Superare la cultura della presenza fisica sul luogo di lavoro non è cosa da poco. Si tratta di scardinare due coordinate essenziali del diritto del lavoro, il tempo e lo spazio. Come se tentassimo di individuare nuovi punti cardinali in una bussola, come se qualcuno ci dicesse di orientarci nel buio totale, in mezzo al mare. Non uso a sproposito la metafora del mare, perché anche per descrivere il web spesso si utilizzano termini che lo ricordano (navigare in internet, web-surfing). Così, se il tempo non rappresenta più un criterio rigido per misurare il quantum debeatur della prestazione lavorativa e se lo spazio non è più una certezza di presenza sul luogo di lavoro, allora sarà indispensabile tirare i remi in barca e ripartire.

La persona si fa presenza virtuale ed altro non è che un collage di informazioni che la modellano, la definiscono e la identificano, con sempre più precisione, sempre più dettagli, sempre più dati, tanto da poterne prevederne sinanco i comportamenti e le scelte. Siamo ormai in quella che alcuni chiamano la data-driven economy, un’economia in cui l’uso dei dati è centrale nelle strategie e nella gestione del business.

Se il dato personale diventa motore dell’economia, ed è in grado di modellare le strategie aziendali, è di tutta evidenza che la privacy diventa un tema centrale da cui partire per qualunque riflessione inerente il lavoro. Se è vero che lavorare in parte all’interno e in parte all’esterno dei locali aziendali permette alle parti coinvolte di godere di una maggiore flessibilità e di creare una dimensione lavorativa all’insegna della responsabilizzazione e della fiducia, i rischi legati all’estrema pervasività delle nuove tecnologie non possono essere sottovalutati, onde evitare che l’innovazione tecnologica possa tradursi in un fattore di regressione nella sfera dei diritti della persona.

La proposta di legge n. 2417 si inserisce in un contesto normativo complesso, stretto tra la normativa in materia di privacy e quella sui controlli a distanza. Senza entrare nel dettaglio di una disciplina ampia e molto articolata, ai nostri fini sembra sufficiente partire da un concetto quasi scontato: il trattamento di dati sul luogo di lavoro porta all’acquisizione di informazioni relative ai dipendenti che possono condizionare l’intero rapporto lavorativo e sono suscettibili di impattare sulla loro dignità e libertà individuale.

È essenziale, quindi, che l’intero sistema relativo al processo di trattamento dei dati connessi o collegati ai dipendenti sia configurato per garantire il rispetto dei princìpi e dei presupposti di legge, così come dei valori ben espressi dalla Carta europea dei diritti fondamentali, tra cui appunto si annoverano il diritto alla dignità umana, all’integrità della persona, al rispetto della vita privata e familiare e alla protezione dei dati personali.

Con specifico riferimento all’ambito lavorativo, l’art. 88 del General data protection regulation (Gdpr) statuisce che gli Stati membri possano prevedere con legge o tramite contratti collettivi norme più specifiche per assicurare la protezione dei diritti e delle libertà con riguardo al trattamento dei dati personali dei dipendenti. Come noto e come già più volte espresso sia dal Garante della privacy che dal WP29, la base legittima di trattamento dei dati non può essere sostanziata dal consenso del lavoratore né da un atto unilaterale del datore di lavoro.

Tanto premesso, si ritiene che l’unica strada per una giusta tutela della persona lavoratrice nella data-driven economy sia quella di coinvolgere le rappresentanze sindacali nella determinazione degli aspetti tipici e critici del rapporto di lavoro subordinato che passano attraverso le informazioni acquisite digitalmente. La contrattazione non potrà che avvenire anche e soprattutto a livello decentrato, per coprire gli ampi e variegati scenari tecnologici connessi alle singole realtà aziendali.

Di fronte all’incessante evoluzione tecnologica, infatti, l’art. 4 dello Statuto dei lavoratori, come modificato con il Jobs act, non sembra potersi ritenere abbastanza efficace per assicurare un corretto ed equilibrato bilanciamento tra le esigenze aziendali e i diritti dei lavoratori. È indubbio che la complessità delle nuove tecnologie preclude, ai più, una conoscenza e una comprensione analitica delle stesse, e che una distinzione tra strumenti di controllo e strumenti di lavoro, se ancora esiste, sarà verosimilmente sempre più sfumata.

Il legislatore italiano con il d.lgs. 81/2017 ha tracciato un percorso di riferimento sul lavoro agile che, a tre anni di distanza, merita di essere aggiornato sia perché la pandemia ha mostrato alcune distorsioni create dalla normativa vigente (come la necessità di rafforzare la disconnessione, che assurge a rango di vero e proprio diritto, o i rischi connessi alla condizione della donna lavoratrice) sia perché l’innovazione tecnologica - sempre più coinvolgente, ma anche sempre più invadente - impone la massima sicurezza nel trattamento dei dati personali e, in generale, della riservatezza.

Nel 1970, in risposta al modello fordista, nacque lo Statuto dei lavoratori. Oggi, in uno scenario economico basato sui big data, non potrà che nascere un nuovo diritto del lavoro che tenga la privacy al centro. In attesa di ciò, il lavoro agile si presenta come una finestra sul futuro su cui, a parere di chi scrive, è necessario operare per mettere in sicurezza la persona, affinché l’innovazione tecnologica non si traduca in un fattore di regressione.

Valentina Barzotti è deputata della Repubblica italiana, tra le fila del Movimento 5 stelle