Mezzi tecnici di
La giurisprudenza nel contesto della sorveglianza sul posto di lavoro
-
DTF 139 II 7
Impiego di programmi spia (impiego di un programma spia per la sorveglianza dell'attività informatica di un funzionario; impiego clandestino di un programma spia per verificare il sospetto che un funzionario abusi degli strumenti informatici messigli a disposizione per scopi estranei ai suoi doveri di servizio).
-
DTF 143 II 443
Controllo dell’impiego d’Internet sul posto di lavoro o del telefono cellulare professionale
-
DTF 145 IV 42
Si ricorda che una tale sorveglianza, disposta dalla polizia con il consenso del datore di lavoro, costituisce un provvedimento coercitivo i cui risultati sono assolutamente inutilizzabili se manca l’approvazione del giudice dei provvedimenti coercitivi.
-
DTF 130 II 425
(sistema di localizzazione satellitare GPS installato su veicoli d'impresa). Questa decisione giunge alla conclusione che un sistema di sorveglianza è vietato dall’articolo 26 OLL 3 se si prefigge unicamente o essenzialmente di sorvegliare il comportamento in quanto tale dei lavoratori. Il suo impiego per contro non è vietato se, nonostante comporti oggettivamente un effetto di sorveglianza, è giustificato da motivazioni legittime, come esigenze di sicurezza o motivi inerenti all’organizzazione o alla pianificazione del lavoro o ancora alla natura stessa dei rapporti di lavoro. Occorre tuttavia che il sistema di sorveglianza scelto appaia, alla luce di tutte le circostanze, come un mezzo proporzionato allo scopo perseguito e che i lavoratori interessati siano stati preventivamente informati del suo impiego.
-
4A_518/2020 del 25.08.2021
L’articolo 328 capoverso 1 CO prevede che il datore di lavoro protegga e rispetti la personalità del lavoratore nell’ambito dei rapporti di lavoro. Secondo l’articolo 328b CO il datore di lavoro può trattare dati concernenti il lavoratore soltanto in quanto si riferiscano all’idoneità lavorativa o siano necessari all’esecuzione del contratto di lavoro. Un datore di lavoro che accede ai messaggi privati di un lavoratore lede la personalità di quest’ultimo.
I sempre più intrusivi mezzi moderni di sorveglianza sul posto di lavoro riguardano sia l’uso di Internet o della posta elettronica sia l’impiego di programmi di sorveglianza del personale (People Analytics Tools).
Tendenza a una sorveglianza sempre maggiore
Le aziende tendono ad adottare misure di sorveglianza sempre più invasive sul posto di lavoro. Indipendentemente dalle tecniche impiegate una sorveglianza dei collaboratori genera in questi ultimi il sentimento di essere spiati o messi sotto pressione, incidendo sulla loro salute e violando in particolare la loro sfera privata e la loro personalità. In questo contesto un sistema di sorveglianza deve rispondere a un’esigenza oggettiva del datore di lavoro e non deve permettere un controllo del comportamento in quanto tale dei collaboratori. Dovrà rispettare le norme in materia di protezione dei dati non appena vengono trattati dati personali.
Legislazione sul lavoro
La protezione della personalità dei lavoratori è sancita dall’articolo 328 del Codice delle obbligazioni (CO) e dall’articolo 26 capoverso 1 dell’ordinanza 3 concernente la legge sul lavoro (OLL 3). Questa disposizione prevede il divieto di applicare sistemi di sorveglianza e di controllo del comportamento dei lavoratori sul posto di lavoro. Vi è anche precisato che qualora siano necessari per altre ragioni, sistemi di sorveglianza o di controllo devono in particolare essere concepiti e disposti in modo da non pregiudicare la salute e la libertà di movimento dei lavoratori.
Tuttavia comportamento e rendimento sono spesso connessi. È pertanto per lo più difficile distinguere fra la sorveglianza autorizzata per ragioni di sicurezza, di controllo delle prestazioni o del rendimento da una parte e la sorveglianza non autorizzata del comportamento dall’altra. Sistemi di sorveglianza come le tessere elettroniche per l’accesso all’azienda, la registrazione dell’ora di entrata e di uscita, il controllo di qualità che permette di quantificare la produzione di un posto di lavoro, la registrazione del tragitto di veicoli aziendali allo scopo di ottimizzare economicamente la pianificazione dei percorsi anche mediante informazione dell’autista, il controllo del numero di chiamate in una centrale o la registrazione del numero di pezzi prodotti possono essere considerati sistemi che perseguono la verifica autorizzata della prestazione o del rendimento.
Una sorveglianza destinata a controllare il comportamento dei lavoratori mediante analisi dettagliate delle loro attività eseguite in modo continuo, periodico o a campioni è vietata. A seconda del loro impiego, determinati strumenti possono pertanto violare il divieto di sorveglianza del comportamento dei lavoratori, come nel caso dell’impiego di strumenti di intelligenza artificiale per la valutazione di dati relativi agli impiegati (modelli di visione, di movimento, di parola o di comunicazione, risultati psicologici) o l’impiego di strumenti per sorvegliare le attività informatiche o di telefonia mobile degli impiegati in seno all’azienda o in telelavoro (programmi spia, rilevatori di attività, log di applicazioni e di siti Web, content scanner delle email, log di mouse e tastiere).
Come emerge dalla giurisprudenza del Tribunale federale nel caso di un sistema di localizzazione satellitare GPS su veicoli aziendali, l’articolo 26 OLL 3 non si prefigge di vietare in maniera generalizzata l’impiego di sistemi di sorveglianza. Sono vietati quelli “destinati” a sorvegliare il comportamento dei lavoratori, ma di principio non quelli necessari per “altre ragioni”. Non è tanto il tipo di sorveglianza o i suoi effetti in quanto tali che determinano se una sorveglianza è ammissibile o meno, ma piuttosto le ragioni che hanno determinato il suo impiego o gli obiettivi perseguiti. Un sistema di sorveglianza è pertanto vietato se persegue unicamente o essenzialmente la sorveglianza del comportamento in quanto tale dei lavoratori. Il suo impiego non è per contro vietato se giustificato da motivi legittimi, come esigenze di sicurezza o motivi inerenti all’organizzazione o alla pianificazione del lavoro. Occorre comunque che il sistema scelto sia proporzionato e che i lavoratori siano stati preventivamente informati (cfr. DTF 130 II 425 consid. 4.1 e 4.4). È opportuno esaminare caso per caso se un sistema di sorveglianza soddisfa le esigenze e le limitazioni legali previste nell’articolo 26 OLL 3.
Protezione dei dati
Dal momento che una misura di sorveglianza implica un trattamento di dati personali ai sensi dell’articolo 5 lettera d LPD, il datore di lavoro deve rispettare le disposizioni della legge federale sulla protezione dei dati (LPD) e dell’ordinanza sulla protezione dei dati (OPDa).
Il trattamento di dati personali deve essere lecito (art. 6 cpv. 1 LPD) e necessita di un motivo giustificativo (art. 31 LPD). A tal fine occorre soppesare gli interessi, considerando da un lato i motivi di una sorveglianza nell’interesse dell’azienda e dall’altro il rispetto della personalità dei lavoratori. Fra gli interessi preponderanti dell’azienda vi sono ad esempio la sicurezza dei lavoratori, di terze persone, di beni d’esercizio o il controllo della produzione, delle prestazioni e del rendimento. Il consenso dell’impiegato deve essere richiesto con discrezione, dato che nell’ambito del lavoro può sentirsi sotto pressione o limitato nell’esercizio del libero arbitrio.
Il trattamento deve anche rispettare i principi della buona fede e della trasparenza (art. 6 cpv. 2 e 3 LPD). Deve essere effettuato in modo riconoscibile per la persona interessata: ciò significa che gli impiegati ne devono essere preventivamente informati. Si consiglia pertanto alle aziende di elaborare un regolamento d’uso della sorveglianza nel quale siano definiti il funzionamento, il modo e il momento della sorveglianza. Il principio della finalità del trattamento (art. 6 cpv. 3 LPD) implica che i dati personali sono trattati unicamente allo scopo annunciato al momento della loro raccolta.
Il rispetto del principio di proporzionalità (art. 6 cpv. 2 LPD) riveste un ruolo determinante nell’ambito della sorveglianza. Prima di ricorrere a una sorveglianza diretta mediante mezzi tecnici, infatti, l’azienda deve chiarire se non sia possibile conseguire l’obiettivo previsto in un modo meno invasivo per la sfera privata degli impiegati. Implica inoltre che siano trattati soltanto i dati necessari. L’accesso ai dati deve essere disciplinato e limitato alle persone abilitate a procedere al loro spoglio.
Sviluppo di metodi invasivi
L’uso sempre più frequente di metodi d’analisi di dati del personale (People Analytics, HR Analytics, Workforce Analytics) impone una particolare prudenza. Questi strumenti tendono a circoscrivere meglio le risorse dell’organizzazione, a prevedere le sue necessità o ad aumentare e ottimizzare le prestazioni. Questa metodologia utilizzata dalle risorse umane è direttamente connessa alle pratiche utilizzate nei grandi dati (big data): consiste nel raccogliere e riunire una moltitudine di dati interni all’azienda (obiettivi, risorse, marketing, vendite, strumenti di produttività, programmi di sorveglianza e di localizzazione, analisi dei metadati) ma anche esterni (soddisfazione della clientela, fidelizzazione, nuovi clienti, strumenti di gestione delle visite del sito Internet). Come già rilevato in precedenza, questi mezzi devono rispettare sia il quadro legale sul lavoro che autorizza la verifica delle prestazioni ma vieta una sorveglianza del comportamento sia i principi generali della protezione dei dati.
Fra i mezzi citati in precedenza l’analisi dei metadati generati in occasione dell’impiego di Internet e della posta elettronica costituisce uno strumento di sorveglianza particolarmente invasivo: sono dati registrati indicanti chi ha fatto cosa, quando e con chi. Nel quadro delle istruzioni previste nell’articolo 321d CO il datore di lavoro definisce in un regolamento d’uso quali modalità gli impiegati possono seguire nell’utilizzare Internet e la posta elettronica a titolo professionale e non professionale e vi definisce gli impieghi abusivi.
Il datore di lavoro deve rispettare le disposizioni che disciplinano la protezione dei dati qualora intenda procedere a un’analisi dei metadati, che può essere effettuata sotto forma anonima, pseudonima o nominale. Nel rispetto del principio della proporzionalità il datore di lavoro deve sempre scegliere la forma più appropriata allo scopo perseguito (impedimento o individuazione di abusi) e la meno invasiva per i diritti della personalità dell’impiegato. L’analisi dei metadati nell’Amministrazione federale è disciplinata in modo specifico nella legge sull’organizzazione del Governo e dell’Amministrazione (LOGA) e nell’ordinanza sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione.
Ultima modifica 01.10.2024