Potere di controllo e data protection: un quadro normativo adeguato alla transizione digitale?

L’elaborato si inserisce nell’ambito della quarta rivoluzione industriale che si identifica con il processo di transizione digitale affrontato dalle aziende anche attraverso l’adozione e l’utilizzo nel cotesto di lavoro di strumenti tecnologici e software produttivi per rendere la prestazione lavorativa. Detti strumenti sono in grado di consentire potenzialmente l’acquisizione, per ogni singolo lavoratore, di una quantità svariata di dati in ordine alla prestazione lavorativa (e alla sfera privata), come ad esempio, gli accessi ad internet, la produttività o l’inattività nella catena produttiva, la quantità dei pezzi scartati e la causa dell’errore. In altre parole, per mezzo degli strumenti digitali il datore di lavoro, se lo volesse, sarebbe in grado di verificare il corretto adempimento della prestazione a distanza, effettuando in questo modo una vigilanza occulta e pervasiva dell’attività lavorativa. Sebbene la possibilità di installare e utilizzare sistemi tecnologici in azienda è un diritto legittimo da parte del datore di lavoro, ciò si scontra con norme in materia dei controlli a distanza sui lavoratori e diritto alla privacy, in particolare con riguardo all’art. 4 Stat. Lav. e, di conseguenza, con quanto previsto dal GDPR. Partendo dall’analisi normativa e dottrinale, alla luce degli orientamenti giurisprudenziali e della prassi amministrativa data dalle circolari del Ministero del Lavoro e dell’INL nonché dai provvedimenti del Garante per la protezione dei dati personali, l’Autore si interroga sull’adeguatezza della normativa nazionale vigente rispetto all’incessante trasformazione tecnologica. Vengono individuati, pertanto, i principali nodi problematici che si riscontrano nell’interazione tra la normativa lavoristica e di data protection con la realtà fattuale della fabbrica intelligente in ordine agli adempimenti posti in capo all’azienda nel momento in cui intenda dotarsi di strumenti tecnologici avanzati, quali il MES (Manufacturing Execution System). L’analisi ha riguardato oltre agli adempimenti prodromici all’installazione di detti strumenti ai sensi di quanto previsto dall’art. 4 Stat. Lav., anche gli obblighi informativi nei confronti dei lavoratori scaturenti dall’art 4, comma 3, Stat. Lav., che si interseca inevitabilmente con le previsioni del GDPR in tema di trattamento legittimo dei dati personali, nonché le ulteriori informazioni da fornire ai sensi dell’art. 1-bis introdotto dal D.Lgs. 104/2022. All’esito dell’analisi si riflette sulle difficoltà interpretative ed operative che gli HR aziendali si trovano ad affrontare a causa della stratificazione normativa – sia a livello nazionale che europeo – venutasi a delineare nel tempo che non facilita l’operatore aziendale ad agire tempestivamente ed in maniera sempre legittima, anche a causa dell’assenza di linee guida e codici di condotta che ne possano facilitare gli adempimenti.