di:  

Smart working e geolocalizzazione: per il Garante è un “no”

Le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore in smart working non possono essere essere perseguite, a distanza, con strumenti tecnologici. Attualmente non è consentito dallo Statuto dei lavoratori e dal quadro costituzionale.

Il datore di lavoro non può geolocalizzare i dipendenti in smart working, in assenza di una valida base giuridica e di un’adeguata informativa sull’utilizzo dei dati raccolti. Ad affermarlo è il Garante della privacy, nella newsletter n.534 dell’8 maggio scorso, in riferimento al caso di un ente pubblico regionale multato con una sanzione di 50mila euro, per aver sottoposto circa un centinaio di dipendenti – lavoranti in remoto – a un sistema di monitoraggio “non a norma di legge”.

In concreto, l’azienda, per verificare l’esatta corrispondenza tra la posizione geografica e l’indirizzo dichiarato nell’accordo di smart working, chiedeva ai lavoratori in modalità agile di attivare sul pc e sullo smartphone la geolocalizzazione. Contestualmente chiedeva a costoro di effettuare una timbratura con un’apposita app – chiamata “Time Relax” – e subito dopo inviare ai responsabili una mail, nella quale dichiaravano il luogo esatto in cui si trovavano fisicamente in quel momento. A posteriori l’azienda effettuava le verifiche del caso e metteva in atto gli eventuali procedimenti disciplinari.

Le segnalazioni e l’intervento del Garante

La situazione, emersa a seguito di un reclamo presentato da una dipendente e di una segnalazione dell’Ispettorato della Funzione Pubblica, ha evidenziato l’assenza di una un’idonea base giuridica e di un’informativa completa, con la conseguente interferenza nella vita privata dei dipendenti. A ciò si aggiungono numerose altre violazioni del Regolamento (UE) 2016/679 (GDPR) e del Codice Privacy (D.lgs. 196/2003).

In tale contesto, il Garante della Privacy ha precisato: “Le diverse esigenze di controllo dell’osservanza dei doveri di diligenza del lavoratore in smart working – che pure rientrano nelle prerogative datoriali se perseguite personalmente dal datore di lavoro o attraverso la propria organizzazione gerarchica (articoli n. 2086 e 2104 del codice civile) – non possono essere attuate, a distanza, con strumenti tecnologici che, riducendo lo spazio di libertà e dignità della persona in modo meccanico e anelastico, comportano un monitoraggio diretto dell’attività del dipendente non consentito dallo Statuto dei lavoratori e dal quadro costituzionale”.

Tutte le violazioni riscontrate

Entrando più nel dettaglio delle irregolarità evidenziate dal Garante, in primo luogo emerge l’illiceità del trattamento dei dati: il monitoraggio sulla posizione geografica dei lavoratori veniva condotto dalla società con l’intento di verificare il rispetto delle condizioni concordate per il lavoro agile. Un’attività che si configura di fatto come un controllo diretto dell’attività lavorativa, attualmente non consentito dalla legge, e che si scontra con il rispetto imprescindibile della libertà morale del lavoratore. Oltretutto, la raccolta sistematica dei dati legati alla geolocalizzazione è risultata sproporzionata rispetto alle necessità aziendali di gestione del rapporto lavorativo con i dipendenti lavoranti in remoto.

Inoltre – come accennato poc’anzi – è risultata mancante una solida base giuridica a supporto delle strategie adottate dalla società. Quest’ultima ha giustificato il proprio modus operandi con una delibera interna e a un accordo con i sindacati. A tal proposito, il Garante ha sottolineato che atti del genere non sono sufficienti a legittimare l’operato dell’ente. Anche il consenso rilasciato dal lavoratore sull’app – per l’attivazione della localizzazione – non è stato ritenuto valido, per via dell’evidente squilibrio tra le parti esistente nel contesto lavorativo.

Le violazioni riscontrate dal Garante della privacy includono anche ulteriori carenze normative: i documenti aziendali analizzati non contenevano tutte le informazioni previste dall’art. 13 del GDPR, pertanto i lavoratori risultavano non adeguatamente informati sull’utilizzo dei propri dati di geolocalizzazione. Infine, è stata riscontrata la totale assenza di una valutazione preventiva del rischio legato ai diritti e alle libertà dei lavoratori coinvolti, nonostante il trattamento esponesse a un rischio di grado elevato.

CONDIVIDI QUESTO ARTICOLO!