Tra i grandi cambiamenti imposti dal Jobs Act c’è la possibilità per le aziende di sottoporre a controllo i dipendenti attraverso i dispositivi elettronici forniti per essere utilizzati sul posto di lavoro. E si tratta di un’innovazione che per i giornalisti può avere risvolti particolari legati, ad esempio alla riservatezza e alla tutela delle fonti. In un articolo pubblicato sulla Stampa a firma di Enrico Forzinetti troviamo una mappa di cosa è possibile o non è possibile fare, quali sono i limiti da rispettare e tutti i dubbi che, al momento, ci sono intorno alla nuova disciplina. Attraverso un’analisi attenta. Vediamola.
di Enrico Forzinetti*
“Per i dipendenti di un’azienda accedere a Facebook in orario lavorativo potrebbe essere rischioso dopo l’approvazione degli ultimi 4 decreti attuativi del Jobs Act . Con la modifica dell’articolo 4 dello Statuto dei lavoratori è stata introdotta la possibilità per le aziende di controllare, senza passare attraverso alcun accordo sindacale, i dispositivi utilizzati dai dipendenti. Questi ultimi però dovranno essere informati sulle modalità con cui smartphone, pc e tablet, forniti per essere usati sul posto di lavoro, potranno essere monitorati. I dati ricavati dai controlli saranno utilizzabili per «ogni fine connesso al rapporto di lavoro», quindi anche per motivi disciplinari, oltre che organizzativi e di sicurezza. I criteri da rispettare rimarranno sempre la necessità del trattamento dei dati personali e la corretta informazione ai dipendenti. Quali saranno però i limiti ai controlli effettuati dal datore di lavoro sui propri dipendenti?
App
Per le applicazioni l’avvocato Guido Scorza, docente di diritto delle nuove tecnologie, sostiene che vada fatta una precisa distinzione tra uso lavorativo e uso personale. In particolare la possibilità di controllare l’uso di un’app sarebbe anche legata all’account utilizzato. Nel caso di Skype dovrebbe esserci una distinzione tra una chiamata per motivi di lavoro e una privata: sulla prima si potrà esercitare un controllo, mentre sulla seconda no. Il Garante della privacy ha però recentemente sottolineato come «il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale». Il caso era stato sollevato da una donna licenziata dalla sua azienda per aver effettuato delle chiamate Skype con alcuni clienti. La dipendente aveva fatto ricorso contro l’acquisizione illecita di dati da parte del datore di lavoro. Il punto di vista di Francesco Seghezzi, del centro studi Adapt, è invece differente: tutto ciò che è effettuato in orario di lavoro sarebbe connesso all’attività lavorativa e quindi possibile oggetto di controllo. Questa incertezza nell’interpretazione mostra uno dei limiti dei decreti attuativi del Jobs Act, ossia il fatto che non è considerata la differenza tra un dispositivo e i diversi account di un’applicazione che su questo possono esistere. Il Garante della privacy ha suggerito già in passato una possibile soluzione: è l’azienda a dover definire a monte le applicazioni che un lavoratore può avere sul proprio dispositivo.
Mail e messaggi
Per quanto riguarda la mail sembra chiaro che l’account aziendale possa essere controllato dal datore di lavoro. La mail privata invece continuerebbe a essere considerata inviolabile. Ma, come sottolinea Seghezzi «potranno sorgere problemi nel caso dell’utilizzo di un account personale per motivi di lavoro». Si ricadrebbe nel problema della presenza di più account sullo stesso dispositivo,
Per la messaggistica vanno fatte alcune distinzioni. Gli sms, essendo attività connaturate allo smartphone e non riconducibili a un account personale, potrebbero essere controllabili. Le chat su Whatsapp e le altre app per scambiarsi messaggi, invece, dovrebbero ricadere all’interno dei dati coperti dal segreto, perché fanno riferimento a un account specifico.
Navigazione da mobile e spostamenti sotto controllo
Per Scorza il caso della cronologia di Internet è assimilabile a quello della messaggistica. Infatti quando si naviga su smartphone o tablet non si può fare riferimento a una chiara identità o a un account posseduti dalla persona. Essendo il browser uno strumento presente sul dispositivo, sembrerebbe tracciabile in quanto il lavoratore sarebbe consapevole della sua presenza e della conseguente possibilità di essere controllato. Per prevenire ogni problema l’azienda potrebbe decidere una lista dei siti non visualizzabili al lavoro. Per quanto riguarda la geolocalizzazione, il Garante in passato ha stabilito che la necessità di tracciare gli spostamenti di un cellulare o un tablet è giustificata da «esigenze organizzative o produttive o per la sicurezza sul lavoro». A garanzia del lavoratore, però, se il sistema di geolocalizzazione è attivo deve essere segnalato da un’icona lampeggiante sullo schermo. Per Scorza questa avvertenza potrà essere superata nel momento in cui sarà preceduta dalla comunicazione da parte del datore di lavoro che il dispositivo viene tracciato.
L’interpretazione del Garante
La questione dei controlli a distanza ha portato Antonello Soro, presidente del Garante per la protezione dei dati personali, a intervenire direttamente con una lettera. Soro infatti sottolinea che i decreti attuativi del Jobs Act porterebbero a utilizzare dati ottenuti per i controlli per valutare «l’inadempimento contrattuale del lavoratore». Ma questo comportamento è stato finora escluso dalla giurisprudenza. «La diatriba – prosegue Seghezzi – potrà essere risolta solo quando arriveranno i primi ricorsi sollevati da lavoratori per violazione della privacy». A quel punto, dopo le decisioni dei giudici, si capirà quali saranno le linee guida da seguire in materia di controlli a distanza. I magistrati dovranno anche stabilire la differenza tra i dati acquisibili e quelli effettivamente utilizzabili dal datore di lavoro. Sarà una distinzione necessaria per capire anche quale tecnologia potrebbe essere utilizzata per controllare i dipendenti.
Come si spia
Secondo gli esperti di Spyproject il software di controllo sarebbe identico a quello normalmente utilizzato per il backup personale dei dati verso un server protetto. In questo modo il possessore di un dispositivo può gestirlo da remoto e accedere a ogni tipo di informazione, compresa la localizzazione. Se il software viene installato su dispositivi aziendali può essere utilizzato per monitorare l’attività di questi ultimi da parte dei dipendenti. «La legge – spiegano da Skyproject – tollera la vendita del software ma ne vieta l’utilizzo improprio, che contrasta con l’articolo 617 del codice penale. Per utilizzo improprio si intende l’installazione del software per spiare in maniera fraudolenta le attività di una persona». Per poterlo adoperare all’interno di un’azienda serve il consenso del dipendente. Per installare il software per il backup dei dati occorre possedere fisicamente il cellulare, lo smartphone o il pc (non esistono installazioni da remoto). Dal momento in cui è installato, il software inizia a registrare tutte le attività dello smartphone o del tablet (l’audio delle chiamate, il testo degli sms, le foto, l’utilizzo di applicazioni come Whatsapp e Facebook, la posizione, la registrazione del microfono) e le invia su un server al quale il datore di lavoro potrà accedere da remoto e utilizzare i dati”.
Fonte: lastampa.it, dal sito assostamparegionali