Varato in codice inglese sul controllo dei lavoratori

Necessario informare i dipendenti. Controlli solo per scopi specifici

 


Il dipendente ha una legittima aspettativa di privacy anche sul luogo di lavoro. Non è sufficiente che il datore di lavoro ottenga il consenso dei lavoratori ad effettuare controlli, ma occorre rispettare regole e modalità precise di proporzionalità. I controlli occulti sono ammessi solo in casi eccezionali  ed esclusivamente a fini probatori. I dati devono essere conservati per un tempo limitato.

Queste le più significative garanzie previste nel codice di buona condotta relativo al controllo dei lavoratori (disponibile all’indirizzo http://www.dataprotection.gov.uk/...) che l’Autorità per la protezione dei dati personali del Regno Unito (Information Commissioner) ha pubblicato lo scorso 11 giugno.  Il codice, frutto di una lunga serie di consultazioni con rappresentanti del mondo imprenditoriale e dei lavoratori, riconosce la necessità di monitorare il rendimento o la condotta dei dipendenti, in forma sistematica o occasionale, ma chiede il rispetto di determinate condizioni e garanzie, ed invita anche  i datori di lavoro a compiere in ogni caso una valutazione preliminare dell’impatto del monitoraggio in termini di costi/benefici.

Il documento recentemente pubblicato è la terza parte del più ampio Codice di buona condotta in materia di lavoro e protezione dati.Le altre due parti sinora disponibili riguardano la fase di reclutamento e selezione del personale e la tenuta della documentazione amministrativa. Entro il 2003 sarà pubblicata la quarta parte, relativa al trattamento dei dati sanitari nel rapporto di lavoro (compreso il ricorso a test genetici).

Dopo avere ricordato alcuni dei concetti fondamentali derivanti dalla legislazione in materia e dalla Direttiva 95/46/CE (dato personale, trattamento, dato sensibile), il codice fornisce esempi di cosa debba intendersi per “monitoraggio”, ricordando che non esiste una definizione a termini di legge. Viene sottolineata, in particolare, la necessità per i datori di lavoro di compiere una valutazione preliminare di impatto che stabilisca, alla luce della Direttiva e della legge nazionale, la proporzionalità del ricorso al monitoraggio rispetto alle finalità che si intendono perseguire. Tale valutazione preliminare dovrà individuare le possibili alternative al controllo  sistematico dei dipendenti (monitoraggio mirato anziché generalizzato, accertamenti su casi specifici, monitoraggio occasionale anziché sistematico), e definire gli obblighi derivanti dall’attività di sorveglianza. Questi ultimi comprendono, in particolare, l’informativa ai dipendenti, la definizione di meccanismi atti a garantire il diritto di accesso, e l’adozione di misure di sicurezza rispetto alla conservazione dei dati raccolti.

Il Codice ritiene, dunque, inopportuna l’utilizzazione del consenso del dipendente per legittimare il monitoraggio: il consenso, infatti, deve essere espresso “liberamente”, circostanza opinabile nel caso specifico del rapporto fra datore di lavoro e dipendente, ed è comunque sempre revocabile.

Il Codice indica una serie di “raccomandazioni” rivolte ai datori di lavoro che intendano effettuare il monitoraggio dei dipendenti, una volta compiuta la valutazione di impatto e definito il sistema di garanzie sopra ricordato. Va sottolineato che al Codice è allegato una sorta di vademecum per le piccole imprese, rispetto alle quali sono state elaborate indicazioni più sintetiche. Le raccomandazioni si articolano in sette punti:

Sistema di gestione della protezione dei dati.

E’ essenziale sviluppare una cultura aziendale fondata sul rispetto della vita privata e svolgere attività di sensibilizzazione all’interno dell’azienda. Occorre censire i trattamenti di dati personali effettuati in azienda, e definire le responsabilità dei singoli soggetti, evitando di raccogliere dati personali non pertinenti o eccedenti rispetto a quanto necessario per la gestione del rapporto di lavoro. Si deve diffondere la conoscenza del Codice fra tutti i lavoratori, consultando, nei modi opportuni, le rappresentanze sindacali o di altra natura rispetto all’attuazione del codice stesso.

Principi generali del monitoraggio.

Il punto di partenza è che il monitoraggio dei lavoratori costituisce, in linea di principio, una violazione della privacy. Il dipendente ha una legittima aspettativa di privacy anche sul luogo di lavoro. Il monitoraggio deve essere effettuato soltanto per finalità specifiche, ed esclusivamente se risulta giustificato alla luce della valutazione preliminare di impatto. E’ necessario informare adeguatamente i dipendenti delle caratteristiche, dell’entità e delle finalità del monitoraggio. Il monitoraggio “occulto” è ammissibile solo in casi eccezionali (esclusivamente riferiti al sospetto di illeciti penali). La trasparenza nei rapporti con i dipendenti implica l’obbligo di informare il lavoratore prima di prendere qualsiasi provvedimento all’esito di un’attività di monitoraggio dalla quale risultino elementi a lui sfavorevoli.

Comunicazioni elettroniche.

Se si desidera monitorare le comunicazioni elettroniche sul luogo di lavoro (telefono, fax, posta elettronica, Internet) è necessario seguire un vademecum del quale il codice fornisce un esempio. Suo fulcro è l’informazione del dipendente rispetto a modalità e finalità del monitoraggio, natura delle informazioni monitorate, conseguenze in caso di violazione del codice. Particolarmente interessanti sono le raccomandazioni riferite al monitoraggio delle comunicazioni di posta elettronica (informativa adeguata, divieto di aprire le e-mail soprattutto se hanno natura chiaramente personale, divieto di monitorare, tranne in casi eccezionali, account di posta elettronica personali). Occorre, infine, verificare il rispetto di altre norme di legge, soprattutto in materia di intercettazioni (nel Regno Unito, il Regulation of Investigatory Powers Act 2000).

Videosorveglianza.

Dopo aver rinviato alle indicazioni contenute nel Codice relativo all’impiego di sistemi di videosorveglianza in genere (Information Commissioner’s CCTV Code, disponibile all’indirizzo www.informationcommissioner.gov.uk), il Codice individua alcune raccomandazioni specifiche per il contesto lavorativo: utilizzare sistemi di audio  o videosorveglianza in maniera mirata per settori particolarmente a rischio; informare chiaramente i lavoratori del ricorso a sistemi di questo tipo; informare adeguatamente anche soggetti estranei dell’esistenza di impianti di videosorveglianza  attraverso pannelli o altri dispositivi.

Monitoraggio “occulto”.

Sia esso effettuato attraverso videosorveglianza o con il controllo delle comunicazioni elettroniche, è giustificabile soltanto se il datore di lavoro ha motivo di sospettare la commissione di illeciti penali tali da rendere inopportuna l’informazione dei soggetti coinvolti. Deve essere utilizzato in casi eccezionali ed esclusivamente a fini probatori, per un periodo predeterminato al termine del quale ogni trattamento occulto deve cessare. In ogni caso, si devono rispettare le legittime aspettative di privacy del dipendente (ad esempio, non si dovranno utilizzare sistemi di videosorveglianza in ambienti quali spogliatoi o bagni).

Sistemi di localizzazione.

I sistemi che consentono di localizzare la posizione geografica di un veicolo assegnato specificamente ad una certa persona (ad esempio, l’autista di un’azienda) raccolgono dati personali. E’ necessario informare chiaramente il dipendente della natura e delle finalità del monitoraggio, offrendo la possibilità di disabilitare la funzione di sorveglianza se e quando il veicolo sia destinato ad un uso anche privato.

Raccolta di informazioni presso soggetti terzi.

E’ necessario applicare il principio di pertinenza e non eccedenza nel raccogliere dati relativi ai propri dipendenti attraverso soggetti terzi (ad esempio, centrali rischi). I dati raccolti non devono essere conservati per un periodo superiore a 6 mesi, salvi gli obblighi di legge. In ogni caso, il dipendente deve essere informato dell’esistenza di tali dati e delle finalità della loro raccolta.