Jobs Act and technological controls, what really changes?
di Avv. V. Frediani – Gazzetta Ufficiale alla mano, uno scenario di come il tecnocontrollo aggiornato al Jobs Act influiranno sulla vita del lavoratore e dell’azienda.
Roma – Dopo l’approval of the Council of Ministers last September 4, were finally published in the Official Gazette, the implementing decrees of the Jobs Act. Among the most debated points, certainly the one relating to the measures concerning the remote control of workers.
“Gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali. In alternativa, nel caso di imprese con unità produttive ubicate in diverse province della stessa regione ovvero in più regioni, tale accordo può essere stipulato dalle associazioni sindacali comparativamente più rappresentative sul piano nazionale. In mancanza di accordo gli impianti e gli strumenti di cui al periodo precedente possono essere installati previa autorizzazione della Direzione territoriale del lavoro o, in alternativa, nel caso di imprese con unità produttive dislocate negli ambiti di competenza di più Direzioni territoriali del lavoro, del Ministero del lavoro e delle politiche sociali“.
This is followed by the passage in the center of the lawsuits, which states that this provision
“it does not apply to the tools used by the worker to render work and to the tools for recording access and attendance“. Il testo continua disponendo che “le informazioni raccolte ai sensi del primo e del secondo comma sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196“.
First of all, the first paragraph sees an introduction that until now had been the object of evaluation exclusively in courtrooms: the possibility of using audiovisual systems and other tools with purpose of protecting corporate assets. L’aspetto non è di poco conto. Difatti, negli anni, la giurisprudenza si è fatta altalenante sul ritenere che l’adozione di soluzioni di controllo indiretto a distanza dei lavoratori potesse avvenire per motivi funzionali alla tutela del patrimonio aziendale solo in caso di avvenute violazioni o accertati rischi per il patrimonio stesso.
Dalle modalità di formulazione dell’attuale comma, l’elemento di tutela del patrimonio aziendale sembra essere valutabile in modo totalmente discrezionale da parte del datore di lavoro.
Secondly, it should be noted that the legislator is not going to include audiovisual systems in the second paragraph, we must consider them absolutely excluded from being able to be adopted outside the provisions of the first paragraph, or collective agreement or appeal to the territorial labor directorate. For video surveillance, in essence, absolutely nothing changes following the change in the legislator.
Let's go back to analyzing the second paragraph, which grants the employer freedom to adopt the tools if used by the worker to render work. The paragraph does not contain any reference to necessity of the tool to render work performance: from here a considerable interpretative world can be opened. It is the employer's side that decides how the work must be carried out, managed and organised. And it is always the employer who identifies the ways in which the worker must perform the work performance: from this derives an apparent freedom to insert tools such as GPS, biometrics and, as we will see shortly, all the technological tools from which remote control can derive, suitable for making the work performance (perhaps not essential, but functional to make it by simplifying or optimizing aspects of organization and production).
Certamente un sospiro di sollievo possono tirarlo gli ICT manager che, fino a oggi, si sono posti problemi nell’adozione di soluzioni atte a monitorare la navigazione degli utenti con finalità di prevenzione di attacchi informatici, piuttosto che di furto tempo-uomo. Se, fino a ieri, l’inserimento di tale tipologia di controlli nel Regolamento informatico (in linea agli auspici dell’Autorità Garante per la Protezione dei dati personali risalenti al 2007) poteva essere subordinata ad uno step obbligato dinnanzi alla rappresentanza sindacale, oggi non sembra dover dipendere da questo passaggio. L’utilizzo di smartphone, dai quali possa derivare un controllo a distanza tramite applicazione o MDM che unitamente ad altre funzionalità comportino la geolocalizzazione del dipendente, non sarà sottoposta ad alcun vincolo.
Anche il prosieguo del comma, dove si cita la non applicazione del primo comma all’adozione di strumenti di registrazione degli accessi delle presenze, può comportare cambiamenti notevoli con riferimento all’utilizzo del badge. Considerando in senso lato l’accesso del lavoratore, e non fornendo alcuna precisazione il legislatore, possiamo ritenere che qualsiasi accesso alle aree fumatori, piuttosto che agli spogliatoi, alla mensa, costituisca pur sempre un dato sottoponibile ad un controllo da parte del datore di lavoro. Nessuna precisazione si trae dal comma, o dagli atti preliminari, in merito all’interpretation of the concept of access, traducibile non solo come accesso ai locali lavorativi nel senso perimetrale, ma come punti di accesso che, all’interno del perimetro aziendale, potrebbero caratterizzare lo spostamento in aree diversificate. Sfido ad interpretare in maniera diversa questo comma blando e stringato (fin troppo) rispetto alla moltitudine di casistiche che potrebbe andare a disciplinare.
The only limit indicated by the legislator, or better remembered by the legislator in the third paragraph, is compliance with information requirements with a reference to the legislative decree 196 of 2003, the so-called Privacy Code, secondo il quale gli elementi che il datore di lavoro andrà a raccogliere, nel rispetto del primo e del secondo comma dell’articolo 4, potranno essere utilizzabili per tutti i fini connessi al rapporto lavorativo. Questo a condizione che, al lavoratore, venga fornita informazione sulle modalità di uso degli strumenti e dei consequenziali controlli. Informazione che, congruamente alla ratio del Codice Privacy, dovrà essere resa prior to treatment of the employee data that can be implemented.
Superata quindi la spaccatura tra i sostenitori o meno della riforma dell’articolo 4, oggi ci troviamo di fronte a un testo che, con il secondo comma, pone enormi interrogativi. Le opportunità interpretative, e gli scenari applicativi che potrà andare a disciplinare sono talmente ampi da generare probabilmente, ancora una volta, posizioni giurisprudenziali non sempre coincidenti.
At this point it's time for company audits: analizzare gli strumenti che stanno utilizzando, quelli sui quali vorranno investire e le modalità per effettuare i controlli. Prioritario sarà mappare lo stato di fatto, accertare la congruità normativa e procedere a “regolarizzare” e conformare il tutto alla nuova versione dell’art. 4. Tutti tenendo ben presente che le imprese dovranno essere consce che ogni controllo dovrà comunque rispettare le finalità di impiego di cui al primo comma, ovvero adottare strumentiexclusively for organizational and production needs, for occupational safety and for the protection of company assets. Anche se, francamente, sia il concetto di esigenze organizzative e produttive, che quello relativo alla tutela del patrimonio aziendale, si prestano a poter essere elemento scriminante rispetto alla violazione dell’art. 4, potendosi spesso giustificare in caso di evoluzione tecnologica.
Detto questo, il mondo deve anche andare avanti! Certo, il legislatore poteva farlo andare avanti con qualche precisazione in più…
Lawyer Valentina Frediani
Founder Colin & Partners
Related news: Remote control. Decree published