di Giulio Coraggio

Il Jobs Act ha introdotto nuove opportunità per l’utilizzo da parte delle aziende di dispositivi dell’Internet of Things, c.d. di “smart working” durante l’attività lavorativa.

Quali dispositivi dell’Internet of Things possono essere utilizzati?

Le tecnologie IoT sono, per definizione, volte a raccogliere dati personali degli utenti, e lo sviluppo di tecnologie di smart working è stata una normale conseguenza di questo. Ad esempio sul mercato hanno fatto il loro ingresso:

  • wearable technologies in grado di raccogliere dati relativi alla salute e alle condizioni fisiche dei dipendenti impegnati in lavori pericolosi, ma la raccolta di questi dati può essere particolarmente utile anche al fine di monitorare lo stato di salute dei dipendenti e ottenere dei risparmi non solo in termine di maggiore efficienza dei dipendenti che si ammaleranno di meno, ma anche sulla loro polizza assicurativa sulla salute. Infatti lo sviluppo di assicurazioni sulla salute telematiche è la normale evoluzione del telematics nel settore delle assicurazioni automobilistiche e rappresenta un mercato in fermento;
  • sistemi di geolocalizzazione che permettono a veicoli ed individui di recarsi nel luogo in cui sono necessari nel più breve tempo possibile, basti pensare alle ambulanze o a lavoratori chiamati a riparare malfunzionamenti su reti di telecomunicazione;
  • badge intelligenti in grado di registrare non solo le entrate ed uscite dei dipendenti, ma che possono essere incorporati nei telefoni cellulari e in tal modo seguire il dipendente durante l’intera giornata lavorativa; e
  • altri strumenti indossabili che raccolgono informazioni relative ai propri utenti e generare notifiche di diversa natura.

Quale era il divieto in Italia prima del Jobs Act?

La precedente versione dell’art. 4 dello Statuto dei Lavoratori stabiliva un divieto assoluto per i datori di lavoro circa l’utilizzo di strumenti volti esclusivamente al controllo a distanza dei dipendenti. Tale divieto veniva meno in caso di “controlli difensivi” ovvero nel caso in cui monitoraggio fosse necessario ad identificare eventuali condotte illecite dei lavoratori ed al fine di migliorare l’efficienza lavorativa. Sul punto il Garante per la protezione dei dati personali ha emesso nel 2007 delle Linee guida per l’utilizzo di internet e delle email da parte dei dipendenti, tutt’ora in vigore.

Quali tecnologie di smart working sono ammesse ai sensi del nuovo Jobs Act?

Ai sensi del nuovo art. 4 dello Statuto dei Lavoratori:

  1. gli strumenti che perseguono come unica finalità quella di controllo dei dipendenti sono tuttora vietati, ad esempio i software in grado di registrare quanto frequentemente il lavoratore digiti sulla tastiera del proprio computer è verosimile possa essere oggetto di contestazioni;
  1. gli strumenti utilizzati per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale possono essere installati ed utilizzati a condizione che venga ottenuto dal datore di lavoro il preventivo accordo con le rappresentanze sindacali; mentre
  1. gli strumenti utilizzati per la prestazione lavorativa e per la registrazione delle entrate e uscite non richiedono il consenso delle rappresentanze sindacali, ma obbligano a fornire ai dipendenti una informativa privacy.

Ed è proprio il punto 3 che rappresenta la maggiore innovazione introdotta dal Jobs Act!

Questo sta a significare che le tecnologie IoT possono essere liberamente utilizzate sul posto di lavoro?

La risposta è generalmente NO!

Le previsioni del Jobs Act non hanno introdotto un’eccezione all’applicabilità delle norme in materia di privacy, che, lo ricordiamo, non è solo una pila di documenti da usare come soprammobile alla prima occasione!

Ad esempio in una recente questione relativa all’adozione di un software installato negli smartphone dei dipendenti per permettere loro di raggiungere le antenne di telecomunicazione più vicine nel più breve tempo possibile in caso di malfunzionamenti, il Garante per la protezione dei dati personali ha richiesto:

  • che l’ammontare dei dati raccolti fosse limitato a quelli strettamente necessari al miglioramento dell’organizzazione aziendale, con la conseguenza che, nelle ore non lavorative il sistema di geolocalizzazione non poteva raccogliere dati,
  • che ai dipendenti venisse fornita idonea informativa, nonché
  • che l’operativa del software venisse notificata all’interessato attraverso una icona sullo smartphone.

La questione sarà ancora più rilevante con la prossima entrata in vigore del nuovo Regolamento Privacy europeo che richiederà

  • una valutazione preventiva in materia di protezione dei dati personali svolta con il coinvolgimento del data protection officer e la preventiva approvazione dell’autorità privacy competente; e
  • l’adozione di un approccio di c.d. privacy by design e security by design.

In considerazione del fatto che le sanzioni previste dal regolamento possono ammontare ad un massimo del 4% del fatturato globale del soggetto che commette la violazione ben si comprende come i datori di lavoro non possano sottovalutare la questione.

Alla luce di quanto sopra è quindi necessario effettuare una valutazione caso per caso da negoziare con il Garante privacy circa la possibilità di utilizzo delle tecnologie dell’IoT di smart working.

@GiulioCoraggio