di Sergio Niger
Sommario
- Dimensione immateriale e contesto lavorativo
- Smart Working ed emergenza sanitaria
- Smart Working e protezione dei dati personali
- Il diritto alla disconnessione
- Dimensione immateriale e contesto lavorativo
“Michel de Montaigne ci ricordava che “la vie est un mouvement inégal, irrégulier et multiforme” (Essais, Livre III, Chap. III, De trois commerces). Questo movimento è oggi sempre più influenzato dall’incessante innovazione scientifica e tecnologica. I ritmi della vita conoscono accelerazioni e mutamenti profondi”, così Stefano Rodotà apriva uno dei suoi tanti studi dedicati al rapporto tra nuove tecnologie e diritti della persona1. Tutto ciò lo stiamo costatando nell’improvvisa e inattesa accelerazione impressa dalla pandemia da Sars-CoV-2 alla transizione digitale, che ci impone di ripensare, con altrettanta rapidità, il nostro modo di concepire questa nuova dimensione della vita. Come rilevato da Antonello Soro, la devoluzione alla dimensione immateriale di quasi tutte le nostre attività è un processo neutro, ma comporta, se non assistito da adeguate garanzie, l’esposizione a inattese vulnerabilità in termini non solo di sicurezza informatica, ma anche di soggezione a intrusioni e controlli sempre più penetranti e pericolosi, poiché meno percettibili rispetto a quelli “tradizionali”2.
Pensiamo, ad esempio, al contesto lavorativo e, al fenomeno, in particolare, dello smart working, generalmente necessitato e improvvisato, che ha catapultato migliaia di lavoratori in una dimensione delle cui implicazioni, il più delle volte, non si ha la piena consapevolezza e di cui occorre impedire un uso improprio. L’inarrestabile processo di digitalizzazione e l’emergere di nuovi processi economici sono questioni ampiamente trattati nella letteratura sociologica ed economico-aziendale ed entrati da tempo nell’agenda delle istituzioni europee. Le analisi si concentrano, in particolare, “sui fattori innovativi e sulle caratteristiche degli scenari in divenire, con l’obiettivo di discernere ciò che costituisce un’autentica rottura rispetto al passato e ciò che rappresenta invece un’accelerazione di tendenze già presenti nei processi di ristrutturazione produttiva delle imprese e nelle trasformazioni del lavoro”3. Lo smart working, potendo favorire una nuova articolazione dei processi produttivi in grado di accrescere efficienza e flessibilità, potrebbe costituire una forma diffusa, alternativa, di organizzazione del lavoro. Per questo motivo andranno affrontati con serietà e lungimiranza tutti i problemi emersi in questi mesi, a seguito della pandemia: dalle dotazioni strumentali alla garanzia di connettività, alla sicurezza delle piattaforme, all’effettività del diritto alla disconnessione, senza il quale si rischia di rendere vana la necessaria distinzione tra sfera privata e attività lavorativa.
Il 12 maggio 2020 Twitter ha annunciato: “(..) if our employees are in a role and situation that enables them to work from home and they want to continue to do so forever, we will make that happen”. In pratica: cari dipendenti, se lo volete, potete scegliere di lavorare da casa per sempre.
Per far sì che le nuove tecnologie rappresentino un fattore di progresso, e non di regressione sociale, valorizzando invece di comprimere le libertà affermate sul terreno gius-lavoristico, è assolutamente indispensabile garantirne la sostenibilità sotto il profilo costituzionale, democratico e la conformità ad alcuni principi irrinunciabili. Pertanto, il ricorso alle tecnologie ICT per rendere la prestazione lavorativa non deve essere l’occasione per il monitoraggio sistematico e ubiquitario del lavoratore, ma deve avvenire nel rigoroso rispetto delle disposizioni contemplate nello Statuto dei lavoratori, a tutela dell’autodeterminazione del lavoratore, che presuppone un’adeguata formazione e informazione di quest’ultimo. Ponendo in particolare risalto il vincolo finalistico all’attività lavorativa che legittima l’esenzione dalla procedura concertativa o autorizzativa circa gli eventuali controlli mediante strumenti utilizzati per rendere la prestazione lavorativa.
-
Smart working ed emergenza sanitaria
L’emergenza sanitaria, determinata dalla pandemia da Sars-CoV-2, è stata per lo smart working un importante trampolino di lancio nel nostro Paese; anche se questo innovativo istituto è stato introdotto dal legislatore a partire dal 2017, per lungo tempo esso ha rappresentato uno strumento di nicchia. Nel corso dell’esplosione della pandemia, il ricorso allo strumento dello smart working ha garantito la continuità operativa del Paese e, al termine dello stato emergenziale, il c.d. lavoro agile potrebbe imporsi come soluzione funzionale e stabile a un nuovo e più sostenibile equilibrio socio-economico. Se lo stato di emergenza ha permesso al lavoro agile di farsi conoscere ai tanti che ne ignoravano l’esistenza e le potenzialità, ha anche temporaneamente mutato l’istituto sia nella forma (rendendolo semplificato), sia nelle finalità (rendendolo strumento anti-contagio). Il Ministro per la PA nel D.M. del 19 ottobre 2020 ha disposto misure organizzative volte ad agevolare la massima attuazione del lavoro agile nella PA, che va attuato nelle percentuali più elevate possibili, alla luce dell’evolversi della situazione epidemiologica. Nel citato D.M. si ribadisce, anche per la PA, la centrale importanza nello smart working della fissazione degli obiettivi e della valutazione delle performance e dei risultati raggiunti. Con l’istituto in questione si passa dalla misurazione del tempo lavorativo e della presenza in ufficio alla valutazione dei risultati raggiunti.
La legge del 22 maggio 2017, n. 81 “Misure per la tutela del lavoro autonomo non imprenditoriale e misure volte a favorire l’articolazione flessibile nei tempi e nei luoghi del lavoro subordinato”, come ricordato, ha introdotto per la prima volta in Italia una formale regolamentazione del fenomeno dello smart working: modalità di esecuzione del rapporto di lavoro subordinato volta a “agevolare la conciliazione dei tempi di vita e di lavoro” e in virtù della quale le prestazioni possono essere rese “in parte all’interno di locali aziendali e in parte all’esterno senza una postazione fissa, entro i soli limiti di durata massima dell’orario di lavoro giornaliero e settimanale” (art. 18, comma 1). Tuttavia, il quadro normativo di riferimento è generale: da un lato non fornisce alcuna prescrizione in materia di protezione dei dati personali, limitandosi (all’art. 21) a un rinvio alle previsioni di cui all’art. 4 Statuto dei Lavoratori e, dall’altro rimanda a un accordo fra le parti la disciplina degli aspetti più rilevanti. Mutando le condizioni logistiche e strumentali della prestazione lavorativa occorre tener conto che cambia anche il contesto in cui occorre garantire la protezione dei dati. Per tale motivo, all’improvvisazione iniziale occorre, ora, dare spazio alle regole.
La normativa in materia di protezione dei dati personali non può essere vista come un ostacolo, essa, infatti, presenta istituti di flessibilità per eventi eccezionali, senza che ciò comporti la sospensione dei diritti civili. L’unica nazione europea che ha sospeso, in nome dell’epidemia i diritti dell’interessato (artt. 15-22 del RGPD) è l’Ungheria. La pandemia può, infatti, rappresentare il pretesto per introdurre e rafforzare forme di autoritarismo. “Que la pandemia no sea un pretexto para el autoritarismo”, che la pandemia non sia un pretesto per l’autoritarismo. Questo è il titolo del “Manifesto”, che vede come primo firmatario il premio Nobel per la letteratura Mario Vargas Llosa, pubblicato sul sito della sua Fundación Internacional para la Libertad (FIL)4. “Su entrambe le sponde dell’Atlantico – si legge ancora nel documento – risorgono lo statalismo, l’interventismo e il populismo con un impeto che fa pensare a un cambio di modello lontano dalla democrazia liberale e dall’economia di mercato”.
-
Smart working e protezione dei dati personali
Riuscire a conciliare lo smart working con la protezione dei dati personali dei lavoratori e con la sicurezza dei dati trattati fuori dalla sede di lavoro sarà una delle sfide dei prossimi mesi, data la proroga dello stato emergenziale legato alla pandemia. La modalità semplificata di ricorso al lavoro agile, senza l’accordo individuale con i lavoratori, è stata prorogata fino al 31 dicembre 2020. Si fanno, però, largo diversi disegni di legge collegati alla manovra di bilancio per il 2021, segnalo in particolare il disegno intitolato “Disposizioni in materia di lavoro agile nelle pubbliche amministrazioni” e tra i punti centrali di questo dovrebbero esserci il diritto del lavoratore alla disconnessione e il potenziamento della formazione digitale dei lavoratori della PA.
Con il passaggio al digitale del mondo del lavoro, le occasioni di controllo a distanza dei lavoratori crescono notevolmente. Ogni nuova tecnologia ICT agevola l’attività lavorativa, ma cela alcuni rilevanti problemi applicativi, nascenti dall’art. 4 dello Statuto dei lavoratori5.
Il predetto articolo pone dei paletti precisi per l’uso delle nuove tecnologie. La norma vieta l’uso di ogni strumento che consenta il controllo a distanza dei lavoratori, facendo limitate eccezioni per gli “strumenti di lavoro” e gli apparecchi il cui utilizzo sia stato autorizzato da un accordo sindacale o, in assenza, da un provvedimento dell’Ispettorato del lavoro. In questa visione, molti degli strumenti utilizzati dal lavoratore rischiano di entrare in conflitto con il dettato normativo. I limiti che lo Statuto dei lavoratori ha posto al potere organizzativo e soprattutto disciplinare del datore di lavoro sono notevoli. Lo scopo, anche dopo la riforma, è quello di salvaguardare la personalità e la dignità del lavoratore e, quindi, la sua integrità fisica e morale anche all’interno dei luoghi di lavoro in applicazione dei principi costituzionali. Il legislatore del Jobs act ha voluto riscrivere l’art. 4 dello Statuto6, con l’intento di renderlo più vicino alla realtà dell’organizzazione dell’impresa. La novella ha fatto venir meno il principio del divieto assoluto e la storica contrapposizione tra il primo e il secondo comma della vecchia formulazione, che negli ultimi anni aveva alimentato le più ampie interpretazioni da parte della giurisprudenza e del Garante per la protezione dei dati personali. Ciò ha consentito al legislatore l’apertura, contenuta nel comma 2 della nuova norma, di grande rilevanza pratica per gli strumenti tecnologici “mobili” (pc, tablet, smartphone, Gps, ecc.) che potranno essere utilizzati dai lavoratori anche senza l’accordo con le Rsa/Rsu ovvero senza autorizzazione amministrativa. Ricorrendo una delle esigenze di controllo previste dallo Statuto, il datore di lavoro potrà monitorare lo smart worker tramite gli strumenti di lavoro anche al fine di verificare la sua diligenza nell’adempimento dei propri obblighi, con possibili conseguenze sul piano disciplinare. L’ultimo comma dell’art. 4 dello Statuto prevede che le informazioni ottenute “sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal d.lgs. 30 giugno 2003, n. 196”, e oggi ancor più alla luce del RGPD. In caso di omissione dell’informativa, il datore di lavoro non solo viola la disciplina in materia di protezione dei dati personali, ma rende anche censurabile qualsiasi atto disciplinare venga emanato sulla base delle informazioni raccolte tramite controllo a distanza.
Il datore di lavoro non può, però, monitorare sistematicamente l’attività del lavoro, il Garante già con le Linee guida del 1° marzo 20077 aveva ribadito come l’accesso indiscriminato agli strumenti in dotazione al personale rappresenti un illecito. Il Garante riconosce la facoltà del datore di verificare l’esatto adempimento della prestazione professionale e il corretto utilizzo degli strumenti di lavoro da parte dei dipendenti, purché ciò avvenga nel rispetto della libertà e della dignità dei lavorati oggetto di controllo, nonché, in particolare, in ossequio della normativa in materia di protezione dei dati personali. Il Garante (con il provvedimento n. 303/2016) aveva affermato che il ricorso a programmi che operano in background, come tali non percepibili dai lavoratori, che permettano una verifica costante e indiscriminata degli accessi degli utenti alla rete e all’e-mail fossero in contrasto con il Codice in materia di protezione dei dati personali e con lo Statuto dei lavoratori. Sempre il Garante, con il provvedimento 547/2016) ribadiva che le modifiche introdotte dal Jobs act non permettevano comunque l’effettuazione di attività idonee a realizzare (anche indirettamente) il controllo massivo, prolungato e indiscriminato dell’attività del lavoratore.
Qualora legittimi nell’ambito della disciplina lavoristica, i controlli devono avvenire nel rispetto dei principi di trasparenza, minimizzazione, proporzionalità e progressività nel trattamento, così come previsto dall’art. 5 del RGPD.
Con il parere dell’8 giugno 2017, il Gruppo di lavoro ex art. 29 (“WP29”), ora Comitato europeo per la protezione dei dati, si è pronunciato in merito al trattamento dei dati personali dei lavoratori, integrando quanto già previsto in passato con il Parere n. 8/2001 (“Parere sul trattamento di dati personali nell’ambito dei rapporti di lavoro”) ed il “Documento di lavoro sulla sorveglianza delle comunicazioni elettroniche sul luogo di lavoro” del 2002.
Come precisato dal WP29, tale nuovo parere è finalizzato ad aggiornare le regole per il trattamento dei dati personali dei lavoratori alla luce dell’evoluzione delle tecnologie informatiche (es.: sistemi per il controllo del lavoro da remoto, geolocalizzazione, Data Loss Prevention) nonché alla piena operatività del Regolamento UE n. 2016/679.
Nel documento in esame il WP29 ha, dapprima, ricordato che nell’effettuare il trattamento di tale tipologia di dati personali i datori di lavoro devono tenere ben presenti i diritti fondamentali dei lavoratori, ivi incluso il diritto alla loro riservatezza e, successivamente, individuato le basi giuridiche di tale trattamento, precisando che queste ultime possono ravvisarsi, alternativamente: nell’esecuzione di obblighi derivanti da un contratto di lavoro, ove presente (es.: finalità retributive – ai sensi dell’art. 6.1, lett. b) del GDPR); nell’adempimento di obbligazioni previste dalla legge (es.: calcolo della ritenuta d’imposta – ex art. 6.1, lett. c) del GDPR); nell’interesse legittimo del datore di lavoro (es.: prevenzione della perdita di materiali aziendali e/o miglioramento della produttività dei lavoratori – ex art. 6.1, lett. f) del GDPR).
Il WP29, invece, esclude dalle basi giuridiche del trattamento dei dati personali dei lavoratori il mero consenso di questi ultimi in quanto, a causa del rapporto di “dipendenza”, e quindi di debolezza, nei confronti del datore di lavoro, lo stesso consenso non potrebbe mai ritenersi liberamente prestato né, per le stesse ragioni, liberamente revocabile.
Con particolare riferimento all’interesse legittimo del datore di lavoro, poi, il WP29 ricorda a ciascun datore di lavoro di valutare preventivamente se il trattamento da porre in essere sia necessario e proporzionato per il perseguimento di una finalità legittima, nonché di mettere in atto idonee misure di sicurezza dirette a bilanciare tale finalità con i diritti e le libertà fondamentali dei lavoratori, redigendo, se necessario, anche una valutazione di impatto del trattamento ai sensi dell’art. 35 del RGPD.
Il WP29 consiglia ai datori di lavoro specifiche misure di sicurezza idonee a prevenire eventuali violazioni della riservatezza degli interessati, tra cui, ad esempio, l’esclusione delle cd. “aree sensibili” (ospedali o luoghi religiosi) dalle zone sottoposte a monitoraggio, il divieto di monitoraggio delle cartelle/dei file e/o delle comunicazioni personali dei dipendenti e/o, ancora, la previsione di un monitoraggio “a campione”, rispetto ad una sorveglianza continuata nel tempo (Al riguardo, Garante, provvedimento 24 maggio 2017, n. 24, in www.garanteprivacy.it, doc. web n. 6495708).
Il WP29 ricorda, inoltre, che nel caso in cui il trattamento dei dati dei lavoratori si fondi sull’interesse legittimo del titolare, quest’ultimo è sempre tenuto a garantire agli interessati il diritto di opporsi al trattamento, esercitando l’omonimo diritto loro conferito dall’art. 21 del GDPR.
Mediante il suddetto parere, il WP29 ha individuato 9 scenari tipici di trattamento di dati personali dei lavoratori – per lo più basati su un interesse legittimo del titolare del trattamento – che possono presentare dei rischi per i diritti e le libertà fondamentali di questi ultimi. Per ognuno di tali scenari, il WP29 ha inoltre rammentato che il datore di lavoro deve procedere, nel rispetto dei principi di “privacy by design” e “privacy by default” previsti dal RGPD, alla previa individuazione della base giuridica del trattamento, alla verifica della necessità delle operazioni di trattamento e all’esame della correttezza e proporzionalità dello stesso rispetto alle finalità perseguite: 1) Trattamento dei dati dei candidati presenti sui social network; 2) Trattamento dei dati dei lavoratori presenti sui social network; 3) Monitoraggio della strumentazione informatica dei lavoratori; 4) Mobile Device Management; 5) Wearable Devices; 6) Rilevazione della presenza dei lavoratori; 7) Trattamenti di dati mediante sistemi di videosorveglianza; 8) Geolocalizzazione dei veicoli; 9) Trasferimento dei dati personali dei lavoratori a terzi.
Mediante il predetto parere il WP29 ha introdotto, alla luce delle nuove tecnologie informatiche ICT e della nuova disciplina introdotta dal GDPR, delle specifiche regole per il trattamento dei dati dei lavoratori.
Tali disposizioni rappresentano un punto di riferimento di particolare importanza per i datori di lavoro che intendono trattare i dati personali dei propri lavoratori, in quanto, da un lato, definiscono le basi giuridiche di tale tipologia di trattamento e, dall’altro, tramite esempi pratici, approfondiscono il generico concetto di “legittimo interesse” del titolare, così come previsto dall’art. 6.1 lett. f) del RGPD. Il parere, inoltre, ricorda ai datori di lavoro di adottare sempre, nel rispetto del principio di “accountability” (responsabilizzazione) previsto dal RGPD (in particolare, art. 24), misure preventive volte alla protezione della riservatezza dei lavoratori redigendo, se del caso, anche una valutazione di impatto del trattamento che abbia ad oggetto il bilanciamento tra il proprio legittimo interesse e l’impatto delle nuove tecnologie informatiche utilizzate sui diritti e le libertà fondamentali degli interessati.
Diversi, come già rilevato, sono gli strumenti che potrebbero entrare potenzialmente in conflitto con l’art. 4 dello Statuto. Si pensi, ad esempio, all’utilizzo della video chiamata, diventata il mezzo più comune di gestione della prestazione lavorativa per chi opera in regime di smart working. Secondo il succitato art. 4, l’uso può essere lecito sole se questa è fatta rientrare nella nozione di “strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa”, unica categoria per la quale non è richiesta la stipula dell’accordo sindacale o una procedura alternativa di autorizzazione amministrativa. Sul punto, le Autorità di controllo hanno manifestato un approccio più restrittivo alla nozione di strumenti di lavoro. Altro sistema che suscita diffuse perplessità e che ha forti potenzialità di controllo, è il meccanismo che avvisa con una sorta di “semaforo” verde, giallo o rosso sulla presenza davanti al pc e sul collegamento alla rete aziendale di un lavoratore. Anche questo programma è di uso comune, ma può entrare in conflitto con l’impianto dell’art. 4, poiché indubbiamente genera un controllo a distanza. In tali casi, occorrerà l’accordo sindacale o l’autorizzazione amministrativa, e sarà necessario valutare la legittimità del trattamento, che non deve tradursi in una forma di monitoraggio, nonché fornire al lavoratore l’informativa, ai sensi dell’art. 13 RGPD, ed eseguire una valutazione d’impatto, ai sensi dell’art. 35 RDPD.
Meno questioni sembra creare l’uso delle chat (tipo Whatsapp) per scopi lavorativi, per le quali non servirebbero l’accordo sindacale o l’autorizzazione amministrativa, pur trattandosi di uno strumento potenzialmente invasivo, non pare profilarsi quella forma di controllo a distanza previsto dall’art. 4. Tuttavia, andrebbe sconsigliato l’uso delle chat come Whatsapp per finalità lavorative, poiché questo comporta la comunicazione e l’eventuale diffusione di dati e/o documenti che il datore di lavoro avrebbe poi difficoltà a controllare.
Sicuramente più problematica è la questione dell’utilizzo delle c.d. werable technologies (ad esempio, occhiali con GPS, braccialetti intelligenti, capi di abbigliamento interattivi) che offrono grandi opportunità di migliorare la qualità del lavoro, ma nello stesso tempo generano opportunità di controllo, per le quali non sarebbe facile far rientrare nella nozione di strumenti di lavoro, anche se la valutazione va compiuta caso per caso. In tali casi, oltre all’accordo sindacale o l’autorizzazione amministrativa, sarebbero necessari l’informativa, ai sensi dell’art. 13 RGPD, la valutazione d’impatto ai sensi dell’art. 35 RGPD e un’attenta analisi sulla possibilità di fondare tali trattamenti su basi giuridiche diverse dal consenso.
Il titolare del trattamento deve tener conto che il principio di accountability (responsabilizzazione) rappresenta il principio fondamentale del RGPD e si estende a qualsiasi iniziativa o misura intesa a favorire i trattamenti di dati da svolgersi in modalità smart working. Ciò significa che il titolare deve adottare comportamenti proattivi che dimostrino la concreta adozione di misure dirette ad assicurare l’applicazione del RGPD. Il titolare deve decidere in piena autonomia le modalità, le garanzie e i limiti del trattamento dei dati, in ossequio alla normativa in materia di protezione dei dati personali. Al riguardo, come previsto dall’art. 24 RGPD, su tali aspetti dovrà lasciare traccia delle proprie decisioni anche in relazione allo smart working. Particolarmente delicata è la questione della sicurezza dei dati trattati mediante lavoro agile, situazione che rischia di legittimare comportamenti che possono mettere a rischio la conformità dell’azienda o della PA alla normativa in materia di protezione dei dati personali, nonché facilitare una cyber attacco con notevoli conseguenze negative sull’operatività della PA o dell’azienda e ingenti danni economici. Il titolare, oltre a predisporre misure tecniche e di sicurezza idonee atte a mitigare i rischi che gravano sulle attività di trattamento, dovrà integrare il registro dei trattamenti con nuovi elementi (trattamenti, banche dati, strumenti, esternalizzazioni, misure di sicurezza) che dovessero riguardare le attività in smart working; valutare, ai sensi del RGPD e dello Statuto dei Lavoratori, il potenziale invasivo di eventuali sistemi che consentano il monitoraggio dell’utilizzo degli strumenti e della rete aziendale, eventualmente sottoponendoli a valutazione d’impatto; valutare la necessità di integrare l’informativa ai lavoratori alla luce di eventuali nuovi trattamenti datoriali connessi allo smart working; ricalibrare l’ambito di autorizzazione dello smart worker, laddove necessario e applicando in maniera maggiormente restrittiva il principio di need to know; integrare/riformulare, in funzione del contesto delocalizzato, le istruzioni per la sicurezza dei dati da rendersi allo smart worker; avviare specifiche iniziative di formazione per conferire al lavoratore agile gli opportuni strumenti di conoscenza e consapevolezza; verificare che le soluzioni informatiche eventualmente sviluppate internamente, per consentire lo svolgimento del lavoro a distanza, siano conformi ai principi di privacy by design/by default e garantiscano la sicurezza dei dati ex art. 32 RGPD; verificare la contrattualistica e la conformità al RGPD delle soluzioni o piattaforme fornite da terzi, valutando la necessità/adeguatezza di eventuali data processing agreement da sottoscrivere ai sensi dell’art. 28 del RGPD. Le predette attività, in gran parte strettamente connesse tra loro, dovranno essere prodotte adottando una metodologia e un piano di azione dalla logica sincretica e coordinata.
-
Il diritto alla disconnessione
Gli strumenti utilizzati dallo smart worker per prestare la propria attività lavorativa consentono una reperibilità e una connessione costante e continua. Ciò rischierebbe di compromettere il bilanciamento tra vita professionale e vita privata che è tra i presupposti dell’istituto del lavoro agile. In tale quadro si inserisce il diritto alla disconnessione, in virtù del quale il prestatore di lavoro deve essere protetto da una potenziale perenne connessione.
La flessibilità oraria e organizzativa, offerta dalle nuove tecnologie ICT in ambito lavorativo, da una parte può rappresentare un’importante opportunità per conciliare vita e lavoro, dall’altra rischia di accentuare il conflitto tra vita privata e vita lavorativa e dar luogo a quel fenomeno definito “time porosity”, che indica i confini sfumati tra tempi di vita e tempi di lavoro8. La connessione ininterrotta fa sì che il lavoratore possa essere sempre contattato, essendo esposto “a uno stato permanente di allerta reattiva rispetto al soddisfacimento delle richieste datoriali”9. In tale contesto, è cominciata a emergere l’esigenza di tutelare la disconnessione, secondo la quale il lavoratore deve essere protetto da una potenziale perenne connessione, ossia una tutela diretta a individuare strumenti e modalità, con i quali lo smart worker possa interrompere i contatti, senza che ciò determini ripercussioni sul piano retributivo o venga a incidere sul corretto adempimento della prestazione lavorativa.
Nella legge 22 maggio 2017, n. 81, la disconnessione viene riconosciuta, seppur senza fornire una definizione giuridica, all’art. 19, comma 1, il quale prevede che l’accordo sullo smart working debba contenere, oltre ai tempi di riposo del lavoratore, anche le “misure tecniche e organizzative necessarie per assicurare la disconnessione del lavoratore dalle strumentazioni tecnologiche di lavoro”. Nel contesto del diritto alla disconnessione dunque, il prestatore di lavoro deve, in sostanza, essere libero di disattivare le strumentazioni tecnologiche e le piattaforme informatiche di lavoro. Nell’accordo individuale, sottoscritto dal datore di lavoro e dal lavoratore, devono, quindi, essere previsti i tempi di riposo e le misure tecniche ed organizzative cosicché il lavoratore possa interrompere i collegamenti informatici e disattivare i dispositivi elettronici sulla base delle prescrizioni ivi inserite. Essendo in presenza di una norma imperativa che necessita dell’eterointegrazione da parte della contrattazione collettiva, successivamente all’entrata in vigore della Legge 81/207, infatti, il diritto alla disconnessione è stato espressamente disciplinato, nel pubblico, dal CCNL relativo al personale del comparto Istruzione e Ricerca 2016/2018, firmato il 18 aprile 2018. L’art. 22, comma 4, lett. C8), del CCNL in questione rinvia alla contrattazione integrativa la definizione di “criteri generali per l’utilizzo di strumentazioni tecnologiche di lavoro in orario diverso da quello di servizio al fine di una maggiore conciliazione tra vita lavorativa e familiare (diritto alla disconnessione)”.
Il D.M. del Ministro per la Pubblica Amministrazione del 19 ottobre 2020, all’art. 5, ha previsto che: “1. Il lavoro agile si svolge ordinariamente in assenza di precisi vincoli di orario e di luogo di lavoro. 2. In ragione della natura delle attività svolte dal dipendente o di puntuali esigenze organizzative individuate dal dirigente, il lavoro agile può essere organizzato per specifiche fasce di contattabilità. 3. Nei casi di prestazione lavorativa in modalità agile, svolta senza l’individuazione di fasce di contattabilità, al lavoratore sono garantiti i tempi di riposo e la disconnessione dalle strumentazioni tecnologiche di lavoro”.
Nel corso di un’audizione in Parlamento, il 13 maggio 202, il Garante per la protezione dei dati personali ha affermato con forza che è necessario assicurare in “modo più netto” il diritto alla disconnessione per tutelare la distanza tra spazi di vita privata e attività lavorativa (“una delle più antiche conquiste” in fatto di diritti sul lavoro. “Il ricorso alle tecnologie – ha aggiunto il Presidente del Garante – non può rappresentare l’occasione per il monitoraggio sistematico del lavoratore. Deve avvenire nel rispetto delle garanzie sancite dallo Statuto a tutela dell’autodeterminazione del lavoratore che presuppone, anzitutto formazione e informazione del lavoratore sul trattamento a cui i suoi dati saranno soggetti”. “Non sarebbe legittimo fornire per lo smart working un computer dotato di funzionalità che consentono al datore di lavoro di esercitare un monitoraggio sistematico e pervasivo dell’attività compiuta dal dipendente tramite questo dispositivo”. Pertanto, la disconnessione darebbe luogo a un nuovo diritto digitale, che si connoterebbe come un corollario del diritto alla privacy10, in particolare come “diritto di essere lasciato in pace”, come diritto alla tranquillità individuale.
Tra i casi più interessanti di tentativi di regolamentare il lavoro agile, in ambito pubblico, merita di essere segnalato quanto previsto dal recente Regolamento Città di Reggio Calabria, adottato il 16 settembre 2019, nel quale all’art. 8 si legge che: «in attuazione di quanto disposto all’art. 19, 1 comma, della legge del 22 maggio 2017 n. 81, l’Amministrazione adotta le misure tecniche e organizzative necessarie per garantire il diritto alla disconnessione del lavoratore agile dalle strumentazioni tecnologiche di lavoro. L’amministrazione riconosce il diritto del lavoratore agile di non leggere e non rispondere a email, telefonate o messaggi lavorativi e di non telefonare, di non inviare e-mail e messaggi di qualsiasi tipo inerenti all’attività lavorativa nel periodo di disconnessione di cui alla lett. b)». Inoltre per la concreta operatività di quanto disposto vengono adottate le seguenti prescrizioni:«-il “diritto alla disconnessione” si applica in senso verticale bidirezionale (verso i propri responsabili e viceversa), oltre che in senso orizzontale, cioè anche tra colleghi;-il “diritto alla disconnessione” si applica dalle ore 20.00 alle 7.00 del mattino seguente, dal lunedì al venerdì, salvo casi di comprovata urgenza o per reperibilità (p.e. per autisti), nonché dell’intera giornata di sabato, di domenica e di altri giorni festivi (tranne per i casi di attività istituzionale)». Infine nel medesimo regolamento la tutela della più insidiosa “disconnessione intellettuale” sembra essere garantita attraverso una probabile formazione specifica sui rischi da iperconnessione, volta a condurre a un uso ragionevole delle tecnologie ICT, in quanto all’art. 18 si legge che: «al fine da supportare adeguatamente l’innovazione, l’Amministrazione provvede a organizzare iniziative di informazione e formazione nei confronti di tutto il personale».
_
Note
1S. Rodotà, Persona, libertà, tecnologia. Note per una discussione, in http://www.dirittoequestionipubbliche.org/page/2005_n5/mono_S_Rodota.pdf
2 A. Soro, Relazione 2019 del Garante per la protezione dei dati personali (www.garanteprivacy.it).
3 P. Tullini, Uso delle tecnologie al lavoro. Il controllo a distanza e le garanzie del lavoratore, in P. Tullini (a cura di), Web e lavoro. Profili evolutivi e di tutela, Torino, 2017, p. 4; A. Bellavista, Sorveglianza sui lavoratori, protezione dei dati personali e azione collettiva nell’economia digitale, in C. Alessi, M. Barbera, L. Guaglianone (a cura di), Impresa, lavoro e non lavoro nell’economia digitale, Bari, 2019, pp. 151 ss.; P. Tullini (a cura di), Controlli a distanza e tutela dei dati personali del lavoratore, Torino, 2017; A. Sartori, ll controllo tecnologico sui lavoratori. La nuova disciplina italiana tra vincoli sovranazionali e modelli comparati, Torino, 2020; C. Colapietro, Tutela della dignità e riservatezza del lavoratore nell’uso delle tecnologie digitali per finalità di lavoro, in GDLRI, 2017, pp. 439 ss. G. Ziccardi, Il controllo delle attività informatiche e telematiche del lavoratore: alcune considerazioni informatico- giuridiche, in LLI, 2016, pp. 1 ss.
4 https://fundacionfil.org/
5 A. Bellavista, Il controllo sui lavoratori, Torino, 1995.
6 A. Bellavista, Il nuovo art. 4 dello Statuto dei lavoratori, in G. Zilio Grandi, M. Biasi (a cura di), Commentario breve alla riforma “Jobs Act”, Padova, 2016, pp. 717 ss.; E. Barraco, S. Iacobucci, Strumenti di lavoro e controllo a distanza, Diritto e pratica del lavoro, 2018, pp. 1942 ss.; M.T. Carinci, Il controllo a distanza dell’attività dei lavoratori dopo il “Jobs Act” (art. 23 D.Lgs. 151/2015): spunti per un dibattito, in LLI, 2016, pp. 1 ss.; A. Maresca, Controlli tecnologici e tutele del lavoratore nel nuovo art. 4 dello Statuto dei lavoratori, in RIDL, 2016, pp. 513 ss.
7 Garante per la protezione dei dati personali, Lavoro: le linee guida del Garante per posta elettronica e internet, 1° marzo 2007, in www.garanteprivacy.it, doc. web n. 1387522.
8 R. Zucaro, Il diritto alla disconnessione tra interesse collettivo e individuale. Possibili profili di tutela, in Labour&Law Issues, 5(2), 214-233. https://doi.org/10.6092/issn.2421-2695/10234.
9 D. Poletti, Il c.d. diritto alla disconnessione nel contesto dei “diritti digitali”, in Responsabilità civile e previdenza, 2017, pp. 1 ss.
10 D. Poletti, op. cit., p. 17.