Il recente decreto D. Lgs. 151/2015 (“Disposizioni di razionalizzazione e semplificazione delle procedure degli adempimenti a carico di cittadini ed imprese e altre disposizioni in materia di rapporto di lavoro e pari opportunità”) modifica la relazione tra imprese e lavoratori per quanto concerne l’impiego dei sistemi di videosorveglianza ed, in generale, definisce un criterio generale, assoggettato al Codice della Privacy e non allo Statuto dei Lavoratori, per quel che riguarda l’impiego in azienda di strumenti utilizzati per svolgere la prestazione lavorativa e registrazione di accessi e presenze.

Andiamo con ordine. Nel caso degli impianti di videosorveglianza la vera differenza sostanziale rispetto allo Statuto dei Lavoratori risiede nel fatto che è stata ampliata la rosa delle situazioni in cui è ammesso di utilizzare sistemi di videosorveglianza all’interno delle aziende: oltre ad esigenze produttive ed organizzative, oltre alla sicurezza sul lavoro, è stata introdotta la possibilità di installare questo tipo di impianti per la tutela del patrimonio aziendale. Fermo restando che occorre un’autorizzazione formale (l’art. 23, comma 1 del D.Lgs 151/2015 puntualizza la procedura formale per avere questa autorizzazione che potrà essere sottoscritta dalle rappresentanze sindacali o, in mancanza, dalla Direzione Provinciale del Lavoro), non deve passare inosservato che viene messa al centro la possibilità, per le imprese, di guardare con maggiore tranquillità all’impego di tecnologie e servizi di videosorveglianza che le aiutino a coniugare l’esigenza di proteggere i propri investimenti produttivi e di ricerca con il divieto di controllare i lavoratori. Ritengo che questo aspetto, che apre potenzialmente a dismisura il campo di applicazione delle soluzioni di videosorveglianza, debba essere maggiormente enfatizzato in quanto non pare essere stato percepito dal mercato nella sua completa efficacia.

Cerchiamo di fare qualche esempio per chiarire il principio: ogni punto vendita di qualsiasi settore del commercio dispone di casse dove i clienti vanno a pagare la merce acquistata. Ovviamente questa area risulta essere particolarmente critica per la presenza di denaro contante. La protezione per mezzo di un sistema di videosorveglianza centra un doppio obiettivo: proteggere gli operatori delle casse dai tentativi di rapina (quindi valutazione della sicurezza sul lavoro) e proteggere l’incasso (il patrimonio aziendale).

Un ulteriore esempio: immaginiamo un corriere. Per svolgere la propria attività il corriere dispone di una flotta di autotreni. Il furto di un autotreno mette in gravi difficoltà il corriere da due punti di vista: la perdita del carico di proprietà dei propri clienti (quindi impedendo la consegna delle merci) e la perdita di un bene strumentale aziendale (l’autotreno). Studiare un sistema di telecamere che monitori ciò che succede (ed, eventualmente, invii le immagini ad un centro di controllo) rientra nell’ambito della protezione del patrimonio aziendale.

Rimane, quindi, sostanzialmente confermato l’iter autorizzativo precedente (pur con ulteriori dettagli procedurali per ottenere il via libera all’installazione, che nella precedente formulazione dello Statuto dei Lavoratori erano lasciati nel vago), ma viene accresciuto il valore delle tecnologie finalizzate alla protezione del patrimonio aziendale tramite sistemi di videosorveglianza, protezione che potenzialmente può tradursi in un aumento di valore del patrimonio stesso perché si possono pianificare investimenti destinati a proteggerlo.

Veniamo all’impiego di strumenti utilizzati dal lavoratore per svolgere la propria prestazione lavorativa. Il decreto stabilisce che il complesso di questi strumenti può essere introdotto in azienda, senza alcuna autorizzazione preventiva, a patto che vengano presi provvedimenti organizzativi (procedure, istruzioni operative, informative, ecc.) che definiscano il perimetro operativo e le modalità con le quali vengono raccolti, conservati e trattati i dati.

Provando a discostarsi dal tradizionale rapporto azienda – sindacati di questo Paese, che ha attraversato periodi anche molto conflittuali, questa norma definisce un criterio semplice, snello ed ancorato al perimetro dei requisiti definiti dal Codice della Privacy per trattare questa materia. Ritengo che l’approccio non sia negativo in quanto consente alle imprese di pensare e pianificare investimenti in tecnologie per migliorare i propri prodotti/servizi e, quindi, migliorare il proprio posizionamento di mercato, senza lasciare alle iniziative personali la gestione dei dati. Il vero punto critico che devono affrontare le aziende, applicando questa norma, è stabilire se gli strumenti che intenderanno dare in uso ai propri lavoratori dovranno gestire dati sensibili o no (ricordo che la definizione di dato sensibile è stabilita all’interno del Codice della Privacy, D.Lgs. 196/2003). In ogni caso, sia che debbano essere gestiti dati sensibili oppure no, il Codice della Privacy definisce le modalità con le quali effettuare la valutazione: in questo modo il decreto non aggiunge nulla dal punto di vista burocratico, evitando di sovraccaricare di altri oneri e procedure le imprese.

Dal punto di vista sostanziale si tratta di scrivere delle informative (le richieste di consenso si applicano, in generale, ai soli dati sensibili), distribuite al proprio personale dipendente, in cui l’azienda informa i lavoratori delle caratteristiche generali delle tecnologie che intende introdurre, delle modalità di raccolta, gestione, memorizzazione e distruzione dei dati. In sostanza, si può vedere l’approccio come una sorta di “operazione trasparenza”: l’azienda pianifica un investimento volto a migliorare, per esempio, la propria produttività, seleziona la tecnologia, spiega al proprio personale per cosa la usa, come raccoglie i dati, per quale motivo e come li conserva e distrugge, dimostrando di avere scelto un percorso di trasparenza che ha lo scopo di identificare un rapporto di fiducia reciproca e di crescita nei confronti dei lavoratori.

Anche in questo qualche esempio può aiutare a capire meglio: l’avvento delle tecnologie informatiche all’interno delle aziende è, ormai, inarrestabile. Questo ha permesso, in generale, un incremento ed un miglioramento della produttività.

Primo caso: l’installatore che mette a disposizione dei propri tecnici una app su tablet per registrare il rapporto di intervento invece del modulo di carta prestampato. Il tablet (ovviamente …) elabora informazioni (esempio: anagrafica del cliente e nome del tecnico) che rappresentano informazioni (in questo caso non sensibili) che devono essere identificate come categoria (anagrafiche cliente e dipendente), memorizzate in locale sulla memoria del tablet spedite ad un server aziendale ed archiviate. Un’informativa, peraltro obbligatoria per il D.Lgs. 196/2003, sia al cliente sia ai propri dipendenti consente, senza alcuna autorizzazione, di introdurre lo strumento. Naturalmente, sarà compito dell’azienda acquistare o provvedere autonomamente allo sviluppo di app che siano in grado di gestire correttamente i dati acquisiti.

Altro caso: la “scatola nera” che le assicurazioni installano sugli automezzi (ad esempio quelli dati in uso al proprio personale) per identificare la posizione dei veicoli (utile in caso di furto del veicolo) in cambio di uno sconto sul premio assicurativo. Il tracciamento della posizione del veicolo, quindi della posizione del dipendente aziendale, deve essere gestita dall’azienda informando i propri dipendenti, abilitando l’accesso a quelle informazioni soltanto alle figure aziendali che sono addette alle attività amministrative e dichiarando, nell’informativa ai dipendenti, che quelle informazioni non vengono utilizzate per fini disciplinari.