Tante sono le problematiche che affiorano relativamente al lavoro agile se si parla di privacy e di controllo a distanza del lavoratore. L’utilizzo di strumentazioni come computer o telefoni cellulari, oltre a rendere sempre più labili i confini che dividono il lavoro dalla vita privata, possono rendere più agevoli i controlli a distanza soprattutto per i datori di lavoro più esigenti.
Basti pensare al PC aziendale utilizzato dal lavoratore anche per questioni non lavorative, come una semplice ricerca sul web. In tutti questi casi, l’ installazione di specifici strumenti di controllo a distanza può richiedere l’applicazione di due diverse normative ossia quella in materia di protezione dei dati personali, e quella concernente la tutela del lavoratore che definisce più specificatamente i limiti tra controllo lecito e controllo non lecito.
A riguardo una recente ricerca riportata sulle pagine del Sole 24 Ore, realizzata dallo studio legale Daverio & Florio, ha analizzato le normative di vari paesi europei e extra -europei, distinguendo tra i paesi più permissivi e quelli con normative più restrittive. Nel primo raggruppamento compaiono Italia, Olanda, Regno Unito, Spagna e Belgio dove è possibile controllare i dipendenti anche con l’utilizzo di strumenti esterni, come i software, ma nel rispetto di particolari garanzie. Al contrario, in paesi come la Germania, Svizzera, Irlanda, Australia e Svezia la facoltà del datore di lavoro di controllare i dipendenti mediante software è soggetta a maggiori restrizioni.
ITALIA :
In Italia l’intreccio tra le norme in materia di protezione dei dati personali, e quella concernente la tutela del lavoratore ex art. 4 L. 300/1970 fa si che l’installazione di strumenti di controllo, informatici e audiovisivi, debba essere motivata da particolari esigenze di carattere organizzativo e produttivo, di tutela del patrimonio aziendale o di sicurezza nei luoghi di lavoro. Le normative in questione si intrecciano l’una con l’altra comportando una serie di adempimenti e obblighi da mettere in campo nel processo di installazione di tali strumenti, che non a caso per poter essere attivati, richiedono una previa autorizzazione degli organi amministrativi preposti (ITL) oppure la consultazione con le oo.ss. se presenti in azienda (RSA o RSU).
In soccorso del datore di lavoro che intende porre un controllo sul proprio dipendente per il timore di comportamenti illeciti, viene la categoria di matrice giurisprudenziale dei cd. Controlli Difensivi ( sul punto : Poteri del datore di lavoro e controlli difensivi ). La categoria individua una residua area di controlli leciti non soggetti alle condizioni di cui all’art. 4, c. 1, L. 300/1970.
Controlli sulla posta elettronica dei dipendenti : criticità tra diritto del lavoro e privacy
OLANDA :
Diverse le similitudini che legano Italia e Olanda nella gestione dei controlli dei lavoratori da remoto. Il datore di lavoro può infatti controllare le attività lavorative del dipendente a casa, ma deve attenersi a certe condizioni, specialmente nel rispetto del diritto alla privacy. In particolare, il datore deve condurre prima una valutazione di data protection impact per constatare i rischi di privacy del lavoratore. Se l'azienda ha un comitato aziendale, quest'ultimo deve approvare il sistema di monitoraggio. Inoltre, il lavoratore deve essere informato prima del monitoraggio e deve essere avvisato sulle tempistiche del controllo adeguatamente motivato, oltre a vantare un diritto a conoscere su quali dati si è concentrato il controllo. I controlli senza l’informazione preventiva al lavoratore possono essere sì realizzati, ma solo in casi eccezionali quando sussistono ragionevoli sospetti che il dipendente stia assumendo comportamenti illegali salvo poi informarlo del controllo a posteriori.
REGNO UNITO :
Anche il Regno Unito appartiene al raggruppamento dei paesi permissivi e al contempo garantisti. I datori di lavoro possono monitorare i dipendenti che lavorano da casa, come ad esempio verificando l’uso della posta elettronica, il controllo delle visite dei siti web, la registrazione e l’ascolto telefonate. Ma devono assicurarsi che il livello di monitoraggio rimanga proporzionato e ragionevole per raggiungere l’obiettivo di garantire la salute e la sicurezza dei propri dipendenti e di rispettare gli obblighi previsti dalla normativa sull’orario di lavoro, mantenendo la produttività, la qualità dei risultati e una supervisione efficace.
SPAGNA :
Anche in Spagna è possibile monitorare i dipendenti che lavorano in smart working attraverso l’utilizzo di strumenti elettronici, ma solo quando sono di proprietà aziendale (ad esempio laptop o qualsiasi altra risorsa informatica). Il controllo da parte del datore di lavoro deve però rispettare la normativa sulla protezione dei dati e del diritto alla privacy. In ogni caso, qualsiasi controllo effettuato dal datore di lavoro deve essere equilibrato e proporzionato.
BELGIO :
In Belgio non esistono, a oggi, leggi specifiche sul tema dei controlli dei lavoratori, ovvero valgono le stesse regole adottate per chi è in ufficio. Il diritto del datore di controllare il lavoro da casa è stato, comunque, riconosciuto. Il datore di lavoro può esercitare un controllo appropriato e proporzionato sui risultati e/o sulla performance lavorativa. Ciò significa assicurarsi che il lavoro da svolgere nel contesto dello smart working sia stato effettivamente e correttamente eseguito. Allo stesso tempo, il datore deve prendere delle misure, in particolare riguardo ai software, per accertarsi che i dati del lavoratore siano protetti.
AUSTRALIA :
In Australia i datori di lavoro possono legittimamente implementare un software che monitori l’attività informatica di un dipendente mentre lavora da casa, compreso il monitoraggio delle e-mail, dell’uso di Internet e dell’attività di digitazione. I requisiti specifici per l’attuazione di questo tipo di sorveglianza sul posto di lavoro variano a seconda delle giurisdizioni degli Stati e dei territori australiani, ma in generale la sorveglianza può essere attuata in base a una politica dettagliata e dopo aver fornito una notifica scritta dell’attuazione.
SVIZZERA :
In Svizzera il datore di lavoro deve registrare le ore di attività del dipendente, indipendentemente che lavori in ufficio o a casa, e può decidere quale metodologia adottare. Infatti, può anche prevedere dei controlli regolari attraverso chiamate, email, ma non è concesso in generale di installare software che monitorino l'attività dei dipendenti.
IRLANDA :
Particolarmente restrittivi i paletti imposti ai datori di lavoro che operano in Irlanda. Non esiste una legislazione specifica che disciplini il monitoraggio dei dipendenti ma nel decidere se o quanto monitorare, i datori di lavoro devono rispettare i diritti costituzionali dei loro dipendenti, tra cui il diritto alla privacy e il rispetto della vita familiare che ovviamente hanno un significato particolare nelle circostanze in cui i dipendenti lavorano nella propria abitazione. I datori di lavoro devono rispettare il Data Protection Act 2018 e il GDPR e i relativi obblighi in materia. I datori di lavoro devono trattare i dati personali dei propri dipendenti in modo lecito, equo e trasparente; per uno scopo specifico, esplicito e legittimo; e i dati raccolti devono essere limitati a quanto necessario in relazione alle finalità per cui vengono trattati.
SVEZIA :
Anche in Svezia le stesse responsabilità si applicano al datore di lavoro indipendentemente dal luogo in cui il dipendente lavori. Tuttavia, la possibilità di monitorare un dipendente che lavora da casa è limitata per motivi di privacy.