Skip to content Skip to sidebar Skip to footer
RPLT RP legalitax
RPLT RP legalitax
Close
Lavoro e Relazioni Industriali Privacy & Data Protection

L’interdipendenza tra compliance giuslavoristica e privacy.

Il caso emblematico delle ispezioni congiunte di Garante per la Protezione dei Dati Personali e Ispettorato Nazionale del Lavoro nei centri logistici Amazon ridefinisce il perimetro dei controlli datoriali.

Nei giorni scorsi, il Garante per la Protezione dei Dati Personali e l’Ispettorato Nazionale del Lavoro (INL) hanno avviato un’articolata attività ispettiva congiunta presso alcune delle più importanti sedi logistiche italiane di Amazon. Erano emerse possibili criticità nell’acquisizione e trattamento dei dati personali dei lavoratori, nonché nell’utilizzo di sistemi di videosorveglianza.

L’operazione coinvolge anche il Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza, confermando la volontà delle Autorità di intervenire in maniera coordinata su realtà produttive ad alta intensità tecnologica, caratterizzate da processi digitalizzati e da sistemi avanzati di monitoraggio delle attività operative.

***

Il contesto lavorativo sotto osservazione

I grandi hub logistici rappresentano uno dei contesti lavorativi in cui la trasformazione digitale del lavoro si manifesta in modo più evidente, attraverso l’integrazione strutturale di tecnologie quali:

  • sistemi algoritmici di organizzazione e assegnazione delle attività, capaci di incidere direttamente su ritmi e modalità di svolgimento della prestazione;
  • piattaforme digitali di tracciamento operativo, che monitorano in tempo reale flussi, processi e performance individuali;
  • dispositivi intelligenti di sicurezza e gestione produttiva, che combinano funzioni operative, preventive e di analisi dei comportamenti;
  • soluzioni avanzate di videosorveglianza e analisi automatizzata delle immagini, idonee a generare dati dettagliati sulle attività dei lavoratori.

In questo contesto, i controlli svolti dalle autorità ispettive riguardano quindi l’utilizzo fatto da Amazon dei sistemi di videosorveglianza idonei al controllo a distanza del personale e degli strumenti algoritmici e sistemi di tracciamento dell’attività individuale.

***

L’analisi del caso da una prospettiva integrata Lavoro + Privacy

L’art. 4 dello Statuto dei Lavoratori presidia il confine tra organizzazione dell’attività produttiva e controllo a distanza della prestazione. L’uso di impianti e strumenti potenzialmente idonei al monitoraggio è ammesso:

  • solo a fronte di specifiche esigenze (organizzative e produttive, sicurezza del lavoro, tutela del patrimonio);
  • previo accordo sindacale o autorizzazione amministrativa.

Oltre a ciò, il GDPR prescrive che:

  • i lavoratori devono ricevere informazioni chiare sulle modalità d’uso (informative, basi giuridiche, misure tecniche e organizzative, ruoli nella filiera) e sui controlli effettuabili;
  • i trattamenti dei dati che ne derivano devono rispettare i principi di liceità, minimizzazione, limitazione della conservazione, sicurezza;
  • le società, titolari del trattamento, devono attuare la rispettiva governance privacy, conducendo valutazioni d’impatto volte a verificare il rispetto dei diritti e libertà dei soggetti interessati, in particolare dei lavoratori.

***

Il cambio di passo nella vigilanza delle autorità

Per tutto il comparto della logistica ma più in generale per tutte le aziende che basano la propria organizzazione su strumenti digitali avanzati, il caso Amazon ricorda che:

  • non è più possibile affrontare i temi relativi ai controlli, ai dati o alle tecnologie monitoranti senza un’analisi congiunta Lavoro + Privacy: la convergenza tra le due discipline è ormai strutturale;
  • occorre considerare l’aumento del rischio in caso di non conformità: alla responsabilità lavoristica (che mantiene profili penalistici per la violazione dell’art. 4 dello Statuto dei Lavoratori) si aggiunge quella privacy (sanzioni amministrative di grande rilevanza; potenziali contestazioni per misure di sicurezza insufficienti; rischi reputazionali elevati);
  • nei settori in cui vi è un frequente ricorso agli appalti, con conseguente implementazione di filiere complesse, occorre considerare anche l’effettiva distribuzione dei poteri organizzativi lungo la catena: nei casi in cui il committente, tramite piattaforme e sistemi digitali, orienti di fatto la prestazione dell’appaltatore, possono emergere nuove forme di etero-organizzazione tecnologica.

Oltre a ciò, le autorità indicano un vero e proprio cambio di passo: la vigilanza non consiste più (solo) in una verifica formale degli adempimenti, ma in un’analisi della coerenza sostanziale tra logiche tecnologiche, finalità dichiarate e tutela effettiva dei diritti dei lavoratori lungo l’intero ciclo di trattamento del dato e dell’organizzazione del lavoro.

Mappatura dei sistemi digitali e valutazione del rischio ex art. 4 Statuto dei Lavoratori, redazione o revisione di accordi sindacali, supporto nelle procedure autorizzative INL, valutazioni d’impatto su sistemi di videosorveglianza e monitoraggio per verificare il rispetto dei diritti e libertà dei lavoratori, audit interni per prevenire rilievi ispettivi, definizione delle responsabilità privacy nella filiera degli appalti e disciplina dei relativi ruoli, formazione mirata per HR, IT e tutti i dipartimenti coinvolti nel trattamento dei dati personali: sono tutti elementi che mirano a costruire una compliance strutturata e che quindi non possono più essere sottovalutati, anche soprattutto nei contesti produttivi avanzati.

Per le imprese, innovare senza compromettere i diritti fondamentali e dimostrare trasparenza e conformità del proprio modello organizzativo diventano ancora di più oggi due sfide centrali.

You May Also Like

Privacy & Data Protection
Preoccupazioni del Parlamento Europeo sul Privacy Shield
Lavoro e Relazioni Industriali
Decreto Dignità: chiarimenti ministeriali su contratto a termine e somministrazione
Privacy & Data Protection
Il Garante Privacy dice stop al controllo massivo e alla conservazione illimitata delle e-mail aziendali

La “Certificazione B Corporation” è un marchio che viene concesso in licenza da B Lab, ente privato no profit, alle aziende che, come la nostra, hanno superato con successo il B Impact Assessment (“BIA”) e soddisfano quindi i requisiti richiesti da B Lab in termini di performance sociale e ambientale, responsabilità e trasparenza.

Si specifica che B Lab non è un organismo di valutazione della conformità ai sensi del Regolamento (UE) n. 765/2008 o un organismo di normazione nazionale, europeo o internazionale ai sensi del Regolamento (UE) n. 1025/2012.

I criteri del BIA sono distinti e autonomi rispetto agli standard armonizzati risultanti dalle norme ISO o di altri organismi di normazione e non sono ratificati da parte di istituzioni pubbliche nazionali o europee.