RII e obbligatorietà di applicazione dello Statuto dei Lavoratori
Lo Statuto dei Lavoratori, legge n. 300 del 20 maggio 1970, recante “Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e dell’attività sindacale nei luoghi di lavoro e norme sul collocamento”, all’articolo 4, sostiene che l’attività dei dipendenti non può essere controllata a distanza né mediante l’uso di impianti audiovisivi né attraverso l’utilizzo di altre apparecchiature. Quando, però gli impianti sono richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro e da questi deriva anche la possibilità di controllo a distanza dell´attività dei lavoratori, gli stessi “possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna“, sempre ex articolo 4 dello Statuto.
Detto ciò rileviamo il caso in cui una società preveda che, per espletare il proprio lavoro, i dipendenti utilizzino strumentazione informatica (come caselle di posta elettronica aziendale, dispositivi informatici, telefonini aziendali etc.) e come da legge, deliberazione del 2007, n. 13, del Garante per la protezione dei dati personali “Lavoro: le linee guida del Garante per posta elettronica e internet”, abbia un Regolamento Informatico Interno, cui possono seguire richiami disciplinari in caso di violazione.
In questo caso, perché il Regolamento Informatico Interno sia valido, è sempre obbligatorio passare dall’accordo sindacale ex art. 4 Statuto dei lavoratori?
Per dare una risposta al quesito bisogna differenziare quei Regolamenti Informatici Interni che individuano la possibilità di controllo (generalizzato e/o specifico, diretto o indiretto) dell’attività dei lavoratori, sull´uso di cellulari aziendali/pc/internet/risorse informatiche di ogni genere, e non.
Il Regolamento che prevede un controllo dell’attività dei lavoratori potrebbe essere quello che individua l’attribuzione ad ogni singolo lavoratore di una postazione fissa con disponibilità di navigazione, prevedendo la possibilità del datore di lavoro, o un suo delegato, di controllare i log di connessione per prevenire eventuali navigazioni che comportino commissioni di illeciti, o controllare eventuali anomalie.
Questa “possibilità” di controllo attribuita al datore di lavoro, viene a sottolineare l’eventuale ingerenza datoriale nella Privacy del prestatore di lavoro, quindi la possibile violazione del trattamento dati personali del singolo lavoratore.
Pertanto, qualora il Regolamento venisse a contenere la possibilità, da parte del datore di lavoro o di un suo delegato, di eseguire controlli (diretti ed indiretti) sul lavoratore che potrebbero violare il trattamento dei dati personali ex d.lgs. 196 del 2003 e costituire una potenzialità di controllo a distanza del lavoratore, si deve applicare quanto previsto dall’articolo 4, comma 1 e 2, dello Statuto dei lavoratori.
Questo passaggio diviene obbligatorio ovviamente laddove vi sia una potenzialità di controllo diretto della singola navigazione e non certo nel caso di controllo generale di un gruppo di navigatore appartenenti magari alla medesima area.
Lo spirito della legge trae ovviamente origine nel fornire garanzia al lavoratore nel momento in cui può essere sottoposto ad una forma di controllo subdolo e non evidente. Parimenti occorre sottolineare che spesso i datori di lavoro ignorano la possibilità di procedere ad un tale controllo non sapendo in realtà che una volta effettuati i vari steps informativi e garantisti indicati dalla normativa, si può tranquillamente attivare meccanismi di controllo indiretto previa comunicazione agli interessati.
TI INTERESSA IL REGOLAMENTO INFORMATICO? EVENTO GRATUITO IL 23 MARZO A SOAVE https://www.consulentelegaleinformatico.it/eventidett.php?id=58