8, disciplini la materia dei controlli a distanza dei lavoratori, mediante strumenti tecnologici. In particolare, tali sistemi di controllo possono essere usati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale. Ne deriva anche la possibilità di controllo a distanza dei lavoratori, nel qual caso, occorre l’accordo sindacale o, in mancanza, la previa autorizzazione dell’Ispettorato territoriale dl lavoro. L’accennata modifica ha previsto, invece, l’uso libero, vale adire non soggetto a particolari formalità, da parte del lavoratore degli strumenti per svolgere la propria prestazione (si pensi al pc, allo smartphone), così come rimangono fuori dalla procedura di tutti gli strumenti di registrazione degli accessi e delle presenze.
Di assoluto rilievo, per l’ottica che qui interessa, la disposizione sempre contenuta nell’art. 4 all’esame, secondo la quale, ai fini propri del rapporto di lavoro, il lavoratore deve essere informato circa le modalità d’uso degli strumenti e di effettuazione dei controlli, nel rispetto del d.lgs. n. 196/2003, espressamente richiamato.
I contenuti normativi riepilogati confermano e danno ragione manifestamente delle possibili interferenze delle competenze dei due enti preposti, con al centro la tutela della cosiddetta privacy.
Il Protocollo del 22 aprile u.s. potrebbe costituire, inoltre, l’occasione anche per la revisione e l’aggiornamento della specifica disciplina di tutela con carattere di maggiore organicità.