Il diritto alla riservatezza del lavoratore
Premessa
Contravvenendo alla consuetudine che vede i ringraziamenti nella parte
finale di qualsiasi intervento, apro questo mio contributo con un ringraziamento agli
organizzatori di questa giornata di studio.
Dunque, ringrazio l’Ufficio della Formazione decentrata perché mi ha
offerto l’occasione per rileggere con nuovo e diverso interesse lo Statuto dei
lavoratori, testo sacro per un vecchio giuslavorista quale sono ormai diventata, ma
anche per il legislatore più moderno , che pure nella materia della riservatezza lo ha
trovato tanto prezioso ed utile da confermarne la vigenza e la validità.
Lo Statuto dei lavoratori, seppur concepito per assicurare alle
associazioni sindacali una speciale tutela, coerente con l’importanza
e la
responsabilità che storicamente aveva assunto nel tempo il sindacato, reca anche
Norme sulla tutela della libertà e dignità dei lavoratori .
Ed è significativo della importanza che il legislatore ha attribuito alla
libertà e dignità dei lavoratori il fatto che gli articoli successivo al 1°, che garantisce
la libertà di opinione, e, precisamente gli articoli da 2,3,4,5,6,8 tutelino in maniera
incisiva il diritto alla privacy del lavoratore nei posti di lavoro.
Certo se al legislatore del 1970 era ben chiaro che il diritto alla
riservatezza poteva essere facilmente oggetto di limitazione a causa della posizione
in cui il lavoratore si trovava nell’azienda, il contesto socio-economico dell’epoca in
cui lo Statuto fu introdotto nell’ordinamento giuridico non faceva prefigurare ancora
la rete di rapporti sociali, economici e partecipativi in cui il lavoratore sarebbe
rimasto coinvolto nè l’importanza che negli anni successivi avrebbero assunto la
raccolta ed il trattamento dei dati personali del lavoratore.
D’altra parte, la riservatezza come diritto fondamentale della persona e come libertà
non si era ancora affermato; mentre le tecnologie non avevano raggiunto il livello di
progresso e di pervasività di cui oggi cominciamo a preoccuparci.
1
E questo spiega
la ragione per la quale la salvaguardia della sfera
personale del lavoratore si riconduce essenzialmente alla protezione all’interno del
luogo di lavoro e nei confronti del solo datore di lavoro.
Risulta, comunque, sorprendente il fatto che il diritto alla riservatezza,
tipico dell’età dell’oro della borghesia1, trovi il suo primo riconoscimento in una
legge che racchiude le norme a garanzia della libertà e della dignità dei lavoratori
La tutela della riservatezza come tutela della libertà personale e
della dignità del lavoratore all’interno dei luoghi di lavoro. La legge 19.5.1970
n. 300
Naturalmente, la particolare qualificazione di chi mi ascolta ed, un
tempo, il dovere di fedeltà alla traccia che mi è stata assegnata e che è correlata
all’oggetto della giornata di studio – l’esame delle novità introdotte dal Codice sulla
protezione dei dati personali - mi esonerano dalla necessità di illustrare nel dettaglio
il contenuto degli artt. 2,3,4,5,6,8 dello Statuto dei lavoratori . A queste disposizioni
farò dunque riferimento al fine di analizzare l’impatto prodotto sulle medesime dal
Codice sulla protezione dei dati personali .
Gli artt. 2 e 3 e 6, nel regolamentare il potere di controllo del datore di
lavoro sui lavoratori attuano la garanzia della dignità del lavoratore che costituisce il
limite della libertà di iniziativa economica di cui al comma 2 della Costituzione e,
nel loro combinato disposto, distinguono la tutela del patrimonio aziendale2 ( e,
quindi anche la vigilanza) dalla vigilanza sull’attività lavorativa3. La finalità è quella
di evitare per un verso forme di controllo occulto e, per altro verso, di escludere un
controllo di tipo poliziesco, quale quello effettuabile dalle guardie giurate, che, nel
tempo della emanazione dello Statuto, appariva vessatorio sia nella forma (accorta
dottrina aveva osservato che esse vestono l’uniforme, possono essere autorizzate a
portare le armi) sia nella sostanza ( per la efficacia di atto pubblico attribuita ai
verbali redatti dalle guardie giurate), e di limitare le ispezioni del lavoratore .
1
così Rodotà in Tecnologie e diritti Il Mulino, 1995
l’art. 3 disciplina l’impiego da parte del datore di lavoro delle guardie giurate disponendo che esse possono
essere impiegate soltanto per scopi di tutela del patrimonio aziendale, vieta alle guardie giurate di contestare ai
2
2
Mi sembra utile segnalare che già prima della entrata in vigore della
legge 300/70 la Corte di Cassazione4 aveva ritenuto che il datore di lavoro non
avesse il potere di affidare a guardie giurate mansioni attinenti alla diretta
sorveglianza e vigilanza dell’attività dei suoi dipendenti.
Sul problema della utilizzabilità o meno degli esiti di controlli effettuati
in modo illegittimo ed illecito, variamente risolto dalla giurisprudenza di merito e di
legittimità, mi limito a considerare che la finalità di garanzia , sottesa alle norme in
commento, della dignità e della sfera di riservatezza del lavoratore sarebbe frustrata
se si ammettesse la utilizzabilità in sede disciplinare ovvero in giudizio dei risultati
della attività di vigilanza effettuata oltre i limiti consentiti.
Ricordo,
quanto
alla
vigilanza
sull’attività
lavorativa
che
la
giurisprudenza prevalente5 ammette che il controllo possa essere effettuato dal
personale i cui nominativi siano stati previamente comunicati ai lavoratori ma anche
dai superiori gerarchici ( con la precisazione che deve trattarsi dell’immediato
superiore gerarchico del lavoratore soggetto al controllo e non di tutti quelli che si
trovino in una posizione sovraordinata perché altrimenti risulterebbe frustrata la
finalità della garanzia sottesa all’art. 3 che, garanzia che si realizza attraverso la
riconoscibilità dei controllori).
L’articolo 4, completando le garanzie nei confronti dei controlli occulti,
vieta il controllo a distanza operato con impianti audiovisivi e con altre
apparecchiature istallati allo scopo esclusivo del controllo a distanza dell’attività dei
lavoratori, e, al contempo, operando una sorta di bilanciamento di interessi, al
comma 2 ne ammette l’istallazione solo se finalizzati a soddisfare esigenze
organizzative e produttive o di sicurezza del lavoro, peraltro previo accordo con le
rappresentanze sindacali o, in mancanza, se autorizzata con provvedimento
dell’Ispettorato del lavoro. Presupposto per la operatività del divieto posto dalla
lavoratori azioni o fatti diversi da quelli che attengono alla tutela del patrimonio aziendale, di vigilare l’attività
lavorativa, di accedere nei locali ove si svolge tale attività durante lo svolgimento della medesima se non
eccezionalmente per specifiche e motivate esigenze attinenti ai compiti previsti nel primo comma.
3
l’art. 4 impone al datore di lavoro di comunicare ai lavoratori interessati le mansioni specifiche del personale
addetto alla vigilanza dell’attività lavorativa.
4
Cass. 26.11.1973 n. 3190
5
si legga in particolare Cass. 12 agosto 1998 n. 7933
3
disposizione in commento è che il controllo riguardi – direttamente o indirettamente
– l’attività lavorativa che è quella in atto, mentre è possibile il controllo, rectius la
verifica, del risultato della attività del lavoratore. Si ritiene che esulano dall’ambito
di applicazione della norma i controlli diretti ad accertare condotte illecite del
lavoratore – cd controlli difensivi – quali ad esempio i sistemi audiovisivi di
controllo dell’accesso ad aree riservate o le apparecchiature di rilevazione di
telefonate ingiustificate, precisandosi, però, che, se indirettamente ne risulti un
controllo sull’attività lavorativa, sarebbe applicabile la garanzia della norma in
commento.
La finalità è, ancora una volta, quella di rendere riconoscibili i controlli
sull’attività lavorativa , con la conseguenza che da taluno è stato ritenuto che perché
operi il divieto la distanza meramente spaziale non è indefettibile, così come può non
essere sufficiente e quindi il controllo mediante computer rientrerebbe tra i controlli
a distanza. Alla nozione di distanza temporale è stato fatto riferimento6 per
affermarne la sussumibilità entro il divieto posto dall’art. 4 con riguardo alla
elaborazione a mezzo di computer di dati storici e ciò sul rilievo della estrema
pervasività di un sistema che raccoglie dati diversi e consente verifiche incrociate. Il
dato testuale costituito dal riferimento alla apparecchiatura è valorizzato dalla
giurisprudenza per escludere l’operatività del divieto nel caso che il controllo sia
effettuato da una agenzia investigativa sul personale addetto alla cassa.7La
previsione di una procedura garantista8 ai fini della individuazione delle esigenze
tecnico produttive che legittimerebbero il potere datoriale del controllo a distanza,
procedura che si realizza mediante la negoziazione con le rappresentanze sindacali
aziendali o, in caso di mancato accordo, attraverso l’autorizzazione dell’Ispettorato
del lavoro, evidenzia che per il legislatore del 1970 le ragioni giustificatrici del
6
Pret. Milano 5.12.1984 Rivista Italiana di Diritto del Lavoro, 1985 II pg. 209
rinvio per una rassegna completa della giurisprudenza e per ulteriori approfondimenti a G. Amoroso - V. Di
Cerbo - A. Maresca, Statuto dei lavoratori e disciplina dei licenziamenti, Milano, 2001
8
l’art. 4 comma 2 prevede …gli impianti e le apparecchiature di controllo che siano richiesti da esigenze
organizzative e produttive ovvero dalla sicurezza del lavoro ma dai quali derivi anche la possibilità di
controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le
rappresentanze sindacali aziendali, oppure, in mancanza di queste con la commissione interna. In difetto di
accordo, su istanza del datore di lavoro, provvede l’ispettorato del lavoro, dettando, ove occorra le modalità
per l’uso degli impianti
7
4
controllo a distanza non sono cogenti ex se ma devono essere verificate con i
rappresentanti dei lavoratori ovvero dalla pubblica autorità.
E proprio in tema di istallazione di impianti di videosorveglianza sui
luoghi di lavoro, l’attività del Garante, nell’ambito più generale della protezione
della riservatezza dalle illecite ingerenze di cui i sistemi in questione possono essere
espressione, si è collocata nel solco tracciato dalle disposizioni dello Statuto.
Già in un parere concernente un progetto di videosorveglianza
nell’ambito del sistema di trasporto pubblico urbano di una grande città9, l’Autorità
aveva, tra l’altro, affermato che eventuali telecamere istallate su autobus e tram non
potessero riprendere in modo stabile le postazioni di guida degli autisti, per non
incorrere nel divieto di controllo dei lavoratori a mezzo di impianti audiovisivi posto
dalla normativa richiamata.
Nel successivo provvedimento di carattere generale adottato il
29/11/200010 il Garante, nell’ambito delle prescrizioni dettate per conformare il
trattamento
dei
dati
realizzato
attraverso
l’utilizzo
degli
impianti
di
videosorveglianza alla normativa di tutela, ha ribadito la necessità dello scrupoloso
rispetto del divieto e delle garanzie previsti dall’art. 4 della legge n. 300/1970.
La necessità di integrare ed aggiornare questo provvedimento, anche in
relazione alle novità normative introdotte dal Codice entrato in vigore il 1/1/2004,
ha, infine, trovato recente espressione nel “Provvedimento generale sulla
videosorveglianza” del 29/4/2004 (doc. 24)11, che racchiude sia precetti validi per
tutti i trattamenti operati per mezzo di sistemi audiovisivi, sia prescrizioni specifiche
per il settore pubblico e per quello privato12.
9
Parere del 23/3/1999, pubblicato sul Bollettino, cit., n. 8, pag. 57. in www.garanteprivacy.it
Noto come il “decalogo sulla videosorveglianza”, pubblicato sul Bollettino, cit., n.14-15, pag. 28 in
www.garanteprivacy.it.
11
Il provvedimento trae ispirazione anche dagli indirizzi formulati in materia, con il parere 4/2004 adottato
l’11/2/2004 (reperibile sul sito www.europa.eu.int/comm/privacy), dal Gruppo di lavoro per la tutela dei dati
personali - c. d. Gruppo art. 29 - istituito dalla Direttiva 95/46/CE.
12
In esso il Garante innanzitutto ricorda e ribadisce i principi generali cui debbono conformarsi tutti i
trattamenti di dati operati per mezzo degli impianti di videosorveglianza:
- il principio di liceità, secondo il quale qualsiasi operazione di trattamento deve essere rispettosa, oltre che
della disciplina in materia di protezione dei dati, anche di ogni altra disposizione di legge, civile o penale, che
riguardi l’istallazione di apparecchi audiovisivi;
- il principio di necessità, per il quale va escluso l’uso di detti impianti quando le relative finalità possono
10
5
Il provvedimento prende in esame anche specifici settori nei quali
possono trovare utilizzazione i sistemi audiovisivi; in questo ambito, e con
particolare riferimento
al settore dei rapporti di lavoro, il Garante ribadisce la
necessità dell’osservanza delle garanzie poste dall’art. 4 dello Statuto - anche in caso
di erogazione di servizi per via telematica mediante c. d. web contact center -, rileva
l’inammissibilità dell’istallazione dei sistemi in questione in spazi non destinati
all’attività lavorativa (quali bagni, armadietti, luoghi ricreativi), e precisa che, in
caso di riprese televisive effettuate a soli fini divulgativi o di comunicazione
aziendale, al relativo trattamento dei dati dei dipendenti eventualmente coinvolti va
applicato il regime previsto nel Codice in materia di attività giornalistica13, fermo
quindi il rispetto dei limiti posti al diritto di cronaca dalla tutela del diritto alla
riservatezza e delle disposizioni poste in materia dal codice deontologico del
settore14.
La analiticità e puntualità di questi provvedimenti regolativi ( adottati
oggi in conformità a quanto disposto dall’art. 154 lettera c) del Codice sulla
protezione dei dati personali ) probabilmente renderà più facile l’accordo tra il datore
di lavoro e le rappresentanze dei lavoratori e, ad un tempo, farà del provvedimento
autorizzatorio generale del Garante un riferimento utile per gli uffici dell’Ispettorato
del lavoro, che, in caso di mancato accordo tra datore di lavoro e RSA, sono
chiamati, ai sensi dell’art. 4 comma 2° dello Statuto, a dettare le modalità per l’uso
degli impianti audiovisivi.
essere raggiunte impiegando dati anonimi;
- il principio di proporzionalità, che impone l’adozione di sistemi audiovisivi solo in presenza di effettive
necessità, non soddisfabili attraverso l’utilizzo di misure meno invasive dell’altrui riservatezza, quali sistemi di
allarme, controlli da parte di addetti o misure di protezione degli ingressi, e purché sussista un’effettiva
situazione di pericolo;
- il principio di finalità: gli scopi perseguiti attraverso l’istallazione devono essere determinati e legittimi, e resi
espliciti.
Inoltre, in tutti i casi debbono essere adottati necessari adempimenti: tra questi, l’informativa ai soggetti ripresi
attraverso la predisposizione di appositi cartelli, la designazione delle persone fisiche autorizzate ad utilizzare
gli impianti, l’adozione di misure idonee ad assicurare la sicurezza dei dati raccolti, una limitata conservazione
delle immagini nel tempo (di regola, non superiore alle ventiquattro ore), la possibilità per gli interessati di
esercitare i diritti loro attribuiti dal Codice.
13
Articoli 136 - 139.
14
“Codice di deontologia relativo al trattamento dei dati personali nell’esercizio dell’attività giornalistica ai
sensi dell’art. 25 della legge n. 675/1996”, adottato il 29/7/1998, pubblicato sulla G. U. n. 179 del 3/8/1998 (e
reperibile sul Bollettino, cit., n. 5, pag. 74).
6
Dal punto di vista tecnico è possibile evitare ab origine che il lavoratore
impedisca usi non consentiti dell’utilizzo dei collegamenti via Intenet. Ad esempio
abilitando le singole postazioni a navigazioni solo su siti correlati alle mansioni o
all’attività affidata al lavoratore .
Sicchè l’adozione di queste cautele potrebbe evitare il controllo
successivo inevitabilmente invasivo della sfera personale del dipendente.Con la
conseguenza che il controllo consentito e, perciò lecito e legittimo, dovrebbe essere
considerato solo quello che costituisce estrema ratio15.
Correlata alla questione della navigazione in Internet è quella, molto
delicata perché la riservatezza della corrispondenza trova anche tutela penale ( artt.
616 e ss. C.p.), relativa all’utilizzo della posta elettronica.
Certo anche qui la possibilità offerta dalle moderne tecnologie di evitare
ab origine violazioni del dovere di correttezza e di lealtà da parte del lavoratore
dovrebbe essere adeguatamente valutata dal datore di lavoro.
Su tali questioni ritornerò in appresso.
Anche l’articolo 5, nel vietare al primo comma gli accertamenti da parte
del datore di lavoro sulla idoneità fisica e sulla infermità per malattia o infortunio del
lavoratore dipendente, persegue la finalità di tutela della persona della dignità e della
riservatezza; il datore di lavoro conserva la facoltà di controllo ma, a differenza di
quanto previsto dagli artt. 3 e 4, non può esercitarla direttamente ma, ai sensi del
comma 3°,
solo avvalendosi di enti pubblici o istituti specializzati di diritto
pubblico; ove, poi, oggetto del controllo sia l’infermità che determina assenza dal
servizio il controllo può essere richiesto soltanto agli istituti previdenziali
competenti ad erogare il trattamento di malattia e può essere effettuato solo dai
servizi ispettivi di servizi stessi.
La prescrizione contenuta nell’art. 5 trova applicazione secondo un
orientamento giurisprudenziale che mi sembra ormai consolidato anche nella fase
15
Cfr. Cass. 17 giugno 2000, n. 8250, in Not. giur. lav., 2000, 711; Cass. 16 settembre 1997, n. 9211, in Mass.
giur. lav., 1997, 804.
7
preassuntiva16. Con riferimento alla fase preassuntiva è opportuno segnalare che i
test genetici effettuati al momento della assunzione sono vietati ai sensi dell’art. 5
dello Statuto e dalle norme del Codice che disciplinano l’acquisizione ed il
trattamento dei dati sensibili ( tra i quali rientrano quelli relativi alla salute) offrendo
una tutela rafforzata a differenza di quanto accade in altri paesi 17. Segnalo che il
Gruppo Europeo sull’etica nelle scienze e nelle nuove tecnologie , costituito da 15
esperti dei Paesi Membri dell’UE, ha stabilito che i tecnici genetici sui lavoratori non
sono ammessi né prima né dopo l’assunzione dei lavoratori e ciò sul rilievo che essi
non necessari per adempiere agli obblighi del datore di lavoro in materia sanitaria né
per la valutazione attitudinali degli aspiranti al lavoro e/o dei lavoratori assunti. Il
Gruppo dei esperti ha auspicato che il ricorso ai test genetici sia limitato ai soli casi
necessari per tutelare la salute dei lavoratori e di terzi e che deve essere la legge a
prevedere siffatte ipotesi eccezionali e che essi non possono in alcun modo essere
comunicati a fini assicurativi.18
Iil diritto alla riservatezza del lavoratore trova tutela nell’articolo 8 dello
Statuto che vieta al datore di lavoro, ai fini dell’assunzione e nel corso dello
svolgimento del rapporto di lavoro, di effettuare indagini, anche a mezzo di terzi,
sulle opinioni politiche religiose o sindacali del lavoratore, nonché su fatti non
rilevanti ai fini della valutazione dell’attitudine professionale del lavoratore: il primo
divieto posto dalla norma è di carattere assoluto; il secondo divieto, quello relativo ai
fatti non rilevanti ha evidentemente confini mobili, troppo generico , a mio modo di
vedere, il riferimento alla valutazione dell’attitudine professionale del lavoratore. E’
evidente che anche la correlazione alle mansioni ed alla attitudine professionale è in
grado di aprire lo sguardo su fatti personalissimi ed intimi del lavoratore.
La legge 5 giugno 1990 n. 135
La tutela della riservatezza del lavoratore , sul versante di test rivelatori
16
La legge 12 marzo 1999 n. 68 che pone norme per il diritto al lavoro dei disabili attribuisce, invece, ( art. 10 comma 3)
alla commissione prevista dall’art. 4 della legge 5 febbraio 1992 n. 104 integrata come previsto nell’atto di indirizzo e
coordinamento emanato dal Presidente del Consiglio dei Ministri ai sensi dell’art. 1 comma 4 della presente legge
17 per una disamina della realtà Statunitense cfr M.C. Pinto in Il Codice sulla Protezione dei dati personali a cura di G.P.
Cirillo, Giuffrè Milano 2004
18 per una disamina dei provvedimenti in materia adottai dal Garante cfr M.C. Pinto cit in nota 17
8
delle condizioni di salute è stata affrontata dalla legge 5 giugno 1990 n. 135 che ha
disposto per un verso ( art. 5) la necessità del consenso del lavoratore per le analisi
tendenti ad accertare le infezioni da HIV e, per altro verso ( art. 6) ha stabilito il
divieto per il datore di lavoro di svolgere accertamenti sanitari sia pure con la
garanzia della riservatezza, per verificare l’assenza di infezione da HIV come onere
per l’espletamento di attività che comportino rischio per la salute di terzi. La Corte
Costituzionale con la sentenza 218/1994 ha dichiarato la illegittimità dell’art. 5 nella
parte in cui non prevede la possibilità di svolgere accertamenti sanitari, sia pure con
la garanzia della riservatezza, per verificare l’assenza di infezioni da HIV19.
La disciplina della riservatezza nel rapporto di lavoro nella
disciplina generale e di settore del Codice sulla protezione dei dati personali
La disciplina della riservatezza dettata dallo Statuto, come accennavo,
negli artt. 2, 3, 4, 5, 6, e 8, limita e condiziona notevolmente la possibilità per il
datore effettuare controlli sui lavoratori , ma non interferisce direttamente sui poteri
del datore di lavoro di trattare informazioni sul conto dei lavoratori.
Il Codice sulla protezione dei dati personali, coordinato con le regole e i
principi contenuti nello Statuto rafforza i diritti del prestatore di lavoro sul versante
della tutela della sua dignità e del diritto alla riservatezza; queste due leggi nel loro
insieme offrono anche spunti interpretativi che escludono, mi sembra letture di
norme contenute in discipline diverse che siano in grado di vulnerare i diritti della
personalità del lavoratore.
Sul coordinamento delle diverse regolazioni della riservatezza del
lavoratore tornerò in chiusura
La disciplina del trattamento dei dati correlati ai rapporti di lavoro in
senso lato è contenuta in primo luogo nella Parte I che contiene disposizioni che
trovano applicazione con riferimento a tutti i tipi di trattamenti di dati , mentre nella
…salvaguardata in ogni caso la dignità della persona , che comprende anche il diritto alla riservatezza sul
proprio stato di salute ed al mantenimento della vita lavorativa e di relazione compatibile con tale stato, l’art.
32 della Costituzione prevede un contemperamento del coesistente diritto alla salute di ciascun individuo
19
9
parte seconda, che contiene disposizioni relative a specifici settori, è disciplinata la
materia dei rapporti di lavoro.
La disciplina generale
Il trattamento dei dati correlati ai rapporti di lavoro riceve una disciplina
generale diversa a seconda che il trattamento sia effettuato dal datore di lavoro
privato ovvero da quello pubblico e, come per la generalità dei trattamenti presi in
considerazione dalla Parte I, la regolamentazione è diversa in relazione al tipo dei
dati trattati : personali o comuni, sensibili e giudiziari.
Come sapete i primi (lett. b) comma 1 articolo 4 del Codice ) sono
relativi a qualunque informazione relativa a persona fisica , persona giuridica od
associazione, identificati o identificabili anche indirettamente con riferimento a
qualsiasi informazione , ivi compreso un numero di identificazione personale
individuati per esclusione, si tratta dei dati non vengono definiti come dati sensibili
o dati giudiziari dalla normativa in esame; ai sensi della lettera d) del comma 1
dell’art. 4 del codice i dati sensibili sono i dati personali idonei a rivelare l’origine
razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni
politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo
stato di salute e la vita sessuale; la lettera e) definisce, infine, giudiziari i dati
personali idonei a rivelare i provvedimenti” giudiziari ivi espressamente menzionati.
dati personali trattati dai soggetti pubblici
Riguardo ai trattamenti dei dati ordinari o comuni effettuati dai soggetti
pubblici, l’art. 18, comma 2, del codice dispone che qualunque trattamento di dati
personali da parte di soggetti pubblici è consentito per lo svolgimento delle funzioni
istituzionali. Con ciò di fatto il soggetto pubblico, come individuato dal comma 1
dell’art. 18, è autorizzato a trattare i dati personali ordinari o comuni dei propri
dipendenti, in quanto è evidente che tale trattamento è finalizzato, e, dunque reso
possibile (per ) allo svolgimento delle varie funzioni istituzionali del soggetto
pubblico.
10
dati sensibili e dati giudiziari trattati dai soggetti pubblici
Il primo comma dell’art. art. 20 dispone che il trattamento dei dati
sensibili da parte di soggetti pubblici è consentito solo se autorizzato da espressa
disposizione di legge nella quale sono specificati i tipi di dati che possono essere
trattati e di operazioni eseguibili e le finalità di rilevante interesse perseguite. Il
comma 1 dell’art. 21 , invece, consente il trattamento dei dati giudiziari da parte dei
soggetti pubblici non solo quando è autorizzato da espressa disposizione di legge ma
anche dal provvedimento del Garante che specifichino le finalità di rilevante
interesse pubblico del trattamento, i tipi di dati trattati e di operazioni eseguibili.
In ogni caso , ai sensi dell’art. 22 comma 3 i soggetti pubblici possono
trattare solo i dati sensibili e giudiziari indispensabili per svolgere attività
istituzionali che non possono essere adempiute, caso per caso, mediante il
trattamento di dati anonimi o di dati personali di natura diversa e compiendo le sole
operazioni di trattamento indispensabili per il perseguimento delle finalità per le
quali il trattamento è consentito, anche quando i dati sono raccolti nello svolgimento
di compiti di vigilanza, di controllo o ispettivi”.
trattamento dei dati personali da parte dei soggetti privati
La disciplina che attiene al trattamento dei dati personali dei lavoratori
privati è diversa.
Ai sensi dell’art. 23 comma 1 il trattamento di dati personali da parte di
privati o di enti pubblici economici è ammesso solo con il consenso espresso
dell’interessato, ma il consenso non è previsto nei casi in cui ricorrono presupposti
particolari, alternativi al consenso. Rinvio alla lettura dell’ art. 24 per enucleare le
varie ipotesi di deroga alla regola generale del consenso scritto e mi limito ad
evidenziare che nella ipotesi di cui alla lettera a) - per adempiere ad un obbligo
previsto dalla legge, da un regolamento o dalla normativa comunitaria la ratio della
non necessità nel consenso consiste nella presunzione che la mediazione tra gli
interessi in conflitto per essere stata effettuata dal legislatore costituisce garanzia
idonea per la tutela dei diritti dell’interessato.
Segnalo che proprio con riferimento a tale ipotesi di deroga, seppur con
11
riferimento alla previgente disciplina, il Garante20 ha esaminato la questione dei cd
cartellini identificativi che alcune disposizioni contrattuali , sia nel settore pubblico
che in quello privato, impongono ai dipendenti a contatto con il pubblico di esporre
al fine di migliorare i rapporti tra operatori ed utenti.
Ebbene, il Garante ha ritenuto che la limitazione della riservatezza del
lavoratore a contatto con il pubblico nell’ambito di un rapporto di lavoro privato
fosse consentito soltanto in caso di adempimento di un obbligo previsto dalla legge
da un regolamento o dalla normativa comunitaria . Ha però escluso che fosse
consentita l’evidenziazione delle generalità e degli estremi anagrafici. E’ evidente
che i principi di proporzionalità e necessità hanno ispirato siffatta decisione
Quanto all’espresso riferimento alla normativa comunitaria, a mio modo
di vedere restano fuori dalla previsione della norma di deroga alla regola del
consenso soltanto gli atti cd non vincolanti come i pareri e le raccomandazioni,
mentre vi rientrano le decisioni ed i regolamenti e le direttive self-executing.
Non credo che la fattispecie individuata dalla lettera h) - con esclusione
della comunicazione all’esterno e della diffusione, è effettuato da associazioni, enti
od organismi senza scopo di lucro, anche non riconosciuti, in riferimento a soggetti
che hanno con essi contatti regolari o ad aderenti, per il perseguimento di scopi
determinati e legittimi individuati dall’atto costitutivo, dallo statuto o dal contratto
collettivo, e con modalità di utilizzo previste espressamente con determinazione resa
nota agli interessati all’atto dell’informativa ai sensi dell’articolo 13-
sia
immediatamente riferibile ai rapporti di lavoro tra gli enti a carattere politico,
sindacale, …ed i lavoratori dipendenti. Non si spiegherebbe, infatti, il mancato
riferimento al codice di deontologia e di buona condotta che nella previsione del
legislatore dovrà essere promossa dal Garante per la gestione dei trattamenti
effettuati nell’ambito della gestione del rapporto di lavoro. D’altra parte il dato
testuale contatti abituali è, a mio modo di vedere, espressione troppo generica per
riferirla ai rapporti di lavoro; d’altra parte il Codice in altra disposizione derogatoria
20
provvedimento 11 gennaio 2001 in Boll Garante, 16, 32)
12
- art. 26 comma 3 lett. h) – ha fatto specifico riferimento al rapporto di lavoro
confermando, altresì, la vincolatività delle disposizioni del codice deontologico e di
buona condotta di cui all’art. 111.
trattamento dei dati sensibili da parte dei soggetti privati
Ai sensi dell’art. 26 comma 1 i dati sensibili dei lavoratori possono
essere trattati a condizione che vi sia il consenso scritto dell’interessato e previa
autorizzazione del Garante, nell’osservanza dei presupposti e dei limiti stabiliti dal
presente codice, nonché dalla legge e dai regolamenti. La presenza di tale duplice
condizione legittimante il trattamento evidenzia l’attenzione del legislatore verso
l’estrema delicatezza per la tutela della persona del trattamento dei dati sensibili.
La consapevolezza del fatto che sovente il trattamento di questa
categoria di dati realizza interessi dello stesso interessato ha indotto il legislatore a
escludere la necessità del consenso e della autorizzazione del Garante - art. 26
comma 3 lett a) - con riferimento al trattamento dei dati relativi agli aderenti alle
confessioni religiose e ai soggetti che con riferimento a finalità di natura
esclusivamente religiosa hanno contatti regolari con le medesime confessioni,
effettuato dai relativi organi, ovvero da enti civilmente riconosciuti, sempre che i
dati non siano diffusi o comunicati fuori delle medesime confessioni”, precisando
però che queste ultime determinano idonee garanzie relativamente ai trattamenti
effettuati, nel rispetto dei principi indicati al riguardo con autorizzazione del
Garante”. Il consenso e la autorizzazione del Garante non sono necessari , inoltre, art. 26 comma 3 lett. b) - con riguardo al trattamento dei dati riguardanti l’adesione
di associazioni od organizzazioni a carattere sindacale o di categoria ad altre
associazioni, organizzazioni o confederazioni a carattere sindacale o di categoria”.
L’articolo 26 al comma 4 individua quattro ipotesi in cui il trattamento
dei dati sensibili è ammesso sulla base della sola autorizzazione del Garante senza la
necessità del consenso dell’interessato.
A mio modo di vedere soltanto la ipotesi prevista nella lettera d)
trattamento necessario per adempiere a specifici obblighi o compiti previsti dalla
legge , da un regolamento o dalla normativa comunitaria per la gestione del
13
rapporto di lavoro , anche in materia di igiene e sicurezza del lavoro e della
popolazione e di previdenza e assistenza, nei limiti previsti dall’autorizzazione e
ferme restando le disposizioni del codice di deontologia e di buona condotta di cui
all’art. 111 è riferibile alle esigenze dei rapporti di lavoro.
Infatti la ipotesi prevista nella lettera a) trattamento è effettuato da
associazioni, enti od organismi senza scopo di lucro, anche non riconosciuti, a
carattere politico, filosofico, religioso o sindacale, ivi compresi partiti e movimenti
politici, per il perseguimento di scopi determinati e legittimi individuati dall’atto
costitutivo, dallo statuto o dal contratto collettivo, relativamente ai dati personali
degli aderenti o dei soggetti che in relazione a tali finalità hanno contatti regolari
con l’associazione, ente od organismo, sempre che i dati non siano comunicati
all’esterno o diffusi e l’ente, associazione od organismo determini idonee garanzie
relativamente ai trattamenti effettuati, prevedendo espressamente le modalità di
utilizzo dei dati con determinazione resa nota agli interessati all’atto
dell’informativa ai sensi dell’articolo 13 è riferibile ai soggetti aderenti o che entrino
in contatto con tali associazioni o organismi ma che non siano legate da un rapporto
di lavoro. Richiamo le argomentazioni che ho appena svolto a proposito della lettera
h) dell’art. 24.21
trattamento dei dati giudiziari da parte dei soggetti privati
L’articolo 27 del codice completa l’adeguamento dei dati giudiziari da
parte di privati ed enti pubblici economici all’ art. 8 paragrafo 5 della direttiva
comunitaria 95/46 che dispone che i dati relativi alle infrazioni, alle condanne penali
ed alle misure di sicurezza possono essere trattati soltanto sotto il controllo
dell’autorità pubblica o con l’osservanza di garanzie specifiche appositamente
previste.
Questi dati potranno essere trattati dal datore di lavoro privato soltanto se
autorizzato da espressa previsione di legge o provvedimento del Garante che
specifichino le rilevanti finalità di interesse pubblico del trattamenti , i tipi di dati
trattati ed i operazioni eseguibili.
21
contra Bellavista, cit. in nota 2
14
Test psico- attitudinali
Il Codice vietando all’art. 22 comma 10 ( disposizione che è vincolante
sia per i soggetti pubblici che per quelli privati) i trattamenti di dati sensibili e
giudiziari nell’ambito di test psicoattitudinali volti a definire il profilo o la
personalità dell’interessato, completa in qualche modo la tutela della riservatezza del
lavoratore, posto che l’art. 8 dello Statuto non sarebbe stato sufficiente a vietare i test
cd psicologici o proiettivi che sempre più spesso i datori di lavoro utilizzano
soprattutto in fase preassuntiva .
Questo tipo di test ha innegabilmente una carica di forte aggressività nei
confronti della sfera più intima e personale del lavoratore in quanto ne traccia un
quadro completo della sua personalità. Altrettanto importante è la previsione
contenuta nell’ultima parte del comma 10 che dispone che le operazioni di raffronto
tra dati sensibili e giudiziari, nonché i trattamenti di dati sensibili e giudiziari ai sensi
dell’articolo 14, possono essere effettuati solo previa annotazione scritta dei motivi.
Sin qui, in via di doverosa sintesi la disciplina di carattere generale del
Codice che interferisce con la materia dei rapporti di lavoro in senso lato.
Disciplina specifica della materia del lavoro della previdenza
La regolamentazione specifica della riservatezza nella materia lavoristica
è contenuta nel titolo VIII della parte seconda.
L’art. 111, intitolato codice di deontologia e di buona condotta prevede
che il Garante promuove, ai sensi dell’articolo 1222, la sottoscrizione di un codice di
deontologia e di buona condotta per i soggetti pubblici e privati interessati al
trattamento dei dati personali effettuato per finalità previdenziali o per la gestione
del rapporto di lavoro, prevedendo anche specifiche modalità per l’informativa
all’interessato e per l’eventuale prestazione del consenso relativamente alla
pubblicazione degli annunci per finalità di occupazione di cui all’articolo 113,
comma 3 e alla ricezione di curricula contenenti dati personali anche sensibili.
22
per una disamina più approfondita sui codici di deontologia e di buona condotta cfr Bellavista , citato in nota
2
15
Poiché l’art. 113 del codice non ha un comma 3, ma un unico comma 1
– resta fermo quanto disposto dall’art. 8 della legge 20 maggio 1970 n. 300 - siamo
di fronte ad una mera svista del legislatore .
Con i codici di deontologia e di buona condotta il Codice introduce,
dunque, un nuovo modo di regolazione dei rapporti : la disciplina specifica di settore
sul trattamento dei dati personali nel rapporto di lavoro avverrà non solo attraverso la
legge ma anche attraverso atti di autoregolamentazione negoziati dalle categorie di
volta in volta interessate e sotto la vigilanza del Garante.
E’ evidente che nell’attuale contesto connotato dalla crisi di
rappresentatività
del
sindacato
tradizionale
sarà
importante
assicurare
la
partecipazione più ampia possibile delle OOSS dei lavoratori e dei datori di lavoro.
Richiamo la vostra attenzione sul fatto che l’art. 112 del Codice
stabilisce che si considerano di rilevante interesse pubblico, ai sensi degli articoli 20
e 21, le finalità di instaurazione e gestione da parte di soggetti pubblici di rapporti
di lavoro di qualunque tipo, dipendente o autonomo, anche non retribuito o onorario
o a tempo parziale o temporaneo, e di altre forme di impiego che non comportano la
costituzione di un rapporto di lavoro subordinato.
Il Codice mostra , dunque, di avere ben presente, che alla figura tipica
del lavoro subordinato si sono affiancati nel tempo schemi diversi di collaborazione
con l’impresa e per questa ragione ha escluso ogni rilevanza , ai fini della tutela, al
fatto che il trattamento dei dati sia inserisca nell’ambito di rapporti di lavoro
subordinati o autonomi.
A tutti i datori di lavoro, sia pubblici che privati è posto il divieto di
indagini sulle opinioni previsto dall’art. 8 Stat. Lav. e che è oggetto di espresso
richiamo dall’art. 113 del Codice. Quest’ultima disposizione ha così razionalizzato e
ricondotto ad un unico contesto normativo le disposizioni in materia di dati personali
in ambito di lavoro.
Anche in tema di controllo a distanza il Codice, all’art. 114 richiama
espressamente quanto previsto in tema di impianti audiovisivi dallo Statuto dei
Lavoratori all’art. 4, rinvio pertanto a quanto ho considerato prima.
Sicchè in assenza di una nuova disciplina di dettaglio, che il Codice non
16
ha dettato nella piena consapevolezza che essa rischiava di essere superata dal
progresso delle tecnologie, ancora oggi rimane affidato all’interprete cercare
soluzioni equilibrate di fronte ai nuovi controlli tecnologici effettuabili, ad esempio,
sull’utilizzazione della posta elettronica e sulla navigazione via Internet da parte dei
lavoratori.
I principi di legittimità, di proporzionalità, di accuratezza e
conservazione dei dati, nonché di sicurezza, posti dalla direttiva 95/46/CE,
dovrebbero costituire stella polare per la soluzione della fattispecie complesse che la
pratica pone, posto che a questi stessi principi si è ispirato anche il Gruppo di lavoro
ex articolo 29, composto dai rappresentanti delle autorità nazionali di controllo
dell’Unione europea, che vigilano sull’applicazione delle rispettive discipline sulla
protezione dei dati personali, e, che, alla stregua dell’art. 30 della direttiva, che il 29
maggio 2002 ha adottato un significativo documento di lavoro “riguardante la
vigilanza sulle comunicazioni elettroniche sul posto di lavoro”, allo scopo di
“contribuire a rendere uniforme l’applicazione dei provvedimenti nazionali presi in
forza della direttiva 95/46/CE nel campo della vigilanza e del controllo delle
comunicazioni elettroniche sul posto di lavoro”.
Con tale documento è stato individuato, anche con riferimento alla
recente direttiva comunitaria 2002/14/CE dell’11 marzo 2002 sull’informazione e
consultazione dei lavoratori, un livello minimo di tutela da realizzarsi anche
attraverso l’informazione ai lavoratori ed ai loro rappresentanti sindacali nella fase
che precede l’introduzione delle politiche aziendali in tema di e-mail e internet.
Segnalo che lo stesso Garante ha riconosciuto la validità ermeneutica del
Documento in particolare in ordine ai controlli del datore di lavoro sulla posta
elettronica e sull’impiego di Internet23
Sul telelavoro il Codice parte dal presupposto che questa nuova forma di
nella relazione annuale 2003 l’Autorità ha osservato che il
documento offre precisi indirizzi
interpretativi ed esempi concreti su ciò che può costituire attività legittima di controllo e
circa i limiti giuridicamente configurabili di vigilanza sui dipendenti esercitata dal datore di
lavoro.
23
17
lavoro non potrebbe svolgersi senza un continuo flusso di dati tra il lavoratore e gli
organi gestionali dell’impresa e, dunque, con un controllo tecnologico del
dipendente innegabilmente più inteso ed invasivo rispetto a quello proprio di altri
tipi di attività lavorative e pone pertanto l’obbligo generale di garantire il rispetto
della personalità e della libertà morale del lavoratore. E’ evidente che i principi
generali in tema di necessità, proporzionalità, e pertinenza trasparenza, correttezza
costituiranno principi guida nella applicazioni concrete.
Ma nonostante la importanza grafica costituita dalla un po’ ampollosa
titolazione della intitolazione titolo del Capo III divieto di controllo a distanza e
telelavoro, non si rinviene alcuna specifica regolamentazione nell’unico articolo (
art. 115) che disciplina questa peculiare forma di lavoro, con la semplice
parsimoniosa enunciazione dell’obbligo per il datore di lavoro di rispettare la
personalità e la libertà morale del lavoratore .Obbligo per la verità già posto qualche
decennio fa dall’art. 2087 cc e ribadito,poco dopo, dal comma 2 dell’art. 41 della
Costituzione .
Tra l’altro non è chiaro, invece, l’inserimento nella medesima norma che
disciplina il telelavoro della regolamentazione del lavoro domestico ( art. 115,
comma 2°), che viene, per la verità regolato , ex novo? , con semplice ripetizione
dell’obbligo per il lavoratore di mantenere la necessaria riservatezza per tutto
quanto si riferisce alla vita familiare.
Il fatto è che tanto era già previsto nell’art. 6 della legge 333/1958 che
però è stato abrogato con eliminazione, quindi, anche della parte in cui si prevedeva
il reciproco obbligo del datore di lavoro di garantire al lavoratore il rispetto della
personalità morale del lavoratore. Con la conseguenza che deve essere sembrato
opportuno eliminare la disciplina specifica del lavoro domestico e ricondurre i doveri
del datore di lavoro agli obblighi generali previsti dalla parte generale del codice.
Appare, poi, assai probabile che il Codice abbia fatto confusione , nel
regolare il telelavoro, che è una forma particolare di lavoro a domicilio tra lavoro a
domicilio e lavoro domestico.
L’art. 116 costituisce una novità rispetto al precedente
assetto
normativo.
18
E’ stato stabilito che i patronati e gli enti di assistenza hanno facoltà di
accedere alle banche dati degli enti che erogano le prestazioni ma nei limiti del
mandato conferito dall’interessato il quale dovrà manifestare il proprio consenso ai
sensi dell’art. 23 dello steso Codice. E’ stabilito, inoltre, che il ministro del lavoro
delle politiche sociali stabilisca con proprio decreto le linee guida di apposite
convenzioni da stipulare tra gli enti di patronato e di assistenza sociale e gli enti che
erogano le prestazioni.
Diritto di accesso
In merito alla possibilità per il lavoratore di conoscere gli atti relativi alle
valutazioni ed ai giudizi formulati dal datore di lavoro, il Garante con specifico
riferimento alla disciplina contenuta nella legge 675/1996 aveva affermato che le
procedure di valutazione devono essere considerate come dati personali, ai sensi
dell’art. 1, comma 2, lettera c), della legge n. 675/1996, giacché in tale definizione
rientrano tutte le informazioni, anche se comprese in atti recanti giudizi e
valutazioni, che contengano alcuni elementi distintivi del soggetto al quale si
riferiscono, benché annotati in schede, note di qualifica o documenti dello stesso
genere, ed ha, pertanto riconosciuto il diritto, per ciascun lavoratore interessato, di
accedere a dati personali contenuti anche all’interno di note di qualifica e giudizi che
lo riguardano.
Il Codice ha recepito, in qualche modo razionalizzandoli, i principi
affermati dal Garante e ha previsto all’art. 8, comma 4° che l’esercizio dei diritti di
cui all’articolo 7, quando non riguarda dati di carattere oggettivo, può avere luogo
salvo che concerna la rettificazione o l’integrazione di dati personali di tipo
valutativo, relativi a giudizi, opinioni o ad altri apprezzamenti di tipo soggettivo,
nonché l’indicazione di condotte da tenersi o di decisione in via di assunzione da
parte del titolare del trattamento”.
Sicché, alla stregua della nuova disposizione, potrà esercitarsi il diritto di
accesso su tutti i dati di tipo valutativo, e quindi non oggettivi, sia provvisori sia
finali, ma l’interessato non ne potrà pretendere né la rettificazione né l’integrazione.
19
Sanzioni penali
La violazione degli artt. 2,4,5,6,8 Stat. Lav. è sanzionata penalmente in
virtù dell’art. 38 St. lav. e tale sanzione risulta, inutilmente , confermata dagli artt.
171 e 179 del codice; l’art. 171 del codice prevede che la violazione delle
disposizioni di cui agli articoli 113, comma 1 (che ribadisce, nell’unico comma, la
vigenza dell’art. 8 Stat. Lav.) e 114 ( che ribadisce la vigenza dell’art. 4 Stat. Lav. )
è punita con le sanzioni di cui all’articolo 38 della legge 20 maggio 1970, n. 300”.
Ma il comma 2 dell’art. 179 del codice dispone la soppressione delle
soppresse le parole: ‘4’ e ‘8’.
Insomma tanta fatica per lasciare tutto com’era: rimane la sanzione
penale .
Il d.lgs. n. 276/2003 ed i flussi di dati personali nel mercato del
lavoro.
Un aspetto interessante su cui appare opportuno soffermarsi è quello del
rapporto tra la disciplina del codice e alcune delle disposizioni del decreto
legislativo, 10 settembre 2003, n. 276, attuativo della legge delega 14 febbraio 2003,
n. 30, in materia di occupazione e mercato del lavoro, il quale introduce notevoli
modificazioni nella disciplina dei rapporti di lavoro e istituisce una borsa continua
nazionale del lavoro24.
L’articolo 8 comma 1 del d.lgs. n. 276/2003 prevede che ferme restando
le disposizioni di cui alla legge 31 dicembre 1996, n. 675, le agenzie per il lavoro e
gli altri operatori pubblici e privati autorizzati o accreditati assicurano ai lavoratori
il diritto di indicare i soggetti o le categorie di soggetti ai quali i propri dati devono
essere comunicati, e garantiscono l'ambito di diffusione dei dati medesimi indicati
dai lavoratori stessi, anche ai fini del pieno soddisfacimento del diritto al lavoro di
cui all'articolo 4 della Costituzione". La norma, al pari di tutte le disposizioni
contenute nel decreto legislativo – pubblicato sulla GU n. 235 del 9 ottobre 200324
per una approfondita e completa disamina delle modificazioni introdotte dal decreto legislativo 276/2003 cfr
Lavoro e Diritti, a cura di P. Curzio, Cacucci editore- Bari
20
Suppl. Ordinario n. 159) è entrata in vigore qualche mese prima della entra in vigore
del Codice sulla protezione dei dati personali.
Questa circostanza non pone grossi problemi di coordinamento posto
che ai sensi dell’articolo 184 comma 2° quando leggi, regolamenti e altre
disposizioni fanno riferimento a disposizioni comprese nella legge 31 dicembre
1996, n. 675, e in altre disposizioni abrogate dal presente codice, il riferimento si
intende effettuato alle corrispondenti disposizioni del presente codice secondo la
tavola di corrispondenza riportata in allegati.
Al di là di qualche imperfezione dovuta al fatto che i lavori dei due
decreti legislativi si sono svolti pressocchè contestualmente è opportuno segnalare
che l’articolo 8 comma 1 del d.lgs. n. 276/2003, mira a garantire all'interessato (e
cioè al soggetto cui si riferiscono i dati lettera j)25, del comma 1, dell'art. 2 del d.lgs.
n. 276/2003, - la possibilità di mantenere il controllo sulle proprie informazioni.
Temo che il sistema di conoscenze integrato probabilmente renderà
difficile il controllo da parte del lavoratore sui dati che lo interessano e sui soggetti
quali i quali dati possono , sulla base delle sue indicazioni, essere comunicati.
Immagino che per chi è in cerca di occupazione la preoccupazione maggiore se non
esclusiva sarà quella di trovare lavoro e, dunque, di fra conoscere al maggior numero
di persone i dati che ritiene utile siano conosciuti .
E’ previsto perciò che intervenga un decreto con il quale il Ministro del
lavoro e delle politiche sociali sentite le Regioni e le Province autonome di Trento e
Bolzano nonché, ai sensi dell’articolo 31, comma 2, della legge 31 dicembre 1996, n.
675, il Garante per la protezione dei dati personali, definisce le modalità di
trattamento dei dati personali di cui al presente decreto, disciplinando, fra gli altri, i
seguenti elementi: a) le informazioni che possono essere comunicate e diffuse tra gli
operatori che agiscono nell’ambito del sistema dell’incontro fra domanda e offerta di
lavoro; b) le modalità attraverso le quali deve essere data al lavoratore la possibilità
di esprimere le preferenze relative alla comunicazione e alla diffusione dei dati di cui
al comma 1; c) le ulteriori prescrizioni al fine di dare attuazione alle disposizioni
25
..qualsiasi persona che lavora o che è in cerca di un lavoro
21
contenute nell’articolo 10.
Ora l’articolo 10 del d.lgs. n. 276/2003 vieta alle agenzie per il lavoro e
agli altri soggetti pubblici e privati autorizzati o accreditati di effettuare
qualsivoglia indagine o comunque trattamento di dati ovvero di preselezione di
lavoratori, anche con il loro consenso, in base alle convinzioni personali, alla
affiliazione sindacale o politica, al credo religioso, al sesso, all’orientamento
sessuale, allo stato matrimoniale o di famiglia o di gravidanza, all’età, all’handicap,
alla razza, all’origine etnica, al colore, alla ascendenza, all’origine nazionale, al
gruppo linguistico, allo stato di salute nonché ad eventuali controversie con i
precedenti datori di lavoro, a meno che non si tratti di caratteristiche che incidono
sulle modalità di svolgimento della attività lavorativa o che costituiscono un
requisito essenziale e determinante ai fini dello svolgimento dell’attività
lavorativa”.
E’ stato ritenuto
26
che la prima eccezione ( caratteristiche che incidono
sulle modalità di svolgimento dell’attività lavorativa) è meno rigida della seconda
(caratteristiche che costituiscono un requisito essenziale e determinante ai fini dello
svolgimento dell’attività lavorativa) perché rispetto alla seconda ha un contenuto più
ampio pur essendo apparsa27 la seconda più coerente con l’impianto del Codice che
consente, per quanto sopra considerato in commento all’art. 22, che sono ammessi i
trattamenti dei dati sensibili ( tra i quali rientrano quelli presi in esame dall’art. 10
comma 1 del d. lgs 276/2003) strettamente necessari. Tali non possono essere
qualificati quelli legati alle caratteristiche che incidono sulle modalità di svolgimento
della prestazione lavorativa.
Come risolvere la delicata questione di contrasto tra le due discipline ?
E’ possibile ritenere abrogata detta disposizione ai sensi dell’art. 184 del
Codice che dispone che restano ferme le disposizioni di legge e di regolamento che
stabiliscono divieti o limiti più restrittivi abroga tutte le disposizioni di legge e di
regolamento che offrono in materia di tutela meno rigorosa.
26
27
Bellavista cit in nota 2
D. Garofalo in cfr Lavoro e Diritti, a cura di P. Curzio, cit in nota 24
22
L’art. 10 comma 1 del d. lgs 276/2003 potrebbe poi ritenersi abrogato in
applicazione del principio generale della abrogazione per incompatabilità ex art. 15
disposizioni della legge in generale.
In via più generale il fatto che l’art. 1 del codice,28 affermi che chiunque
ha diritto alla protezione dei dati personali che lo riguardano, ha come conseguenza
che laddove manchi una disciplina specifica per il trattamento dei dati nel rapporto di
lavoro, l’interprete non potrà trascurare nell’applicazione delle singole disposizioni il
valore che è insito nella disposizione di apertura della intera disciplina del Codice
stesso.
L’evidenziato profilo di distonia mi induce a considerare che oggi la
protezione dei dati personali del lavoratore non è più correlata tanto e solo al
momento di esecuzione della prestazione lavorativa, alla esigenza di limitare i poteri
del datore di lavoro nello spazio, reale o virtuale, della impresa ma soprattutto alla
sua proiezione nell’immenso mercato del lavoro.
Di questa consapevolezza il Codice si è fatto carico anche nello specifico
settore del lavoro e della previdenza ed assistenza assicurando al lavoratore un
penetrante, effettivo incisivo potere di controllo del flusso di informazioni che lo
riguardano.
Con la conseguenza che nelle applicazioni concrete le singole leggi non
potranno non essere interpretate alla luce di principi affermati dal Codice.
Roma, 18 10.2004
Amelia Torrice
giudice del lavoro
la norma disposizione evoca, anzi ripete , la formula usata dall’art. 8, paragrafo della Carta dei diritti
fondamentali dell’Unione Europea proclamata a Nizza il 7 dicembre 2000 e che è stata trasposta nel Trattato
per la Costituzione Europea che sta per essere sottoscritto a Roma.
28
23
