Analizziamo un provvedimento del garante della privacy, iniziando questo nostro approfondimento spiegando come è tutelato il diritto del lavoratore in riferimento ai sistemi di controllo a distanza.
Cosa dice la norma
L’articolo 4 della Legge 300 del 1970 (Statuto dei Lavoratori) prima di essere modificato dal decreto legislativo numero 151/2015 (Jobs act) prevedeva il divieto assoluto da parte del datore di lavoro di utilizzare impianti audiovisivi e qualsiasi tipo di strumento per controllare l’attività a distanza del lavoratore.
Successivamente modificato nel 2015, ora l’articolo 4 al comma 2 prevede che alcuni strumenti tecnologici possano essere utilizzati e più precisamente possono essere utilizzati quegli strumenti che sono adoperati dal lavoratore per rendere la prestazione lavorativa e gli strumenti di registrazione degli accessi e delle presenze.
Tra questi nuovi strumenti ci sono sicuramente quelli per la rilevazione delle presenze, tecnologicamente avanzati, e che rilevano anche dati biometrici del lavoratore, quali scansione delle impronte digitali o dei tratti somatici della persona.
La tutela della privacy
Ovviamente come tutti i dati personali anche i dati relativi al riconoscimento biometrico sono soggetti alla tutela della privacy del dipendente. I dati raccolti quindi devono essere gestiti solo per le finalità per le quali sono stati raccolti, devono essere conservati per il tempo necessario ad espletare le procedure aziendali.
Pensiamo, per esempio, alla rilevazione delle presenze tramite applicazioni specifiche che riconoscono l’impronta digitale del lavoratore, una volta emessa la busta paga riferita a tale rilevazione, le stesse possono essere distrutte, quindi conservate unicamente a quello scopo, secondo il principio di pertinenza previsto dal Garante per la Privacy.
L’intervento del garante della privacy
Un recente provvedimento del Garante della privacy, il numero 231 dell’1° giugno 2023, ha visto sanzionare un’azienda che ha utilizzato un sistema di videosorveglianza e registrazione ed un sistema di rilevazione delle impronte digitali dei dipendenti senza fornire un informativa agli stessi.
L’azienda ha inoltre introdotto un sistema di geolocalizzazione dei dipendenti tramite un’applicazione installata sui cellulari dei lavoratori. Questi, ignari scaricandola e utilizzandola, erano sempre “reperibili” dal datore di lavoro, in ogni loro spostamento.
L’azienda ha sostenuto presso gli organi competenti che tale applicativo era necessario per individuare i tecnici più vicini da assegnare ad interventi tecnici da eseguire fuori dai locali aziendali, e che questo strumento si interfacciava con un sistema gestionale aziendale.
La rilevazione delle impronte invece, sempre in base a quanto dichiarato dall’azienda, era necessario per attivare e disattivare dei sistemi di allarme.
Il provvedimento del garante della privacy
Il Garante per la protezione dei dati personali, verificata la situazione e la posizione dell’azienda ha disposto il divieto del trattamento effettuato mediante il sistema di videosorveglianza nonché il divieto di monitoraggio continuo della posizione del lavoratore.
I sistemi di videosorveglianza e di geolocalizzazione ricadono sotto la tutela dell’articolo 4 della legge 300/70 e devono quindi essere garantiti da un accordo con le Organizzazioni Sindacali o da apposita autorizzazione dell’Ispettorato Territoriale del lavoro.
Il Garante ha sanzionato l’azienda, che non aveva correttamente comunicato ai propri dipendenti con l’apposita informativa a quale scopo sarebbero stati utilizzati i dati, una sanzione amministrativa di 20.000 euro a titolo dissuasivo.
La sanzione è proporzionata alle violazioni di cui l’azienda si è resa colpevole.