Please use this identifier to cite or link to this item: http://hdl.handle.net/2307/4630
Title: Privacy e rapporto di lavoro
Authors: Napolitano, Francesco Maria
metadata.dc.contributor.advisor: Proia, Giampiero
Keywords: privacy
rapporto di lavoro
controlli
Issue Date: 29-May-2013
Publisher: Università degli studi Roma Tre
Abstract: Le molte sfaccettature che vengono a comporre quello che, con formula di sintesi, viene definito il diritto alla riservatezza, pur non essendo state riassunte in un’unica disposizione, come invece è accaduto in importanti trattati internazionali e in atti dell’Unione Europea, sono state previste nella nostra Carta costituzionale. Ed infatti, oltre ad alcune esplicite disposizioni volte alla difesa della riservatezza in singoli e specifici contesti, è possibile rinvenire, nel dettato costituzionale, anche alcune norme idonee a costituire una matrice generale del diritto alla tutela della privacy. E così, l’articolo 2 della Costituzione, riconoscendo e garantendo i diritti inviolabili dell’uomo, sia come singolo, che nelle formazioni sociali in cui esplica la sua personalità, individua e delinea una “priorità di valore” della persona umana nella gerarchia dei valori giuridici. Riconoscendo a questo articolo il carattere di norma “aperta”, idonea a consentire l’adeguamento del diritto alle modifiche ed ai cambiamenti che si verificano nella società e la protezione di interessi nuovi, non oggetto di specifiche tutele, è agevole farne discendere anche un riconoscimento, pur se indiretto, al diritto alla riservatezza. La riservatezza, infatti, costituisce una necessità “biologica” dell’uomo ed un aspetto inalienabile della persona umana. Ragion per cui la sua difesa risulta necessaria al fine di apprestare una effettiva tutela della persona e delle sue esigenze fondamentali. Per ciò che concerne, poi, la regolamentazione del rapporto di lavoro, l’articolo 41 della Costituzione, riconoscendo e garantendo la libertà dell’iniziativa economica privata ed imponendo all’imprenditore, contestualmente, di non esercitare la sua posizione economicamente dominante in modo da ledere, oltre che la sicurezza, la libertà e la dignità del lavoratore, costituisce il fondamento primario del diritto alla tutela della riservatezza nell’ambito del contesto lavorativo. Tale norma, infatti, colloca la tutela della 2 libertà e della dignità dei lavoratori entro la stessa “cornice normativa” ove è inserito anche il riconoscimento costituzionale della libertà di impresa e, pertanto, nel riconoscere la libertà di iniziativa economica, ne individua subito un preciso ed invalicabile limite di pari rango costituzionale. Limite costituito anche dal rispetto e dalla tutela della riservatezza dei lavoratori. I principi espressi nell’articolo 41 della Costituzione hanno trovato una attuazione pratica con la legge n. 300 del 1970, norma con la quale è stato perseguito l’obiettivo di riaffermare, in una legge ordinaria, proprio i principi ed i diritti previsti, in maniera “diffusa”, all’interno della nostra Costituzione. Ed infatti, è tramite lo Statuto dei lavoratori che acquistano efficacia e protezione interessi del lavoratore di carattere non solamente economico, ma volti alla tutela della dignità e della libertà nei luoghi di lavoro e che si realizza, così, il passaggio da una semplice tutela del contraente debole, ad una tutela del lavoratore come “persona”. Tra gli obiettivi perseguiti dallo Statuto dei lavoratori, tuttavia, non vi era quello di apprestare una vera e propria tutela della privacy dei lavoratori. Almeno non nell’accezione che oggi assume questo termine. Il legislatore del ’70, infatti, perseguiva lo scopo, più generale, di introdurre nell’ordinamento dei limiti al potere del datore di lavoro, in modo da proibire condotte che potessero rilevarsi lesive della dignità dei dipendenti. L’attenzione del legislatore, in sostanza, più che sulla privacy dei lavoratori, era rivolta, tramite l’utilizzo di una tecnica oggettiva finalizzata alla salvaguardia della sfera privata dei lavoratori da possibili intrusioni “esterne”, ai comportamenti datoriali. L’introduzione in Italia di una specifica normativa che si prefiggesse la finalità di apprestare una tutela ai dati personali è stata, in realtà, tardiva. Si può anzi affermare che si è resa necessaria a seguito dell’entrata in vigore dell’Accordo di Schengen per la progressiva soppressione dei controlli sulle persone alle frontiere degli Stati firmatari, che, all’art. 117 della Convenzione di applicazione di tale accordo, prevedeva “per quanto riguarda il trattamento automatizzato di dati personali trasmessi in applicazione del presente titolo, ciascuna Parte contraente prenderà, al più tardi al momento dell’entrata in vigore della presente Convenzione, le disposizioni nazionali necessarie per raggiungere un livello di protezione dei dati di natura personale almeno uguale a quello derivante dai principi della Convenzione del Consiglio d’Europa del 28 gennaio 1981 sulla protezione delle persone nei riguardi del trattamento automatizzato dei dati di natura personale”. E’ stato, quindi, per adempiere a questo impegno, la cui mancata realizzazione avrebbe impedito l’applicazione dell’Accordo sulla libera circolazione, che il Parlamento italiano ha approvato nel 1996 la legge n. 675 relativa alla “tutela della persona e di altri soggetti rispetto al trattamento dei dati personali”. Tale legge trasferiva in Italia il contenuto della direttiva n. 95/46/CE del Parlamento europeo e del Consiglio relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Vi è da dire che uno dei principali motivi che ha indotto all’adozione di tale direttiva è stato di carattere economico, attuare cioè una normativa unitaria che contemperasse la libertà di circolazione delle informazioni, anche quelle collegate alle libertà economiche contenute nei Trattati della Comunità, con i diritti fondamentali della persona, al fine di porre le migliori condizioni per la realizzazione di un mercato interno comune. Successivamente, e, precisamente, il primo gennaio 2004, è entrato in vigore il decreto legislativo n. 196 del 2003 (codice in materia di protezione dei dati personali), emanato con l’intenzione di ricomporre, in maniera unitaria ed organica, le numerose disposizioni nel frattempo intervenute in materia di privacy e che riunisce, in un unico testo, sia la legge n. 675 del 1996 (abrogata dalla norma del 2003), che gli altri decreti, regolamenti e codici succedutisi negli anni. Il testo si apre con una chiara affermazione di principio, che riproduce l’art. II-8, comma primo, della Carta dei diritti fondamentali dell’Unione Europea, secondo cui “chiunque ha diritto alla protezione dei dati personali che lo riguardano”. Concetto ulteriormente rafforzato dal successivo articolo 2, che afferma, al primo comma, come il codice sulla privacy persegue l’obiettivo di garantire “che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali”. Tuttavia, il testo normativo, imperniato sulla regola della corretta e preventiva informativa, sulla necessità del consenso dell’interessato, o dell’autorizzazione del Garante per la protezione dei dati personali, e corredato da rigorose disposizioni relative alla elaborazione, custodia e diffusione dei dati acquisiti, non contiene una specifica e dettagliata regolamentazione dei trattamenti concernenti i rapporti di lavoro. Ed infatti, le norme riguardanti espressamente lo svolgimento del rapporto di lavoro, contenute nel titolo ottavo del testo di legge (“lavoro e previdenza sociale”), hanno ad oggetto, oltre ad i codici di deontologia e di buona condotta, promossi dal Garante per la gestione dei rapporti di lavoro e previdenziali, la individuazione dei trattamenti ritenuti di “rilevante interesse pubblico”, la tutela del rapporto di lavoro domestico e del telelavoro e, soprattutto, contengono un espresso rinvio alle norme contenute negli articoli 4 e 8 dello statuto dei lavoratori (gli articoli 113 e 114, intitolati “raccolta di dati e pertinenza” e “controllo a distanza”, si limitano a stabilire che “resta fermo quanto disposto”, rispettivamente, “dall’articolo 8 della legge 20 maggio 1970, n. 300” e “dall’art. 4 della legge 20 maggio 1970, n. 300”). In questo modo, se da un lato viene espressamente mantenuto in vigore il sistema previgente, contenuto nelle norme dello Statuto dei lavoratori, dall’altro si aggiungono, anche per ciò che concerne la regolamentazione del rapporto di lavoro, tutte le disposizioni e tutti gli adempimenti imposti dalla nuova disciplina generale. Disposizioni ed adempimenti che finiscono per estendere, però, in maniera esponenziale, sia l’oggetto della tutela apprestata, che lo stesso ambito delle condotte ritenute rilevanti. E che, così facendo, rendono la disciplina inerente la salvaguardia della privacy nell’ambito del rapporto di lavoro eccessivamente composita e, per certi versi, di difficile “lettura” A dimostrazione di ciò è sufficiente analizzare i principi cardine introdotti (o ribaditi) dal decreto legislativo n. 196 del 2003 e “tradurli” all’interno delle dinamiche aziendali. E così, l’art. 3 del codice della privacy, affermando il principio della “necessità” nel trattamento dei dati, sembrerebbe legittimare solamente quelle attività, coinvolgenti l’utilizzazione di dati personali dei lavoratori, che non solo siano eseguite a fronte di un interesse meritevole di apprezzamento (e che siano rispettose dei criteri impartiti dalle norme statutarie), ma che rivestano, allo stesso tempo, anche il carattere della indispensabilità. L’art. 11, sancendo l’obbligo di “pertinenza”, di “non eccedenza” e, soprattutto, di “correttezza” nel trattamento dei dati, sembrerebbe imporre al datore di lavoro non solo di operare il trattamento dei dati in maniera lecita e nei limiti delle effettive necessità aziendali, ma anche di rendere note ai lavoratori le caratteristiche del trattamento stesso. Limiti, questi, tanto più stringenti ove si consideri che le eventuali violazioni di tali disposizioni sono sanzionate dal decreto legislativo n. 196 del 2003 con la inutilizzabilità dei dati acquisiti. Gli articoli 13 e 23 del codice, poi, prescrivendo una necessaria e preventiva “informativa”, nonché il “consenso” dell’interessato, per poter legittimamente effettuare il trattamento dei dati personali, sembrerebbero idonei a vanificare la gran parte delle “attività” poste in essere dal datore di lavoro. Attività che, si pensi alle lecite attività di controllo esercitate dal datore di lavoro, se rispettose dei precetti imposti dal codice, oltre che, ovviamente, dei “divieti” imposti dallo Statuto dei lavoratori, difficilmente potrebbero raggiungere gli scopi per i quali sono, normalmente, preordinate. In sostanza, da tale disciplina composita, frutto della “somma” della specifica normativa lavoristica contenuta nella legge n. 300 del 1970 con quella di carattere generale contenuta nel codice della privacy, discende un sistema incentrato su un vero e proprio “protagonismo dell’interessato”, ove le finalità di tutela perseguite, ponendosi dichiaratamente dalla parte del soggetto titolare del diritto alla riservatezza, non sembrano realizzare a pieno il necessario contemperamento dei contrapposti interessi. Contemperamento che, al contrario, costituiva l’obiettivo primario delle norme contenute nello Statuto dei lavoratori. Anche per tale ragione, la tutela “multilivello” così elaborata, essendo fondata su norme caratterizzate da impostazioni differenti e, per certi versi, antitetiche, determina la possibile insorgenza di conflitti e di problemi applicativi derivanti proprio dall’interazione tra le due discipline. Ed infatti, nel contesto normativo poc’anzi accennato (ove anche il versante del “contenzioso” è imperniato su una tutela “multilivello”, affacciandosi, accanto alla tradizionale tutela giudiziaria, quella prestata dalla Autorità garante per la protezione dei dati personali), non costituisce una ipotesi remota la possibilità che un “controllo” legittimo in base alla disciplina statutaria possa dar luogo ad una raccolta di dati personali attuata mediante modalità non conformi alle disposizioni enunciate dal codice della privacy. Così come, allo stesso modo, ben potrebbe verificarsi l’ipotesi opposta, ove l’acquisizione dei dati, lecita secondo le regole dettate dal decreto legislativo n. 196 del 2003, possa incorrere in un divieto stabilito dalla disciplina settoriale. Tale difficile contemperamento tra le due discipline emerge di tutta evidenza nelle stesse decisioni rese dai principali interpreti del dato normativo. Assistiamo, infatti, da un lato, alle indicazioni fornite dall’Autorità garante, che, muovendo dalla puntuale e “rigida” applicazione delle norme contenute nel codice della privacy e ritenendo il diritto alla riservatezza nel contesto lavorativo alla stregua di un “diritto assoluto” dinanzi al quale poter “immolare” qualsiasi possibilità di interferenza datoriale, pone delle evidenti e talvolta eccessive limitazioni ai poteri organizzativi del datore di lavoro. Dall’altro lato, invece, si registrano diversi orientamenti della giurisprudenza, sia di legittimità, che di merito, che, muovendo da una diversa concezione dei contrapposti interessi, finiscono per ampliare notevolmente il novero dei possibili e legittimi comportamenti datoriali. E ciò anche con la conseguenza di una minore tutela della riservatezza all’interno del contesto lavorativo. Tuttavia, a ben vedere, tali difformità interpretative derivano principalmente proprio del differente approccio alla materia, operato avendo come principale e pressoché esclusivo punto di riferimento o le norme contenute nel codice della privacy, come avviene nelle decisioni rese dall’Autorità garante, o le norme statutarie, come si registra nelle pur non univoche pronunce giurisprudenziali. Senonché, l’apparente “conflitto” esistente tra le due discipline, o, meglio, nell’applicazione delle due discipline, sembra potersi risolvere muovendo da un’analisi non settoriale, ma complessiva dei due impianti normativi e, soprattutto, traendo spunto dagli stessi principi generali espressi dall’ordinamento. In tal modo, oltre che riuscire ad “armonizzare” gli impianti normativi, sembra potersi raggiungere anche un ragionevole e “coerente” bilanciamento tra la tutela delle esigenze di carattere aziendale e la salvaguardia del diritto alla riservatezza dei lavoratori.
URI: http://hdl.handle.net/2307/4630
Access Rights: info:eu-repo/semantics/openAccess
Appears in Collections:T - Tesi di dottorato
Dipartimento di Giurisprudenza

Files in This Item:
File Description SizeFormat
privacy e rapporto di lavoro.pdf585.51 kBAdobe PDFView/Open
SFX Query Show full item record Recommend this item

Page view(s)

16
checked on Sep 30, 2020

Download(s)

15
checked on Sep 30, 2020

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.