INSERT LAW TO CONTINUE 2019, Sessione: Robotica Sicurezza e protezione del dato digitale

lo studio in oggetto muove dal dato normativo ( ) per soffermarsi sulle conseguenze derivanti dall’impatto delle novità legislative sulla persona del lavoratore nel contesto della evoluzione digitale e dei suoi effetti sulle relazioni di lavoro. Il primo problema da affrontare che emerge in sede di applicazione della norma attiene alla difficoltà di individuare quali sono gli “strumenti utili a rendere la prestazione lavorativa” che possono essere sottratti al regime della procedimentalizzazione di cui al comma 1 dell’art. 4 –esteso agli “altri strumenti dai quali può derivare il controllo dei lavoratori”- per rientrare nel cono applicativo della deroga di cui al successivo comma 2. Si pensi alla varietà di mezzi tecnologici di cui ci si avvale nello svolgimento dell’attività di lavoro, non solo la posta elettronica, gli apparecchi telefonici che si usano nei call center, che pure vengono continuamente aggiornati nei relativi software, ma per esempio ai sofisticati mezzi di geolocalizzazione come i braccialetti indossati dai dipendenti Amazon, i polsini dei lavoratori Motorola, che tracciano attraverso gli spostamenti dei lavoratori la qualità e quantità del lavoro svolto al fine di assegnare premi di produzione ( ). Ancora, si pensi alle piattaforme social network in dotazione aziendale dei lavoratori-utenti per lo svolgimento di mansioni di marketing per il cui utilizzo al momento della stipula del contratto di lavoro vengono fornite al lavoratore le credenziali di accesso al profilo aziendale che restano in possesso dell’azienda e tramite le quali il datore può controllare l’attività dei lavoratori senza limiti spazio-temporali. Per non parlare, poi, della robotica, delle forme di intelligenza artificiale che sono espressione, tra l’altro, di processi di automazione incontrollabile tesi probabilmente a sostituire gran parte del lavoro umano. Il secondo problema si configura nel momento in cui, dopo aver accertato che si tratta di strumenti lavorativi, il comma 2 dell’art. 4 dello Statuto, derogando al regime di procedimentalizzazione imposto dal precedente comma 1 per gli impianti audiovisivi e gli altri strumenti dai quali è possibile che derivi una forma di controllo sui lavoratori, si limita semplicemente a rinviare alla disciplina generale sulla protezione dati contenuta nel Codice privacy. Sicché, a questo punto, ai fini della liceità del trattamento di controllo delle informazioni sui lavoratori raccolte tramite l’uso degli strumenti di lavoro, occorre verificare che il datore di lavoro si sia “preventivamente” conformato a quanto stabilisce il Codice privacy alla luce della neo-regolamentazione europea di cui al Regolamento Ue 2016/679. Cioè, in sintesi, abbia fornito regolare informativa ex art. 13 del Codice; predisposto l’organizzazione dell’impresa sin dalla fase della progettazione nel rispetto della disciplina sulla privacy (privacy by design - privacy by default), del criterio di accountability, e della valutazione di impatto della protezione dati (privacy impact assessment-PIA); abbia provveduto alla nomina della nuova figura del Data protection officer-DPO (responsabile della protezione dati). L’ultima -e fondamentale- questione attiene alla utilizzabilità delle informazioni raccolte che –recita il comma 3 dell’art. 4- può avvenire per “tutti i fini connessi al rapporto di lavoro”. Come a dire: l’utilizzo delle informazioni personali sui lavoratori trova il proprio limite nella liceità del trattamento del controllo. Accertato il limite della stretta funzionalità alla prestazione, e del rispetto della disciplina generale sulla protezione dati, sembra di poter convenire che il datore non abbia altri limiti nell’utilizzo dei dati raccolti. Pertanto, quid juris nel caso di illecita raccolta? Il datore potrà utilizzare i dati raccolti illecitamente?