L’avvento del GDPR ha costituto un momento di significativa emersione del tema della tutela dei dati personali nei rapporti (anche) lavorativi, dando avvio ad un approfondimento che forse era un po’ mancato, allorquando il c.d. Jobs act, nel ridefinire il tema dei controlli a distanza sul luogo di lavoro, ha inserito nel corpo dell’art. 4 dello Statuto dei lavoratori uno specifico rinvio al necessario rispetto della normativa in tema di Privacy. In realtà qualche domanda in più occorreva farsela da tempo, ma la percepita minore importanza dell’argomento, innescata dall’erronea comprensione del decreto semplificazioni del 2012, ha fatto sì che si sia giunti sostanzialmente impreparati alla linea di partenza della nuova regolamentazione europea.
Il diritto alla Privacy rimanda ad una nozione di matrice anglosassone, sviluppatasi alla fine dell’800 negli Stati Uniti d’America, e che ben può essere sintetizzata nella locuzione “right to be let alone”, il diritto di essere lasciati soli, o in pace, che dir si voglia. È del tutto evidente, allora, che parlare di diritto alla Privacy nella sua originaria identificazione, non può avere alcun senso all’interno del rapporto di lavoro. Non può nemmeno immaginarsi che vi sia un potenziale diritto del lavoratore, una volta inserito nel contesto aziendale, ad esser lasciato solo e/o in pace: la nozione giuridica di azienda si fonda sulla esistenza di una rete di rapporti interpersonali teleologicamente orientata verso il perseguimento di uno scopo comune, che per sua natura presuppone l’obbligo di essere tutti interconnessi.
Se così è, e non vi è dubbio che così debba essere, è evidente che parlare di Privacy nel rapporto di lavoro significhi qualcosa di diverso, rispetto al discorrere del medesimo diritto in altre relazioni interpersonali. Data per scontata la rilevanza sotto il profilo costituzionale del diritto alla riservatezza, la comprensione del tema non può prescindere dal rievocare la fonte normativa che, in via diretta, ne sancisce l’ingresso nella relazione lavorativa: l’art. 4 della legge n. 300/1970. Lo Statuto dei Lavoratori non è un corpo normativo qualunque: è quell’insieme di norme che ha quale scopo la tutela della libertà e della dignità dei Lavoratori; è il cuore caldo dal quale promana la disciplina del rapporto, in diretta e piena sinergia con i diritti e gli obblighi sanciti dalla nostra Carta costituzionale, della quale costituisce un fondamentale momento di applicazione normativa. Identificare il rispetto del diritto alla Privacy quale presupposto di applicazione della disciplina sui controlli a distanza dei Lavoratori, significa dunque affermare che la tutela della riservatezza del dato personale costituisce quota parte della tutela della dignità dei Lavoratori sul luogo di lavoro. Così come significa integrare la nozione di dato personale includendovi anche le informazioni relative alle attività dei Lavoratori, raccolte ai sensi dell’art. 4 dello Statuto.
Questa affermazione si traduce, dal punto di vista operativo, nella necessità di accordare le policies aziendali alle previsioni della regolamentazione europea, pena, in difetto, la concreta impossibilità di gestire il rapporto di lavoro. Il riferimento non va solo al controllo a distanza delle attività lavorative, ma anche alla possibilità di dare concreta attuazione al potere direttivo in una relazione contrattuale che tende sempre più a prescindere dalla contiguità spaziale, quale elemento identificativo del luogo di lavoro, e dall’elemento temporale, quale metro di misurazione del rendimento della prestazione.
In un contesto del genere, appare immediatamente evidente come la compliance alla normativa Privacy costituisca né più né meno che un pilastro fondamentale, intorno al quale edificare i rapporti di lavoro di una Industria 4.0 che si caratterizzerà sempre più per la presenza di smartworkers interconnessi sia tra loro, che con vari strumenti di lavoro, costantemente impegnati nel raggiungimento di specifici obiettivi, che non potranno che essere misurati mediante l’esame di una mole sempre crescente di dati personali. In questo nuovo modello imprenditoriale graverà sulla parte datoriale una responsabilità di carattere oggettivo, del tutto analoga al modello istituito per la tutela della integrità psicofisica dei Lavoratori, avente ad oggetto la protezione di questi dati.
Solo le aziende che dimostreranno di aver saputo gestire in sicurezza i dati personali dei Lavoratori potranno calarsi in questa nuova realtà e competere a livello globale. Gli altri, fatalmente, rimarranno indietro per la incapacità di adottare i modelli gestionali che la rivoluzione industriale alle porte imporrà a tutti. Questo sfida, comunque la si intenda, è una di quelle che nessuna azienda può permettersi di perdere: ed è questo il senso profondo del necessario parlare di rispetto della Privacy nei rapporti di lavoro.
di Andrea Bonanni Caione
Managing Partner Pescara – LabLaw Studio Legale