THE BLOG

28
Apr

Videosorveglianza e strumenti di controllo a distanza; il punto dell’INL suil’utilizzo di sistemi dei geo localizzazione (GPS).

Con recente nota (n 2572/2023 del 14-04-2023) l’Ispettorato Nazionale del lavoro ha fornito indicazioni operative in ordine al rilascio di provvedimenti autorizzativi per l’installazione nei luoghi di lavoro di impianti audiovisivi e altri strumenti di controllo ai sensi dell’art. 4 dello Statuto dei Lavoratori

Tali indicazioni fanno tesoro dell’esperienza maturata a seguito delle modifiche apportate alla previsione statutaria dal dlgs 23/2015 e tengono conto, attesa l’ormai incontestabile interconnessione in materia, degli orientamenti del Garante per la protezione dei dati personali.

Se infatti da un lato il comma 3 della previsione statutaria vincola l’utilizzo di dati (seppur legittimamente acquisiti ai sensi dei commi precedenti) al rispetto della normativa in materia di protezione dei dati personali; dall’altro, il rispetto delle garanzie di cui all’art. 4 costituisce imprescindibile condizione di liceità dei trattamenti (artt. 5, 6 e 88 GDPR 2016/676 e art. 114 Codice Privacy così come modificato dal d.lgs 101/2018).

Dal punto di vista generale l’Ispettorato è chiaro nel rimarcare, anche alla luce della disciplina vigente:

  • il divieto assoluto di controllo intenzionale a distanza da parte del datore di lavoro;
  • la conferma del ruolo prioritario dell’accordo collettivo con le rappresentanze aziendali e l’intervento solo eventuale e successivo della procedura autorizzatoria pubblica;
  • la natura collettiva del bene giuridico tutelato dalla disposizione statutaria e, quale corollario, l’insufficienza del consenso (seppure informato) dei lavoratori a supplire all’eventuale carenza di accordo o successivo provvedimento autorizzativo.

Specificamente, tra le varie tematiche affrontate, l’Ispettorato (dopo la nota circolare n 2/2016 del 7-11-2016) torna ad affrontare anche il tema dell’utilizzazione di sistemi di geo localizzazione (GPS), su mezzi e dispositivi utilizzati dai lavoratori.

Nel precedente intervento citato (circolare n. 2/2016) l’Ispettorato si era interessato della problematica relativa alla possibilità di considerare tali tecnologie quali “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa” (e come tali, ai sensi del comma 2 dell’art. 4 St. Lav., esclusi dalle condizioni e procedure di cui al comma 1).
La soluzione fornita dall’INL in tale provvedimento può essere come di seguito sintetizzata:

  • in linea di massima i sistemi di geolocalizzazione vanno considerati come elemento “aggiuntivo e ulteriore” rispetto agli strumenti di lavoro, non utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa, e pertanto possono essere installati solo previo accordo sindacale o previa autorizzazione amministrativa;
  • solo nei casi in cui tali sistemi sono installati per consentire la concreta ed effettiva attuazione della prestazione lavorativa, ovvero nei casi in cui l’installazione è richiesta da specifiche normativa (es. per trasporto di portavalori superiore ad € 1.500.000,00) questi assumono le caratteristiche di veri e propri strumenti di lavoro e il loro utilizzo può prescindere dalle condizioni di cui al comma 1.

Con la circolare di aprile 2023, preso atto della persistente attualità del tema (atteso il registrato sensibile incremento delle istanze di autorizzazione riferite a sistemi di geolocalizzazione) e riconosciuta l’indubbia rilevanza di tali sistemi a fini della sicurezza del lavoro, della tutela del patrimonio aziendale e della più efficiente organizzazione dell’attività produttiva, l’INL delimita, alla luce delle indicazioni fornite dal Garante, i principi e gli accorgimenti cardine da adottare in materia a tutela dei soggetti interessati (i lavoratori) al trattamento:

  • esclusione della possibilità di monitoraggio continuativo del dipendente (cfr. provvedimento n. 370/2011 Garante per la protezione dei dati personali);
  • possibilità di visualizzazione della posizione geografica solo da parte di soggetti autorizzati e limitatamente a quanto strettamente necessario rispetto alle finalità perseguite;
  • possibilità di garantire la disattivazione del dispositivo durante le pause e al di fuori dell’orario di lavoro;
  • pseudonimizzazione dei dati personali tramite l’utilizzo di dati non direttamente identificativi (cfr. provvedimento n. 247/2017 Garante per la protezione dei dati personali);
  • memorizzazione dei dati raccolti solo se necessario e con tempi di conservazione proporzionati rispetto alle finalità perseguite;
  • limitazione del trattamento ai dati strettamente necessari per il perseguimento delle finalità prestabilite attinenti alle esigenze organizzative e produttive, di sicurezza sul lavoro e di tutela del patrimonio aziendale ex art. 4 St.Lav.

Indici che seppure riportati quali precondizioni per la concessione dell’autorizzazione amministrativa, assumono indubbia valenza generale in quanto elaborati sulla base dei provvedimenti dell’Autorità Garante e quindi idonei ad orientare anche la stesura e il contenuto degli accordi con le rappresentanze sindacali aziendali.

26
Apr

GDPR e PMI: le linee guida  dell’EDPB

Il Comitato Europeo per la Protezione dei Dati (EDPB)  pubblica una nuova guida per aiutare le piccole e medie imprese a rispettare il GDPR.

La guida ha l’obiettivo di fornire informazioni pratiche alle PMI sulla conformità alla normativa in materia di protezione dei dati personali in formato accessibile e facilmente comprensibile.

Nella guida vengono trattati i principali aspetti del Regolamento: dalle nozioni di base sulla protezione dei dati, al rispetto dei diritti individuali degli interessati, alle regole di compliance, alle azioni da adottare in caso di violazioni dei dati (data breach) e altro ancora.

La guida è al momento disponibile solo in inglese ma sarà successivamente resa accessibile anche in altre lingue dell’UE

I contenuti sono riportati in maniera chiara e comprensibile anche grazie all’ausilio di video, diagrammi di flusso interattivi, test di autovalutazione, suggerimenti pratici e tanti altri strumenti e materiali per aiutare le piccole e  medie imprese a mettere in pratica la protezione dei dati.

Un esempio attinente all’incidenza del diritto alla protezione dei dati personali nell’ambito del rapporto di lavoro.

In tema di diritti degli interessati la guida porta il caso del dipendente licenziato che richiede all’ex datore di lavoro la cancellazione dei dati personali che lo riguardano dal database aziendale (esercitando il c.d. “diritto all’oblio” di cui all’art. 17 del Regolamento UE); l’impresa ha il dovere di opporsi a tale richiesta in relazione a quei documenti per cui la legge nazionale prescrive la conservazione per un determinato periodo di tempo (si pensi, quanto al nostro ordinamento, all’obbligo di conservazione del libro unico del lavoro).

Uno strumento che porta con sé l’auspicio di rendere più familiare, anche per le piccole medie imprese, la cultura e la cura del dato personale, scongiurando evitabili “corse ai ripari” a seguito di possibili accertamenti e sanzioni dell’Autorità Garante.

14
Apr

AVVOCATI GIUSLAVORISTI: gli avv. Sibani e Bertuccini rieletti nel Direttivo regionale

I nostri colleghi Gianluca Sibani e Alessandro Bertuccini sono stati confermati per un altro triennio componenti del Consiglio Direttivo della Sezione Emilia Romagna dell’AGI, l’associazione degli Avvocati Giuslavoristi Italiani, all’esito delle elezioni tenutesi il 12 e 13 aprile 2023.

L’associazione, cofondata a livello regionale  nel luglio 2002 dall’avv. Cristiani  si batte per la qualità della giustizia del lavoro, sostenendo la qualità specialistica e l’aggiornamento professionale dei propri membri.