venerdì, 29 marzo 2024

W la Privacy

W la Privacy

Braccialetti sui lavoratori, un ibrido tra Regolamento Privacy UE e leggi nazionali

14/03/2018

MILANO - Tutti parlano di adeguamento al Gdpr, il regolamento privacy europeo che si applicherà a partire dal 25 maggio 2018. Ma pochissimi hanno finora evidenziato quello che il Gdpr lascerà ancora, almeno parzialmente, nelle mani delle leggi di ogni singolo Stato, soprattutto dal punto di vista delle imprese e dei loro piani di compliance.

Non occupiamoci delle ultimissime, disorganiche leggi privacy (tra cui quella di Bilancio 2018) che il Parlamento italiano ha approvato di recente, complicando la vita alle aziende - molte, nell'era digitale - che trattano dati personali a fini statistici e di ricerca o mediante nuove tecnologie per legittimo interesse (norme nostrane in stupefacente probabile contrasto proprio con il Gdpr a meno di quattro mesi dal suo avvento).

Dedichiamoci, invece, alla privacy dei lavoratori, una materia che sarà ancora in gran parte riservata alle leggi nazionali. In questo campo, l'articolo 88 del Regolamento continua infatti a lasciare una competenza al diritto degli Stati membri, pur nel doveroso rispetto dei principi dello stesso Gdpr.

Il tema è molto attuale, dopo la notizia del braccialetto per lavoratori che avrebbe brevettato Amazon e che potrebbe, se mai impiegato, monitorare il comportamento, i gesti, le prestazioni e mille altri parametri dell'interessato che lo indossa. Ebbene, se un datore di lavoro utilizzasse questo tipo di braccialetti sui propri lavoratori, quali sarebbero i limiti? Sarebbero davvero così diversi tra uno Stato e l'altro in Europa? La risposta è sì ma anche no.

Vediamo brevemente perché. Da un lato, è vero che solo nel nostro Paese - prendiamo l'Italia come esempio - si applicherebbe anche dopo il 25 maggio 2018 l'articolo 4 dello Statuto dei Lavoratori come "semplificato" dal Jobs act nel 2015 e che, se questi braccialetti fossero oggetto di accordo sindacale o di autorizzazione amministrativa o se essi fossero oggettivamente necessari per rendere la prestazione lavorativa, la loro adozione potrebbe rivelarsi in astratto lecita.

Dall'altro lato, tuttavia, ecco tornare a rilevare il Gdpr: se il braccialetto non rispettasse la legge italiana in materia di trattamento di dati dei lavoratori (anche per controlli a distanza) o se l'utilizzo dei dati raccolti attraverso il braccialetto violasse anche solo un principio del Gdpr, l'impresa rischierebbe comunque una sanzione amministrativa pecuniaria europea fino al 4% del fatturato mondiale dell'anno precedente, a norma dell'art. 83 Gdpr.

Non solo: se l'elaborazione esclusivamente automatizzata dei dati raccolti dal braccialetto portasse a decisioni con effetti giuridici o comunque significativi sulle persone (che potrebbero essere i lavoratori), tutte queste decisioni potrebbero essere oggetto di opposizione da parte degli interessati, vanificando ogni tentativo di «robotizzazione del datore di lavoro».

Per tirare le somme, il consiglio dell'avvocato "privacyista", rivolto a chiunque progetti oggi di iniettare elementi 4.0 nei propri processi organizzativi e produttivi, è quello di comprendere nella creazione del nuovo Modello di compliance Gdpr - al quale probabilmente sta lavorando in questi mesi - anche gli aspetti lavoristici di protezione dei dati, ibridi tra legge nazionale ed europea.

L'altro consiglio è quello di restare umani, di conservare l'ultima parola di ogni decisione in capo alle persone: la sostituzione artificiale dei datori di lavoro potrebbe fare perfino più danni giuridici della sostituzione artificiale dei lavoratori.

(Fonte: Italia Oggi - Articolo a cura di Luca Bolognini)

 



Tutte le news

Privacy e Videosorveglianza

Preparazione alla Certificazione

Ethos Academy

Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia

Webinar
La Norma CEI 64-8

Cybersecurity

Webinar

Ethos Academy

La cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia