Tutela Dei Dati Del Lavoratore

Generalità del corso
mercoledì 19 ottobre 2022 09:28
Libro: M. RICCI, A. OLIVIERI (a cura di), Tutela dei dati del lavoratore. Visibile e invisibile in una prospettiva comparata, Cacucci, Bari, 2022 (solo
Introduzione e Sezione II).
Programma esteso:
1) La privacy del lavoratore nelle fonti internazionali ed europee:
- Le fonti non vincolanti: i provvedimenti dell’OCSE, dell’ONU, dell’OIL e del Consiglio d’Europa;
- Le fonti vincolanti del Consiglio d’Europa: la Convenzione n. 108/81 e l’art. 8 della Convenzione europea dei diritti dell’uomo.
- La giurisprudenza della Corte europea dei diritti dell’uomo sui controlli tecnologici.
- Le fonti vincolanti dell’Unione europea: la costituzionalizzazione del diritto alla privacy (artt. 7-8 della Carta di Nizza) e la sua disciplina (dalla
direttiva 95/46/CE al regolamento 2016/679/UE).
- Le linee portanti del regolamento 2016/679/UE.
- Le implicazioni della disciplina UE della privacy per i controlli tecnologici: i pareri del cd. “Gruppo ex art. 29”.
2) Il potere datoriale di controllo sulla prestazione lavorativa nell’ordinamento italiano:
- Il controllo sul lavoratore nel prisma del potere direttivo del datore di lavoro.
- La razionalizzazione del potere di controllo nel titolo I dello Statuto dei lavoratori.
- L’apporto giurisprudenziale tra interpretazione secundum legem e prater legem: i c.d. “controlli difensivi”.
- Dal diritto alla riservatezza alla protezione dei dati personali: il complesso rapporto con l’apparato statutario.
- Mutamenti produttivi e metamorfosi del controllo: verso la riscrittura dell’art. 4 dello Statuto dei lavoratori, sull’onda dell’art. 8, co. 2, lett. a),
d.l. n. 138/2011
3) La palingenesi dell’art. 4 dello Statuto dei lavoratori tra criticità interpretative e Industria 4.0:
- La collocazione del rinnovato art. 4, SL nel nuovo sistema multilivello di fonti del diritto della privacy.
- Il divieto di controlli a distanza: persistenza o superamento?
- Le esigenze di tutela del patrimonio aziendale: requiem per i controlli difensivi?
- Gli strumenti di lavoro e quelli di registrazione di accessi e presenze: cavallo di Troia del potere di controllo?
- La procedura di codecisione sindacale: un inutile orpello?
- La rinnovata sinergia con il diritto della privacy: quali limiti per l’utilizzabilità dei dati?
- Uno sguardo alle nuove sfide: lavoro agile, ciclofattorini e lavoro delle piattaforme.
Utilizzare le sentenze caricate su E-Learning.
Convegno 28 Ottobre - Convegno "I licenziamenti economici tra scelte legislative e incursioni ideologiche".
- Piattaforme web (Deliveroo, JustEat, etc.);

- Organizzazioni di tendenza;
- Social Network.
Appunti lezione Pagina 1

Lezione 19/10
All'interno del Diritto del Lavoro, vigono le regole civilistiche relative al consenso, ovverosia l'espressione di volontà delle parti
(libera, cioè senza coercizione) nel voler stipulare un contratto lavorativo. All'interno della materia civilistica però le parti sono
generalmente in posizione paritaria, cosa che non si verifica all'interno dei contratti lavorativi, in quanto i contraenti sono due,
di cui uno definito a-tecnicamente contraente forte, mentre l'altra parte definita contraente debole.
Il rapporto di lavoro non verifica la condizione per cui un soggetto può prestare liberamente il consenso rispetto ad una
prestazione, in quanto il lavoratore è soggetto al datore di lavoro, che possiede il mezzo di produzione. Al lavoratore è però
dovuto un corrispettivo sotto forma di retribuzione, come sottolineato ex art. 36 Cost. Il datore di lavoro può sempre cercare
manodopera, in qualunque momento, specie in una situazione di disoccupazione generale.
Il rapporto di lavoro è caratterizzato da una pluralità di fonti, tra cui la Costituzione, la legge ed altre fonti secondarie. La La Costituzione, ex art. 36, stabilisce la
Costituzione non dà una base solida, rifacendosi solo ad un principio, quella della "giusta retribuzione". giusta retribuzione, che dovrebbe essere
Per quanto riguarda l'assenza di una etero-regolamentazione, cioè l'assenza di una normativa data dal Legislatore, si può intesa come retribuzione sufficiente e
imputare alla presenza del CCNL (Contratto Collettivo Nazionale del Lavoratore), in cui ad un lavoratore che svolge mansioni proporzionata rispetto al lavoro
inquadrate in una data qualifica professionale verrà corrisposto una certa retribuzione. apprestato e per garantire alla propria
Nel rapporto di lavoro autonomo non vi è un datore di lavoro, ma un committente, la cui posizione garantisce al lavoratore famiglia una vita dignitosa.
quando, come, con quali modalità e tempistiche effettuare il lavoro per effettuare l'opus perfetto, in assenza di una etero-
regolamentazione: il lavoratore autonomo stabilisce autonomamente le condizioni contrattuali.
Nel rapporto di lavoro subordinato, ad esercitare il potere è il datore di lavoro, che mette a disposizione del lavoratore un
contesto materiale (l'azienda), all'interno del quale dev'essere svolta una prestazione di lavoro: il nesso che intercorre tra il
contesto materiale e la prestazione di lavoro è puramente organizzativo, nel senso che il datore di lavoro esercita un potere
direttivo. Il datore di lavoro possiede quindi un potere organizzativo, direttivo e di controllo. Il potere di controllo si estrinseca
in diversi modi, che vengono limitati anche dallo Statuto dei Lavoratori (i.e. art. 8 st. "Divieto di indagini sulle opinioni").
Il lavoratore, oltre all'aspettativa data dalla retribuzione, ha delle aspettative anche relativamente alla riservatezza, alla libertà,
alla dignità; il datore di lavoro, invece, ha aspettative relativamente alla salvaguardia del patrimonio aziendale, alla segretezza,
all'immagine.

Lezione 21/10
venerdì 21 ottobre 2022 09:39
Argomento: le fonti internazionali ed europee dei diritti del lavoratore.

Le fonti sovranazionali sono importanti perché influiscono sull'ordinamento interno.
Nelle fonti di livello internazionale non esiste una disciplina ad hoc relativa ai controlli tecnologici sui lavoratori: queste
fonti si occupano, in via generale, del diritto alla privacy, che si configura come posizione giuridica soggettiva del
lavoratore che nell'ambito del rapporto di lavoro si scontra con il potere del datore di lavoro di controllarlo. Rispetto al
diritto alla privacy, o diritto alla riservatezza, esso si configura inizialmente come ius excludendi alios, ossia il diritto di
escludere altri dalla propria vita, come ricostruito inizialmente dalla dottrina. Questo diritto si fa più importante quando
lo sviluppo delle ICT consente una maggiore invasività rispetto ai dati personali dei soggetti, e questo ha una grande
importanza per quanto concerne l'attività lavorativa.
Quando si tratta delle fonti, bisogna fare una prima operazione, nel senso di operare una distinzione tra fonti non
vincolanti e fonti vincolanti: l'importanza maggiore, almeno sul profilo della cogenza, la hanno le fonti vincolanti;
tuttavia, le fonti non vincolanti hanno svolto un ruolo fondamentale nell'ambito della giurisprudenza, venendo utilizzate
dai giudici a supporto della propria sentenza, specialmente quando la legislazione in materia di dati del lavoratore era
inesistenze.
Operata la distinzione, bisognerà dire che nel gruppo delle fonti non vincolanti troviamo fonti proveniente dall'OCSE,
dall'ONU, dall'OIL e dal Consiglio d'Europa: tutti e quattro sono organismi sovranazionali che si occupano,
rispettivamente, dello studio della sicurezza nei Paesi membri, della sicurezza delle Nazioni aderenti al trattato delle
Nazioni unite. Nel CoE troviamo la Carta dei diritti dell'uomo, che opera all'interno degli Stati aderenti, e su questa si
costruisce una giurisprudenza importante.
Le fonti vincolanti sono la CEDU, la giurisprudenza della Corte EDU, la Carta di Nizza, la direttiva madre (95/46 e
2002/58), ed in ultimo il GDPR.
Trattando delle fonti non vincolanti:

- OCSE: i provvedimenti approvati all'interno dell'OCSE, tra cui il primo, rubricato "Guidelines on the protection of privacy 23/9/1980 e 11/7/2013
and transborder flows of personal data", la cui finalità è di tutelare i diritti fondamentali della persona e favorire la
circolazione dei dati; considerando la rivoluzione tecnologica, che si è protratta fino ad oggi, si è fatta strada l'idea di
delineare delle linee guida per tutelare la privacy e garantire lo scambio di dati. Sia nelle linee guida originarie, sia nel
suo rifacimento, il tema del controllo del lavoratore è assente, nel senso che vi è un generico rimando alla tutela della
privacy.
- ONU: importanza molto forte è rivestita da due dichiarazioni dell'Organizzazione delle Nazioni Unite, tra cui la
Dichiarazione universale dei diritti dell'uomo (in part. l'art. 12) e il Patto internazionale sui diritti civili e politici (in
part. l'art. 66), in cui si afferma l'intangibilità della dimensione personale (privacy della dimensione familiare, domestica
e della corrispondenza) proteggendo l'individuo dagli attentati alla sua reputazione ed al suo onore.
Anche la risoluzione 45/95 ("Guidelines for the regulations of computerised personal data") contiene dei principi che
saranno poi recepiti anche da fonti comunitarie, in materia di trattamento computerizzato dei dati personali: i principi
che vengono in considerazione sono, innanzitutto, il principio di liceità e correttezza (raccolta dei dati nell'ambito della
normativa in materia), l'esattezza dei dati personali (un controllo particolarmente accurato dei dati), la finalità del
trattamento (quindi la posizione di obiettivi), l'impossibilità di trattare i dati sensibili, salvo alcune eccezioni, e l'integrità
nella conservazione dei dati. In questa risoluzione del 1990 si rinvengono anche altre indicazioni, per cui gli Stati hanno
la possibilità di derogare ai principi indicati quando perseguono obiettivi connessi a specifiche ragioni (sicurezza
nazionale, ordine pubblico, salute, difesa della libertà e di diritti altrui), ovverosia attività proprie di uno Stato nazionale
che giustificano la messa in discussione del diritto alla riservatezza.
Tra le altre indicazioni contenute nella medesima risoluzione, vi è l'invito agli Stati nazionali di individuare una specifica
autorità che verifichi il rispetto della normativa, prevedendo delle sanzioni in caso di inottemperanza.
Troviamo poi la risoluzione 68/167 del 2013, meno efficace, con un invito agli Stati a predisporre delle misure adeguate
per quanto riguarda le nuove tecnologie.
OIL (Organizzazione Internazionale del Lavoro): fa capo all'ONU e si occupa specificamente del lavoro. Importante è il
"Code of practice on the protection of workers' personal data" (1-7/10/1966), testo che si pone come punto di
riferimento per la normativa in materia, specialmente per le fonti regolamentarie, le prassi aziendali e i contratti
collettivi, in un primo tentativo di adattare i principi generali sulla privacy a quello che è il mondo lavorativo.
I principi fissati in questo codice, che per la prima volta si occupa del trattamento dei dati del lavoratore, sono:
l'inutilizzabilità dei dati raccolti per controllare il comportamento dei lavoratori, ovverosia il primo caveat; il secondo
principio è riferibile al fatto che le decisioni relative ai dipendenti non vadano basate solo sull'analisi informatizzata sui
dati personali, specialmente nella valutazione delle performances, per cui il processo tecnologico ha introdotto degli
strumenti - lavorativi e non - che consentono di immagazzinare diversi dati dei lavoratori, ergo si dovrebbero evitare dei
comportamenti eccessivi rispettivamente alle mansioni svolte per evitare intrusioni, e impedisce la decisione sui
lavoratori utilizzando esclusivamente quei dati. Per la prima volta, inoltre, viene in considerazione l'invito a valorizzare il
ruolo dei rappresentanti dei lavoratori (sindacati): tale valorizzazione si esprime attraverso il diritto delle organizzazioni
sindacali ad essere informate e consultate prima di modificare ed introdurre sistemi di elaborazione dei dati personali,
ed attraverso un'attività di cooperazione tra imprenditore e lavoratori nella protezione dei dati mediante prassi virtuose.
Il ruolo della mediazione sindacale si sostanzia in un controllo nell'introduzione di strumenti e tecnologie e nel lavoro
concertato tra datore di lavoro e lavoratore. Nel codice si fa inoltre riferimento al controllo occulto, ovverosia il
controllo effettuato di nascosto, senza la conoscenza del lavoratore, e al controllo c.d. continuativo, che viene
effettuato per periodi di tempo protratti: i controlli occulti possono essere eseguiti solo qualora vi sia il ragionevole
sospetto che il lavoratore abbia commesso un reato o si sia macchiato di gravi comportamenti illeciti; i controlli
continuativi sono invece consentiti solo per la tutela di salute, sicurezza e patrimonio dell'impresa (i.e. il monitoraggio
tramite telecamere di liquidi pericolosi all'interno di stabilimenti, o il controllo di una gioielleria mediante videoriprese a

tramite telecamere di liquidi pericolosi all'interno di stabilimenti, o il controllo di una gioielleria mediante videoriprese a
tutela del patrimonio d'impresa).
- Consiglio d'Europa: si può menzionare la raccomandazione 18/1/1989 ("Protezione dei dati personali utilizzati per fini
lavorativi"), molto importante anche per il ruolo attribuito alle parti sociali. Le caratteristiche della presente
raccomandazione sono il rispetto della privacy e della dignità umana, sotteso ad ogni trattamento in ambito lavorativo,
l'informazione e la preventiva consultazione delle rappresentanze sindacali, ripreso dal codice OIL, antecedenti
all'introduzione di sistemi di elaborazione e monitoraggio relativamente all'attività lavorativa; inoltre, l'informazione e la
preventiva consultazione delle rappresentanze e degli stessi lavoratori considerano poi anche l'obbligo a trattare il
consenso rispetto alla statuizione della carta.
Altra raccomandazione importante è la 1/4/2015, sulle problematiche relative all'uso dell'informatica, per cui il datore
di lavoro deve evitare intromissioni ingiustificate nella vita del lavoratore, adottando una policy aziendale, ed
informando i lavoratori periodicamente secondo uno standard di trasparenza ed apponendo appositi filtri per evitare
situazioni del genere. I limiti relativi alla posta elettronica, troviamo la preventiva informazione da parte del datore sulla
possibilità di controllo delle email ed il divieto di accesso alle mail personali del lavoratore. È posto il divieto di
sorveglianza elettronica diretta dell'attività lavorativa, salvo casi di protezione di produzione, salute, sicurezza e
gestione dell'efficienza, con delle specifiche tutele, oltre alla preventiva informazione dell'installazione di determinati
sistemi di controllo; per evitare consultazioni-farsa, le associazioni sindacali vanno sempre incluse nell'ottica delle
consultazioni ed informazioni preventive. Vi è il divieto assoluto di installare strumenti di controllo nelle aree destinate
ai bisogni primari dei lavoratori.
Con riferimento ai dispositivi GPS, sono stati dettati dei principi generali, tra cui lo scopo legittimo (non il monitoraggio
diretto), la presenza di un elenco tassativo delle ragioni d'installazione, il divieto di controllo continuativo, la
consultazione preventiva con le ass. sindacali, l'osservanza di principi quali quello di minimizzazione e di proporzionalità.
La valutazione complessiva riguarda l'importanza dei principi ed il loro utilizzo nelle corti nazionali e sovranazionali -
specie quelle europee - quando la regolamentazione in materia era ancora particolarmente scarna.
Per quanto riguarda le fonti vincolanti:

- Consiglio d'Europa: la Carta Europea dei Diritti dell'Uomo, in particolare l'art. 8 (Diritto al rispetto della vita privata e
familiare), in cui - a differenza della tutela offerta dalle fonti ONU, che era totale - si opera un bilanciamento,
consentendo eccezionalmente all'autorità pubblica la compressione del diritto per sicurezza nazionale, ordine pubblico,
benessere economico del paese, protezione di salute o morale e protezione di diritti o libertà altrui; l'effetto principale
di questa disposizione è che ha rivestito importanza fondamentale nella giurisprudenza EDU. Altra fonte importante è la
Convenzione 28/1/1981, n. 108 (Convenzione sulla protezione delle persone rispetto al trattamento automatizzato di
dati di carattere personale), per cui i dati devono essere raccolti seguendo il principio di liceità, finalità, proporzionalità,
esattezza e limitazione della conservazione. Nell'ambito di questa convenzione si ha la nozione di "dato sensibile",
ovverosia quei dati per cui si prevedono delle regole specifiche: i dati sensibili attengono all'origine razziale, alle opinioni
politiche e alle convinzioni personali, la salute, la sfera sessuale e le condanne penali, che possono essere elaborate solo
in presenza di specifiche garanzie. Segue la Convenzione 108+, con la specificazione del consenso nella legittimazione
del trattamento, e a cui si aggiunge - ai dati sensibili - quelli relativi alla genetica, biometria e associazione sindacale, che
devono essere soggetti a norme particolari, oltre che all'informazione rispetto alla raccolta dei dati, insieme ai diritti
dell'interessato. Le deroghe vanno sancite per legge e devono esprimere specifiche finalità.
Dalla CAUSA BĂRBULESCU c. ROMANIA si sono espressi diversi effetti rispetto alle corti nazionali, dettando un catalogo
rispetto all'utilizzo di diversi strumenti, con l'esistenza di un'informazione preventiva rispetto al controllo delle
comunicazioni, in particolare rispetto all'ambito spaziale del monitoraggio, anche nella forma di adottare delle modalità
meno invasive, dando importanza ad ulteriori garanzie a favore del lavoratore, specie con interesse rispetto alle
conseguenze subite dal lavoratore stesso. L'informazione, rispetto al trattamento, dev'essere preventiva con le
specificazioni delle modalità del controllo. Tale garanzia non può venire meno, neanche quando il datore di lavoro
sospetti gravi illeciti penali, potendo però venire meno l'aspettativa di privacy del dipendente qualora intervengano degli
interessi qualificati, applicando il principio di proporzionalità, per cui il datore di lavoro deve scegliere le modalità meno
invasive possibili rispetto al controllo esercitato sui dipendenti.

Lezione 26/10
A proposito della direttiva 95/46, nel riprendere la convenzione CoE 108/81, si applica al trattamento - automatizzato e
non - dei dati che vengono archiviati: questa direttiva si occupa innanzitutto della qualità dei dati e, sulla scorta di quelle
che sono state le direttrici - anche delle fonti non vincolanti -, del fatto che vanno trattati lecitamente e lealmente, indi
per cui devono essere adeguati, pertinenti e non eccedenti, esatti ed aggiornati, e conservati; rispetto ai dati sensibili la
direttiva espone come il trattamento sia vietato, salvo deroghe ed eccezioni circoscritte (consenso dell'interessato,
necessità di adempiere ad obblighi di diritto del lavoro, nelle associazioni di tendenza - sindacati, partiti e strutture
connesse, che si occupano in maniera non imprenditoriale del trattamento - purché il trattamento riguardi solo i propri
membri, la pubblicizzazione dei dati e per motivi giudiziari). I principi fondamentali espressi dalla direttiva sono quello di
sicurezza, trasparenza ed accesso ai propri dati, da cui discende il diritto di non essere assoggettato a decisioni
automatizzate, ergo - per i lavoratori - di non essere valutati se non attraverso la valutazione eseguita dal datore di
lavoro.
Anche la Carta di Nizza assume importanza, nel senso che si proclama il diritto alla protezione dei dati personali,
attribuendo un rilievo diverso rispetto alla vita privata e familiare: in questa fonte vincolante dell'UE si proclama per la
prima volta il diritto alla protezione dei dati personali come specificazione del rispetto alla vita privata e familiare, diritto
comprimibile solo se previsto da leggi e nel rispetto dei diritti fondamentali (artt. 7 e 8). L'art. 7 garantisce la protezione
delle comunicazioni, mentre nell'art. 8 si afferma il diritto alla protezione dei dati di carattere personale, già sancito in
altre fonti internazionali non vincolanti (anche se in realtà anche le fonti non vincolanti svolgono un ruolo importante
perché valorizzate nell'ambito della giurisprudenza europea e nazionali come guida per i giudici). Questa tutela è
applicabile a tutti i dati personali, compresi quelli di natura professionale, stabilendo il diritto al trattamento leale, per
finalità determinate e sulla base del consenso, con il diritto di controllo e rettifica, con un controllo di effettività
effettuato da autorità indipendenti (nel nostro caso, il Garante della Privacy) create ad hoc dagli Stati membri.
Ulteriore tassello nell'ambito delle fonti vincolanti di matrice europea è rappresentato dalla direttiva 2002/58 della CE,
che si occupa del trattamento dei dati personali e del rispetto della vita privata nelle comunicazioni, superata poi con
l'introduzione del GDPR, che introduce il divieto fondamentale di intercettazione, che implementa il corpus normativo
occupandosi delle comunicazioni elettroniche (art. 5).
Arriviamo quindi al presente regolamento, il 2016/679/UE: un elemento sul quale soffermarsi è la tipologia di fonte,
perché si passa dalla direttiva al regolamento, che è una fonte direttamente applicabile nell'ordinamento degli Stati
membri, utilizzato per rendere uniforme la tutela dei dati all'interno del circuito europeo, per garantire omogeneità tra
Stati con tradizioni giuridiche differenti e con una tutela acerba dei dati personali. La ratio dell'emanazione di questo
regolamento è innanzitutto la necessità di adeguare i contenuti delle precedenti fonti all'evoluzione tecnologica degli
ultimi anni; l'estensione dell'UE a Nazioni dell'Est Europa, caratterizzate da un'esperienza diversa in fatto di privacy;
l'uniformazione; per la creazione di un mercato unico; per il differente grado di ricezione delle direttive da parte degli
SM, che in precedenza era stato abbastanza diversificato. Il Legislatore UE ha deciso quindi di utilizzare uno strumento
più efficace e vincolante.
Le disposizioni più importanti del regolamento sono innanzitutto l'art. 1, in cui si rinviene la ratio del regolamento,
ovverosia del bilanciamento tra privacy e libera circolazione dei dati, intesa anche come esplicazione della libertà
d'impresa. Emerge quindi la natura dell'UE e della CE, che nasce come organizzazione tra Stati che si occupa di questioni
economiche, per cui la libertà d'impresa è fortemente valutata.
Rispetto alle novità introdotte dal regolamento del 2016 riveste un'importanza fondamentale la parte relativa
all'organizzazione aziendale per la tutela dei dati, parte costruita ex novo, tra cui spiccano i principi esposti ex art. 5,
ovverosia liceità, correttezza e trasparenza, che implicano il consenso come base per la preparazione ed esecuzione del
contratto, oppure l'adempimento di un obbligo legale, oppure la salvaguardia degli interessi dell'interessato o di terzi, o
l'esecuzione di un compito di interesse pubblico, ed in ultimo il legittimo interesse del titolare, qualora prevalga su un
diritto o libertà dell'interessato; si trova poi il principio di finalità (art. 6), inteso come quel principio attraverso il quale si
precisano le condizioni del trattamento per finalità diverse, o in forza del consenso o di atto di legge dell'UE o degli SM.
Abbiamo poi il principio di esattezza, di limitazione della conservazione, di integrità e riservatezza.
I dati sensibili sono quei dati che rivelano l'origine etnica, il credo religioso o le convinzioni filosofiche, l'affiliazione ad un
sindacato, lo stato di salute, l'orientamento sessuale o la vita dell'interessato: il loro trattamento è vietato, salvo
deroghe relative al pubblico interesse, relativamente alla normativa interna degli SM.
Per quanto riguarda il consenso relativamente all'esecuzione del contratto di lavoro, questo presenta una problematica
per via dello squilibrio delle parti contrattuali, per cui assume un ruolo marginale, potendosi invocare invece la
necessità del trattamento per la preparazione ed esecuzione del contratto lavorativo, nell'ottica della gestione
amministrativa, o l'adempimento di un obbligo di legge. Ex art. 13, invece, sono stati aggiunti dei contenuti rispetto a
quanto previsto dalla direttiva 95/46, per cui andranno indicati i legittimi interessi del titolare, il periodo di
conservazione, l'eventuale trasferimento verso Paesi terzi, la possibilità di revoca del consenso e di reclamo
all'Autorità, la presenza di sistemi automatizzati e l'informazione preventiva della persona interessata per trattamenti
con finalità diverse da quelle originarie (art. 23).
Oltre a questi diritti dell'interessato, vengono in considerazione anche i diritti di accesso, rettifica, opposizione,
cancellazione, non sottoposizione a decisioni informatizzate, ed altri diritti enumerati tra gli artt. 15 e 22 del GDPR. È
fatta salva la possibilità di limitare i diritti degli interessati per ragioni di ordine pubblico o per la tutela dei diritti
dell'interessato o di terzi.
Rispetto ai soggetti previsti dal regolamento, si inseriscono il DPO (Data Protection Officer), che affianca il titolare ed il
responsabile dei dati, per cui il primo si occuperà del trattamento in senso stretto, in particolare garantendo la
protezione dei dati sin dalla fase di progettazione (privacy by design) dell'organizzazione aziendale, garantendo un livello
di sicurezza relativamente al rischio, comunicando al Garante ed all'interessato, interessandosi di compiere una
valutazione d'impatto, specie relativamente ai rischi particolarmente elevati per diritti e libertà degli individui, tenendo
un registro delle attività di trattamento. Tra gli obblighi facente capo al titolare vi è anche la valutazione dei rischi, le cui

un registro delle attività di trattamento. Tra gli obblighi facente capo al titolare vi è anche la valutazione dei rischi, le cui
fasi di svolgimento sono il mappare i rischi per diritti e libertà delle persone, in caso di rischi elevati si effettuerà una
valutazione dei rischi e, nel caso questi non possano essere minimizzati, dovrà intervenire l'autorità garante. Il
responsabile agisce su incarico del titolare e risponde a specifici obblighi.
Il DPO, nuova figura introdotta dal regolamento, ha designazione obbligatoria in alcuni casi: nelle PA, nel caso in cui
l'attività di trattamento comporti il monitoraggio costante e su larga scala dei soggetti interessati e qualora vi sia un
massiccio coinvolgimento di dati sensibili. I compiti di DPO consistono nella sorveglianza delle disposizioni in materia di
privacy, di collaborazione con l'autorità nazionale, potendo quindi assumere decisioni contrapposte rispetto a quelle di
chi lo ha nominato, garantendo il corretto funzionamento del sistema.
L'Autorità nazionale di controllo (authority), che è obbligo degli Stati prevedere, ha il compito di assicurare la corretta
applicazione del regolamento, garantire l'effettività del diritto alla privacy e rappresentare il primo punto di contatto con
chi ritiene di aver subito una violazione dei propri diritti. L'Autorità ha i poteri di ispezione, correzione, autorizzazione,
consultazione, e di legittimazione attiva; avverso ai provvedimenti dell'Autorità è consentita l'impugnazione giudiziale.
Altro soggetto istituzionale molto importante di cui si fa menzione nel regolamento è il Comitato europeo per la
protezione dei dati, che fa da capofila per le differenti autorità nazionali, avendo il compito di elaborare delle indicazioni
(soft law) sotto forma di linee guida, e talvolta potendo emanare decisioni vincolanti per comporre i contrasti tra
authority (art. 66).
Molto importante quando si tratta di GDPR è l'apparato sanzionatorio, che dimostra l'effettività del sistema,
conformandosi a regole e principi: le sanzioni che il Legislatore europeo ha previsto a garanzia dell'effettività della
disciplina sono sanzioni amministrative pecuniarie, che si affiancano ad avvertimenti, ammonimenti, ingiunzioni e
revoche, da adeguare al caso concreto (art. 83) basandosi su diversi parametri relativi al trattamento ed al
comportamento del soggetto individuato (i.e. collaborazione e recidiva). Per la fissazione delle sanzioni, il GDPR rinvia
agli SM, purché si rispettino i principi di effettività, proporzionalità e dissuasività (art. 84), mentre rispetto alla
responsabilità civile vi è un rinvio agli SM, con rispetto alla risarcibilità del danno, della ripartizione della responsabilità
tra titolare e responsabile, e la responsabilità solidale tra più titolari o responsabili.
Il GDPR rinvia a legislazioni nazionali e contratti nazionali, in virtù del principio di sussidiarietà orizzontale e verticale,
relativamente ai dati personali raccolti nei rapporti di lavoro, con un unico articolo (art. 88) espressamente dedicato al
diritto del lavoro, ponendo il problema relativo all'interpretazione, favorendo l'impostazione per cui bisognerebbe solo
specificare il contenuto dell'art. 88.
Gli ambiti regolativi consentiti nel trattamento dei dati personali si limitano all'assunzione, all'esecuzione del contratto,
alla gestione, pianificazione e per la garanzia della sicurezza del lavoro, oltre che alla protezione della proprietà di
titolare o cliente, cessazione del rapporto di lavoro e la presenza di sistemi di monitoraggio sul posto di lavoro. In
materia di trattamento e tutela rispetto al rapporto di lavoro sono stati forniti dei pareri dal gruppo ex articolo 29,
gruppo indipendente con funzioni consultive costituito per consentire l'uniforme applicazione dell'articolo, regolato ex
art. 68 GDPR, che ha influenzato il contenuto di leggi nazionali: il parere 8/2001, aggiornato nel 2017, nonché il
documento di lavoro 29/5/2002, applicabile anche ai rapporti di lavoro autonomo. Rispetto alla vincolatività, questi
sono pareri sicuramente autorevoli, ma non vincolanti, in quanto l'unica interpretazione vincolante di diritto europeo è
quello della CGUE (art. 19 TUE e 267 TFUE), fornendo però importanti spunti che hanno influenzato le authority
nazionali; il comitato ha segnalato, con rispetto all'art. 5, una criticità rispetto al consenso prestato dal lavoratore
nell'ambito del rapporto di lavoro, ponendosi come elemento di fragilità per via dello squilibrio tra le parti. Il comitato
ha quindi adottato degli elementi di liceità, relativamente alla necessità di eseguire il contratto, nell'adempimento di un
obbligo di legge o per perseguire un legittimo interesse. Altro parere interessante è stato dato relativamente al
monitoraggio, che non viene in considerazione a meno che non sia necessario per l'esecuzione del contratto, pur con
Slides 2, pag. 45
una pronuncia differente della CGUE (Monika Esch-Leonhardt c. Banca Centrale Europea del 2004). Altri pareri sono stati
emanati rispetto al controllo di posta elettronica ed internet, dovendo fornire l'indicazione della prassi interna
all'azienda, compresi i limiti dell'uso privato (uso promiscuo della mail aziendale o uso della casella di posta personale);
informazione doverosa anche nel caso di attività di videosorveglianza; nel carattere di eccezionalità rientrano i dati
raccolti per confermare un reato commesso dal dipendente, il mantenimento dei contatti con la clientela in caso di
assenza del lavoratore, e per garantire l'integrità del sistema informatico (legittimo interesse datoriale). Ulteriori
indicazioni sono relative all'utilizzo di software che informino l'utente di limitazioni nell'uso di internet, il monitoraggio
dell'entità d'uso e non del contenuto, ecc.
Rispetto al controllo occulto, questo può essere effettuato solo in casi eccezionali o per l'acquisizione di prove
dell'attività criminosa del dipendente. Rispetto alla videosorveglianza, vi sono l'esclusione della sorveglianza nelle aree
destinate all'uso privato e l'inutilizzabilità dei dati raccolti per tutela della proprietà o per scoprire i responsabili di gravi
illeciti (non utilizzabili per perseguire infrazioni disciplinari lievi); nell'uso del controllo GPS, la legittimità del trattamento
è limitata per rispetto di obblighi di legge e nel caso di un interesse datoriale per quanto riguarda la sicurezza dei beni
trasportati o del veicolo, rispettando i principi di necessità e proporzionalità. Rispetto al badge, bisogna rispettare il
principio di finalità e non può essere utilizzato per controllare l'attività lavorativa, con un trattamento lecito con
informativa regolarmente fornita al lavoratore e la verificazione di furti per determinare il responsabile.

Lezione 02/11
mercoledì 2 novembre 2022 09:30
Quando si parla di tutela dei dati nell'ambito del rapporto di lavoro, ci si trova di fronte a due
posizioni legittime: quella del datore di lavoro, che ha il potere di controllare l'esattezza della
prestazione, e quella del lavoratore, che ha interesse nel mantenere l'intangibilità della propria sfera
privata. La fonte di diritto positivo più importante dell'ordinamento italiano è lo statuto dei
lavoratori, che - attraverso una pluralità di disposizioni, si occupa di garantire la sfera di intangibilità
a favore del lavoratore, specialmente negli artt. 2-3-4-5-6-8; la gran parte di queste norme saranno
trattate col professor Olivieri, mentre adesso ci si occuperà dell'art. 4 (impianti audiovisivi), norma
innovata nel 2015, perché subito dopo la sua approvazione ha risentito del boom tecnologico, che ha
necessitato un'operazione di restyling prima a livello interpretativo e poi legislativo, con il c.d. Jobs
Act.
Occupandoci della versione originale, per vedere le differenze nella disciplina, la rubrica era
"Impianti audiovisivi" e, al primo comma, il Legislatore aveva adottato una posizione netta, vietando
l'uso di impianti audiovisivi ed altre apparecchiature con finalità di controllo a distanza delle attività
del lavoratore: la prima cosa da comprendere è che il Legislatore apriva la disposizione con un
divieto assoluto; scandagliando più nel dettaglio la disposizione, si vede come il Legislatore abbia
utilizzato la formula "impianti audiovisivi ed altre apparecchiature", trovandosi - negli anni '70 - solo
di fronte alle telecamere, ma aprendo al futuro e permettendo alla giurisprudenza di interpretare in
modo estensivo la norma. L'attività espressamente vietata dal Legislatore del '70 è il controllo a
distanza, che tratta della dimensione spaziale e temporale, trattando quindi della vigilanza dei
lavoratori in un luogo e/o tempo differenti rispetto al luogo ed al tempo in cui viene effettuato il
controllo. Tornando sulla disposizione, il raggio d'azione del divieto consta di un ambito
particolarmente ampio, vietando il controllo di tutte le attività del lavoratore (non solo l'attività
lavorativa in senso stretto, ma anche i tempi morti, le pause, i momenti che vengono spesi sul posto
di lavoro), per cui la formulazione della disposizione risulta molto chiara, tanto che la giurisprudenza
ha interpretato il divieto di controllo in modo molto ampio rispetto all'attività che si tiene nell'orario
e nel luogo di lavoro.
Il secondo comma della disciplina del '70 presenta l'eccezione, che il Legislatore prevede, tenendo
conto della necessità del datore di lavoro di installare delle apparecchiature di controllo per esigenze
organizzative e produttive (i.e. l'arrivo dei mezzi per lo scarico merci), oppure secondo l'altra
condizione di liceità che si rinviene nella sicurezza sul lavoro, quindi la finalità non è del controllo del
lavoratore. Gli impianti possono essere installati previo accordo con le rappresentanze sindacali,
emergendo il ruolo dei sindacati nel contemperamento tra esigenze del lavoratore ed esigenze del
datore di lavoro: i soggetti sindacali che vengono tenuti in considerazione sono le RSA (art. 19 st. dei
lav.), le associazioni maggiormente rappresentative (CGIL, CISL e UIL), e la statuizione di un
contratto collettivo (nazionale, territoriale o aziendale). Il Legislatore, in assenza di associazioni
sindacali ed RSA, dava questa possibilità alle commissioni interne; quando mancano gli accordi
sindacali o interni, può intervenire l'Ispettorato del lavoro (sede territoriale competente), il quale
emette un provvedimento amministrativo, disciplinando l'utilizzo di questi impianti. Nella
giurisprudenza emerge la fattispecie della tutela del patrimonio aziendale, che poi confluirà nella
normativa.
Al terzo comma si dà una norma transitoria, che prescrive l'intervento dell'Ispettorato del lavoro.
Al quarto comma, che si occupa dell'impugnazione del provvedimento amministrativo, il lavoratore
può tutelarsi con possibilità di ricorso entro 30 gg: si è detto che, se le parti non arrivano ad un
accordo o il sindacato non è presente, il datore di lavoro può procedere con l'autorizzazione
amministrativa. Avverso il provvedimento amministrativo, il Legislatore prevede che una serie di
soggetti (RSA, o la commissione interna, o i sindacati di cui all'art. 19, nonché il datore di lavoro)
possano ricorrere entro 30 giorni dall'emanazione del provvedimento presso il Ministro per il Lavoro
e la Previdenza sociale.
Nell'ambiente di lavoro si trasla anche la necessità che gli strumenti di controllo e monitoraggio non
siano costantemente attivi, o che vadano a ledere il meno possibile i confini dell'attività del
lavoratore: proprio in questa situazione, l'accordo sindacale viene in considerazione perché delimita
l'attività di controllo, anche solo a fini organizzativi e produttivi. Mancando l'accordo sindacale,

l'attività di controllo, anche solo a fini organizzativi e produttivi. Mancando l'accordo sindacale,
interviene l'Ispettorato del Lavoro, che detta una serie di prescrizioni ritenute o ritenibili lesive da
una serie di soggetti: innanzitutto il datore di lavoro, perché le prescrizioni a fronte della richiesta
potrebbero non essere soddisfacenti del suo interesse.
La disciplina dell'art. 4 è invecchiata presto, a causa dell'intervento di nuovi strumenti tecnologici nel
corso degli anni successivi alla sua introduzione (badge elettronico, GPS, ecc.), come anche
riconosciuto dalla dottrina e dalla giurisprudenza: per questo si sono presto levate delle voci per una
modifica della norma stessa.
Uno degli effetti indotti dal progresso tecnologico è stato quello di intaccare la linea di demarcazione
tra strumenti per controllo del lavoratore e strumenti per l'esecuzione della prestazione: questo
discrimen è estremamente importante, perché nella riformulazione del 2015 il Legislatore specifica
come gli strumenti di esecuzione della prestazione non debbano essere sottoposti all'accordo
sindacale o all'autorizzazione amministrativa, riducendo l'area garantistica per il lavoratore. Sebbene
la parte maggioritaria sia di dottrina che di giurisprudenza seguissero un andamento garantista, si è
verificata una situazione di ineffettività della norma, perché in molte circostanze l'accordo o
l'autorizzazione non intervenivano. La riforma richiesta arriverà solo nel 2015 con il c.d. Jobs Act.
La disciplina dell'art. 4 è stata modificata già nel 2011 dal Legislatore, che ha garantito l'intervento
delle parti sociali con l'art. 8 del d.l. 138/2011, convertito con la l. 148/2011.
Nel 2011 il Paese era in preda ad una crisi economico-finanziaria molto forte: la BCE inviò una lettera
a firma di M. Draghi con una serie di suggerimenti rispetto agli interventi di modifica per rilanciare
l'attività del Paese, tra cui l'implementazione della contrattazione di secondo livello (contrattazione
collettiva), che sarebbe l'insieme dei contratti stipulati dalle organizzazioni sindacali e dalle
organizzazioni dei datori di lavoro. Nel nostro ordinamento sindacale si trovano sono tre livelli di
accordo:
- i contratti interconfederali (quelli di più alto livello, in cui rilevano la CGIL, la CISL e la UIL - che sono
delle confederazioni - dal lato dei lavoratori, e Confindustria, Confcommercio e Confartigianato per i
datori di lavoro);
- i contratti collettivi nazionali di categoria (stipulati dalle associazioni sindacali di categoria, che
sono gli "Stati" che compongono le confederazioni);
- i contratti decentrati, che possono essere territoriali od aziendali (a seconda del settore).
Il diritto sindacale è un diritto anomico, cioè privo di norme, in cui rilevano solo i principi generali
(tra cui l'art. 39 Cost., co. 1) e le regole dettate dagli accordi interconfederali.
Nel 2011 il Legislatore interviene in maniera invasiva sulla contrattazione collettiva con il suddetto
art. 8, modificando nel senso di indicare i contratti territoriali o aziendali come contratti di
prossimità, sottoscritte dalle associazioni sindacali comparativamente più rappresentative, o dalle
rappresentanze sindacali presenti sul territorio o in azienda. Mancando una regolazione sull'efficacia
soggettiva dei contratti, la regola generale in materia di contrattazione privata è che i contratti di
diritto comune nel settore privato fanno stato solo tra le parti, interessando solo datori di lavoro e
lavoratori che hanno firmato un medesimo contratto presso la stessa firma sindacale. I contratti
collettivi di diritto comune (regolati dal diritto civile) esplicavano la loro efficacia soggettiva solo sui
soggetti aderenti alle organizzazioni datoriali e sindacali che hanno stipulato uno stesso contratto.
Nel 2011 il Legislatore introduce per la prima volta l'efficacia soggettiva erga omnes per contratti
stipulati dalle associazioni sindacali e dalle firme datoriali comparativamente più rappresentative (a
livello aziendale o territoriale, o nazionale); la disciplina precedentemente vigente sui contratti di
diritto comune, teneva in considerazione la disciplina ex art. 39 Cost., co. 1, non eseguendo però
quanto contenuto nei cc. 2-3-4, nel senso che non sono stati istituiti gli uffici necessari alla loro
esecuzione mediante disciplina ordinaria di dettaglio, perché gli stessi sindacati (tra cui la CISL)
hanno impedito l'applicazione di una legge relativamente al sistema proporzionale di
rappresentanza. In ogni caso, l'esecuzione del contratto nel senso erga omnes segue la
contrattazione maggioritaria, nel senso che verranno tenute in considerazione le RSA che abbiano il
maggior numero di firme, trattandosi di un accordo che persegua determinate finalità. Al secondo
comma si dà la possibilità al livello inferiore di contrattazione tra le parti sociali (quella territoriale
ed aziendale) di modificare il dettato sia del contratto nazionale, sia delle stesse leggi, potendo
riscrivere la disciplina anche in materia di impianti audiovisivi, col limite del rispetto della
Costituzione, delle norme comunitarie e delle leggi internazionali vincolanti; il margine di riscrittura
si ferma su alcune finalità (maggiore occupazione, qualità dei contratti di lavoro, ecc., secondo il co.
1, art. 8, l. 148/2011).

1, art. 8, l. 148/2011).
Il nesso tra gli impianti audiovisivi (art. 4 statuto dei lavoratori) e le finalità indicate dal Legislatore è
stato oggetto di perplessità dei commentatori di dottrina, nel senso che le finalità risulterebbero
blande (ovverosia quelle indicate ex art. 8, co. 1, l. 148/2011), e non darebbero al giudice altra
possibilità che accettare quanto sottoscritto dalle parti del contratto; altra parte della dottrina ha
invece evidenziato come il raccordo tra art. 4 ed art. 8 non possa prevedere comunque
l'installazione di apparecchiature con finalità principale di controllo tout court dell'attività dei
lavoratori, risultando illegittimo in ogni caso. I contratti ex art. 8 possono intervenire nell'ampliare il
novero degli strumenti di lavoro, che dopo il 2015 non richiedono più né l'accordo sindacale, né
l'autorizzazione amministrativa.
Altro segmento su cui interviene la norma ex art. 8 è quello dei soggetti stipulanti, perché - a partire
dalla trattazione sulla formulazione originale dell'art. 4 statuto dei lavoratori, che riguardava anche
gli accordi sindacali o della commissione interna in materia di impianti audiovisivi - nei soggetti
stipulanti si annoverano anche le RSU, organismi previsti da un accordo interconfederale dei primi
anni '90, per cui la rappresentanza sui luoghi di lavoro sarebbe stata unica e maggioritaria (si
prevede una votazione successiva alla presentazione delle liste), a cui sono state apportate delle
modifiche da un Testo Unico del 2014. Per una parte della giurisprudenza, il riferimento alle RSA ed
alla commissione interna erano tassative, tanto che gli accordi di cui al co. 2, art. 4 stat. Lav.,
possono essere stipulati solo da RSA e commissione interna, ma non dall'RSU, in materia di
installazione di impianti. Nel caso di un'azienda con più unità produttive, è logico che la stipula degli
accordi in materia ex art. 4 venga concordata una sola volta per tutte le unità produttive facenti
capo al medesimo datore di lavoro, mentre la giurisprudenza sosteneva che andassero sostenuti
unità produttiva per unità produttiva: la dottrina, nel tentativo di svecchiare la disciplina del '70, ha
intravisto nella disciplina ex art. 8 d. l. 138/2011 la possibilità di inserire la contrattazione collettiva
proprio negli accordi valenti per tutte le unità produttive.

Lezione 04/11
venerdì 4 novembre 2022 09:58
La disciplina dell'art. 4 conteneva in sé le basi per l'aggiornamento, consentendo l'interpretazione

evolutiva della disciplina, tanto che la rubrica era semplicemente "impianti audiovisivi", sebbene al
primo comma si facesse riferimento in ottica ex post anche ad altre apparecchiature, consentendo
l'interpretazione del Garante e della giurisprudenza di attualizzare i contenuti della disposizioni. Il
primo tentativo di svecchiamento lo ha introdotto l'art. 8 della l. 148/2011, con margini di intervento
abbastanza limitati per via delle finalità specifiche (corrispondenza tra finalità previste ex art. 8 con
la disciplina ex art. 4), e l'intervento molto limitato rispetto all'art. 4. Il rischio che, ex art. 8, venga
stravolto l'intero diritto del lavoro non c'è, in quanto interviene solo su alcuni istituti, ma al bisogno
le parti sociali - su richiesta del datore di lavoro - sottoscrivono questi contratti. Sono state sollevate
delle obiezioni dalla giurisprudenza rispetto alla sottoscrizione da parte delle RSU, introdotte da un
accordo confederale (diverse dalle RSA stabilite ex art. 19), che non vengono considerati come
validamente stipulati.
La disciplina odierna è frutto delle modifiche apportate dal Governo con un decreto legislativo, sulla
scorta dei principi direttivi indicati dal Parlamento nel rivedere la disciplina dei controlli a distanza,
richiedendo di tenere conto degli strumenti tecnologici disponibili, ed effettuando un
contemperamento tra gli interessi del datore di lavoro e della tutela della dignità e della riservatezza
del lavoratore. Il Legislatore delegato ha approntato la modifica, elidendo nel primo comma
(modificato con d. lgs. 151/2015, ex art. 23, e poi con il d. lgs. 185/2016, ex art. 5) della disciplina ex
art. 4 il divieto assoluto, passando direttamente alle finalità organizzative e produttive, per esigenze
di sicurezza sul lavoro e per la tutela del patrimonio aziendale: diventa quindi possibile installare
impianti audiovisivi ed altri strumenti da cui derivi la possibilità di effettuare un controllo a distanza
dell'attività dei lavoratori; vi è inoltre un aggiornamento dei soggetti che possono stipulare l'accordo
col datore di lavoro, inserendo sia la vecchia previsione dell'RSA, ma anche quella della RSU.
Il Legislatore, recependo un'istanza emersa dalla prassi, ha previsto che - quando ci si trovi nel caso
di imprese con unità produttive ubicate in più province o più regioni - gli accordi possano essere
stipulati dalle associazioni comparativamente più rappresentative all'interno della totalità delle unità
produttive. L'attività di controllo è quindi lecita solo perseguendo i succitati motivi, seguendo la
procedura sindacale prevista dalla nuova formulazione: vi è un ruolo fondamentale del sindacato
nella procedura, come visto anche nella sentenza esaminata nella scorsa lezione, in cui non è
sufficiente il consenso di tutti i lavoratori, che si trovano in una posizione di soggezione rispetto al
datore di lavoro. L'accordo sindacale è la strada principale, ma nel caso in cui le associazioni sindacali
manchino o non siano interessate ad occuparsi della questione, il datore può battere la via
amministrativa, come si riscontra sempre al primo comma, richiedendo o alla sede territoriale o a
quella centrale dell'Ispettorato del Lavoro: i provvedimenti amministrativi presi sono definitivi,
essendo quindi impugnabili in via giurisdizionale, mentre nella precedente disciplina si apriva
l'impugnazione in via gerarchica (direttamente di fronte al Ministero del Lavoro e della Previdenza
Sociale).
Anche sulla disciplina ex art. 4, co. 2, il Legislatore recepisce l'orientamento dottrinale e
giurisprudenziale minoritario, per cui gli strumenti di monitoraggio delle prestazioni lavorative e di
registrazione di accessi e delle presenze non siano equiparabili agli strumenti per il controllo a
distanza: poiché oggi il Legislatore dice che tali strumenti non sono sottoposti alla procedura
sindacale od amministrativa di cui al primo comma, sorge il dubbio sulla vanificazione della regola
generale di cui al co. 1, dubbio che si rafforza anche sull'estensione del controllo esercitabile dal
datore di lavoro su tali strumenti. Sia il Garante privacy sia la giurisprudenza si sono espressi in
senso restrittivo su quali apparecchiature siano qualificabili come strumenti di lavoro, indicandoli
come quelli o alcune parte di quelli che servono effettivamente a svolgere l'attività lavorativa (i.e.
non tutto l'hardware, ma solo alcuni software specificamente utilizzati per rendere l'attività
lavorativa, mentre altri - pur esclusi o accessori all'attività lavorativa - non saranno sottoponibili a
controllo), nel senso che saranno utilizzabili per il controllo solo per le finalità (esigenze
organizzative, sicurezza del lavoro, tutela del patrimonio aziendale). A voler interpretare
estensivamente la disciplina di cui al co. 2, la disciplina di cui al co. 1 sparirebbe.

estensivamente la disciplina di cui al co. 2, la disciplina di cui al co. 1 sparirebbe.
Al co. 3 si stabilisce che i dati provenienti dagli strumenti di cui al co. 1 e al co. 2 sono utilizzabili solo
se è stata data preventiva informazione al lavoratore della presenza di tali strumenti ed impianti e
della loro ricezione dei dati sull'attività del lavoratore. Parte della dottrina e della giurisprudenza
sostengono che tale comma operi anche in materia di controlli difensivi, ovverosia i controlli
finalizzati all'accertamento di comportamenti illeciti, diversi dal mero inadempimento dell'attività
lavorativa, che il datore di lavoro compie per accertare che il lavoratore effettivamente abbia
commesso un reato. Parte della dottrina più garantista prescrive l'avviso al lavoratore anche nel caso
dei controlli difensivi, mentre altra parte della dottrina (la cui interpretazione viene seguita dalla
giurisprudenza maggioritaria, anche quella di Cassazione) prescrive di non informare il lavoratore di
un eventuale controllo difensivo.

Lezione 09/11
martedì 8 novembre 2022 16:35
Il Lavoro Agile ha risposto alle esigenze di tutela della salute sancite ex art. 32 Cost., essendo il
medium attraverso il quale è stato garantito il diritto al lavoro stabilito ex art. 4 Cost., garantendo ai
lavoratori di poter svolgere la prestazione lavorativa in sicurezza e mantenendo anche il dettato di
cui all'art. 41 Cost., per consentire alle imprese di continuare le proprie attività. Nel periodo
dell'emergenza sanitaria l'esigenza di contenimento dei contagi ha snaturato l'istituto originale: il
Lavoro Agile (disciplinato con la l. 81/2017, c.d. Jobs Act, in cui ci si occupava del nucleo di tutela per
i lavoratori autonomi) aveva come elemento caratterizzante della tipologia contrattuale quello
dell'elemento volontaristico della parte nel contratto di lavoro subordinato, con la possibilità di
declinare l'attività lavorativa solo se vi fosse il consenso del lavoratore e del datore di lavoro: è bene
dire che nell'esperienza pandemica questa tipologia di lavoro ha avuto un boom, trovandosi di
fronte a lavoratori che non hanno potuto scegliere di percorrere quella modalità facoltativa, ma si
sono trovati in obbligo, con il potere concesso ai datori di lavoro di poter declinare l'attività
lavorativa in tal senso.
Anche nella modalità di lavoro agile si rinviene una compressione di diritti, poiché il Legislatore ha
affrontato la questione dei diritti connessi al lavoro agile, tra cui la tutela della riservatezza, con lo
stesso approccio emergenziale.
Il quadro normativo di riferimento, per quanto riguarda l'apparato garantistico, è frutto
dell'intersezione ed interazione di due piani di tutela: uno di carattere generale, ed uno di carattere
speciale. Nell'interazione tra i due piani si trova la combinazione di una pluralità di fonti. Partendo
dal livello generale, i principi ispiratori del Legislatore nella definizione del lavoro agile sono quelli
sanciti dal GDPR (679/2016) e dal codice in materia di protezione dei dati personali (d. lgs.
196/2003), nonché dalle linee guida emanate dal Garante Nazionale per la protezione dei dati
personali: la tutela della riservatezza dei lavoratori agili trova i referenti normativi nelle fonti positive
che si occupano generalmente della privacy. Rispetto al piano della tutela speciale, anche con
riferimento al lavoro agile, i riferimenti normativi sono il Titolo I dello Statuto dei lavoratori (artt. 2,
4, 5, 6 e 8), che procedimentalizza il potere di controllo del datore di lavoro, e delimita i confini della
sfera controllabile del lavoratore; più di recente, nel mosaico delle fonti, si inserisce la normativa
nazionale di recepimento della direttiva UE 1152/2019, dalla quale è scaturito il d. lgs. 104/2022, il
c.d. Decreto Trasparenza. Il Decreto Trasparenza prevede degli obblighi informativi in capo al datore
di lavoro nel caso in cui lo stesso utilizzi dei sistemi decisionali o di monitoraggio automatizzati per
coordinare e gestire il rapporto di lavoro, fermo restando quanto previsto ex art. 4 stat. lav.; il
decreto si occupa inoltre di una serie di informazioni che il datore di lavoro è tenuto a fornire sia in
sede di firma del contratto, sia durante il tempo del rapporto lavorativo, in materia di collocazione
temporale del rapporto di lavoro, di retribuzione e via dicendo, ponendo questo ulteriore obbligo
informativo; sistemi che vanno oltre quanto previsto ex art. 4 stat. lav.
Bisogna dire che, sino a questo momento, il Legislatore non aveva prestato particolare attenzione
alla tutela dei dati personali dei lavoratori, limitandosi al generico rinvio alla materia generale già
presente nell'ordinamento: non ha quindi affrontato il problema direttamente, rimandando alle
succitate fonti (d. lgs. 196/2003, in part. Gli artt. 114-115) e alla legge 81/2017, che all'art. 21 opera
un rinvio alla regolamentazione del potere di controllo del lavoratore al di fuori dei locali aziendali,
effettuando un bilanciamento tra controllo e autonomia del lavoratore. L'art. 114 si limita a stabilire
la valenza dell'art. 4 statuto dei lavoratori, mentre l'art. 115 stabilisce la riservatezza per quanto
riguarda la personalità al primo comma, e alla vita familiare nel secondo.
Nella l. 81/2017, all'art. 21, ci si riferisce ad un "accordo", che sarebbe quello individuale: la
disciplina in materia di lavoro agile ruota attorno all'accordo individuale; il ruolo che le parti sociali, e
quindi la contrattazione collettiva, rivestono è un ruolo totalmente marginale, anche se - sia nella
fase pre-pandemica, sia nella fase precedente all'approvazione della l. 81/2017 - la contrattazione
collettiva, anche a livello aziendale, è intervenuta in maniera precisa per delimitare alcuni aspetti del
lavoro agile. Quando si parla di Diritto del Lavoro, la volontà delle parti non è regolata e calibrata allo
stesso modo, come in altre tipologie contrattuali, quindi - se si rimette la disciplina e la definizione di
regole importanti all'accordo tra le parti - si certifica che in questo contesto manca la disparità, cosa
che non rappresenta la realtà dei fatti.

che non rappresenta la realtà dei fatti.
Rispetto a questo quadro generale, bisogna chiedersi quanto sia compatibile il Lavoro agile con il
paradigma del controllo a distanza, quanto si armonizzi anche con l'impianto dualistico costruito
dalla norma statutaria dell'art. 4 statuto dei lavoratori. Se la prestazione agile è svolta con il
supporto di strumentazioni tecnologiche (informatiche, telematiche o digitali) o si realizza tramite
l'interazione con esse, il lavoratore è sottoposto ad un controllo più pervasivo che non se la
prestazione fosse realizzata nel luogo lavorativo, sfuggendo alla procedura autorizzativa di cui al co.
2 dell'art. 4. Va tenuto conto del fatto che la linea di demarcazione tra strumenti di controllo e
strumenti di lavoro si è fatta estremamente labile, specie nella situazione del lavoro agile, tanto che
persino i dispositivi personali del lavoratore vengono utilizzati per scopi promiscui (non solo per
l'adempimento della prestazione); il ragionamento fatto sugli strumenti utilizzati per eseguire la
prestazione si complica quando si tratta di lavoro a distanza. Inoltre, nell'approccio al tema, bisogna
tenere conto della prestazione svolta in modalità agile, perché ci possono essere delle ipotesi in cui
non vi è necessità del collegamento costante con la rete aziendale da remoto (e quindi con eventuali
software da cui possa derivare un controllo, installati attraverso la procedura sindacale od
autorizzazione amministrativa), oppure ipotesi in cui la prestazione si integra in maniera stabile con
la rete aziendale, ricadendo quest'ultima ipotesi in quelle di cui ex art. 4 stat. lav., co. 2, non
potendosi però tracciare un confine netto, tanto da richiedere una modernizzazione della norma
statutaria.
A fronte delle criticità trattate ed evidenziate dalla dottrina in tema di lavoro agile, è stato auspicato
un intervento del Legislatore in tema, specie dopo la riscrittura dell'art. 4.
I progetti di legge presentati negli ultimi anni non presentano però particolari novità, e lo stesso
Legislatore si limita al rinvio all'art. 4 stat. lav. o al Codice della privacy. In questo quadro, le
aspettative si concentrano sulla contrattazione collettiva, che sia prima che dopo la pandemia ha
manifestato un certo dinamismo in materia e, anche sulla scorta dell'afasia del legislatore, sta
diventando la fonte privilegiata in materia di lavoro agile, non solo per la propensione a intravedere
elementi di criticità a cui è sordo il Legislatore, ma anche perché segue delle linee di intervento più
fluide ed anche pronte rispetto a quelle battute dal Legislatore. Il filosofo Hegel usava la metafora
della nottola di Minerva, che spiccava il volo solo al sorgere del sole (spiegare i comportamenti solo
dopo che si sono verificati, come descritto dal brocardo "ex factum oritur ius"). Un primo intervento
in materia si è avuto con un accordo interconfederale, un protocollo del dicembre 2021, stipulato
tra confederazioni sindacali e dei datori di lavoro (circa una 30ina), organizzazioni importanti nel
mondo della rappresentanza generale, intervenendo su argomenti di carattere generale: si valorizza
la duplice dimensione della riservatezza, sia ex latere prestatoriis (lavoratori), sia ex latere datorii:
proprio perché si tratta di una normativa ad ampio raggio, interessa più settori produttivi; si
dimostra come si può intervenire attraverso questo prototipo di regole in materia di riservatezza e
dei dati dei lavoratori e dell'azienda.
In tema di protezione dei dati, il protocollo sul lavoro agile si occupa della materia con l'art. 12; di
riservatezza e dati personali si parla in diverse clausole, accostandole spesso ad altre tematiche di
rilievo (salute e sicurezza sul lavoro), da cui si deduce una particolare sensibilità delle parti sociali
(sindacati e datori di lavoro), come dimostrato dall'impegno a gestire lo sviluppo digitale con
l'utilizzo responsabile della tecnologia, nel rispetto della riservatezza della persona, nell'ottica della
compenetrazione della privacy e dei diritti dei lavoratori, come dimostrato dal richiamo al GDPR.
Il protocollo del 2021 accenna agli obblighi dei lavoratori agili e dei datori di lavoro, specificando la
duplice finalità della tutela dei dati sia del lavoratore, sia dell'azienda, specificamente nella
disposizione di cui all'art. 12, co. 1: la norma si rivolge ai lavoratori, che dovranno effettuare il
trattamento dei dati conformemente alle disposizioni del datore di lavoro, nel rispetto delle policy
aziendali, e dovranno garantire la segretezza delle informazioni aziendali in proprio possesso o
disponibili sul sito aziendale; il datore di lavoro dovrà invece adottare le misure organizzative e
tecniche per garantire la riservatezza dei dati dei lavoratori e dei dati aziendali presenti sui propri
server. Al co. 4 dello stesso articolo, nel secondo periodo, il protocollo prevede che il datore di
lavoro fornisca istruzioni ed indicazioni per garantire protezione, riservatezza e segretezza delle
informazioni trattate a fini personali. Attenzione particolare è data ai data breach, tanto che lo
stesso protocollo promuove l'adozione di iniziative di informazione e sensibilizzazione finalizzate alla
gestione di questo fenomeno.
Risultano anche gli adempimenti connessi intrinsecamente alla qualità di titolare del trattamento
dei dati, oltre alla formazione sul trattamento dei dati personali da parte dei lavoratori.

dei dati, oltre alla formazione sul trattamento dei dati personali da parte dei lavoratori.
Anche il luogo e gli strumenti di lavoro vengono trattati nel protocollo: la legge del 2017 affida
ampia libertà al lavoratore rispetto alla scelta del luogo dove svolgere la prestazione, senza però
considerare i luoghi che potrebbero costituire una fonte di criticità in termini di riservatezza dei dati
trattati dal lavoratore; si è reso quindi necessario l'intervento attraverso il protocollo, che ha escluso
i luoghi pubblici o aperti al pubblico, o la predeterminazione del luogo entro cui realizzare la
prestazione, onde scongiurare il rischio della violazione dei dati. Nel protocollo le parti convergono
sulla libertà del lavoratore di individuare il luogo, purché sia idoneo allo svolgimento del trattamento
e della riservatezza dei dati; la contrattazione può anche individuare i luoghi inidonei alla
prestazione lavorativa. Ultimo cenno è rispetto agli strumenti di lavoro, di cui all'art. 5, che devono
essere forniti dal datore di lavoro, salvo diverso accordo, e stabilendo i criteri minimi di sicurezza da
implementare nel caso di uso promiscuo dei dispositivi per la tutela dei dati personali ed aziendali;
anche se nel protocollo non vi si accenna, il datore - nel fornire le indicazioni per l'utilizzo degli
strumenti - deve attenersi agli orientamenti indicati dal Garante della privacy a proposito degli
strumenti non esclusivi all'attività lavorativa.

Lezione 11/11
La domanda attorno a cui ruota la lezione odierna è "Quali sono i dati utilizzabili nell'ambito del
processo?".
Il Regolamento 679/2016 prevede come regola generale che qualsiasi informazione riguardante una
persona fisica identificata od identificabile è utilizzabile, purché ricorra almeno una delle condizioni
previste dal regolamento: che l'interessato abbia espresso il consenso per il trattamento dei propri
dati personali, per una o più finalità; o che il trattamento sia necessario per una o più ipotesi (per
l'esecuzione del contratto o delle misure precontrattuali, per la salvaguardia di interessi vitali
dell'interessato o terzi, per l'esecuzione di un compito di interesse pubblico, o per il perseguimento
del legittimo interesse del titolare del trattamento, purché non ne derivi danno per il soggetto). Le
informazioni possono essere quindi maneggiate solo nel ricorrere di una delle condizioni previste dal
GDPR.
Rispetto ai controlli indiretti che il datore può svolgere nei confronti del lavoratore, il GDPR prevede
un'ampia discrezionalità statale, nel senso che il singolo Stato Membro potrà prevedere delle
clausole o delle forme di protezione tramite contratti collettivi o leggi nazionali, potendo prevedere
norme più specifiche per i lavoratori.
Il Legislatore, intervenendo sul d. lgs. 196/2003, ha adeguato la normativa interna al regolamento
europeo: sebbene la nuova disciplina abbia dato luogo ad una responsabilizzazione del titolare del
trattamento, bisogna dire che - rispetto alla tutela dei lavoratori - la riforma del 2018 ha tradito le
attese, come dimostrato dalla formulazione dell'art. 9 in materia di dati sensibili, tradotta poi nel
senso di depotenziare la garanzia prevista a livello europeo: la norma, infatti, stabilendo che si
considera rilevante l'interesse pubblico relativo al trattamento di dati sensibili per quanto riguarda
l'instaurazione, la gestione e l'estinzione di diverse forme di impiego, ha reso parzialmente inefficaci
le tutele riferite proprio ai dati sensibili. Il Regolamento impone che il Legislatore debba impiegare
diverse cautele nel trattamento dei dati sensibili, legittimandolo solo rispetto ad esigenze di
carattere nazionale, che però sono state traslate anche all'interno dei contratti lavorativi, dando la
possibilità di trattare tali dati a soggetti che svolgono un potere pubblico o a soggetti che svolgono
un'attività rilevante dal punto di vista pubblicistico. Altro esempio è l'art. 111, come riformulato
rispetto alle modifiche del 2018, che affida al Garante nazionale l'obiettivo di promuovere l'adozione
di regole deontologiche nell'ambito del rapporto di lavoro, mancando però l'intervento dello stesso
Garante; ulteriore esempio, la riformulazione dell'art. 115, con cui è stato esteso al lavoro agile il
nucleo di garanzie minime indispensabile che il d. lgs. 196/2003 prevedeva solo per il lavoro
domestico ed il telelavoro.
Il punto nevralgico della riforma in materia di utilizzabilità dei dati personali nell'ambito del processo
è l'art. 2-decies d. lgs. 196/2003, dove si prevede che i dati personali trattati in violazione della
disciplina in materia di trattamento sono inutilizzabili, salvo disposizioni dell'art. 160-bis: tale
articolo prevede che la validità, l'efficacia e l'utilizzabilità di atti e provvedimenti basati sul
trattamento di dati personali non conformi al regolamento restino disciplinate dalle vigenti norme
processuali, rinviando rispetto alla normativa sulla privacy.
Nell'ambito del procedimento civile, rispetto all'utilizzabilità od inutilizzabilità dei dati raccolti
abusivamente, il Legislatore non ha dato una risposta chiara, e questa ambiguità e il differimento
rispetto al procedimento giudiziario ha aumentato il numero dei contenziosi. Secondo gli studiosi di
diritto processuale, la nozione di inutilizzabilità si lega alla difformità rispetto alle regole
dell'ordinamento dei dati trattati, trovando però due orientamenti differenti rispetto alla
formulazione dell'art. 4, co. 3, stat. lav.: la giurisprudenza, in maniera quasi unanime, ha stabilito
che i controlli difensivi non richiedano l'informativa (nei limiti della tutela di un interesse
giuridicamente rilevante, come stabilito di recente dalle SS. UU. della Cassazione), mentre parte
della giurisprudenza e la dottrina, tenendo in considerazione il terzo comma, ritengono che sia
necessaria l'informativa anche in tema di controlli difensivi, per cui - pur presentati quei dati in sede
processuale - il giudice non dovrà tenerne conto nel decisum.
I processual-civilisti ritengono che la categoria dell'inutilizzabilità sia estranea rispetto al processo
civile: nel rito civile vi è infatti la carenza di regolamentazione degli effetti della c.d. prova illecita,
formata all'esito di una condotta non conforme al diritto sostanziale; nel processo civile, seguendo

formata all'esito di una condotta non conforme al diritto sostanziale; nel processo civile, seguendo
questa impostazione, il giudice potrebbe tenere conto della prova illecita, diversamente da quanto
stabilito ex art. 190 c.p.p.
Nel processo civile, il giudice è tenuto a giudicare sulla scorta delle prove presentate dalle parti ("ius
alligata et probata"), e deve limitarsi a provvedere sulle richieste istruttore, fissando l'udienza per
l'assunzione dei mezzi di prova ritenuti ammissibili e rilevanti (art. 284), valutando le prove acquisite
secondo il suo apprezzamento, salvo che la legge disponga altrimenti. Una volta introdotte le prove,
il giudice non può statuire la loro inutilizzabilità e - salvo determinati casi - non può sottrarsi
all'efficacia delle prove legali. Se si conviene sulla circostanza che il giudice sia obbligato a decidere
sulla scorta delle prove legali, deve ammettersi anche che è tenuto ad avvalersi delle prove acquisite
illecitamente, da cui emerga la realtà dei fatti.
Con le modifiche introdotte al codice della privacy si riconosce che il diritto alla prova delle parti nel
processo e il diritto alla riservatezza sono entrambi diritti di rango costituzionale, e che quindi si può
dire che il Legislatore, anche per evitare un eccesso di tutela nei confronti della parte i cui dati sono
stati raccolti contra legem, ha dato la possibilità all'interessato di portare le prove precostituite
basate sul trattamento dei dati personali non conforme o illecito in sede processuale; tuttavia, chi
inserisce tali prove nella sede dibattimentale non potrà pretendere che la violazione del diritto alla
riservatezza resti priva di conseguenze, a partire dall'irrogazione delle sanzioni amministrative (ex
art. 166 ss.) fino ad arrivare al risarcimento dei danni, da quantificare in un autonomo processo.
Secondo l'interpretazione maggioritaria, quindi, si potrà pervenire al licenziamento, ma il soggetto
licenziato sulla scorta del trattamento indebito dei propri dati personali potrà agire ex art. 2043 c.c.,
e, nella ricorrenza dei presupposti, potrà richiedere le sanzioni previste dal codice della privacy. La
disparità di posizioni che si rinviene nell'ambito del diritto sostanziale viene quindi ricomposta in
sede processuale, nel senso che al licenziamento potranno seguire delle sanzioni via sede legale.

Lezione 18/11
L'applicabilità dell'art. 4 si limita all'adempimento della prestazione lavorativa; per tale motivo, è
impossibile applicarlo ad attività extralavorativa. In queste attività che non riguardano l'attività
lavorativa si possono creare delle situazioni di conflitti d'interesse, che riguardano il bilanciamento
tra il diritto alla riservatezza ed il diritto di critica (libertà di espressione) del lavoratore, ed il diritto
all'immagine ed alla reputazione (patrimonio immateriale) del datore di lavoro.
Il problema riguarda i limiti dei due diritti, che non viene però risolto dalla giurisprudenza, in quanto
le conclusioni della stessa non sono certe, visto che corti differenti arriveranno a conclusioni
differenti. La giurisprudenza cerca sempre di spostare i punti di confine, ponendo il diritto in una
situazione di incertezza generale.
Il primo caso rappresenta una sentenza del 2016, in cui la ricorrente era stata licenziata per giusta
causa a seguito di un commento con linguaggio poco formale con un riferimento indiretto, ma
deducibile, nei confronti del datore di lavoro; lo stesso ddl aveva addotto come giusta causa la
rottura del vincolo fiduciario del rapporto di lavoro. La giustificazione della ricorrente era una
situazione morbosa (scriminante) in cui la stessa ha scritto su un social network in un momento di
forte pressione lavorativa. La Corte ha quindi rilevato come mancasse l'elemento dell'intenzionalità
della condotta, e che la ricorrente non aveva intenzione di condividere il commento con più persone;
il ricorso è stato rigettato, in quanto la Corte ha ritenuto come sussistesse la giusta causa, non
essendo necessaria la presenza del dolo per considerare il post come diffamatorio, fondando la
propria decisione sulla pubblicità dello stesso.
Nel secondo caso, i giudici di Cassazione si occupano di stabilire i limiti dell'esercizio del diritto di
critica e della sua ricaduta sul diritto all'immagine. Il datore di lavoro raccoglie delle informazioni
fornite in modo anonimo e sulle stesse basa il licenziamento del lavoratore.

Lezione 23/11
Il controllo difensivo nasce con la finalità della tutela della tutela aziendale, ossia da un presunto
attacco (materiale o immateriale) al patrimonio aziendale: per questo si discosta dal dettato dell'art.
4 statuto dei lavoratori, poiché vi è una necessità di urgenza. Non essendo in un contesto fisiologico,
in cui il comportamento del lavoratore viene in considerazione rispetto ad una situazione standard;
bisogna analizzare un altro caso, ovverosia l'assenza di correttezza e liceità all'interno dell'attività
lavorativa (sottrazione di beni materiali, utilizzo di Internet per fini personali): di fronte al sospetto
del datore di lavoro si genera un'urgenza, una necessità del datore di lavoro, che non può essere
soddisfatta tramite un incontro sindacale in cui si stabiliscano delle regole per il controllo, perché le
tempistiche per un accordo sindacale sono lunghe e non possono soddisfare la necessità sentita
dall'azienda.
Il problema autoreferenziale sull'urgenza, che è il punctum dolens della trattazione, nel senso che
l'applicazione dell'art. 4 non interviene nei controlli difensivi, che comunque la legittimità del
controllo è stabilita dal datore di lavoro: la Cassazione ha stabilito che, per ritenere legittimo il
sospetto questo dev'essere legittimo, ma non ha dato una definizione dello stesso. Mancando la
definizione ex ante, il sospetto deve avere una concretezza, ma non necessariamente deve poi
effettivamente sussistere, e questo si verificherà ex post; si creano due situazioni:
- il datore di lavoro controllerà, mediante altri strumenti, il comportamento del lavoratore -
controllando inevitabilmente l'attività lavorativa - ma il sospetto si rivela infondato;
- Il datore di lavoro controllerà, mediante altri strumenti, il comportamento del lavoratore -
controllando l'attività lavorativa - ed il sospetto si rivela fondato;
nel caso in cui venga in considerazione un inadempimento rispetto all'attività lavorativa in senso
stretto: anche in relazione a quest'ultimo duplice orientamento della Cassazione, i dati acquisiti nel
corso del controllo difensivo che abbia dato esito negativo, ma che abbia rivelato l'inadempimento
contrattuale, le garanzie date dall'art. 4 non vengono in considerazione. La lacuna normativa
permette ai giudici di stabilire rispetto ai principi cui si approccia il giudice, però bisogna considerare
anche l'interesse del datore di lavoro di proteggere e tutelare il patrimonio aziendale nella forma
materiale.
L'art. 8 dello statuto dei lavoratori dice che è vietata l'acquisizione in qualunque modo delle opinioni
e delle attività extralavorative, ossia quelle attività irrilevanti rispetto alla prestazione lavorativa: non
serve effettuare la distinzione tra raccolta legittima o illegittima, ma l'utilizzazione di quei dati.
Il sottotitolo del libro "Visibile e invisibile" significa che ci sono momenti in cui le informazioni
invisibili diventano visibili tramite raccolta, legittima o illegittima, da parte del datore di lavoro, e ci
sono situazioni in cui le informazioni visibili (perché non occultate dal lavoratore) non possano
essere utilizzate validamente dal datore di lavoro: il tema diventa quindi il legittimo utilizzo da parte
del datore di lavoro di un dato pienamente visibile.
Il controllo difensivo deve rispettare la dignità e la libertà del lavoratore.
Nel caso del dato visibile, che denoti l'appartenenza ad un certo credo o ad una certa convinzione
personale, quale tutela ha quest'informazione?

Lezione 25/11
Le dimensioni di visibilità e di invisibilità necessitano di protezione specie in una situazione

asimmetrica come quella del lavoratore e del datore di lavoro: aumenta e si intensifica l'utilizzo del
potere direttivo, nel momento in cui viene esercitato dal datore di lavoro, e aumenta anche il potere
disciplinare. C'è sempre un equilibrio tra e di poteri del datore di lavoro.
Nelle scorse lezioni abbiamo parlato, sempre nell'ottica di un potere di controllo, dell'attività del
datore di lavoro nel ricercare un dato od un'informazione rispetto a qualcosa che non sa, ovvero
invisibile (che non è ancora visibile). Se il dato è visibile, non si parlerà di potere di controllo, ma di
potere direttivo e disciplinare, ovverosia al loro esercizio ed alle sue modalità.
Nell'ambito tecnologico, le normative tendono alla regolamentazione ed alla limitazione
nell'esercizio del potere.
A livello sovranazionale, troviamo il diritto europeo, in cui però si mescolano diverse anime (diversi
Stati), in cui ci sono tradizioni giuridiche differenti. In questo contesto si inseriscono le sentenze
relative alle preferenze di un cliente o di un datore di lavoro rispetto alla libertà di espressione di
diverse forme di convinzione personale: quali sono i limiti nell'esercizio del potere direttivo del
datore di lavoro? Il rapporto tra datore di lavoro e cliente come può riverberarsi in termini di tutela
del lavoratore?
Nel primo caso di specie (Akbita) viene in considerazione il principio di neutralità messo in atto
dall'azienda, in modo informale prima e formale poi, che però va collegato a quanto stabilito dalla
direttiva 78/2000, che prevede solo delle ipotesi oggettive di giustificazione rispetto a situazioni di
discriminazione diretta od indiretta, specialmente per le situazioni di apparente neutralità. In questo
caso ci si trova davanti a due interessi confliggenti, entro cui andrà effettuato un bilanciamento tra
l'interesse dell'azienda all'immagine e l'interesse della lavoratrice di mostrare la propria confessione
religiosa. La finalità, nella sentenza di specie, era legittima; i mezzi utilizzati erano appropriati, in
quanto indossare segni visibili si scontrava con la politica di neutralità, senza però indagare se
effettivamente ci sia stata l'offerta di una mansione diversa che non prevedesse il contatto col
pubblico.
Per quanto riguarda le situazioni passibili di discriminazione, viene in considerazione l'indossare

segni distintivi di piccole dimensioni: qual è il segno di piccole dimensioni, o quando si considera un
segno di piccole dimensioni? La finalità è evitare i conflitti con i clienti, demandando alla sensibilità
visiva del singolo cliente, e comportando sia lo scontro di libertà e un conflitto di uguaglianza, nel
senso che si scontrano religioni o convinzioni che possono essere "nascoste" e quelle che invece
richiedono segni visibili. La politica di neutralità diventa palesemente discriminatoria, tanto che la
CGUE ha definito questo comportamento apparentemente neutrale come discriminatorio.
Sempre nella dimensione della visibilità, bisogna analizzare queste circostanze alla luce delle
organizzazioni di tendenza.
Un'organizzazione di tendenza è un'organizzazione che segue che segue una determinata
convinzione od ideologia (l'ideologia del datore di lavoro caratterizza poi tutto l'impianto aziendale).
innanzitutto bisogna valutare i requisiti posti come sbarramento all'ingresso, che sono sottoponibili
a giudizio del giudice, ma non possono valere ai fini del bilanciamento, in quanto si sopprimerebbe
una delle due libertà.
Nel caso in cui il requisito non manchi alla radice, ma sopravvenga in seguito nel corso del rapporto
di lavoro, non si considererà comunque il principio di uguaglianza, ma dovrà essere effettuata una
valutazione da parte del giudice di volta in volta per quanto riguarda l'importanza rappresentativa di
un determinato incarico rispetto ad un altro. Il venir meno del requisito rappresenterebbe un
inadempimento lavorativo. Per il datore di lavoro tutte le mansioni sono di tendenza.

Lezione 30/11
Le piattaforme digitali ed il rapporto di lavoro: autonomo, subordinato, etero-organizzato.

Riprendendo la giurisprudenza, non in tema di riders, la Cassazione ha stabilito che la libertà di
accettare o meno l'offerta di lavoro è un elemento esterno, che non fa parte della prestazione
contrattuale, non è un elemento dirimente: l'impostazione viene criticata dalla Corte d'appello di
Torino, nel caso specifico, poiché sostiene che - ai fini del lavoro subordinato - è importante lo
svolgimento della prestazione, sottostando a poteri direttivi e disciplinari del datore di lavoro,
concludendo nel senso che non esiste un lavoro subordinato. Rispetto alla etero-organizzazione,
invece, la stessa Corte d'appello richiama la normativa ex art. 2, co. 1, d. lgs. 81/2015, che crea una
fattispecie ibrida nel senso che il lavoro si pone nel mezzo tra lavoro subordinato ed autonomo,
spiegando che il committente ha il potere di stabilire le modalità della prestazione lavorativa, in un
rapporto di collaborazione etero-organizzata, ponendo l'attività del lavoratore nel mezzo. La
continuatività, ossia la non occasionalità della prestazione svolta, deve esprimersi in un certo
periodo di tempo.
Si riconoscono ai lavoratori etero-organizzati le stesse tutele spettanti ai lavoratori subordinati,
accogliendo la domanda nel riconoscimento del trattamento retributivo rispetto alle ore
effettivamente lavorate.
Con la modifica dell'art. 2, avvenuta nel 2019, si tratta esplicitamente di piattaforme digitali e riders,
stabilendo che il lavoro si esplichi nella forma autonoma, e che non serve interrogarsi sull'esistenza
di un tertium in genus, applicando però le tutele del rapporto subordinato (secondo la Corte di
Cassazione).
Il Tribunale di Palermo critica però la decisione della Corte di Cassazione, in una sentenza del 2020:
con la piattaforma Glovo si aveva un fortissimo controllo nei confronti dei lavoratori, con costante
geolocalizzazione, controllo dello stato della batteria, e una recensione della prestazione lavorativa
che comporta una serie di benefici per la graduatoria. Per risolvere la controversia sulla natura
subordinata od autonoma è necessaria una disamina sulle piattaforme digitali, includendo anche
quanto stabilito dalla Corte di Giustizia, che individua le piattaforme digitali nell'ambito della libertà
d'impresa, aprendo quindi ai rapporti di lavoro subordinato. Anche il sistema di ranking, che stabiliva
poi la possibilità di scegliere gli slots orari in cui lavorare, si poteva tradurre in una sanzione
disciplinare, rendendo apparente la dicitura per cui si sceglie quando e come lavorare. La Corte di
Palermo, riconoscendo il lavoro subordinato per via delle condizioni della prestazione lavorativa, e
un indennizzo rispetto alle giornate non lavorate dal momento della sospensione dell'account fino
alla cessazione orale del rapporto di lavoro.
Rispetto alla discriminazione, sempre in ambito di riders, il Tribunale di Bologna, mediante
ordinanza, si occupa dell'illegittimità dell'algoritmo rispetto alla classifica dei riders effettuata dalla
stessa piattaforma digitale (Deliveroo), e non più dai committenti. Questo dava luogo ad una serie di
discriminazioni indirette, che ricadevano anche nella facoltà di sciopero del lavoratore, in quanto
l'algoritmo attribuiva una penalizzazione a prescindere dalla motivazione del no show, in quanto la
penalizzazione rendeva più difficile l'accesso all'impiego. L'azienda, nel contempo, aveva eliminato il
sistema di auto-booking, inserendo un sistema di free-logging: le organizzazioni sindacali ed il giudice
stabiliscono che l'oggetto del contenzioso non si è estinto, in quanto il risarcimento si riferisce alle
situazioni verificatesi precedentemente all'esclusione dell'algoritmo.
Essendosi verificata questa discriminazione,

Tutela Dei Dati Del Lavoratore

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Tutela Dei Dati Del Lavoratore

Caricato da

Copyright:

Formati disponibili

Generalità del corso

mercoledì 19 ottobre 2022 09:28

Utilizzare le sentenze caricate su E-Learning.

- Piattaforme web (Deliveroo, JustEat, etc.);

Appunti lezione Pagina 1

Appunti lezione Pagina 2

Argomento: le fonti internazionali ed europee dei diritti del lavoratore.

Trattando delle fonti non vincolanti:

Appunti lezione Pagina 3

Per quanto riguarda le fonti vincolanti:

Appunti lezione Pagina 4

Appunti lezione Pagina 5

Appunti lezione Pagina 6

Appunti lezione Pagina 7

Appunti lezione Pagina 8

Appunti lezione Pagina 9

La disciplina dell'art. 4 conteneva in sé le basi per l'aggiornamento, consentendo l'interpretazione

Appunti lezione Pagina 10

Appunti lezione Pagina 11

Appunti lezione Pagina 12

Appunti lezione Pagina 13

Appunti lezione Pagina 14

Appunti lezione Pagina 15

Appunti lezione Pagina 16

Appunti lezione Pagina 17

Appunti lezione Pagina 18

Le dimensioni di visibilità e di invisibilità necessitano di protezione specie in una situazione

Per quanto riguarda le situazioni passibili di discriminazione, viene in considerazione l'indossare

Appunti lezione Pagina 19

Le piattaforme digitali ed il rapporto di lavoro: autonomo, subordinato, etero-organizzato.

Appunti lezione Pagina 20

Potrebbero piacerti anche