Controllare non è vietato. Ma farlo fuori dalle regole, sì. La tecnologia rende sempre più facile tracciare i movimenti, il tempo e l’operato dei dipendenti, specialmente quando lavorano da remoto. Ma questa facilità non deve illudere: ogni sistema di monitoraggio è anche un trattamento di dati personali e, come tale, soggetto a limiti ben precisi. Le normative europee e italiane stabiliscono requisiti rigorosi e sanzioni importanti per chi li ignora.
Lo ha ricordato ancora una volta il Garante Privacy con la sanzione ad ARSAC, ente calabrese che usava un’app per geolocalizzare il personale in smart working. L’uso, risultato non conforme al GDPR e allo Statuto dei Lavoratori, è stato giudicato illecito: mancava una base giuridica chiara, l’informativa, la valutazione d’impatto e le finalità dichiarate erano sproporzionate. E non è un caso isolato.
Secondo la normativa, la geolocalizzazione è ammessa solo per specifiche esigenze organizzative, di sicurezza o tutela del patrimonio, previo accordo sindacale o autorizzazione dell’Ispettorato. Il GDPR impone poi informativa trasparente, minimizzazione dei dati, valutazione d’impatto e protezione dei dati per impostazione predefinita. Il consenso del lavoratore, a causa della posizione di subordinazione, non basta: è necessaria una diversa giustificazione normativa per il trattamento dei dati.
Le circolari dell’Ispettorato del Lavoro e le linee guida europee chiariscono ulteriormente che ogni controllo deve essere proporzionato, motivato, trasparente, e ogni dato raccolto, protetto e accessibile solo da soggetti autorizzati.
In un’epoca dove la tecnologia rende tutto possibile, l’equilibrio tra controllo e rispetto diventa sottile, ma è proprio lì che si gioca la differenza tra un’azienda efficiente e una che rischia. Perché, oggi più che mai, la vera autorevolezza si misura anche nella responsabilità con cui si esercita il potere.
A.C.
Diritto dell’informazione
“Diritto dell’informazione: la bussola per orientarsi tra notizie e giurisprudenza.”
Continua a seguirci!
