di AVV. TOMMASO ROSSI
Il Garante per la privacy ha dichiarato illecito [VISUALIZZA DOCUMENTO] e ha vietato l’ulteriore trattamento di dati effettuato da Sky Italia senza aver fornito agli operatori di customer care una completa informativa sul funzionamento di un sistema che gestisce le chiamate degli abbonati, e senza aver stipulato uno specifico accordo sindacale.
La vicenda. Dagli accertamenti effettuati dall’AutoritĆ , intervenuta a seguito della segnalazione di una organizzazione sindacale e di alcuni dipendenti addetti al call center, ĆØ emerso che il sistema non si limita ad associare, come sostenuto dalla societĆ , la chiamata e l’anagrafica del cliente per facilitare la gestione della richiesta dell’abbonato, ma consente “ulteriori elaborazioni” (memorizzazioni di dati personali degli operatori ed estrazione di report).Ā Attraverso questo sistema infatti la societĆ ĆØ in grado di risalire all’identitĆ del dipendente attraverso l’associazione del “codice operatore” con altre informazioni relative alla sua attivitĆ lavorativa ( il tipo di operazione svolta, la durata della chiamata, data e orario di termine della chiamata) o mediante l’eventuale incrocio tra informazioni conservate in sistemi separati.
Il provvedimento del Garante. Il software – afferma il Garante – permette di ricostruire anche indirettamente l’attivitĆ svolta da centinaia di operatori del call center e rappresenta un sistema di controllo, anche se potenziale e indiretto, dell’attivitĆ lavorativa. Oltre alla disciplina di protezione dati il sistema viola anche la disciplina lavoristica sull’impiego di strumenti dai quali possa derivare il controllo a distanza dei lavoratori. Il sistema, contrariamente a quanto affermato dalla societĆ , non puĆ² essere considerato uno “strumento di lavoro” per la sola gestione del contatto con il cliente e dunque utilizzato dall’operatore per rendere la prestazione, perchĆ© rientra piuttosto – a parere del Garante – tra gli “strumenti organizzativi” per soddisfare esigenze organizzative e produttive del datore di lavoro dai quali puĆ² derivare il controllo a distanza dei lavoratori. E, data la loro invasivitĆ , prima di impiegare questi strumenti la societĆ avrebbe dovuto attivare tutte le procedure previste dallo Statuto dei lavoratori (accordo sindacale o in mancanza di questo autorizzazione delle direzioni territoriali del lavoro), procedure che non sono state espletate. Tutto ciĆ² senza che la societĆ avesse fornito ai dipendenti una informativa completa e dettagliata sulle effettive modalitĆ e finalitĆ delle operazioni di trattamento rese possibili dall’applicativo.Ā L’AutoritĆ si ĆØ riservata di valutare con un autonomo procedimento l’applicazione di sanzioni amministrative per gli illeciti riscontrati.
Il commento. Sempre di piĆ¹ l’autoritĆ Garante per la Privacy si sta occupando negli ultimi tempi di tutte quelle forme di controllo del lavoro tramite strumenti organizzativi digitali o tecnologici che in qualche maniera, oltre a violare la normativa sulla privacy, aggirano i divieti posti dalla normativa lavoristica sul controllo del dipendente. L’attenzione dell’AutoritĆ Garante a queste tematiche dimostra- se mai ce ne fosse bisogno- come le autority indipendenti sono spesso molto “piĆ¹ avanti” su tematiche fondamentali per il cittadino e per il lavoratore di quanto non siano gli organi della politica, lenti e “impastati” . E di quanto un approccio pragmatico, tecnico e non ideologico sia, davvero, molto spesso, la vera soluzione per tutelare i diritti.
