Privacy

Questione 1

E' legittimo contestare al lavoratore l'effettuazione di telefonate personali

Ormai quasi tutte le aziende di medio-grosse dimensioni sono dotate di centraline telefoniche elettriche che effettuano tutte le registrazioni indicate. Ove non sia possibile risalire a chi ha effettuato la telefonata (ad esempio perché varie persone utilizzano lo stesso apparecchio) non si pone il problema di violazione di norme di legge. Se invece l'utente risulta riconoscibile dal calcolatore (perché ad ogni interno corrisponde un ben preciso soggetto) la questione diviene più complessa, e le violazioni di legge possono essere diverse.

Innanzitutto il nostro ordinamento (all'art. 4 L. 300/70) stabilisce che è vietata qualunque forma di controllo a distanza sull'attività dei dipendenti effettuata a mezzo di impianti audiovisivi o di altre apparecchiature. Ne consegue che per chi utilizza il telefono come strumento di lavoro si pone immediatamente un problema di violazione dell'art. 4, in quanto il datore di lavoro è in grado di controllare a distanza, l'attività del dipendente.

In secondo luogo l'art. 8 L. 300/70 stabilisce che è fatto divieto al datore di lavoro di svolgere indagini sul dipendente che non siano relative alla sua attitudine personale. Ora, la ricostruzione delle telefonate personali di un soggetto può consentire di verificare che ha telefonato sovente al suo sindacato, al suo partito politico, all'istituzione religiosa di cui per ipotesi faccia parte, e consente quindi di ricostruire un profilo del dipendente, sul piano dei rapporti sociali, che altro non è se non un'indagine sulle opinioni, e comunque su tutta una serie di fatti estranei alla valutazione dell'attitudine professionale del dipendente. Quindi si può sicuramente parlare anche di violazione dell'art. 8 L. 300/70.

Sia l'art. 4 che l'art. 8 sono poi anche sanzionati penalmente.

Le centraline telefoniche elettroniche sono poi ancora probabilmente sospette sul piano dell'antisindacalità o comunque su quello della libertà sindacale, in quanto con la registrazione del numero chiamato consentono di verificare, ad esempio, quante volte in un certo periodo di tempo, ogni lavoratore abbia telefonato alla propria organizzazione sindacale, con ciò consentendo al datore di lavoro una sorta di graduatoria dell'impegno sindacale "interno".

Questione2

E' legittimo che una società tenga un archivio relativo a tutti i dipendenti, con notizie personali che non si limitano all'attività lavorativa ma concernono anche aspetti squisitamente personali?

Nel dicembre 1996 è stata approvata la legge 675 sulla tutela delle persone rispetto al trattamento dei dati personali. Il fine della legge è esplicitamente quello di garantire che la raccolta e il trattamento dei dati personali si svolta nel rispetto dei diritti, delle libertà fondamentali, della dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale. In particolare all'articolo 11 si stabilisce che il trattamento di dati personali è ammesso solo con il consenso espresso dell'interessato. I dati personali devono poi essere trattati in modo lecito e correttamente: devono essere raccolti per scopi determinati, espliciti e legittimi, devono essere esatti e aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità per cui sono raccolti. Devono infine essere conservati in una forma che consenta l'identificazione dell'interessato per un periodo di tempo non superiore a quello necessario agli scopi dichiarati.

Già da queste prime indicazioni appare chiaro che la raccolta di dati personali effettuato da una azienda, all'insaputa dei dipendenti, è in aperta violazione della normativa.

Al di là poi dei contenuti della legge 675/96, lo Statuto dei Lavoratori, all'articolo 4, vieta il controllo sull'attività dei lavoratori effettuato a mezzo di strumenti informatici e, all'articolo 8, vieta al datore di lavoro, sia ai fini dell'assunzione, che nel corso del rapporto di lavoro, di effettuare indagini sulle opinioni politiche, religiose o sindacali dei dipendenti, nonché su tutti i fatti non rilevanti ai fini della valutazione professionale dei dipendenti.

Se dunque dati che nulla hanno a che vedere con la capacità professionale dei dipendenti vengono raccolti e aggiornati dalla azienda, sembra chiaro che anche questa normativa viene violata. E allora, dato che le norme in questione sono anche sanzionate penalmente, potrebbe forse essere opportuna la presentazione di un esposto alla autorità giudiziaria.

Questione 3

Oggi sul lavoro vengono utilizzati molti strumenti che, almeno potenzialmente, sono lesivi della privacy. Si pensi al tesserino magnetico, talvolta utilizzato anche per recarsi da un reparto all'altro o per mangiare in mensa; o al fatto che, spesso, il telefono dell'ufficio è collegato a una centralina telefonica che registra tutti i dati della telefonata; o ancora al computer usato per lavoro che è in grado di registrare tutta l'attività lavorativa. Non è eccessivo questo controllo?

Ciascuno dei tipi di controllo indicati sono dotati di un elevato indice di pericolosità per il lavoratore dipendente. Tuttavia, esaminati separatamente non danno ancora la dimensione esatta del fenomeno, che invece si può cogliere se si pensa che l'imprenditore dispone già legittimamente di una serie di dati sul dipendente (quelli raccolti al momento dell'assunzione, quelli raccolti giornalmente dall'ufficio del personale circa le presenze, le assenze, le malattie, i permessi, la partecipazione a scioperi e assemblee, etc.)

Questi dati, opportunamente aggregati e integrati con quelli raccolti dal calcolatore sulla qualità e quantità dell'attività lavorativa, con quelli raccolti, sempre dal calcolatore, sulle telefonate (di lavoro e personali) e, infine, con quelli raccolti attraverso l'uso dei badges sui movimenti dell'intera giornata lavorativa, tutti questi dati uniti ed elaborati consentono al datore di lavoro la costruzione di un profilo completo del dipendente, sulla base del quale verranno operate tutte le decisoni aziendali che lo riguardano. In questo modo dunque è veramente possibile il controllo totale del dipendente.

Nè può dirsi che tutti i dati contenuti in questo profilo completo del dipendente sono già comunque in possesso del datore di lavoro, in quanto una grossa parte di essi non potrebbe mai essere raccolta maualmente; inoltre la pericolosità di tale raccolta elettronica di dati deriva dalle stesse ragioni che hanno determinato la creazione di una legislazione a tutela della privacy del cittadino a fronte della raccolta e della elaborazione elettronica dei dati personali. L'allarme sociale non è infatti determinato dalla conoscenza da parte della pubblica amministrazione di una lunga serie di dati generali, di cui peraltro è già in possesso, bensì dal fatto che tali dati, anziché essere distribuiti tra vari uffici, organi, archivi, siano tutti tra loro collegabili per mezzo del calcolatore, sino a poter creare un profilo completo del cittadino. Quel che si teme dal calcolatore è in sostanza il fatto che esso consente di riunire dati sparsi in vari schedari e provenienti da fonti diverse, ma tutti riferibili alla stessa persona, integrandoli in un unico sistema e consentendo quindi di ricostruire di ognuno i movimenti, gli interessi, le abitudini, etc.

A tutela del lavoratore, oltre agli articoli 4 e 8 dello Statuto dei lavoratori (che vietano il controllo a distanza mediante calcolatore dell'attività del dipendente, e le indagini su tutti i fatti relativi al dipendente che non riguardino la sua attitudine professionale) c'è oggi la legge 675/96 (a tutela della privacy del cittadino) che all'art. 13 prevede il diritto di accesso ai propri dati personali (detenuti dal datore di lavoro) e la possibilità di chiederne la modifica, la rettifica, l'integrazione.

Questione 4

Quali informazioni, concernenti il rapporto di lavoro, possono essere domandate dal lavoratore al datore di lavoro?

Il D.Lgs. 26/5/97 n. 152 ha attuato la direttiva CEE 91/533, concernente l’obbligo del datore di lavoro di informare il lavoratore in ordine alle condizioni che disciplinano il rapporto di lavoro. Alcune delle informazioni previste dal citato decreto erano già dovute; tuttavia, il pregio del provvedimento di cui si parla sta nel fatto di aver ampliato l’oggetto dell’informazione e di aver disciplinato la materia in un unico corpo normativo.

L’obbligo di informazione incombe su ogni datore di lavoro, sia o non sia imprenditore, sia pubblico o privato. Egli, nel termine di 30 giorni dall’assunzione, è tenuto a fornire al lavoratore le seguenti informazioni.

In primo luogo, bisogna indicare l’identità delle parti, nonché il luogo in cui verrà espletata l’attività lavorativa. Qualora manchi un luogo di lavoro fisso o predominante, si deve indicare che il lavoratore è occupato in luoghi diversi, nonché la sede o il domicilio del datore di lavoro. In secondo luogo, bisogna indicare la data di inizio del rapporto, nonché se si tratti di un rapporto di lavoro a termine o a tempo indeterminato e, se previsto, la durata del patto di prova. Ancora, il datore di lavoro deve informare il lavoratore circa il suo livello di inquadramento, oppure in ordine alla mansione che gli verrà assegnata. Infine, il lavoratore dovrà conoscere l’importo iniziale della retribuzione e i relativi elementi costitutivi, con l’indicazione del periodo di pagamento; la durata delle ferie retribuite; l’orario di lavoro; i termini di preavviso in caso di recesso. Specifiche informazioni sono dovute al lavoratore inviato all’estero per un periodo di lavoro superiore a 30 giorni.

Le informazioni devono essere contenute nella lettera di assunzione o in ogni altro documento scritto da consegnare al lavoratore. L’informazione in tema di retribuzione, durata del periodo di prova, ferie, orario di lavoro e termini di preavviso può essere resa anche mediante il rinvio alle norme del contratto collettivo applicabile.

Deve essere comunicata ogni modifica delle informazioni già rese, sempre che tali modifiche non derivino direttamente da disposizioni legislative, regolamentari o contrattuali. In caso di mancato, ritardato o inesatto assolvimento degli obblighi descritti, il lavoratore può rivolgersi alla direzione provinciale del lavoro che intimerà al datore di lavoro di fornire le informazioni nei 15 giorni successivi. Qualora l’intimazione restasse inattuata, al datore di lavoro saranno applicabili sanzioni amministrative, peraltro di modesta entità.

Con riferimento ai rapporti di lavoro già in essere, il lavoratore può richiedere per iscritto le informazioni di cui si è parlato; in questo caso, il datore di lavoro sarà tenuto a fornirle per iscritto nei 30 giorni successivi.

Questione 5

Sono ammissibili i test genetici in sede di assunzione?

Negli Stati Uniti i test genetici sui lavoratori sono consentiti ovunque, con la sola eccezione dello Stato del Wisconsin. La strada a questo genere di esami è stata aperta dalla compagnie di assicurazione, che hanno iniziato a modulare il costo delle polizze malattia e vita sulla base delle previsioni di salute che erano possibili attraverso i test sul DNA. Chi presentava un patrimonio genetico vulnerabile a determinate malattie gravi (infarti, tumori) o non veniva ammesso a stipulare la polizza assicurativa o veniva assoggettato a un premio assicurativo esorbitante. Ma anche la prevedibile predisposizione a malattie di minore gravità determinava l’aumento del premio assicurativo. Attraverso i test genetici, insomma, le compagnie assicurative sono riuscite a ridurre sensibilmente il loro margine di rischio.

Queste potenzialità offerte dai test genetici non sono sfuggite alle grandi imprese statunitensi: in sede di visita preassuntiva i lavoratori venivano così sottoposti a test sul DNA, che consentivano la valutazione della vulnerabilità genetica sia in assoluto, sia in relazione alle particolari peculiarità della produzione aziendale e all’esposizione a sostanze nocive. E, in quest’ultimo caso, si eliminavano così dalla possibilità di assunzione i soggetti più vulnerabili, invece di intervenire per eliminare la sostanza nociva.

Il pericolo derivante dall’introduzione dei test genetici in sede di assunzione è evidente: in primo luogo, anziché intervenire sull’ambiente di lavoro per renderlo compatibile a tutti, si tende a scegliere per l’assunzione il personale meno vulnerabile, con ciò dimenticando che il diritto al lavoro deve essere garantito ad ogni persona, quale che sia il suo patrimonio genetico e che comunque, quando l’esposizione a sostanze nocive cresce oltre un certo limite, anche i soggetti meno vulnerabili si ammalano. Peraltro, la legislazione italiana, fin dagli anni ’50, ha sempre sancito l’obbligo di abbassare l’esposizione a sostanze nocive, per quanto tecnicamente fattibile, senza attendere il superamento di livelli di accettabilità

In secondo luogo, si legittimerebbe una selezione dei lavoratori, con pericolosi risvolti sociali e etici, con il probabile ulteriore risultato di avere una fetta di popolazione che non otterrebbe mai un posto di lavoro. E anche chi risulti predisposto a malattie gravi o invalidanti ha diritto, fino a che la malattia non si manifesti e impedisca la prestazione, a svolgere la propria opera professionale e lavorativa alla pari di chiunque altro. E non si pensi che il fenomeno riguardi solo i soggetti che svolgono lavoro manuale, o che comunque lavorano in ambienti nocivi: l’interesse aziendale ad assumere un dirigente da avviare a una particolare carriera, e quindi a fare un investimento su di lui, è sempre inversamente proporzionale alla sua predisposizione a malattie cardiache, la cui scoperta, attraverso il test sul DNA, sconsiglierà l'assunzione e l’investimento aziendale.

In realtà, allo stato della legislazione italiana, i test genetici preassuntivi risultano oggi indiscutibilmente vietati, sia per le normative dello Statuto dei Lavoratori, sia per la legge sulla tutela della privacy, che considera tra i dati sensibili quelli relativi alla salute, soggetti perciò a una tutela rafforzata. Ma cosa ci riserva il secondo millennio?

Questione 6

Può il datore di lavoro controllare i propri dipendenti attraverso degli investigatori privati?

La sentenza n. 10313 del 13/10/98, pronunciata dalla Corte di cassazione, consente di fare il punto sulla legittimità dei controlli, esercitati dal datore di lavoro, sull’attività dei propri dipendenti.

La Suprema corte si è pronunciata in ordine ad una controversia che contrapponeva un informatore medico scientifico al proprio datore di lavoro. Il lavoratore era stato licenziato per aver indicato, nel rapportino giornaliero, visite a medici in realtà mai effettuate e per aver richiesto rimborsi chilometrici per attività non svolte. Nel conseguente giudizio davanti al Pretore, il datore di lavoro aveva provato le contestazioni mediante gli accertamenti effettuati da investigatori privati, a fronte delle quali il lavoratore aveva opposto vari principi dell’ordinamento, tra cui la possibilità di utilizzare guardie giurate solo al fine di tutelare il patrimonio aziendale; l’obbligo di comunicare al personale i nominativi e le mansioni specifiche del personale addetto alla vigilanza della loro attività; il divieto di utilizzare impianti audiovisivi e altre apparecchiature per controllare a distanza l’attività dei lavoratori; la regolamentazione delle visite personali di controllo.

Ciò nonostante, il Pretore aveva dichiarato la legittimità del licenziamento, e il Tribunale, a seguito dell’appello presentato dal lavoratore, aveva confermato la sentenza del primo giudice. Ora la Suprema corte ha cassato la sentenza del Tribunale, ritenendo che era stata erroneamente omessa la pronuncia in ordine alla illegittimità dei controlli occulti svolti da persone estranee all’azienda. Nel rinviare la causa ad altro Tribunale per la decisione definitiva, la Corte ha affermato che la causa dovrà essere riesaminata tenendo conto della articolata giurisprudenza che si è formata in materia.

Per esempio, in ordine ai furti commessi dai dipendenti di grandi magazzini, la Corte ha ritenuto che il controllo effettuato dall’investigatore in nulla differisce da quello teoricamente esercitabile da qualsiasi cliente. E’ stato anche ritenuto che il datore di lavoro può legittimamente vigilare sui lavoratori, in ordine a loro comportamenti che siano configurabili come fonte di responsabilità extracontrattuale (per esempio, sottrazione di merce): infatti, la sorveglianza finalizzata alla tutela del patrimonio aziendale, contemplata dalla norma in questione, riguarda non solo l’attività lavorativa, ma anche le eventuali irregolarità del comportamento dei lavoratori.

La Corte ha poi ricordato che la norma dell’art. 3 S.L. non ha fatto venir meno il potere dell’imprenditore di controllare, direttamente o mediante l’organizzazione gerarchica della sua impresa e che è conosciuta ai dipendenti, l’adempimento delle prestazioni dei lavoratori, quindi accertando eventuali mancanze; tale accertamento può avvenire anche in maniera occulta: questa modalità di controllo è giustificata dal comportamento illegittimo del lavoratore. Inoltre, gli artt. 2 e 3 S.L. non impediscono al datore di lavoro il ricorso ad investigatori privati, in difetto di espliciti divieti al riguardo e in considerazione della libertà della difesa privata.

Come si vede, sebbene la sentenza del Tribunale sia stata annullata, la giurisprudenza della Corte di cassazione è, sul punto, piuttosto rigorosa, così da consentire al datore di lavoro ampi margini per il controllo dell’attività dei suoi dipendenti.

Questione7

Quali tutele ha il lavoratore contro possibili intrusioni di estranei sul suo computer, o contro controlli della sua attività lavorativa effettuati tramite il suo computer?

L’informatizzazione della nostra società è ormai un fatto acquisito e pacifico e le persone che utilizzano un computer sul luogo di lavoro sono ormai numerosissime. Nei loro confronti si pongono alcune questioni giuridiche: in che limiti, innanzitutto, il lavoratore dipendente può utilizzare il computer aziendale, di cui abbia l’uso, a fini personali? In che limiti il datore di lavoro può accedere al computer utilizzato dal dipendente e rilevare i dati inseriti, sia personali che lavorativi? Per i computer collegati in rete, ma anche per i computer privi di password, poi, quale protezione può porsi nei confronti delle attività lavorative svolte con il computer, da modifiche o intrusioni arbitrarie da parte di altri soggetti?

Premesso che manca radicalmente una normativa specifica su questi temi, e che neanche la recente legge sulla tutela della privacy si occupa di questi argomenti, si può rispondere alla prima domanda sostenendo che l’uso personale del computer, da parte di chi ne abbia l’utilizzo per ragioni di lavoro, è da ritenersi legittimo, alla stessa stregua dell’uso di una penna aziendale, a due condizioni: la prima, che l’uso personale avvenga fuori dall’orario di lavoro (nell’intervallo per il pasto, alla fine dell’orario), la seconda, che l’utilizzo personale non presupponga l’installazione di un software che impedisca o comunque diminuisca le capacità del computer ai fini lavorativi.

La seconda questione può invece ritenersi normativamente regolata dagli articoli 4 e 8 dello Statuto dei lavoratori. Il datore di lavoro non può accedere all’archivio del computer assegnato in uso al dipendente. Se ciò accadesse verrebbe in primo luogo violato l’art. 4, che sancisce il divieto per il datore di lavoro di controllare a distanza (che in questo caso sarebbe temporale) e con particolari apparecchiature (in questo caso il computer) l’attività lavorativa dei dipendenti. Ma verrebbe violato anche l’art. 8, che sancisce il divieto di indagini sulle questioni personali del dipendente, in quanto nell’ambito dello spazio personale del computer potrebbero essere reperiti documenti personali su questioni politiche, sindacali, religiose, sessuali, con ciò violando la sfera di riservatezza che la legge riconosce al dipendente.

La terza questione riguarda vicende, già realizzatesi nella pratica, di soggetti che per motivi personali, ma illeciti, danneggiano il lavoro compiuto da colleghi di lavoro, introducendosi, attraverso il sistema in rete o attraverso altri accessi abusivi, nell’archivio elettronico altrui, manomettendolo o danneggiandolo o modificandolo, creando comunque un danno all’utente e all’azienda. In materia l’unica protezione possibile può essere rinvenuta nell’installazione di sistemi informatici di protezione che impediscano l’accesso a terzi del lavoro compiuto, o, nel caso di necessità di intervento legittimo di terzi, consentano comunque di individuare il soggetto che ha operato le modifiche, attraverso il riconoscimento di una Password o di una User-Id.