Ci troviamo ancora una volta davanti a un intervento del Garante per il trattamento dei dati per regolare l’uso di strumenti digitali. In questo caso uno strumento che molti reputano, erroneamente, privo di rischi: l’e-mail aziendale.

Anch’essa, infatti, rientra tra quegli strumenti di lavoro che, sia per come sono configurati sia per come raccolgono i dati e li conservano, possono comportare un abuso nei confronti dei lavoratori, oltretutto in un contesto di fragilità, perché per il lavoratore è essenziale l’uso di quello strumento.

Il provvedimento del Garante è diretto sia alle aziende utilizzatrici sia ai fornitori di servizi e-mail. Infatti, è necessario che il prodotto sia conforme alla normativa, cioè che consenta di limitare l’accesso solo ad alcuni dati essenziali dell’attività lavorativa. Quindi, dopo il provvedimento del Garante sarà necessario per i fornitori modificare alcune funzionalità a pena di sanzioni o comunque col rischio di non essere più conformi al mercato italiano.

Il datore di lavoro dovrà adeguarsi nell’uso dello strumento limitando il trattamento dei dati, così come indicati dal Garante (art. 88 del Regolamento), e dovrà fornire un’informativa ai lavoratori sul trattamento dei dati provenienti dall’uso della e-mail.

Il Garante ha posto anche limiti stretti sulla conservazione dei dati: una settimana, con un prolungamento per esigenze motivate di ulteriori 48 ore. In assenza di questa possibilità tecnica il datore di lavoro dovrà cambiare strumento o fornitore, oppure, così come indicato nella legge 300 art. 4, avrà l’obbligo di definire un accordo con il sindacato, o in sua assenza con l’ispettorato del lavoro, perché si configura un controllo a distanza.

Questo provvedimento, leggendo i contenuti, è certamente legato all’evoluzione dei sistemi digitali, alla loro capacità di raccogliere dati e processarli per finalità diverse. La finalità del pronunciamento è infatti quello di tutelare il trattamento dei dati dei lavoratori, la loro privacy, chiarendo i limiti posti al datore di lavoro nel conoscere dati riservati e certamente non attinenti all’attività lavorativa.

Questo provvedimento è per il sindacato molto importante: ricostituisce di fatto spazi di confronto che sembravano inaccessibili, mette la rappresentanza sindacale nelle condizioni di verificare che non ci siano abusi nel trattamento dei dati sia da parte del datore di lavoro sia di terzi, i fornitori di strumenti digitali. La legge 300/1970 e il Gdpr si confermano strumenti indispensabili per l’attività sindacale.

Ci convince, dunque, quest’attenzione regolatoria. Aggiungiamo che per fronteggiare quest’invasività, come abbiamo già chiesto in audizione presso la X Commissione della Camera dei deputati, è necessario il rafforzamento organizzativo e funzionale delle autorità competenti e una sinergia con le parti sociali, per una regolazione anticipatoria di questi fenomeni.

Alessio De Luca, Ufficio Progetto Lavoro 4.0