Braccialetti elettronici e controllo dei lavoratori.

Per il Garante della Privacy, che si è pronunciato sul tema con provvedimento del 28 febbraio 2019, a determinate condizioni, è possibile fornire al personale “braccialetti” dotati di GPS.

L’argomento, come noto, è assurto agli onori della cronaca ad inizio 2018, quando Amazon ha ottenuto il brevetto di un braccialetto elettronico (diverso, tuttavia, da quello oggi valutato dal Garante) finalizzato ad aumentare la produttività dei propri dipendenti.

La materia è regolata, da un lato, dall’art. 4 dello Statuto dei Lavoratori e, dall’altro, dal Codice della Privacy, oggi integrato dal GDPR.

La prima disposizione sopra citata, in particolare, prevede che gli strumenti dai quali possa derivare la possibilità di controllo a distanza dell’attività dei lavoratori possano essere impiegati solamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale, previo necessario accordo con le rappresentanze sindacali o, in alternativa, con l’autorizzazione dell’Ispettorato del Lavoro territorialmente competente.

L’accordo o l’autorizzazione di cui sopra, a seguito dell’entrata in vigore del Jobs Act (d.lgs. 151/2015), non sono più necessari quando gli strumenti da cui può derivare il controllo a distanza siano utilizzati dal lavoratore per rendere la prestazione lavorativa o per la registrazione degli accessi e delle presenze; secondo la prassi amministrativa, tuttavia, si tratta di ipotesi eccezionali in cui lo strumento risulti effettivamente necessario per l’esecuzione dell’attività lavorativa (Garante della Privacy, n. 479 del 16 novembre 2017), con esclusione, di norma e salve eccezioni, dei sistemi di tracciamento e geolocalizzazione che costituiscono solitamente un elemento aggiunto allo strumento di lavoro  (Garante della Privacy, n. 138 del 16 marzo 2017 ed Ispettorato Nazionale del Lavoro, n. 2/2016).

Il rispetto delle condizioni di cui sopra costituisce anche presupposto per la legittimità del trattamento dei dati personali, il quale, inoltre, ai sensi del vigente Codice della Privacy, deve avvenire nel rispetto dei principi liceità, correttezza, trasparenza, finalità, minimizzazione dei dati, etc.

Ciò posto, il Garante, con il provvedimento del 28 febbraio u.s., ha dato applicazione ai suddetti principi, valutando positivamente il caso di un’azienda appaltatrice di servizi ecologici che, in ottemperanza agli accordi commerciali con l’ente committente, aveva manifestato l’intenzione di fornire al proprio personale “braccialetti” dotati di GPS per controllare lo svuotamento dei cestini della spazzatura, stipulando a tal fine un apposito accordo con le OO.SS.

Non si tratta, naturalmente, di una autorizzazione generalizzata, in quanto il Garante ha attentamente valutato il caso concreto, evidenziando come l’applicazione di una simile misura di controllo (già concordata con le rappresentanze sindacali) debba rispettare tutti i principi derivanti dalla normativa sulla privacy e, in particolare, quello di minimizzazione del trattamento dei dati.

Nella fattispecie, in particolare, l’accordo sindacale prevede che la funzionalità di localizzazione geografica dei “braccialetti” non sia attivata in tutti i turni di servizio e, quindi, non è idonea a realizzare un controllo continuativo dei lavoratori.

Il Garante, ha inoltre, richiamato l’attenzione sull’importanza di minimizzare i tempi di memorizzazione dei dati personali acquisiti attraverso i “braccialetti” e di dotare i lavoratori di dispositivi non lesivi della loro dignità e sicurezza.