Il diritto alla disconnessione digitale dei lavoratori in relazione agli obblighi delle aziende

8/5/19

Il diritto alla disconnessione digitale dei lavoratori in relazione agli obblighi delle aziende

Con l'entrata in vigore in Europa del Regolamento Generale sulla Protezione dei Dati e la successiva approvazione della Legge Organica sulla Protezione dei Dati in Spagna, i cosiddetti Diritti Digitali sono stati inseriti nella normativa nazionale in modo innovativo.

Questi diritti digitali comprendono il diritto alla neutralità di Internet; l'accesso universale a Internet; la sicurezza digitale; l'educazione digitale; la rettifica su Internet; l'aggiornamento delle informazioni nei media digitali; la privacy nell'uso di dispositivi digitali sul posto di lavoro; la disconnessione digitale; alla privacy nell'uso di dispositivi di videosorveglianza e di registrazione del suono sul luogo di lavoro; alla privacy nell'uso di telecamere o di sistemi di geolocalizzazione, sempre sul luogo di lavoro; alla protezione dei dati dei minori su Internet; al testamento digitale; all'oblio e alla portabilità nelle ricerche su Internet, nei servizi di social network e nei servizi equivalenti; ai diritti digitali nella contrattazione collettiva.

I suddetti diritti sono regolati e strettamente connessi all'articolo 18 della Costituzione spagnola, che fa riferimento al diritto all'onore, alla privacy e alla segretezza delle comunicazioni. In quanto diritto fondamentale, le misure che le aziende devono stabilire per la conformità normativa in relazione ai diritti digitali devono essere strutturate dando loro l'importanza che meritano e tenendo conto delle conseguenze della mancata conformità.

In relazione ai diritti digitali, questi costituiscono, da un lato, diritti per i lavoratori e, dall'altro, obblighi per le aziende. Questi cambiamenti normativi hanno indotto le aziende ad adattarsi, sia internamente che esternamente, ai nuovi requisiti normativi. Possiamo quindi affermare che le aziende e le imprese spagnole devono aggiornare molte delle loro politiche interne.

In linea con quanto stabilito nel paragrafo precedente, la nuova Legge Organica sulla Protezione dei Dati e la Garanzia dei Diritti Digitali è stata piuttosto abbondante in ambito lavorativo, in quanto include fino a cinque diritti in questo settore, contenuti negli articoli da 87 a 97, che a loro volta sono integrati dalle disposizioni finali 13 e 14 che modificano lo Statuto dei Lavoratori e lo Statuto di Base del Dipendente Pubblico. In questo senso, il legislatore spagnolo ha stabilito una serie di diritti e garanzie che devono essere presi in considerazione nell'esercizio della funzione di controllo da parte del datore di lavoro. A tal fine, la suddetta Legge Organica ha recepito l'autorizzazione contenuta nel Considerando 155 del Regolamento generale sulla protezione dei dati, che stabilisce quanto segue:

"La legislazione degli Stati membri o i contratti collettivi, compresi i "contratti aziendali", possono stabilire norme specifiche relative al trattamento dei dati personali dei lavoratori nel contesto lavorativo, in particolare per quanto riguarda le condizioni in cui i dati personali nel contesto lavorativo possono essere trattati sulla base del consenso del lavoratore, le finalità dell'assunzione, l'esecuzione del contratto di lavoro, compreso l'adempimento degli obblighi previsti dalla legge o dal contratto collettivo, la gestione, la pianificazione e l'organizzazione del lavoro, l'uguaglianza e la sicurezza sul posto di lavoro, la salute e la sicurezza sul posto di lavoro, nonché la protezione della salute e della sicurezza sul posto di lavoro",l'esecuzione del contratto di lavoro, compreso l'adempimento degli obblighi previsti dalla legge o dal contratto collettivo, la gestione, la pianificazione e l'organizzazione del lavoro, l'uguaglianza e la sicurezza sul posto di lavoro, la salute e la sicurezza sul posto di lavoro, nonché ai fini dell'esercizio e del godimento, individuale o collettivo, dei diritti e dei benefici connessi al lavoro e ai fini della cessazione del rapporto di lavoro."

Ciò significa che il datore di lavoro deve stabilire i criteri per l'utilizzo dei dispositivi digitali attraverso protocolli interni e deve coinvolgere i rappresentanti dei lavoratori nello sviluppo di tali criteri.

Focalizzando l'attenzione sul settore turistico, si tratta di aziende che gestiscono ed elaborano una grande mole di dati e che effettuano, nella maggior parte dei casi, trasferimenti di dati verso Paesi terzi o aziende non collegate, e che devono offrire maggiori garanzie, sia agli utenti e ai consumatori, sia ai lavoratori, nel rispetto della normativa sulla protezione dei dati e sulla garanzia dei diritti digitali.

Inoltre, il diritto dei lavoratori a proteggere la propria privacy sul luogo di lavoro è un importante riconoscimento di diritti per il dipendente. Tuttavia, per l'azienda, data la difficoltà della normativa e la mancanza di precisione, comporta un lungo elenco di misure, protocolli, analisi e studi da realizzare per garantire la conformità alle autorità di controllo, che conosciamo come il nuovo principio della responsabilità proattiva.

Ciò si traduce nella stesura di un codice interno che regoli l'utilizzo dei mezzi tecnologici aziendali da parte del dipendente, nonché nel rispetto del dipendente al di fuori dell'orario di lavoro, garantendo il diritto alla disconnessione digitale una volta terminata la giornata lavorativa. Deve inoltre adottare misure di sicurezza per non interferire con la privacy dei lavoratori, tenendo conto dell'importanza dei dati ottenuti e della misura più appropriata e meno lesiva dei diritti del dipendente. Infine, vale la pena menzionare la possibilità per le aziende di includere nella contrattazione collettiva gli accordi raggiunti tra i rappresentanti dei lavoratori e i datori di lavoro sulla protezione dei dati.

Per tutti questi motivi, molte aziende del settore turistico si avvalgono di professionisti esperti del settore per conoscere e adeguarsi alla nuova normativa che le riguarda. La conformità alla legge sulla protezione dei dati personali consente di concentrarsi sull'attività aziendale, riducendo notevolmente il rischio di incorrere in multe e sanzioni amministrative.

Rosario Saldarriga (Avvocato T&L)

Articolo pubblicato nell'edizione di maggio del mensile CEHAT