Il software per gestire le chiamate in ingresso è strumento di controllo a distanza. Parola di Garante! Di Paola Gobbi e Marco Tesoro Il Garante, nella recente Newsletter del 29 marzo 2018, interviene indicando quando un software può essere definito come strumento di lavoro e, ove ciò non sia possibile, quali sono i passi necessari ai fini di un trattamento legittimo dei dati e del rispetto delle previsioni di legge in materia di controlli a distanza. Il provvedimento del Garante ha riguardato il caso in cui il cliente chiama il Customer care e il software che gestisce le chiamate consente immediatamente all’operatore di avere “sotto mano” i dati dell’abbonato: questo può essere controllo a distanza del lavoratore! Gli ispettori del Garante, infatti, avevano appurato che il software utilizzato per gestire le chiamate inbound, non solo consentiva operazioni di trattamento dei dati degli abbonati, ma anche degli operatori addetti al Call center. In particolare, il software consentiva di raccogliere, registrare e memorizzare dati personali associati agli operatori quali: l’identificativo del dipendente (c.d. codice operatore), il tipo di operazione svolta, la durata della chiamata, la data e l’ora del termine della telefonata. Da ultimo, veniva accertato che nell’Informativa consegnata ai lavoratori in occasione dell’installazione del nuovo software, definito dal datore come “strumento di lavoro”, non erano state indicate le funzionalità del sistema rispetto all’operatore. Rispetto alla normativa in materia di c.d. controllo a distanza, il Garante ha ritenuto che il software, pur non consentendo un controllo diretto e massivo dell’attività lavorativa dei dipendenti, ciò nonostante avrebbe permesso al datore un potenziale controllo indiretto della prestazione lavorativa, mediante il monitoraggio dell’attività telefonica e l’elaborazione dei dati memorizzati dal sistema. Infatti, quanto al trattamento dei dati personali dei lavoratori, il Garante ha ritenuto che l’informativa data agli stessi, nella veste di “soggetti interessati al trattamento dei dati”, fosse inidonea a renderli edotti sulle modalità di raccolta e sulle caratteristiche dell’effettivo trattamento dei dati. Per di più, il software neppure poteva essere ritenuto uno “strumento di lavoro” perché tra le sue funzionalità non vi erano solo quelle di ausilio alla gestione del contatto del cliente, ma anche quelle di reportistica ed elaborazione del dato memorizzato. Secondo il Garante, quindi, il software doveva considerarsi come “strumento organizzativo” perché funzionale ad un’esigenza produttiva del datore (migliorare la qualità del servizio reso ai clienti). Pertanto, il trattamento dei dati dei lavoratori è stato ritenuto illecito, perché commesso in violazione dei principi di liceità e correttezza, oltre che in assenza di un accordo ex art. 4 Statuto dei lavoratori e di una corretta informativa, secondo i principi di rispetto della normativa in materia privacy, sempre invocati dal citato articolo. Allora, conclude l’Autorità, il datore di lavoro per poter installare il software avrebbe dovuto procedere alla sottoscrizione di un accordo con le organizzazioni sindacali o, in alternativa, avviare la procedura amministrativa avanti alla sede territoriale dell’Ispettorato Nazionale del Lavoro. In mancanza di accordo (o autorizzazione amministrativa) l’utilizzo dei dati raccolti configurava ipotesi di trattamento illecito. Inoltre avrebbe dovuto debitamente informare i lavoratori del trattamento dei dati effettuati e delle modalità sottostanti. In conclusione, il provvedimento del Garante merita attenzione laddove individua cosa poter considerare come “strumento di lavoro”, come tale sottratto alle procedure autorizzative dell’Art. 4, comma 1 Statuto dei Lavoratori ma, comunque, sempre sottoposto, alle regole di informativa, trasparenza e correttezza di cui alla normativa su trattamento dei dati personali.
