Coronavirus e smart working, come difendere i dati aziendali

L’avvocato Renato D’Andrea, ha scritto per Startupbusiness un interessante approfondimento in merito all’accesso ai dati aziedali in questa fase di emergenza dettata dal Coronavirus in cui molti lavoratori sono stati messi nelle condizioni di effettuare “smart working”. 

***

L’emergenza coronavirus inventiva lo smart working, ma per le aziende è necessario adottarlo insieme a cautele informatiche e comportamentali.

L’allarme Coronavirus, complice la normativa emergenziale del D.L n.6/2020 e susseguente DPCM 01 marzo 2020, sta incrementando a dismisura il già cospicuo numero di smart workers che svolgono la prestazione lavorativa al di fuori della sede aziendale e mediante device che permettono di connettersi H24 al sistema informatico datoriale.
Tale modalità lavorativa implica quindi l’accesso in remoto a svariati dati aziendali riservati, quali email commerciali, elenchi clienti e fornitori, scadenziari contrattuali, profilazioni e statistiche, disegni tecnici, layout e settaggio di impianti; altresì delegando al dipendente la gestione di dati personali (ad esempio recapiti telefonici privati) soggetti alla normativa privacy e del cui eventuale breach il datore di lavoro risponde come Titolare del Trattamento.
Sono perciò evidenti le conseguenze dannose derivanti da una divulgazione accidentale (o addirittura da abusi) di tali assett immateriali aziendali, per effetto sia di hackeraggi esterni, sia di comportamenti colposi o dolosi ascrivibili allo smart worker. Un problema che in primo luogo andrebbe affrontato con misure tecniche difensive di tipo informatico.
La protezione degli endpoint deve infatti iniziare prima che i dispositivi abbandonino il perimetro aziendale, garantendo che le patch siano aggiornate, che le vulnerabilità siano note e gestite, che siano implementati antivirus e antimalware. Si deve poi attivare il regolare backup dei dispositivi e l’uso di un’efficace crittografia dell’hard disk, così innalzando una barriera qualora il dispositivo venga hackerato, smarrito o rubato.
Ulteriori precauzioni hanno poi matrice comportamentale. Negli spostamenti gli smart workers dovrebbero cioè assicurarsi che i device restino a portata di mano, o riposti in luogo sicuro, soprattutto in aeroporti, treni e mezzi pubblici, laddove cresce esponenzialmente il rischio di smarrimento e furto. Anche il Wi-Fi pubblico andrebbe usato con cautela, mai senza che le informazioni sensibili passino attraverso una rete privata virtuale di sicurezza. Né deve tralasciarsi il fatto che un laptop aperto su un aereo, in un bar o ristorante, può attirare sguardi indesiderati.
Tali best practice, tuttavia, possono divenire cogenti solo formalizzando un’apposita policy aziendale.In altre parole, per quanto lo smart working sia una modalità incentivata e vieppiù semplificata dalla normativa emergenziale, e già immune ex art.1 L.81/2017 da vincoli di orario, luogo e postazione, in essa la tutela dei dati aziendali è pur sempre demandata all’adozione (non necessariamente contestuale all’avvio della modalità agile) di misure difensive, tecniche e negoziali, tali da “ritenersi ragionevolmente adeguate a mantenere segreti” i dati aziendali, solo così “aventi valore economico” ex art. 98 Codice Proprietà Industriale.
A questo link l’articolo
 

PRIVACY PER HR MANAGER TRA VECCHIO E NUOVO REGOLAMENTO.

L’avv. Sergio Barozzi e l’avv. Sofia Bargellini prenderanno parte al prossimo incontro formativo organizzato con il patrocinio dell’Ordine degli Avvocati di Milano.

Privacy per HR manager tra vecchio e nuovo regolamento
Mercoledì 21 febbraio 2018 – ore 14:30 – 18:30
Palazzina ANMIG, Salone Valente – Via San Barnaba, 29 Milano

Programma
Verranno ripresi i classici temi legati all’art 4 rivisti alla luce anche della nuova normativa di derivazione comunitaria che entrerà in vigore il prossimo 25 maggio. Si tratta di argomenti che devono essere rivisti e rielaborati alla luce del nuovo regolamento sulla protezione dei dati personali.
Del tutto nuovo sarà il format del convegno: ogni intervento avrà la durata massima tassativa di 8 minuti e nella
presentazione si avvicenderanno professionisti di diverse opinioni in modo da presentare una alternanza di posizioni. Ogni intervento si chiuderà con una “pillola informativa”: che si tratti di uno spunto di riflessione, di una domanda, dell’indicazione di una sentenza i partecipanti potranno portare a casa delle informazioni di immediata applicazione .

  • Ore 14.00 – Registrazione Partecipanti
  • Ore 14.15 – Saluti:
    – Avv. Andrea Del Corno, Consigliere dell’Ordine degli Avvocati di Milano:
    – Avv. Tatiana Biagioni, Presidente AGI Lombardia:
    – Dr. Marco Vigini, Presidente AIDP Gruppo Regionale Lombardia

Moderatore: Avv. Sergio Barozzi, Lexellent

  • Ore 14.30 – Introduzione
    Gli impianti audiovisivi da cui derivi la possibilità di controllo:
    Individuazione – Avv. Angelo Zambelli, Grimaldi Studio Legale
    Le esigenze organizzative – Avv. Marco De Bellis, Studio Marco De Bellis
    – Le esigenze di tutela del patrimonio aziendale: ambito di utilizzo – Avv. Renato Scorcelli, Scorcelli Rosa & Partners
    Le esigenze di tutela del patrimonio aziendale: limiti di utilizzo – Avv. Tatiana Biagioni, Studio Avv. Tatiana Biagioni
    Modalità e condizioni di utilizzo– Avv. Paola Pucci, Toffoletto De Luca Tamajo e Soci
    Gli strumenti da cui derivi accidentalmente il controllo: strumenti di terzi e vigilanza sul lavoratore, limiti –
    Avv. Antonella Negri, Studio Legale Bonelli Erede
    Gli strumenti utilizzati per rendere la prestazione: cosa sono e come si individuano – Avv. Gabriele Fava, Studio Legale Fava & Associati – Avv. Maddalena Boffoli, Studio Legale Boffoli
    Gli strumenti necessari: hardware e software – Avv. Piercarlo Antonelli, Avvocati Ass. Franzosi Dal Negro Setti
    Software destinati al mero controllo – Avv. Luigi De Andreis, LegaliLavoro – Francioso e soci
    Cosa fare dei dati: le policy aziendaliAvv. Sofia Bargellini, Lexellent
    I controlli difensivi – Avv. Luca Failla, LabLaw – Avv. Andrea Bordone, Avvocati Ass. Bordone Giovannini Perone & Perucco
    Il nuovo codice privacy:
    Il ruolo dell’HR – Avv. Sergio Barozzi, Lexellent
     Cosa cambia – Avv. Annamaria Pedroni, Stanchi Studio Legale
     Cosa non cambia – Avv. Giuseppe Bulgarini d’Elci, Carnelutti Studio Legale Associato
    L’organizzazione privacy: nuovi compiti e ruoli – Avv. Luigi Granato, FDL Studio legale e tributario
    Le nuove figure: il Data protection officer, compiti e scelta– Avv. Mario Cammarata, Trifirò & Partners Avvocati
    Valutazione di impatto (PIA) – Avv. Daniele Colombo, Studio Legale Colombo
    Data breach: l’unità di crisi – Avv. Marcello Floris, Eversheds Sutherland
    Registro delle attività di trattamento – Avv. Uberto Percivalle, Baker & McKenzie

La partecipazione all’incontro consente l’attribuzione di 4 crediti formativi ai sensi del regolamento per la Formazione.

La ciclista sfortunata: paralleli nel diritto del lavoro.

La recente vicenda della ciclista che ha mostrato il dito (“flipped the bird”) al presidente Trump, ha avuto interessanti sviluppi sul piano lavorativo. La ciclista infatti è stata licenziata dal datore di lavoro in base alla considerazione che aveva pubblicato oscenità sui social media e ciò contravvenendo alle precise policy aziendali in vigore, il cui controllo, ironia della sorte, rientrava fra i compiti della lavoratrice. Inoltre, ha sostenuto l’azienda, la foto avrebbe potuto mettere a repentaglio la propria reputazione, nonostante non vi fosse alcun elemento, sul profilo della lavoratrice, che potesse creare una correlazione con il datore di lavoro. Il cui nome, come prevedibile, è uscito sulle prime pagine di tutti i giornali solo dopo, e a causa, del licenziamento.
La questione è ovviamente molto interessante e potrebbe tranquillamente essere esportata nel nostro ordinamento: sarebbe legittimo un licenziamento di questo tipo in Italia? La risposta sarebbe molto probabilmente negativa a meno che l’azienda non abbia una chiara policy sull’uso dei social media che vieti comportamenti di questo tipo, ma in ogni caso la mancanza di correlazione fra dipendente ed azienda potrebbe comunque renderla inutile. Inoltre il lavoratore potrebbe invocare il diritto di critica e di espressione delle proprie idee politiche, in ciò ben supportato dalla Costituzione.
E’ interessante notare come il principio della libertà di opinione non costituisca una protezione negli Usa, a differenza di quello che comunemente si crede. Infatti il primo emendamento della Costituzione americana («Il Congresso non promulgherà leggi …che limitino la libertà di parola, o di stampa; o il diritto delle persone di riunirsi pacificamente in assemblea ….») esclude la punibilità per aver espresso la propria opinione, ma la garanzia non si estende al settore privato. Con la conseguenza che un imprenditore può licenziare quale reazione a espressioni del pensiero non gradite. Il principio per cui “Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione (art 21 Costituzione Italiana) non si applica quindi nelle aziende del paese più libero del mondo.
Alternativamente il lavoratore potrebbe sostenere che il gesto, certo non educato, non costituisce un’oscenità che possa portare al licenziamento, in un contesto, come quello italiano, dove vige una considerevole libertà di linguaggio. Ciò specie laddove comportamenti o linguaggi simili avessero trovato nel passato una tacita approvazione o non fossero stati contrastati dall’imprenditore, ad esempio con provvedimenti disciplinari o altre idonee misure. E si tratta proprio di una delle obiezioni sollevate dalla sfortunata ciclista: in passato un manager delle società aveva pubblicato espressioni come “fuxx…bastxxx” senza per questo essere licenziato, nonostante dal profilo Facebook fosse possibile identificarlo come dipendente dell’azienda.
A Ms Briskman resta però aperta anche che la strada della discriminazione: la policy che ha portato al suo licenziamento può essere considerata equa da un punto di vista dell’etnia, della religione, del genere? E in ogni caso, ne è stata data un’applicazione neutra e non discriminatoria? Se la risposta fosse negativa il licenziamento sarebbe illegittimo con conseguente liquidazione dei danni a favore della lavoratrice.

Perché anche per le aziende sarebbe importante ricordare il 25 novembre e sapere quali sono le conseguenze dei comportamenti discriminatori vietati. Violenze sessuali e molestie sul lavoro: i punti da chiarire.

Il 25 novembre è la giornata internazionale per l’eliminazione della violenza contro le donne ed è auspicabile che tutte le aziende organizzino eventi di sensibilizzazione sul tema perché si tratta di un fenomeno che riguarda tutti. La giornata lavorativa assorbe gran parte della vita quotidiana di ognuno e l’azienda può svolgere un ruolo educativo fondamentale, arrivando a cambiare la società.


Gli atti di violenza sessuale e le molestie sul lavoro devono essere tenuti ben distinti dagli episodi di mobbing; inoltre, è necessario distinguere i comportamenti che generano responsabilità penale, civile o sono invece censurabili solo sul piano morale.


Sul piano della responsabilità penale, commette il reato di violenza sessuale chi costringe un’altra persona a compiere o subire atti sessuali con violenza, minaccia, abuso di autorità o delle condizioni di inferiorità fisica o psichica della persona offesa al momento del fatto, o ancora, ingannando la persona offesa perché il colpevole si sostituisce ad altri. La pena è la reclusione da cinque a dieci anni.


Integra, invece, il reato di molestia chi reca a un’altra persona molestia o disturbo, in un luogo pubblico o aperto al pubblico, ovvero per telefono, con insistenza o per altro motivo condannabile. La pena è l’arresto fino a sei mesi o l’ammenda fino a 516 euro. Considerata la poca incisività di questa contravvenzione, è compito dei giudici ricondurre i casi concreti all’ipotesi incriminatrice della violenza sessuale o delle molestie.


Secondo la giurisprudenza della Corte di Cassazione, sezione penale, integra il reato di violenza sessuale e non quello di molestia chi tocca in modo non casuale i glutei della dipendente, ancorché sopra i vestiti. Si configura, invece, il reato delle molestie solo in presenza di espressioni verbali a sfondo sessuale o di atti di corteggiamento invasivo e insistente diversi dall’abuso sessuale.


Sotto il profilo civilistico, il Codice delle Pari Opportunità definisce le molestie e le molestie sessuali comportamenti indesiderati, posti in essere con lo scopo o l’effetto di violare la dignità di una lavoratrice o di un lavoratore e di creare un clima intimidatorio, ostile, degradante, umiliante o offensivo. Le prime sono compiute per ragioni legate al sesso, mentre le seconde hanno una connotazione sessuale e si esprimono in forma fisica, verbale o non verbale.


In ambito di diritto antidiscriminatorio, al lavoratore o alla lavoratrice che subisce molestie o molestie sessuali è riconosciuta la facoltà di ricorrere al Giudice del lavoro (del luogo dove è avvenuto il fatto denunciato) che, nei due giorni successivi, convocate le parti e raccolte informazioni sommarie, se ritiene sussistente la violazione, ordina all’autore del comportamento denunciato la cessazione del comportamento illegittimo e la rimozione degli effetti, oltre a provvedere, se richiesto, al risarcimento del danno anche non patrimoniale (nei limiti della prova fornita).


Le aziende possono adottare policy antidiscriminatorie e contro le violenze sessuali e le molestie per disincentivare il compimento di atti discriminatori o reati. Inoltre, le stesse possono istituire procedure di denuncia predeterminate, agevolando così le segnalazioni di comportamenti discriminatori, di violenza sessuale e di molestie.


Anche il Legislatore mantiene alta l’attenzione in materia, tanto è vero che ha appena introdotto forme di tutela per coloro che denunciano, anche questa tipologia di condotte illecite, approvando lo scorso 15 novembre la legge “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”. Ogni azienda dovrà, dunque, aggiornare i modelli di organizzazione e gestione di cui alla legge n. 231 del 2001.

Ciclista americana licenziata per il dito medio a Trump. In Italia decisione probabilmente non legittima.

La recente vicenda della ciclista che ha mostrato il dito (“flipped the bird”) al presidente Trump, ha avuto interessanti sviluppi sul piano lavorativo. La ciclista, infatti, è stata licenziata dal datore di lavoro in base alla considerazione che aveva pubblicato oscenità sui social media e ciò contravvenendo alle precise policy aziendali in vigore, il cui controllo, ironia della sorte, rientrava fra i compiti della lavoratrice. Inoltre, ha sostenuto l’azienda, la foto avrebbe potuto mettere a repentaglio la propria reputazione, nonostante non vi fosse alcun elemento, sul profilo della lavoratrice, che potesse creare una correlazione con il datore di lavoro. Il cui nome, come prevedibile, è uscito sulle prime pagine di tutti i giornali solo dopo, e a causa, del licenziamento.

La questione è ovviamente molto interessante e potrebbe tranquillamente essere esportata nel nostro ordinamento: sarebbe legittimo un licenziamento di questo tipo in Italia? La risposta sarebbe molto probabilmente negativa a meno che l’azienda non abbia un achiara policy sull’uso dei social media che vieti comportamenti di questo tipo, ma in ogni caso la mancanza di correlazione fra dipendente ed azienda potrebbe comunque renderla inutile. Inoltre il lavoratore potrebbe invocare il diritto di critica e di espressione delle proprie idee politiche, in ciò ben supportato dalla Costituzione.

E’ interessante notare come il principio della libertà di opinione non costituisca una protezione negli Usa, a differenza di quello che comunemente si crede.

Infatti il primo emendamento della Costituzione americana («Il Congresso non promulgherà leggi …che limitino la libertà di parola, o di stampa; o il diritto delle persone di riunirsi pacificamente in assemblea ….») esclude la punibilità per aver espresso la propria opinione, ma la garanzia non si estende al settore privato. Con la conseguenza che un imprenditore può licenziare quale reazione a espressioni del pensiero non gradite. Il principio per cui “Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione (art 21 Costituzione Italiana) non si applica quindi nelle aziende del paese più libero del mondo.

Alternativamente il lavoratore potrebbe sostenere che il gesto, certo non educato, non costituisce un’oscenità che possa portare al licenziamento, in un contesto, come quello italiano, dove vige una considerevole libertà di linguaggio. Ciò specie laddove comportamenti o linguaggi simili avessero trovato nel passato una tacita approvazione o non fossero stati contrastati dall’imprenditore, ad esempio con provvedimenti disciplinari o altre idonee misure.

E si tratta proprio di una delle obiezioni sollevate dalla sfortunata ciclista: in passato un manager delle società aveva pubblicato espressioni come “fuxx…bastxxx” senza per questo essere licenziato, nonostante dal profilo Facebook fosse possibile identificarlo come dipendente dell’azienda.

A Ms Briskman resta però aperta anche che la strada della discriminazione: la policy che ha portato al suo licenziamento può essere considerata equa da un punto di vista dell’etnia, della religione, del genere?

E in ogni caso, ne è stata data un’applicazione neutra e non discriminatoria? Se la risposta fosse negativa il licenziamento sarebbe illegittimo con conseguente liquidazione dei danni a favore della lavoratrice.

La ciclista sfortunata: paralleli nel diritto del lavoro.

La recente vicenda della ciclista che ha mostrato il dito (“flipped the bird”) al presidente Trump, ha avuto interessanti sviluppi sul piano lavorativo. La ciclista infatti è stata licenziata dal datore di lavoro in base alla considerazione che aveva pubblicato oscenità sui social media e ciò contravvenendo alle precise policy aziendali in vigore, il cui controllo, ironia della sorte, rientrava fra i compiti della lavoratrice.

Inoltre, ha sostenuto l’azienda, la foto avrebbe potuto mettere a repentaglio la propria reputazione, nonostante non vi fosse alcun elemento, sul profilo della lavoratrice, che potesse creare una correlazione con il datore di lavoro. Il cui nome, come prevedibile, è uscito sulle prime pagine di tutti i giornali solo dopo, e a causa, del licenziamento.

La questione è ovviamente molto interessante e potrebbe tranquillamente essere esportata nel nostro ordinamento: sarebbe legittimo un licenziamento di questo tipo in Italia? La risposta sarebbe molto probabilmente negativa a meno che l’azienda non abbia una chiara policy sull’uso dei social media che vieti comportamenti di questo tipo, ma in ogni caso la mancanza di correlazione fra dipendente ed azienda potrebbe comunque renderla inutile. Inoltre il lavoratore potrebbe invocare il diritto di critica e di espressione delle proprie idee politiche, in ciò ben supportato dalla Costituzione.

E’ interessante notare come il principio della libertà di opinione non costituisca una protezione negli Usa, a differenza di quello che comunemente si crede.

Infatti il primo emendamento della Costituzione americana («Il Congresso non promulgherà leggi …che limitino la libertà di parola, o di stampa; o il diritto delle persone di riunirsi pacificamente in assemblea ….») esclude la punibilità per aver espresso la propria opinione, ma la garanzia non si estende al settore privato. Con la conseguenza che un imprenditore può licenziare quale reazione a espressioni del pensiero non gradite. Il principio per cui “Tutti hanno diritto di manifestare liberamente il proprio pensiero con la parola, lo scritto e ogni altro mezzo di diffusione (art 21 Costituzione Italiana) non si applica quindi nelle aziende del paese più libero del mondo.

Alternativamente il lavoratore potrebbe sostenere che il gesto, certo non educato, non costituisce un’oscenità che possa portare al licenziamento, in un contesto, come quello italiano, dove vige una considerevole libertà di linguaggio. Ciò specie laddove comportamenti o linguaggi simili avessero trovato nel passato una tacita approvazione o non fossero stati contrastati dall’imprenditore, ad esempio con provvedimenti disciplinari o altre idonee misure.

E si tratta proprio di una delle obiezioni sollevate dalla sfortunata ciclista: in passato un manager delle società aveva pubblicato espressioni come “fuxx…bastxxx” senza per questo essere licenziato, nonostante dal profilo Facebook fosse possibile identificarlo come dipendente dell’azienda.

A Ms Briskman resta però aperta anche che la strada della discriminazione: la policy che ha portato al suo licenziamento può essere considerata equa da un punto di vista dell’etnia, della religione, del genere?

E in ogni caso, ne è stata data un’applicazione neutra e non discriminatoria? Se la risposta fosse negativa il licenziamento sarebbe illegittimo con conseguente liquidazione dei danni a favore della lavoratrice.

Immagine aziendale e libertà individuale: come renderle coerenti.

La definizione di immagine è abbastanza semplice: “Un’immagine è una rappresentazione visiva, non solida, della realtà. In particolare un’immagine può rappresentare la realtà fisica oppure una realtà fittizia  o astratta.[(Wikipedia)
Quella di Wikipedia è una definizione corretta, ma che potremmo definire analogica in quello che ormai è un mondo digitale. Oggi il termine immagine ha assunto una valenza del tutto diversa. Nel mondo contemporaneo, fatto di social media, di Internet, di marketing, l’immagine è molto di più che una semplice rappresentazione visiva della realtà.
In realtà oggi quando un’azienda, ma anche un singolo, parla di immagine intende quello che gli anglosassoni definiscono come un “intangibile asset” e che noi chiamiamo  il “capitale intellettuale”, che per l’azienda è ”principalmente costituito da elementi (come la qualità del personale o la reputazione del marchio presso i consumatori) per i quali non sono dati metodi universalmente riconosciuti per la loro valutazione monetaria. (Wikipedia)” ma il cui valore è spesso superiore a quello dei beni materiali o finanziari.
In un contesto come questo diventa allora fondamentale capire che cosa è davvero l’immagine da un punto di vista giuridico, chi ne è titolare, chi può utilizzarla.
Se non si risponde a queste domande fondamentali non si può capire per esempio fino a che punto un datore di lavoro può imporre ai suoi dipendenti comportamenti che siano compatibili con la propria immagine, fino a che punto l’immagine del lavoratore può essere utilizzata dal datore di lavoro per accrescere il proprio capitale intellettuale o viceversa possa entrare in conflitto con i suoi interessi e cioè  svilupparsi ed estrinsecarsi liberamente anche qualora ciò possa creare nocumento all’azienda dalla quale è retribuito.
Anni fa quando si è cominciato a parlare di social network il problema per i responsabili risorse umane era quello di limitarne l’uso in quanto il loro utilizzo disturbava o pregiudicare l’attività lavorativa, di verificare quali fossero i contenuti per prevenire o reprimere linguaggi offensivi o più semplicemente sconvenienti nei confronti del datore di lavoro o dei collegi.
Oggi il problema si pone in modo del tutto diverso: la questione è quella del fino a che punto libertà di espressione del dipendente possa esprimersi quando entra in contrasto con l’immagine aziendale. Nel mondo del marketing collaborativo il ruolo dei dipendenti assume una funzione cruciale, che non può essere affrontata senza strumenti idonei e senza avere chiaro il quadro legislativo all’interno del quale ci si muove.
Un esempio può aiutare ad inquadrare il problema. Un’azienda che imposta la propria campagna marketing su valori etici quali la riduzione dei consumi energetici, o la valorizzazione della diversità, può convivere con un gruppo di propri dirigenti che faccia campagna contro la raccolta differenziata o a favore dell’uso del carbone per la produzione di energia elettrica, o ancora sia parte attiva di un movimento contro l’immigrazione o per la chiusura delle frontiere? È evidente che si tratta di una questione molto complessa nella quale entrano in gioco, da ambo le parti, valori fondamentali, apparentemente intangibili, da ma che in realtà hanno una notevole valenza economica da una parte, e morale dall’altra.
Si tratta di problemi che però devono essere affrontati in modo cosciente e fin dall’inizio, e le parti del rapporto di lavoro devono mettere in chiaro quali sono i reciproci obblighi e diritti. Non solo una policy aziendale, ma anche il contratto individuale diventa quindi lo strumento per poter regolamentare una materia così delicata e nello stesso tempo di fondamentale importanza.
Di tutto questo parleremo il 25 maggio nel corso del seminario organizzato presso il nostro studio.
Per iscriversi.

L’attività lavorativa ora sotto il controllo di una nuova App.

Ieri 13 Aprile la Cisl ha lanciato una App per dispositivi Android il cui scopo è quello di fornire ai lavoratori uno strumento per registrare la loro attività lavorativa (http://bit.ly/2obTfMy). Non casuale il nome dell’applicazione: Strajob, a significare l’intenzione di fornire ai lavoratori uno mezzo che consenta loro di ottenere il corretto pagamento della retribuzione ed in particolare dello straordinario. Scaricata e provata, l’App non dimostra di avere un gran che di straordinario, si può dire che non sia molto di più di un normale blocco degli appunti su cui registrare la propria attività lavorativa.
Sono però evidenti le potenzialità dello strumento, probabilmente ancora in fase di sperimentazione come chiarito nello stesso sito, e perciò la notizia non può essere trattata come una semplice curiosità, poiché quantomeno segnala un rilevante cambiamento culturale.
Le  Organizzazioni Sindacali, che fino ad ora avevano dipinto le nuove tecnologie come il lupo cattivo, si pensi alla battaglia contro la riforma dell’articolo 4 dello Statuto dei Lavoratori in occasione del Jobs Act, fanno ora di quegli strumenti un’arma a disposizione dei lavoratori contro l’imprenditore. Notevoli le potenzialità che si intravedono nel momento in cui l’applicazione diventerà più evoluta: dalla facilità che il lavoratore potrebbe avere nel registrare in automatico il proprio tempo e luogo di lavoro, giorno per giorno ed ora per ora, consentendogli di fornire facilmente la prova del lavoro straordinario, o delle trasferte, o le ore passate da un cliente; o anche, solo se il GPS diventerà più evoluto, la tracciatura dei movimenti all’interno del luogo di lavoro a prova della diligenza nell’esecuzione della prestazione; o l’archiviazione delle foto, debitamente taggate e linkate al luogo, che comprovano eventuali mobbing o altri comportamenti vessatori; la registrazione di conversazioni, o l’archiviazione delle email importanti, il tutto confezionato e pronto per essere sciorinato di fronte ad un giudice. E questi potrebbero essere i primi passi di ulteriori sviluppi che non possiamo escludere siano all’orizzonte, nel momento in cui anche i sindacati entrano a pieno titolo nel 21° secolo.
Dal punto di vista delle aziende questa novità rappresenta una sfida, come succede per tutte le innovazioni tecnologiche che inevitabilmente impongono di aggiornare il proprio modo di operare e l’organizzazione aziendale. La prima questione che viene in evidenza è quella della possibilità per l’azienda di vietare l’utilizzo di un’applicazione di questo tipo sui device aziendali, o se viceversa tale decisione possa costituire comportamento antisindacale. Il problema naturalmente non si pone se sugli strumenti aziendali è vietata l’installazione di qualsiasi applicativo che non sia di proprietà o di provenienza dell’azienda stessa (come sarebbe consigliabile imporre), ma quando invece un dispositivo può essere utilizzato a fini personali, anche installando applicativi personali, la situazione può cambiare radicalmente.
E che ne è dei dati registrati quando il telefono ritorna all’azienda? Li potrà usare contro il lavoratore?
Peraltro se l’azienda non si è adeguata alla normativa dell’art. 4 SdL e non si è dotata di policy per l’utilizzo dei dati raccolti a distanza si potrebbe arrivare al punto che il lavoratore usi gli strumenti di lavoro per difendersi o portare l’azienda davanti al giudice, mentre l’azienda non li può utilizzare a fini disciplinari.
Si ripropone quindi con forza la necessità di avere in essere policy aziendali che regolamentino l’uso degli strumenti informatici forniti dall’azienda per svolgere la prestazione lavorativa, policy che però siano costruite ad hoc per le proprie esigenze, e pensate in modo consapevole tenendo conto di tutte le varie problematiche che possono derivare da strumenti così potenti, che potrebbero rivelarsi anche armi a doppio taglio.

Ulteriori riflessioni sull’uso degli strumenti per il controllo a distanza.

La riforma dell’articolo 4 dello Statuto dei Lavoratori, che regolamenta il controllo a distanza dei lavoratori per mezzo di strumenti informatici ed è stata introdotta con il Jobs Act, ha suscitato grande fermento e interesse, avendo per la prima volta autorizzato il monitoraggio a distanza dei dipendenti e della loro attività.
In particolare il secondo comma dell’articolo, che prevede che gli strumenti informatici forniti al lavoratore per lo svolgimento della propria attività possano diventare strumenti di controllo dello stesso, è stata oggetto di molteplici commenti.
Per inquadrare correttamente la norma è importante però ricordare che il legislatore con la riforma dell’articolo 4 non ha inteso consentire ai datori di lavoro un controllo totale e indiscriminato dei propri dipendenti, anzi è vero il contrario. Nelle parole della relazione accompagnatoria al decreto legislativo l’obiettivo indicato dal governo era esattamente l’opposto. Si voleva si evitare che la materia sfuggisse alle forche caudine del veto sindacale, ma al contempo si voleva anche consentire i controlli solo nell’ambito di quei principi di pertinenza, ragionevolezza, necessità che sono richiamati anche dalla normativa sulla privacy.
Per questo vale la pena richiamare l’attenzione sul fatto che per effetto della riforma l’ambiente di lavoro non può essere sottoposto al controllo di un Grande Fratello informatico.
Andando allo specifico del problema questo significa che non tutti gli strumenti di lavoro possono essere utilizzati per controllare in modo generalizzato l’attività lavorativa, ma che gli strumenti consegnati al singolo lavoratore possono essere utilizzati per il suo controllo, ma non per quello di altri. In altre parole il telefonino che serve per garantire la reperibilità potrà consentire di controllare se l’assegnatario si trova in servizio in un determinato momento della giornata, ma non può essere trasformato in una telecamera per controllare e filmare i colleghi di lavoro.
Il principio naturalmente si applica a tutti gli strumenti di lavoro.  Stupirebbe pertanto se qualcuno pensasse di utilizzare un drone per controllare i propri dipendenti. Il drone potrà al massimo essere utilizzato per verificare se il suo pilota si trova al lavoro o meno, ma le registrazioni effettuate non potranno essere rivolte contro altri dipendenti che nello svolgimento della propria attività lavorativa non utilizzano quello strumento.
Si deve poi ricordare infine che i controlli saranno leciti solo in presenza di una dettagliata e specifica policy che informi i lavoratori delle modalità, dei fini e della tipologia degli strumenti di controllo utilizzati dal datore di lavoro, e se questa policy non è ancora stata introdotta vale certamente la pena colmare la lacuna in tempi rapidi.

Posted in Senza categoriaTagged

Art. 4 e il caso apple.

Alcune riflessioni sul conflitto Apple – FBI nell’ottica della nuova formulazione dell’art. 4.
Il recente conflitto Apple – FBI sulla “perquisibilità” dei telefoni cellulari pone interrogativi e dà lo spunto per qualche riflessione non solo sulla legittimità della nuova formulazione dell’art. 4 dello Statuto dei lavoratori, che consente il controllo sulla condotta del lavoratore attraverso i mezzi di lavoro forniti dall’azienda, ma soprattutto sulle modalità di creazione delle policy sulle modalità di utilizzo dei beni e quindi di controllo del lavoratore, richieste dalla nuova normativa.
La questione apertasi in America, e giunta sulle prime pagine di tutti i giornali, non è nuova nel dibattito d’oltreoceano ed è già stata affrontata dalla Suprema Corte nella sentenza Ryley vs California del Ottobre 2013. Al di là del merito specifico del caso, riguardante la necessità di un mandato per poter accedere ai dati del telefono cellulare di un arrestato, ci sono importanti passaggi della decisione che indagano sulla natura dei telefoni cellulari.
I telefoni cellulari differiscono sia in termini qualitativi che quantitativi dagli altri oggetti che possono essere rinvenuti addosso ad un arrestato. Intanto e notoriamente i telefono cellulari hanno una immensa capacità di conservare dati. Prima dei telefoni cellulari la perquisizione di una persona era limitata dalla fisicità della stessa e generalmente rappresentava una limitata intrusione nella privacy. Ma i telefoni cellulari possono contenere milioni di pagine di testo, migliaia di dati e centinaia di foto. Tutto questo comporta una serie di conseguenze, in tema di privacy, tra loro correlate “. Data la premessa i giudici americani si sono quindi correttamente posti un problema di proporzionalità tra l’interesse pubblico alla sicurezza e quella privato alla segretezza e della loro contrapposizione e conseguente contemperamento.
E’ pur vero che per quanto concerne l’art 4 dello Statuto non stiamo parlando di beni personali, ma bensì di strumenti forniti per specifici scopi professionali, e che i lavoratori dovranno essere edotti non solo sull’uso degli strumenti stessi, ma anche sulle modalità del controllo. Ma per la loro natura, come osservato dai giudici americani, questi strumenti possono fornire informazioni sulla vita privata del lavoratore anche molto sensibili e che la cui tutela può facilmente andare oltre un legittimo interesse alla sicurezza, e nel caso del datore di lavoro, all’aspettativa di una corretta prestazione lavorativa. Come osserva la sentenza “un telefono cellulare raccoglie in un solo oggetto informazioni del tipo più svariato – un indirizzo, un estratto conto, una ricetta medica, un appunto – che rivelano in combinazione fra loro molto più di quanto non dicano singolarmente”.
Un esempio molto calzante usato nella sentenza Rypley è quello dell’incrocio fra la cronologia del browser che mostra la ricerca sui sintomi di una certa malattia e la corrispondete chiamata al medico curante. Ma si pensi per esempio al caso del lavoratore in cura psichiatrica che telefona ripetutamente, anche magari solo fuori orario di lavoro, al centro presso cui è in cura; o al log delle telefonate al compagno/a dello stesso sesso.  Non parliamo poi dei social network, non necessariamente pubblici, o alle applicazioni: Lo scaricare una applicazione del Movimento 5 stelle o del PD, L’Unità o Libero, una applicazione per il gioco o per monitorare la maternità può consentire una ampia indagine sulle idee e gli orientamenti di una persona, che, lo si ricorda, restano vietate se riguardano “opinioni politiche, religiose o sindacali del lavoratore”, “fatti non rilevanti ai fini della valutazione dell’attitudine professionale” o accertamenti sanitari. Si pensi che le statistiche dicono che mediamente un cellulare contiene oltre 30 applicazioni  E’ chiaro che l’acquisizione di informazioni di questo tipo, e cioè di dati che possano consentire la profilazione del dipendente, debba essere il più possibile limitata.
In questa logica diventa decisiva per la legittimità del controllo, che non dimentichiamolo è presupposto per l’utilizzabilità dei dati in giudizio, l’introduzione di policy che siano volte a tutelare anche il diritto alla riservatezza del lavoratore. Non a caso il Garante della privacy ha parlato di “una soluzione di privacy-by-design, ovvero la progettazione degli stessi strumenti mediante i quali effettuare i controlli in modo da minimizzare, fino ad escludere, il rischio di controlli invasivi o comunque di incisive limitazioni della riservatezza di chi a quei controlli possa essere sottoposto”.
Seguendo l’orientamento tracciato dal garante le policy dovranno necessariamente essere graduate in funzione ed in proporzione all’interesse del datore di lavoro al controllo. E’ ovviamente diversa la situazione del lavoratore che opera sul territorio al di fuori del controllo dell’imprenditore e a spese di quest’ultimo e del lavoratore che invece opera quotidianamente in ufficio sotto la vigilanza diretta del proprio superiore. Non bisognerà poi dimenticare che anche la frequenza del controllo assume una sua valenza, in assenza di eventi o circostanze che giustifichino un controllo ad hoc.
In conclusione va quindi ribadito che le policy non potranno, come spesso avviene, essere una semplice copia ed incolla di articoli magari pescati su internet, ma dovranno necessariamente passare attraverso un’attenta analisi sul campo che tenga in debita considerazione tutti gli interessi in gioco.