Jobs Act e controlli tecnologici, cosa cambia veramente?

di Avv. V. Frediani - Gazzetta Ufficiale alla mano, uno scenario di come il tecnocontrollo aggiornato al Jobs Act influiranno sulla vita del lavoratore e dell'azienda

Roma – Dopo l’ approvazione del Consiglio dei Ministri lo scorso 4 Settembre, sono stati finalmente pubblicati in Gazzetta Ufficiale, i decreti attuativi del Jobs Act. Tra i punti più dibattuti, sicuramente quello relativo alle misure in materia di controllo a distanza dei lavoratori.

Nel Decreto Legislativo del 14 settembre 2015, n.151, recante ” Disposizioni di razionalizzazione e semplificazione delle procedure e degli adempimenti a carico di cittadini e imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità “, all’articolo 23, a modifica dell’art. 4 della legge 20 maggio 1970, n.300, si legge: ” Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali “.

Segue il passaggio al centro della querelle , in cui si precisa che tale disposizione ” non si applica agli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa e agli strumenti di registrazione degli accessi e delle presenze “. Il testo continua disponendo che ” le informazioni raccolte ai sensi del primo e del secondo comma sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196 “.

Anzitutto, il primo comma vede una introduzione che fino ad oggi era stata oggetto di valutazione esclusivamente nelle aule di tribunale: la possibilità di impiego di impianti audiovisivi e di altri strumenti con finalità di tutela del patrimonio aziendale . L’aspetto non è di poco conto. Difatti, negli anni, la giurisprudenza si è fatta altalenante sul ritenere che l’adozione di soluzioni di controllo indiretto a distanza dei lavoratori potesse avvenire per motivi funzionali alla tutela del patrimonio aziendale solo in caso di avvenute violazioni o accertati rischi per il patrimonio stesso.
Dalle modalità di formulazione dell’attuale comma, l’elemento di tutela del patrimonio aziendale sembra essere valutabile in modo totalmente discrezionale da parte del datore di lavoro.
Secondariamente, occorre osservare che non andando il legislatore ad inserire nel secondo comma gli impianti audiovisivi, dobbiamo ritenerli assolutamente esclusi dal poter essere adottati fuori dalle prescrizioni di cui al primo comma, ovvero accordo collettivo o ricorso alla direzione territoriale del lavoro. Per la videosorveglianza in sostanza non cambia assolutamente niente a seguito della modifica del legislatore.

Ci sono invece strumenti fino ad oggi penalizzati nell’adozione, proprio in considerazione dei limiti di cui all’articolo 4, per cui il panorama normativo cambia integralmente. Si pensi a sistemi di geolocalizzazione piuttosto che alla biometria (fatti salvi i bilanciamenti di interessi del Garante).
Torniamo ad analizzare il secondo comma, che concede libertà di adozione degli strumenti da parte del datore di lavoro se utilizzati dal lavoratore per rendere la prestazione lavorativa . Il comma non contiene alcun riferimento alla necessarietà dello strumento per rendere la prestazione lavorativa: da qui si può aprire un mondo interpretativo non indifferente. È la parte datoriale che decide come il lavoro deve essere espletato, gestito, organizzato. Ed è sempre il datore di lavoro che individua le modalità con le quali il lavoratore deve rendere la prestazione lavorativa: da questo deriva una apparente libertà di inserire strumenti quali GPS, biometria e, come vedremo tra poco, tutti gli strumenti di natura tecnologica dai quali possa derivare un controllo a distanza, atti a rendere la prestazione lavorativa (magari non indispensabili, ma funzionali al renderla semplificando od ottimizzando aspetti di organizzazione e produzione).

Certamente un sospiro di sollievo possono tirarlo gli ICT manager che, fino a oggi, si sono posti problemi nell’adozione di soluzioni atte a monitorare la navigazione degli utenti con finalità di prevenzione di attacchi informatici, piuttosto che di furto tempo-uomo. Se, fino a ieri, l’inserimento di tale tipologia di controlli nel Regolamento informatico (in linea agli auspici dell’Autorità Garante per la Protezione dei dati personali risalenti al 2007) poteva essere subordinata ad uno step obbligato dinnanzi alla rappresentanza sindacale, oggi non sembra dover dipendere da questo passaggio. L’utilizzo di smartphone, dai quali possa derivare un controllo a distanza tramite applicazione o MDM che unitamente ad altre funzionalità comportino la geolocalizzazione del dipendente, non sarà sottoposta ad alcun vincolo.

Rimane escluso da quest’ipotesi tutto il mondo del BYOD . La promiscuità delle finalità di utilizzo del dispositivo, ovvero per scopi di natura personale e professionale, fa fuoriuscire dal dettato normativo il suo utilizzo per rendere prestazioni professionali, essendo impiegato per raggiungere anche finalità di natura non lavorativa.

Anche il prosieguo del comma, dove si cita la non applicazione del primo comma all’adozione di strumenti di registrazione degli accessi delle presenze, può comportare cambiamenti notevoli con riferimento all’utilizzo del badge. Considerando in senso lato l’accesso del lavoratore, e non fornendo alcuna precisazione il legislatore, possiamo ritenere che qualsiasi accesso alle aree fumatori, piuttosto che agli spogliatoi, alla mensa, costituisca pur sempre un dato sottoponibile ad un controllo da parte del datore di lavoro. Nessuna precisazione si trae dal comma, o dagli atti preliminari, in merito all’ interpretazione del concetto di accesso , traducibile non solo come accesso ai locali lavorativi nel senso perimetrale, ma come punti di accesso che, all’interno del perimetro aziendale, potrebbero caratterizzare lo spostamento in aree diversificate. Sfido ad interpretare in maniera diversa questo comma blando e stringato (fin troppo) rispetto alla moltitudine di casistiche che potrebbe andare a disciplinare.

Unico limite indicato dal legislatore, o meglio ricordato dal legislatore al terzo comma, il rispetto delle prescrizioni di informazione con un richiamo al decreto legislativo 196 del 2003, il cosiddetto Codice Privacy , secondo il quale gli elementi che il datore di lavoro andrà a raccogliere, nel rispetto del primo e del secondo comma dell’articolo 4, potranno essere utilizzabili per tutti i fini connessi al rapporto lavorativo. Questo a condizione che, al lavoratore, venga fornita informazione sulle modalità di uso degli strumenti e dei consequenziali controlli. Informazione che, congruamente alla ratio del Codice Privacy, dovrà essere resa preventivamente al trattamento dei dati del dipendente che potrà essere realizzato.

Superata quindi la spaccatura tra i sostenitori o meno della riforma dell’articolo 4, oggi ci troviamo di fronte a un testo che, con il secondo comma, pone enormi interrogativi. Le opportunità interpretative, e gli scenari applicativi che potrà andare a disciplinare sono talmente ampi da generare probabilmente, ancora una volta, posizioni giurisprudenziali non sempre coincidenti.

A questo punto è il momento delle verifiche aziendali : analizzare gli strumenti che stanno utilizzando, quelli sui quali vorranno investire e le modalità per effettuare i controlli. Prioritario sarà mappare lo stato di fatto, accertare la congruità normativa e procedere a “regolarizzare” e conformare il tutto alla nuova versione dell’art. 4. Tutti tenendo ben presente che le imprese dovranno essere consce che ogni controllo dovrà comunque rispettare le finalità di impiego di cui al primo comma, ovvero adottare strumenti esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale . Anche se, francamente, sia il concetto di esigenze organizzative e produttive, che quello relativo alla tutela del patrimonio aziendale, si prestano a poter essere elemento scriminante rispetto alla violazione dell’art. 4, potendosi spesso giustificare in caso di evoluzione tecnologica.
Detto questo, il mondo deve anche andare avanti! Certo, il legislatore poteva farlo andare avanti con qualche precisazione in più…

Avv. Valentina Frediani
Founder Colin & Partners

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mozilli scrive:
    finalmente il popolino si sveglia
    Lo dissi mooolto tempo fa che i mozilli non sono affidabili.
  • Illo scrive:
    Intanto su Chrome
    Nella sezione privacy, c'è la funzione per disabilitare il sistema antiphishing. Poi uno si informa su come funziona il sistema antiphishing e scopre che ogni link su cui si clicca o si scrive nella barra è automaticamente spedito a Google e c'è pure un chiave unica per identificare il browser ... :| ma nessun tracciamento eh ! Quindi si va di about:config e pazienza.
    • hhhh scrive:
      Re: Intanto su Chrome
      - Scritto da: Illo
      Nella sezione privacy, c'è la funzione per
      disabilitare il sistema antiphishing. Poi uno si
      informa su come funziona il sistema antiphishing
      e scopre che ogni link su cui si clicca o si
      scrive nella barra è automaticamente spedito a
      Google e c'è pure un chiave unica per
      identificare il browser ... :| ma nessun
      tracciamento eh !Lo sanno anche i pesci.E per inciso, vai su about:config in firefox e digita goggle nella barra di ricerca: scoprirai che FF usa gli stessi servizi (anche altri) e li pubblicizza anche in questo caso come " <i
      Blocca i siti segnalati come contraffazione </i
      " e " <i
      Blocca i siti segnalati come minaccia </i
      ", <b
      SENZA </b
      fare un minimo cenno al fatto ai conseguenti problemi di privacy.Poi vabbè, Mozilla ci racconta che c'è una cache in locale dei siti più visitati e quindi non tutti i siti che visiti hanno bisogno del servizio esterno...sisì, ok, lol...
      • Illo scrive:
        Re: Intanto su Chrome


        Lo sanno anche i pesci.Ma sai che anche no ?Sarà forse che se chiami una roba "SafeBrowsing" la gente da per scontato che sia una roba buona e non un simile scempio.Ci sono articoli di tutti i tipi sulla privacy, sui cookies, sulla libertà di cambiare motore di ricerca, sulla modalità di navigazione privata (come questo).Ma sta storia non è che sia mai stata molto approfondita, eppure digitando safebrowsing nell'about config, vengono fuori robe da paura.Anche io avevo intuito come funzionasse ma pensavo a qualcosa di più anonimo e ignoravo totalmente l'entità della cosa. Ne ho parlato con varia gente sulla piazza da anni, e anche lì si sapeva ma non così nel dettaglio.Poi è evidente che cercando su Internet, trovi gente che il problema se l'è posto eccome, ma Mozilla nel menù opzioni (che diventa sempre più scarno a dir la verità), nella sezione privacy, lo ignora totalmente mentre chromium per esempio lo evidenzia.Siamo tutti capaci di modificare i registri ma il discorso è che la massa di solito non lo fa e si limita alle opzioni che vede nel menù.Immagino ci sia gente che sceglie magari di cercare su BING o YAHOO per limitare il tracciamento di Google e non sa che così ottiene solo il risultato di essere tracciata due volte.Poi uno arriva anche a chiedersi perché un browser di una organizzazione che si batte per il "Free and Open Web" , sia pieno di link diretti a servizi di una multinazionale, che sguazza nel "Global Tracing and Profiling".PS : c'è stata una polemica in ambito Debian, perché si sono accorti che il loro Iceweasel appena partiva si scaricava un bundle con dentro un codec H264 CISCO pieno di brevetti.La cosa divertente è che il codec H264 non serviva a guardare i video H264 ma solo per la chat che ha messo in piedi Mozilla. Tutto molto free e molto open.
  • contrario alla policy scrive:
    do not track

    Mozilla, d'altra parte, è da anni che si adopera per permettere agli utenti di <b
    sfuggire al tracciamento </b
    con l'implementazione delle specifiche <b
    do not track </b
    L'entry DNT (do not track) nell'header HTTP serve a sfuggire al tracciamento? Certo, come no e la marmotta che impacchetta la scioccolata.... questi di Mozilla non capiscono proprio niente di niente.
  • ... scrive:
    mozzilla non la racconta giusta
    che non trasmettano l'user agent e i dati del pc (o che ne trasmettano di randomici) al web server tanto per cominciare.che non mi traccino sparandomi le "tiles" pubblicitarie quando apro una nuova tab, tanto per continuare...ormai mozilla si e' avviata su Lato Oscuro come tutti gli altri, questa e' la triste realta'.
  • Anonimo scrive:
    Tamburrino torna a scuola!
    Ci sono un sacco di errori grammaticali nel testo! Ma prima di premere invio una rilettura di quanto scritto no eh?
  • U pupa scrive:
    slide
    E' una buona funzione se Mozilla non usa un proprio database online, tracciando essa stessa gli utenti, sapendo quando aprono il browser e su quale piattaforma e anche che siti visitano.In questo caso si tratta solo di cambiamento del soggetto spiante e non sarebbe una buona notizia.....
  • rico scrive:
    Si può anche in FFox 41
    Andando su about:config e abilitando su true la voce privacy.trackingprotection.enabled
    • Risposta al commento scrive:
      Re: Si può anche in FFox 41
      Ciao e "privacy.trackingprotection.pbmode.enabled" si deve attivare? A cosa serve?
      • rico scrive:
        Re: Si può anche in FFox 41
        Stessa cosa ma anche in navigazione privata (Private Browsing) cioè senza cronologia e cookies memorizzati.
        • Risposta al commento scrive:
          Re: Si può anche in FFox 41
          - Scritto da: rico
          Stessa cosa ma anche in navigazione privata
          (Private Browsing) cioè senza cronologia e
          cookies
          memorizzati.Aaaaaaaah! Capito! Grazie mille! Il primo attiva l'anti tracciamento per la navigazione normale, il secondo per la navigazione anonima! Beh ottimo così ho la possibilità di scegliere. Gran bella cosa!
  • Sky scrive:
    Non proprio la stessa cosa ma quasi
    Per FireFox esiste da anni una protezione che può esser utilizzata per evitare anche il tracciamento: si tratta di NoScript, di Giorgio Maone.Di fatto "Allow active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks" non è specifica anti-tracciamento però blocca un sacco di roba.Lo uso da anni e mi ci trovo bene.
  • zubb scrive:
    ottima implementazione
    Esiste già il componente Privacy Badger della Electronic Frontier Foundation che blocca i tracker (ed eventualmente interi domini): https://www.eff.org/privacybadgerAvere una funzione simile integrata in Firefox è una buona notizia.
  • bubba scrive:
    e' la risposta giusta?
    alcuni dicono che sia addirittura LA risposta alla domanda fondamentale sulla vita, l'universo e tutto quanto. 42, dico. la release di ff.
Chiudi i commenti