Anche in tempi di Jobs act, il controllo a distanza dei lavoratori deve tener conto di una serie di vincoli. E questo nonostante la recente riforma del lavoro sia intervenuta pure sull’articolo 4 dello Statuto dei lavoratori (la legge 300/1970), allargando le maglie dell’utilizzo di strumenti che si prestano anche a un monitoraggio dell’attività dei dipendenti. Mettendo, però, al contempo una serie di paletti, come la necessità di installare quegli apparecchi solo dietro un accordo sindacale o su autorizzazione della direzione territoriale del lavoro. Ed è proprio facendo leva sul nuovo articolo 4 dello Statuto dei lavoratori che il Garante della privacy ha bloccato l’iniziativa dell’università «Gabriele D’Annunzio» di Chieti e Pescara, che aveva messo in piedi un monitoraggio diffuso dell’attività dei propri dipendenti – docenti e personale tecnico – su internet. Sono stati i dipendenti dell’ateneo a chiamare in causa il Garante, lamentando una doppia violazione: quella dello Statuto dei lavoratori e quella della regole sulla privacy.
L’università ha eccepito, nel corso dell’istruttoria, che l’attività di controllo delle comunicazioni elettroniche avveniva in modo episodico ed era mirata a rilevare software pirata o eventuali violazioni del diritto d’autore e che non riguardava le informazioni personali dei dipendenti.
Le risultanze dell’indagine del Garante hanno, invece, portato a ben diversi risultati. Si è, infatti, appurato che l’ateneo – attraverso il personale incaricato e gli amministratori di sistema – effettuava un trattamento dei dati personali di numerosi utenti della rete dell’università (non solo professori e personale amministrativo, ma anche studenti, dottorandi, specializzandi, assegnisti di ricerca, professori a contratto e visiting professor) e che i dati relativi al traffico internet – contenenti, tra l’altro, gli accessi alla rete e l’utilizzo della posta elettronica – venivano conservati per cinque anni.
Tale controllo era effettuato attraverso software che – ha sottolineato il Garante – non possono essere considerati «strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa». Si trattava, infatti, di software utili per accrescere la sicurezza dell’azienda, ma non necessari al dipendente per svolgere il lavoro. Come tali, al di fuori del contesto delineato dal nuovo articolo 4 dello Statuto.
Per di più, si trattava di apparati tecnologici che operavano con modalità non percepibili dagli utenti, i quali non avevano, tra l’altro, ricevuto un’idonea informativa sul modo in cui l’ateneo utilizzava i loro dati personali. Per tutto questo l’iniziativa dell’università è stata ritenuta illecita e il Garante ha imposto di conservare i dati personali “registrati” per consentire la loro eventuale acquisizione da parte della magistratura.
Antonello Cherchi – Il Sole 24 Ore – 16 settembre 2016