Negli ultimi anni, il delicato equilibrio tra le esigenze organizzative delle aziende e la tutela dei diritti fondamentali dei lavoratori, in particolare il diritto alla privacy, ha assunto un ruolo sempre più centrale.
La crescente digitalizzazione delle attività aziendali ha portato molte imprese ad adottare strumenti tecnologici che, se non gestiti correttamente, possono trasformarsi in strumenti di controllo non conforme sull’attività dei dipendenti.
La normativa vigente impone regole chiare e rigorose. In particolare, l’articolo 4 dello Statuto dei Lavoratori (L. 300/1970), il Regolamento Europeo 2016/679 (GDPR) e il Codice Privacy italiano (D.lgs. 196/2003, aggiornato dal D.lgs. 101/2018) definiscono le condizioni entro cui è possibile attuare controlli sui lavoratori, distinguendo nettamente tra controlli leciti e pratiche lesive della privacy.
Il principio fondamentale è che ogni forma di controllo diretto o indiretto deve essere giustificata da esigenze organizzative, produttive, di sicurezza o di tutela del patrimonio aziendale.
Inoltre, deve essere effettuata nel rispetto della dignità del lavoratore e solo dopo aver fornito un’adeguata informativa sul trattamento dei dati personali.
In certi casi, è richiesto anche un accordo con le rappresentanze sindacali o un’autorizzazione dell’Ispettorato del Lavoro.
Tra le pratiche ammesse rientrano, ad esempio, il monitoraggio degli accessi tramite badge, l’utilizzo di software per la gestione della produttività, e il controllo su dispositivi aziendali per finalità di sicurezza. Tuttavia, è fondamentale che tali strumenti siano impiegati con modalità proporzionate, evitando raccolte massive o continue di dati.
La normativa vieta espressamente qualsiasi forma di controllo occulto, sistematico o generalizzato.
Non è consentito, ad esempio, leggere le e-mail dei dipendenti senza averli previamente informati e senza una base giuridica valida, installare software di tracciamento senza autorizzazione, conservare i dati oltre i limiti temporali previsti o utilizzare strumenti apparentemente neutrali che nascondano una capacità di controllo a distanza.
Le conseguenze per le aziende che non rispettano queste norme possono essere significative.
Il Garante per la protezione dei dati personali può irrogare sanzioni amministrative anche elevate. A queste si aggiungono i potenziali danni reputazionali e il rischio di contenziosi con i dipendenti, che potrebbero agire per la tutela dei propri diritti anche in sede risarcitoria.
Per evitare tali criticità, ogni datore di lavoro è tenuto a implementare un sistema di gestione della privacy conforme e aggiornato. Ciò significa:
– predisporre informative chiare e dettagliate per i lavoratori,
– adottare policy aziendali sull’uso degli strumenti digitali,
– valutare la necessità di accordo sindacale o di autorizzazione dell’Ispettorato del Lavoro,
– formare periodicamente il personale,
– applicare rigorosamente i principi di minimizzazione, trasparenza e proporzionalità nel trattamento dei dati.
In conclusione, il controllo sul lavoratore non è vietato, ma deve essere giustificato, proporzionato e rigorosamente conforme alla normativa vigente.
Lo Studio rimane a disposizione per qualsiasi chiarimento.