Concetti Chiave
- Lo statuto dei lavoratori consente visite personali di controllo solo se indispensabili per la tutela aziendale, rispettando la dignità e libertà del lavoratore.
- Le visite di controllo devono essere concordate con le rappresentanze sindacali o autorizzate dall'Ispettorato del lavoro, pena sanzioni penali.
- Il GDPR tutela la privacy lavorativa, imponendo trattamenti dei dati personali leciti e trasparenti, garantendo integrità e riservatezza.
- La raccolta dei dati lavorativi come presenze non richiede consenso, ma il controllo a distanza necessita di informativa al lavoratore.
- Le imprese devono evitare monitoraggi indiscriminati e preferire dispositivi che limitano l'accesso a siti non lavorativi, rispettando la privacy dei dipendenti.
Indice
Controlli sul lavoro
L’articolo 6 dello statuto dei lavoratori consente al datore di lavoro di promuovere visite personali di controllo a patto che queste risultino indispensabili alla tutela del patrimonio aziendale. Tali verifiche devono essere compiute all’uscita dei luoghi di lavoro e nel rispetto dei beni giuridici di cui è portatore il lavoratore (dignità, riservatezza e libertà). Queste attività di controllo presentano un limite di natura procedurale: esso riguarda l’individuazione del personale da sottoporre a visite di controllo, selezionato mediante sistemi automatici. Ciò consente di svolgere un’analisi a campione che miri a condurre un’indagine funzionale.
Accordi e sanzioni
Le ipotesi nelle quali possono essere disposte — se sussistono le esigenze di cui al c. 1 — le visite personali, nonché le relative modalità, debbono essere concordate dal datore con le RSA o con la RSU, oppure, in difetto di accordo, debbono essere oggetto di un provvedimento autorizzativo dell’Ispettorato del lavoro. L’inosservanza dell’art. 6 è penalmente sanzionata, ex art. 38, l. n. 300/1970.
Tutela della privacy
La disciplina nazionale sulla tutela della privacy è stata recentemente innovata dal regolamento Ue 279/2016. Esso si propone di tutelare ciascun cittadino, dunque anche il lavoratore, sotto il profilo del corretto uso delle informazioni che lo riguardano. Al giorno d’oggi, la gestione amministrativa del lavoro comporta l’acquisizione automatica di numerosi dati personali inerenti ai lavoratori. Pertanto, talvolta può esservi una gestione di dati personali pervenuti al datore di lavoro a prescindere dall’effettuazione di controlli ex legge 300/1970.
Principi del GDPR
Il regolamento Ue, definito «GDPR», prevede diversi principi generali di condotta in base ai quali, in particolare, i dati personali debbono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato. I dati raccolti devono essere sempre trattati in modo da garantirne integrità e riservatezza. L’articolo 5 GDPR stabilisce che il trattamento dei dati personali è condizionato alla previa informativa e all’espressione del consenso da parte della persona cui essi si riferiscono (la quale ha, altresì, un diritto di accesso ai dati). Tuttavia, per la raccolta dei dati lavorativi concernenti le presenze e le assenze dei dipendenti non sono richiesti né l’informativa né il consenso. Diversamente, l’uso di strumenti che, pur giustificato da qualificate esigenze aziendali, consenta di operare un controllo a distanza, non necessita del consenso del lavoratore ma risponde al dovere di fornire a quest’ultimo l’informativa sul trattamento dei dati raccolti.
Provvedimenti pre-GDPR
Esistono anche diversi provvedimenti che, pur essendo anteriori all’entrata del GDPR, probabilmente manterranno rilevanza. Essi invitano le imprese:
- a privilegiare, sui controlli ex post sugli accessi a internet dei lavoratori, i dispositivi che bloccano l’accesso a siti estranei all’attività lavorativa;
- a non effettuare un monitoraggio prolungato e indiscriminato sull’uso della posta elettronica;
- a non sorvegliare i dipendenti in modo continuo tramite dispositivi che consentono la loro geolocalizzazione.
Infine, richiede particolari tutele il trattamento dei dati sensibili, ossia quei dati rivolti a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, lo stato di salute, la vita o l’orientamento sessuale (art. 9).
Domande da interrogazione
- Quali sono le condizioni per effettuare visite personali di controllo sui lavoratori?
- Quali sono i principi fondamentali del GDPR riguardo al trattamento dei dati personali dei lavoratori?
- Quali misure devono adottare le imprese per rispettare la privacy dei lavoratori nell'uso di internet e posta elettronica?
- Quali dati sono considerati sensibili e richiedono particolari tutele secondo l'articolo 9 del GDPR?
- In quali casi non è richiesto il consenso del lavoratore per il trattamento dei dati?
Le visite personali di controllo possono essere effettuate solo se indispensabili per la tutela del patrimonio aziendale, devono rispettare la dignità, riservatezza e libertà del lavoratore, e devono essere concordate con le RSA o RSU o autorizzate dall'Ispettorato del lavoro.
Il GDPR stabilisce che i dati personali devono essere trattati in modo lecito, corretto e trasparente, garantendo integrità e riservatezza, e richiede informativa e consenso per il trattamento, tranne per i dati relativi a presenze e assenze.
Le imprese devono privilegiare dispositivi che bloccano l'accesso a siti non lavorativi, evitare monitoraggi prolungati e indiscriminati sull'uso della posta elettronica, e non sorvegliare continuamente i dipendenti tramite geolocalizzazione.
I dati sensibili includono informazioni su origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, stato di salute, vita o orientamento sessuale.
Non è richiesto il consenso per la raccolta di dati relativi a presenze e assenze dei dipendenti, e per l'uso di strumenti di controllo a distanza giustificati da esigenze aziendali, purché il lavoratore sia informato sul trattamento dei dati.
Accedi a tutti gli appunti
Tutor AI: studia meglio e in meno tempo
