Employee monitoring

Last Updated on December 21, 2017

È passato più di un anno e mezzo da quando è entrata in vigore la riforma dell’art. 4 dello Statuto dei Lavoratori e il suo impatto comincia a definirsi. Sono arrivate interpretazioni, retromarce, decisioni e analisi che permettono, oggi, di valutare le azioni opportune per soddisfare i requisiti della disposizione.  

Quel che è certo è che le Autorità e gli organi ispettivi hanno cominciato a verificare l’adempimento da parte delle Società: le telecamere sono autorizzate o concordate con i sindacati? Il sistema informatico e i software gestionali o di produzione aziendale sono oggetto di adeguata policy informativa? 

Peraltro, adeguarsi alle disposizioni dell’art. 4 è oggi ancora più urgente, tenuto conto che il GDPR, ovvero il  regolamento generale europeo in materia di protezione del dati personali che sostituirà il nostro Codice Privacy, entrerà in vigore a far data dal 23 maggio 2018. Il GDPR è innovativo e richiede riflessioni e misure preparatorie. Il GDPR è, infatti, richiamato in modo diretto dall’art. 4 dello Statuto dei Lavoratori: il rispetto della privacy è uno dei requisiti per il legittimo uso dei dati provenienti dagli strumenti aziendali; il rapporto tra le due norme è un campo dove si giocherà gran parte del contenzioso.

E che non si tratti affatto di un profilo di scarsa importanza è dimostrato dal fatto che il Garante per la protezione dei dati personali ha sanzionato in più occasioni, anche di recente, l’accesso da parte del datore di lavoro, in maniera indiscriminata (non normata ex ante mediante un’adeguata policy), alla posta elettronica o ai dati personali contenuti negli smartphone in dotazione al personale dipendente.

Inoltre, il tema dei controlli a distanza dei lavoratori è oggi ancor più attuale tenuto conto del fatto che la nuova disciplina dello smart working (rispetto al quale il nostro Studio è già al lavoro per fornirVi soluzioni innovative) impone che l’accordo relativo alla modalità di lavoro agile disciplini anche l’esercizio del potere di controllo del datore di lavoro sulla prestazione resa dal lavoratore all’esterno dei locali aziendali, con rimando espresso all’articolo 4 dello Statuto dei Lavoratori.

Infine, la recente introduzione dell’obbligo di dotarsi di un sistema di whistleblowing, pone ulteriori problemi di coordinamento con l’art. 4.

Per questo, e pur con gli aspetti di perplessità interpretative residue, è un momento utile per fare il punto.   

Un piccolo reminder sulla riforma

Per effetto della riforma dell’art. 4 dello Statuto dei Lavoratori, gli strumenti di lavoro (ossia quegli strumenti utilizzati dai lavoratori per rendere la prestazione) sono esclusi dall’obbligo di accordo  sindacale o, in alternativa di autorizzazione amministrativa, anche qualora da essi derivi la possibilità di un controllo a distanza dell’attività dei lavoratori. Per gli strumenti e impianti aziendali di sicurezza, protezione del patrimonio o organizzazione del lavoro resta invece ferma la necessità di un preventivo accordo sindacale, ovvero dell’apposita autorizzazione amministrativa.

Tuttavia, non è sempre agevole distinguere i primi dai secondi. E’ però certo che occorra prestare molta attenzione alla questione.

Per l’utilizzo da parte del datore di lavoro dei dati derivanti da tutti gli strumenti è necessario redigere una policy aziendale sugli strumenti e gli impianti (di lavoro o meno) e valutato il suo rapporto con la privacy (norme e policy). Non farlo, espone i datori di lavoro a sanzioni di natura e entità assai variabile (dalla sanzione penale, alle multe per inadempimento, alla inutilizzabilità dei dati provenienti dal proprio sistema).

Quindi cosa bisogna fare in concreto?

Per prima cosa bisogna analizzare strumenti e processi in essere: solo un quadro esaustivo ed un’analisi fedele della situazione può indicare quali siano gli adempimenti richiesti.

Poi, una volta individuati gli strumenti di lavoro e non, gli stessi vanno regolamentati. 

Non avere una regolamentazione interna sugli strumenti di lavoro e sui sistemi aziendali, nonché sui dati che da essi derivano, è, automaticamente, un pericolo per l’attività e la gestione dell’azienda: non dotarsi prima di una regola chiara rende comunque, dopo, inutili le misure ed i rimedi dell’ultimo minuto.

Chi posso contattare per saperne di più?

Per maggiori informazioni o un colloquio informale, potete contattare l’Avv. Aldo Bottini (sab@toffolettodeluca.it), Partner dello Studio e Responsabile del Team o il Vostro contatto abituale dello Studio.