Ogni lavoro è digitalizzato. A dispetto di coloro che vaticinavano la “fine del lavoro†a seguito della progressiva digitalizzazione della società , il lavoro è tutt’altro che scomparso e le due dimensioni, digitale e reale, si alimentano a vicenda. La differenza rispetto al passato è che ogni lavoro ha fasi di maggiore o minore digitalizzazione, e comunque viene svolto in un contesto che è ontologicamente digitale. Digitalizzazione significa necessariamente raccolta di dati, loro comunicazione, commistione, elaborazione. Dunque, anche senza considerare coloro la cui attività lavorativa è governata da processi digitali, è davvero difficile immaginare attività lavorative nelle quali la prestazione non richieda momenti di connessione digitale, inevitabilmente controllata.
Nei contratti di durata, di cui il rapporto di lavoro è il migliore modello, le parti costantemente si scambiano dati, così come se li scambiano i soggetti variamente coinvolti nell’attività lavorativa. Il datore di lavoro “controllerà †senz’altro il lavoratore, ma questo al tempo stesso “controlla†i suoi colleghi e in ultima analisi il datore di lavoro stesso (si pensi all’universo delle PMI in cui la figura apicale è un soggetto fisico sempre presente ed individuato). In un mondo di dati “comuni†diventa estremamente complesso escludere dall’accesso chi vi è giuridicamente parte.
Di fronte a tale fenomeno, planetario, una normativa nazionale è non solo obsoleta, ma soprattutto inattuabile, se non in maniera puramente formalistica. Se si punta ad una disciplina sostanziale che abbia come obiettivo primario il fondamentale diritto alla dignità del lavoratore, è facile comprendere come sia necessaria una disciplina che copra un territorio giuridico ben più ampio. Anche perché — lo dimostra l’inesorabile declino industriale italiano — la rigidità normativa in un Paese costituisce un vantaggio competitivo per altri. Con il palese rischio che la dignità tutelata non sia quella del lavoratore, bensì quella del disoccupato.
Il volume illustra tutti i profili della tutela del diritto alla riservatezza in ambito lavorativo (nel lavoro pubblico e in quello privato, nel lavoro dipendente e autonomo) e contiene una panoramica completa sulla dimensione internazionale e i principi europei. I temi sono affrontati partendo dalle questioni aperte e dai problemi attuali: un intero capitolo è dedicato al problema della privacy in tema di green pass e vaccini.
INDICE SOMMARIO
Curatori e autori........................................ . XIX
INTRODUZIONE
Privacy tra diritto, etica ed evoluzione tecnologica, VINCENZO ZENO-ZENCOVICH .... . XXIII
IL DIRITTO ALLA RISERVATEZZA
NELLA RICOSTRUZIONE STORICO-GIURIDICA
di Chiara Valsecchi
1. La riservatezza nella storia giuridica: alcune premesse metodologiche ...... . XXVII 2. Le origini ottocentesche: dal “Right to be let alone†al “Right to privacy†... . XXXII 3. Il primo trentennio del Novecento: pionieri della privacy in Italia........ . XL 4. Il diritto alla riservatezza esiste? Gli anni Cinquanta: i casi celebri e la polemica
dottrinale......................................... . XLIX 5. Gli anni Sessanta: consolidamenti dottrinali (e prime aperture giurisprudenziali) . . LXIII 6. Gli anni Settanta: dalla storia all’attualità ........................ . LXXIV Parte prima
LA DIMENSIONE INTERNAZIONALE E I PRINCIPI EUROPEI
CAPITOLO 1
PRIVACY AND WORKPLACE MONITORING
IN GLOBAL LEGAL PERSPECTIVE
di Frank Hendrickx
1. Introduction ....................................... . 3
2. Workplace monitoring ................................. . 4
3. Global instrumentarium ................................ . 7
3.1. Introduction ................................... . 7
3.2. ILO ........................................ . 8
3.3. OECD ...................................... . 8
3.4. European Union................................. . 9
3.5. Council of Europe ............................... . 10
4. Workplace monitoring principles........................... . 11
V
4.1. In search for principles through the ILO .................. . 11
4.2. Transparency and prior notice......................... . 12
4.3. Secret monitoring ................................ . 13
4.4. Proportionality and data minimization .................... . 15
4.5. Purpose limitation................................ . 17
5. Monitoring of communication ............................ . 18
5.1. Relevance of privacy expectations....................... . 18
5.2. Professional and private use .......................... . 19
5.3. Protection of private information ....................... . 20
6. Tracking, monitoring and (artificial) intelligence .................. . 22
6.1. Tracking and monitoring............................ . 22
6.2. Artificial intelligence .............................. . 25
6.3. AI and profiling with impact ......................... . 26
7. Conclusions ....................................... . 30
CAPITOLO 2
GUIDANCE FROM THE EU COURTS: PRIVACY IN THE WORKPLACE
di David Mangan
1. Introduction ....................................... . 32
2. The European Court of Human Rights ....................... . 34
3. The Court of Justice of the European Union .................... . 43
4. Conclusion........................................ . 50
CAPITOLO 3
LAVORO E MONITORAGGIO: IL “TEST DI PROPORZIONALITÀâ€
NELLA GIURISPRUDENZA DELLA CEDU
di Paulo Pinto de Albuquerque e Andrea Sitzia
1. Monitoraggio e dignità nei luoghi di lavoro ..................... . 52
2. Il bilanciamento di interessi e il ruolo della Corte europea dei diritti dell’uomo. 56
3. Un “different weight in the future†per la protezione dei lavoratori....... . 61
4. Il “Reasonable expectation test†nelle sentenze della Corte europea dei diritti
dell’uomo ........................................ . 62
5. I controlli “difensivi†occulti ............................. . 68
CAPITOLO 4
HARD LAW E SOFT LAW NEL DIRITTO DELL’UNIONE EUROPEA
IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI
E DI TUTELA DELLA RISERVATEZZA DEL LAVORATORE
di Adriana Topo e Davide Tardivo
1. La disciplina comunitaria come cerniera tra fonti multilivello .......... . 75
2. La fisionomia del diritto alla protezione dei dati personali nelle fonti europee:
nascita e giuridificazione ................................ . 79
INDICE SOMMARIO
VI
3. Il rapporto tra hard law e soft law nella disciplina comunitaria: le ragioni di un
Regolamento ‘soft’ ................................... . 84
4. Le fonti di soft law con efficacia potenzialmente generalizzata o con valenza
paranormativa: il ruolo delle Autorità Garanti e dello “European Data Protection
Board†.......................................... . 87
5. L’approccio del GDPR alla protezione dei dati in ambito lavorativo: il genus
(persona fisica) e la species (lavoratore) ....................... . 93
6. Il coordinamento tra il diritto europeo e il diritto nazionale in materia di
riservatezza ....................................... . 95
7. Il problema del consenso del lavoratore come base giuridica del trattamento dei dati. 96
8. La contrattazione collettiva come fonte di dettaglio ................ . 104
9. Conclusioni ....................................... . 107
CAPITOLO 5
IL CONFLITTO TRA SFERA PRIVATA DEL LAVORATORE E LIBERTÀ D’IMPRESA:
LA TUTELA DEL PATRIMONIO E DELL’ORGANIZZAZIONE AZIENDALE
NELLA PROSPETTIVA DEL DIRITTO EUROPEO
di Silvia Bertocco
1. L’evoluzione del concetto di privacy e la rilevanza delle esigenze dell’impresa nelle
fonti del diritto internazionale del lavoro ...................... . 110
2. Segue: nelle fonti dell’Ordinamento Eurounitario ................. . 115
3. Il diritto alla privacy: diritto fondamentale ma non diritto assoluto ....... . 120
4. Segue: il carattere relativo del diritto alla protezione dei dati personali nel
Regolamento del 27 aprile 2016, n. 679 ....................... . 127
5. Il principio del bilanciamento nel rapporto di lavoro al tempo della digitalizzazione: le diverse tipologie di monitoraggio ..................... . 132
CAPITOLO 6
IL RUOLO DELLE BINDING CORPORATE RULES:
ETERONOMIA E AUTONOMIA INDIVIDUALE
NEL DIRITTO EUROPEO ED EXTRA-EUROPEO
di Barbara de Mozzi
1. Il trasferimento di dati personali verso paesi extra-europei, secondo il GDPR. . 140
2. Le “deroghe in specifiche situazioniâ€, applicabili in mancanza di una “decisione
di adeguatezzaâ€, o di “garanzie adeguate†ex art. 46 GDPR ........... . 143
3. Trasferimento di dati soggetto a garanzie adeguate: “clausole tipo di protezione
dei dati†e “norme vincolanti d’impresa†a confronto ............... . 144
4. Il contenuto delle BCR................................. . 146
5. La procedura di approvazione delle BCR ...................... . 148
6. Le determinazioni del Gruppo dei Garanti, in ordine alle BCR ......... . 149
7. La sentenza Schrems I ................................. . 150
8. La sentenza Schrems II e i suoi effetti sui trasferimenti di dati all’estero .... . 150
9. Gli sviluppi successivi alla sentenza Schrems II .................. . 153
10. In particolare: l’impatto della sentenza Schrems II sulle BCR .......... . 156
11. Possibili sviluppi nella tutela dei dati personali, in uno scenario globale .... . 158
INDICE SOMMARIO
VII
CAPITOLO 7
EL PODER DE CONTROL DEL EMPRESARIO
MEDIANTE DISPOSITIVOS DE VIDEOVIGILANCIA Y GEOLOCALIZACIÓN
Y LA PROTECCIÓN DE LOS DATOS DE LOS TRABAJADORES
di Fernando Elorza Guerrero
1. Introducción....................................... . 162
2. El artÃculo 20-bis del Estatuto de los Trabajadores y legislación complementaria. 166
2.1. La utilización de dispositivos de videovigilancia .............. . 168
2.1.1. La instalación de cámaras ocultas .................. . 171
2.1.2. Sobre la audiovigilancia y sus lÃmites................. . 185
2.2. El empleo de dispositivos de geolocalización ................ . 188
3. ¿Qué podemos esperar del futuro?.......................... . 193
CAPITOLO 8
INCIDENCIA DEL DERECHO DE PROTECCIÓN DE DATOS PERSONALES
EN LA RELACIÓN LABORAL
di Manuel GarcÃa Muñoz
1. Introducción....................................... . 196
2. Regulación del derecho de protección de datos personales ............ . 198
2.1. Configuración en el Derecho de la Unión Europea (Reglamento general de
protección de datos) .............................. . 199
2.1.1. Transparencia .............................. . 201
2.1.2. Licitud .................................. . 202
2.1.3. Finalidad................................. . 205
2.1.4. Indemnidad ............................... . 206
2.2. Configuración en el Derecho español..................... . 208
3. Repercusión del derecho de protección de datos en la relación laboral ..... . 214
3.1. Interés legÃtimo ................................. . 216
3.1.1. Etapa precontractual .......................... . 216
3.1.2. Etapa contractual ............................ . 218
3.1.3. Etapa postcontractual ......................... . 219
3.2. Consentimiento ................................. . 220
3.3. Información ................................... . 224
3.4. Acceso, rectificación, limitación y supresión ................. . 229
4. Conclusiones ...................................... . 230
CAPITOLO 9
THE PROTECTION OF EMPLOYEES’ RIGHT TO PRIVACY:
THE GERMAN LEGAL SYSTEM
di Rüdiger Krause
1. Introduction ....................................... . 233
2. Basic structure: dichotomy of employees’ right to privacy............. . 234
2.1. Preliminary remarks............................... . 234
INDICE SOMMARIO
VIII
2.2. Protection by case law: the general right to personality .......... . 235
2.3. Protection by statutory law: data protection law .............. . 239
3. Lawfulness of processing of employee data ..................... . 242
3.1. General principles................................ . 242
3.2. Consent of the employee ............................ . 244
3.3. Special categories of personal data ...................... . 244
4. Current developments in German employee data protection law ........ . 245
4.1. Recruitment procedures ............................ . 245
4.2. Surveillance of employees ........................... . 246
4.3. Detection of offences .............................. . 247
4.4. Employees’ right to compensate damages .................. . 249
5. Role of works councils................................. . 250
6. Concluding remarks .................................. . 252
CAPITOLO 10
PRIVACY AND THE EMPLOYMENT RELATIONSHIP IN HUNGARY
di József Hajdú e Adrienn Lukács
1. Preliminary considerations............................... . 254
2. Hungarian national legal framework of the right to privacy and the right to data
protection ........................................ . 255
2.1. Hungarian Constitution (Fundamental Law) ................ . 255
2.2. Hungarian Civil Code ............................. . 257
2.3. Act on the Protection of Private Life..................... . 259
2.4. Data protection legislation ........................... . 261
2.5. Hungarian Labour Code and privacy protection .............. . 263
2.5.1. General provisions of privacy protection in the HLC ....... . 263
2.5.2. Special provisions of the HLC .................... . 266
2.5.3. Employment related technological innovation and privacy .... . 270
3. Hungarian Whistleblowing Act ............................ . 273
4. Monitoring body in Hungary: National Authority for Data Protection and
Freedom of Information (NAIH)........................... . 275
4.1. Mandate of the NAIH ............................. . 275
4.2. Activity of the NAIH in the field of employment.............. . 276
4.3. Legal remedy system .............................. . 277
4.3.1. Private litigation ............................ . 277
5. Conclusion........................................ . 278
CAPITOLO 11
THE SURVEILLANCE CAPITALISM CONTROVERSY
di Matthew W. Finkin
1. Introduction ....................................... . 279
2. The Key Elements of Surveillance Capitalism.................... . 281
2.1. Empirical ..................................... . 281
2.2. Normative .................................... . 287
3. The Critique....................................... . 288
INDICE SOMMARIO
IX
3.1. The Empirical: the Question of Novelty .................. . 288
3.2. The Normative: “The Moral Tinctureâ€.................... . 296
4. Conflicting Conceptions of the Person........................ . 297
4.1. Homo pavlovianus ............................... . 297
4.2. Homo economicus ............................... . 299
4.3. Homo sapiens .................................. . 300
5. Self Realization and Privacy .............................. . 305
5.1. The Self ..................................... . 305
5.2. Privacy as a First Order Desire ........................ . 309
6. Capitalism’s Ambitious Campaigns.......................... . 315
6.1. To Remold Human Character......................... . 316
6.2. To Transform Social Life ........................... . 320
7. Habituation ....................................... . 323
Parte seconda
LA DISCIPLINA NAZIONALE: QUESTIONI APERTE E PROBLEMI ATTUALI
CAPITOLO 12
CONTROLLI A DISTANZA E TRATTAMENTO DEI DATI PERSONALI:
DUE DISCIPLINE DA INTEGRARE (MA SENZA FARE CONFUSIONE)
di Giampiero Proia
1. Necessità e complessità di una ricostruzione sistematica ............. . 329
2. La revisione della disciplina dei controlli a distanza: sommatoria e interferenze . 333
3. Le condizioni di impiego degli strumenti dai quali derivi la possibilità di controllo.
In particolare, il problema dell’identificazione degli “strumenti di lavoro†... . 336
4. La legittimazione alla raccolta dei dati ........................ . 338
5. Segue: l’utilizzabilità a tutti i fini connessi al rapporto di lavoro ......... . 339
6. Segue: la nuova esplicita “base giuridica†al trattamento di dati personali del
lavoratore ........................................ . 341
7. La distinzione tra l’obbligo di “adeguata informazione†della norma statutaria e la
“informativa†della disciplina di protezione dei dati personali .......... . 344
8. Segue: adeguata informazione e legittima aspettativa di privacy ......... . 346
9. Controlli difensivi e indagini su fatti illeciti ..................... . 348
10. Segue: indagini difensive e protezione dei dati personali ............. . 351
11. Il rispetto della disciplina della privacy ....................... . 353
CAPITOLO 13
LE PIÙ AVANZATE MODALITÀ DI CONTROLLO SUL LAVORATORE:
MACHINE LEARNING E SOCIAL MEDIA
di Andrea Sitzia e Benoît Lopez
1. Premessa: “machine learning†e “social mediaâ€. Profili generali ......... . 358
1.1. Il “machine learning†.............................. . 359
1.2. I “social media†................................. . 362
1.3. La teoria dei “due mondi†........................... . 363
INDICE SOMMARIO
X
2. Monitoraggio, “machine learningâ€, “social media†e degerarchizzazione. Il problema dell’innovazione responsabile ......................... . 365
2.1. Controllo e “monitoraggio†.......................... . 366
2.2. Apprendimento automatico e degerarchizzazione dell’impresa: il “game
design†...................................... . 367
2.3. Innovazione responsabile e “privacy by design†.............. . 371
2.4. “Machine Learning†e “monitoraggioâ€: il problema della trasparenza e
della “explainability†.............................. . 376
3. Diritto del lavoro e “social networkâ€: dalla valutazione allo sfruttamento dei
“comportamenti†online ................................ . 378
4. L’esercizio dei poteri del datore di lavoro in relazione ai social network .... . 380
4.1. Occupazione e privacy ............................. . 380
4.2. Dalla sanzione disciplinare al licenziamento, di fronte alla tutela della privacy. 383
5. IoT e reti sociali: profili problematici ........................ . 385
5.1. L’uso dell’IoT su richiesta dell’azienda .................... . 386
5.2. L’uso delle reti sociali a scapito del dipendente............... . 387
CAPITOLO 14
CIRCOLAZIONE DI INFORMAZIONI, DATI PERSONALI,
PROFILAZIONE E REPUTAZIONE DEL LAVORATORE
di Adriana Topo
1. Il rapporto di lavoro è un rapporto ad alta intensità informativa ........ . 389
2. La raccolta casuale di dati sul lavoratore: limiti all’utilizzo delle informazioni che
pervengono al datore di lavoro anche tramite social network........... . 393
3. Il dogma della impersonalità del rapporto di lavoro ................ . 396
4. Impersonalità del rapporto di lavoro, dimensione occupazionale delle imprese e
trasformazione digitale del lavoro........................... . 397
5. Impersonalità del rapporto di lavoro e benessere lavorativo ........... . 400
6. Mediazione e intermediazione nel contratto di lavoro: mercati digitali del lavoro
e dogma della spersonalizzazione del rapporto di lavoro ............. . 402
7. La spersonalizzazione del rapporto di lavoro a tutela e a danno del lavoratore . 405
8. La profilazione automatizzata e la profilazione non automatizzata ........ . 406
9. Salvaguardia della dignità umana e interessi legittimi del lavoratore nella gestione
del rapporto basata sul trattamento digitale dei dati ................ . 408
10. Digitalizzazione, distribuzione del potere direttivo, ampliamento degli scambi
informativi e reputazione ............................... . 410
CAPITOLO 15
I CONTROLLI DIFENSIVI E LA TUTELA DEL PATRIMONIO AZIENDALE
di Valerio Maio
1. Nozione e premessa .................................. . 412
2. La tutela del patrimonio aziendale come esigenza legittimante i controlli sull’attività dei lavoratori nel testo riformato dell’art. 4 della l. n. 300/1970...... . 413
3. Lo stato dell’arte prima della riforma del 2015 ................... . 417
INDICE SOMMARIO
XI
4. Le ragioni a sostegno della tesi che riteneva comunque necessario esperire le
procedure di autorizzazione sindacale ed amministrativa vigente il vecchio testo
dell’art. 4......................................... . 420
5. Segue: le ragioni a sostegno della tesi che anche dopo la riforma del 2015 ritiene
tramontata la stagione dei controlli difensivi .................... . 422
6. Compatibilità dei controlli difensivi con l’art. 4 nel vecchio e nuovo testo ... . 424
7. Segue: la nozione civilistica di legittima difesa come fondamento giuridico della
persistenza di uno spazio di immunità per i controlli c.d. difensivi ....... . 427
8. La giurisprudenza sui controlli difensivi successiva alla riforma dell’art. 4 ... . 433
9. Segue: ulteriori conferme dalla sentenza della Grande Camera della Corte EDU
Lòpez Ribalda c. Spagna................................ . 436
CAPITOLO 16
GLI STRUMENTI UTILIZZATI PER RENDERE LA PRESTAZIONE LAVORATIVA
E QUELLI DI REGISTRAZIONE DEGLI ACCESSI E DELLE PRESENZE
di Carlo Pisani
1. La sistematica della nuova disciplina dei controlli a distanza tramite “strumenti†. . 439
2. I problemi che sollevava la vecchia norma con il sopraggiungere delle nuove
tecnologie informatiche ................................ . 442
3. La nozione di “strumento utilizzato dal lavoratore per rendere la prestazione
lavorativa†include tutti gli strumenti, messi a disposizione dal datore di lavoro,
che consentono l’esatto adempimento dell’obbligazione di lavorare e quindi anche
i dispositivi diretti ad incrementare l’efficienza della prestazione......... . 445
4. Segue: ipotesi applicative ............................... . 451
5. Gli strumenti di registrazione degli accessi e delle presenze ........... . 455
CAPITOLO 17
PRIVACY E LAVORO: LO STATO DELLA GIURISPRUDENZA
di Nicola De Marinis
1. I “controlli a distanza†nell’interpretazione giurisprudenziale: l’impostazione di
fondo ........................................... . 461
2. La sua evoluzione.................................... . 463
2.1. La definizione dei contenuti della disciplina vincolistica .......... . 463
2.2. Il regolamento dei confini ........................... . 467
2.3. Alla ricerca di una nuova frontiera: i c.d. controlli difensivi........ . 470
2.4. Il tiepido impatto della novella ........................ . 475
3. Verso equilibri più avanzati .............................. . 481
CAPITOLO 18
PRIVACY, LIBERTÀ DI OPINIONE E INFORMAZIONE IN AZIENDA.
OBBLIGO DI FEDELTÀ E WHISTLEBLOWING
di Paolo Pizzuti
1. Manifestazione del pensiero e obbligo di fedeltà .................. . 484
INDICE SOMMARIO
XII
2. Libertà di opinione del dipendente e tutela dell’imprenditore: le regole del
bilanciamento ...................................... . 491
3. Differenza tra critica e segnalazione di illeciti. Il requisito della “utilità socialeâ€. 496
4. Segue: un nuovo decalogo per le denunce del lavoratore? ............ . 503
5. La tutela della riservatezza nella disciplina del “whistleblowingâ€: il meccanismo
della “giusta causa†di segnalazione ......................... . 506
6. La gestione dell’informazione riservata nelle “whistleblowing procedures†... . 512
7. La tutela della riservatezza del soggetto segnalante: il settore pubblico ..... . 517
8. Segue: la disciplina per il settore privato....................... . 524
9. La tutela del soggetto segnalato e degli altri soggetti coinvolti nella segnalazione ........................................... . 528
CAPITOLO 19
I CONTROLLI DELL’IMPRENDITORE NEL LAVORO AGILE
E NEL LAVORO TRAMITE PIATTAFORMA
di Annalisa Pessi
1. Delimitazione del campo d’indagine ......................... . 531
2. Il potere di controllo nella prestazione di lavoro agile ............... . 536
3. I nuovi strumenti di controllo e di utilizzo per rendere la prestazione lavorativa ............................................ . 539
3.1. La posta elettronica, gli smartphone e i computer ............. . 541
3.2. Gli strumenti per la geolocalizzazione .................... . 543
3.3. I rilevamenti degli accessi e delle presenze.................. . 544
4. Il legittimo utilizzo dei dati raccolti e il codice della privacy ........... . 546
5. Il legittimo utilizzo dei dati raccolti e l’adeguata informazione .......... . 553
6. Considerazioni conclusive ............................... . 556
CAPITOLO 20
LA TUTELA DELLA PRIVACY NEI RAPPORTI DI SOMMINISTRAZIONE
E DI APPALTO
di Raffaele Fabozzi
1. Premessa ......................................... . 559
2. La tutela della privacy nei rapporti di somministrazione di lavoro ........ . 563
3. La tutela della privacy negli appalti ......................... . 574
4. Tutela della privacy e controlli a distanza ...................... . 576
5. Considerazioni conclusive ............................... . 585
CAPITOLO 21
IL RUOLO DEL SINDACATO NELLA DISCIPLINA
DEI CONTROLLI SUL LAVORATORE
di Simone Pietro Emiliani
1. Il mutamento assiologico: dalla tutela della libertà alla tutela della riservatezza . 587
2. L’originaria disciplina dei controlli a distanza ................... . 590
INDICE SOMMARIO
XIII
3. La “recezione†dell’art. 4 dello Statuto nella disciplina della protezione dei dati
personali ......................................... . 606
4. La nuova disciplina introdotta dal Jobs Act..................... . 613
CAPITOLO 22
IL RUOLO DEI REGOLAMENTI AZIENDALI E
DELLA RESPONSABILITÀ SOCIALE DELL’IMPRESA:
ETERONOMIA E AUTONOMIA INDIVIDUALE NEL DIRITTO INTERNO
di Gabriele Franza
1. Responsabilità sociale di impresa e “accountability†nel trattamento dei dati personali. 632
2. L’elaborazione del “regolamento†aziendale tra disciplina eteronoma e autonomia
dell’impresa ....................................... . 636
3. Modello organizzativo privacy, “dimensione interna†e “compliance†integrata . 642
4. Adeguatezza delle misure di protezione dei dati e responsabilità dell’impresa . . 647
5. Obbligo di “responsabilizzazione†e interpretazione giuridica .......... . 652
6. Tutela dei dati personali e ruoli del sindacato ................... . 658
CAPITOLO 23
LA RESPONSABILITÀ CIVILE E IL RISARCIMENTO DEL DANNO
PER LA VIOLAZIONE DELLA PRIVACY NELL’IMPRESA
di Carlo Cester
1. Tutela della privacy e responsabilità del datore di lavoro: un problema poco
esplorato ......................................... . 663
2. Profili generali della responsabilità per violazione delle norme sulla privacy: l’art.
15 del d.lgs. n. 196/2003 ............................... . 666
3. La nuova disciplina europea: l’art. 82 del Regolamento (GDPR) 2016/679. Aspetti
generali.......................................... . 667
4. Segue: i soggetti responsabili e la qualificazione della responsabilità ....... . 669
4.1. Segue: l’imputazione della responsabilità extracontrattuale ........ . 671
5. Segue: i danni risarcibili ................................ . 673
6. La responsabilità del datore di lavoro: qualche conclusione ........... . 675
CAPITOLO 24
PROTEZIONE DEI DATI PERSONALI E PUBBLICA AMMINISTRAZIONE
di Fabio Francario
1. Premessa ......................................... . 679
2. Il principio di buon andamento e imparzialità dell’azione amministrativa. La
conoscenza dell’interesse primario e degli interessi secondari nel procedimento
amministrativo...................................... . 681
3. La necessaria considerazione del diritto alla protezione dei dati personali nell’ambito del procedimento amministrativo ........................ . 684
4. La normativa privacy, ovvero la “tempesta perfetta†per il decisore pubblico . . 688
5. Il patologico aggravamento del processo decisionale................ . 691
INDICE SOMMARIO
XIV
5.1. Aggravamento e paralisi procedimentale ................... . 691
5.2. I c.d. “bonus Covid†.............................. . 692
5.3. Il registro lobbisti e la pubblicazione delle sentenze ............ . 694
5.4. Vaccinazioni e green pass ........................... . 701
6. Il trattamento per finalità di pubblico interesse................... . 706
6.1. Opzioni interpretative ............................. . 706
6.2. L’esecuzione di un compito di interesse pubblico o connesso all’esercizio di
pubblici poteri come base giuridica di per sé valida per il trattamento dei
dati comuni o ordinari ............................. . 707
6.3. Le declinazioni del principio di minimizzazione .............. . 709
6.4. Altre indicazioni del GDPR .......................... . 711
7. Osservazioni conclusive ................................ . 711
8. Postilla. Le disposizioni urgenti in materia di protezione dei dati personali recate
dal d.l. 8 ottobre 2021, n. 139 ............................ . 716
CAPITOLO 25
LA TUTELA PENALE DEL DIRITTO ALLA RISERVATEZZA
NEL RAPPORTO DI LAVORO
di Riccardo Borsari
1. Rilievi introduttivi ................................... . 723
2. Le fattispecie penali a presidio della riservatezza del lavoratore. In particolare,
l’articolo 4 dello Statuto dei Lavoratori nella sua versione originale tra criticità ed
esigenze di riforma ................................... . 728
2.1. I controlli “umaniâ€, il divieto generale di controlli a distanza e le relative
eccezioni ..................................... . 728
2.2. La previsione sanzionatoria dell’art. 38.................... . 732
3. Le prime criticità applicative: l’origine dei “controlli difensivi†......... . 734
4. La crisi della disciplina dei controlli a distanza ................... . 739
4.1. L’affievolirsi della distinzione tra strumenti di lavoro e strumenti di
controllo ..................................... . 739
4.2. Il contrasto giurisprudenziale sull’ammissibilità dei controlli difensivi . . . 740
4.3. Il necessario adeguamento del sistema dei controlli alla disciplina della
privacy ...................................... . 742
5. La riforma del “Jobs Act†(d.lgs. 151/2015) .................... . 744
5.1. La finalità di tutela del patrimonio aziendale e le altre novità apportate al
primo comma dell’art. 4 ............................ . 745
5.2. Il nuovo secondo comma dell’art. 4: gli strumenti di lavoro e gli strumenti
di registrazione degli accessi e delle presenze ................ . 748
5.3. La disciplina dell’utilizzabilità delle informazioni raccolte: il nuovo terzo
comma dell’art. 4 ................................ . 752
5.4. Le modifiche all’apparato sanzionatorio: il nuovo articolo 171 del codice
privacy ...................................... . 754
6. La perdurante controversia sulla disciplina dei controlli difensivi ........ . 757
6.1. Le posizioni della dottrina ........................... . 757
6.2. Le posizioni della giurisprudenza nazionale ................. . 761
6.3. Uno sguardo al diritto sovranazionale: le posizioni della Corte Europea dei
Diritti dell’Uomo ................................ . 763
INDICE SOMMARIO
XV
7. La controversia sulla rilevanza del consenso del lavoratore al controllo a distanza . . 768
8. Tutela penale della riservatezza e nuove tecnologie nel rapporto di lavoro: un
binomio in continua evoluzione............................ . 773
8.1. L’utilizzo degli strumenti biometrici nella disciplina dei controlli a distanza . 773
8.2. Smart working, contact tracing e controlli nel rapporto di lavoro all’epoca
del Covid-19 ................................... . 777
8.3. La frontiera tecnologica dei wearables device ................ . 782
8.4. Riservatezza del lavoratore e social network ................. . 785
8.5. La blockchain come strumento di lavoro o di controllo .......... . 788
9. Profilazione, automated decision making, smart recruitment e chat-bot: le questioni
connesse all’intelligenza artificiale .......................... . 790
9.1. Profilazione e procedure automatizzate.................... . 790
9.2. Selezione del personale e robotica ...................... . 794
10. Spunti de iure condendo attraverso il raffronto con la disciplina
processualpenalistica .................................. . 796
CAPITOLO 26
L’UTILIZZABILITÀ NEL PROCESSO DELLE PROVE RACCOLTE
IN VIOLAZIONE DELLE NORME SULLA PRIVACY
di Marco Gambacciani
1. Il codice della privacy e il rinvio alle norme processuali ............. . 800
2. Nel processo penale .................................. . 801
3. Nel processo civile................................... . 803
4. Nel processo del lavoro ................................ . 810
CAPITOLO 27
PRIVACY E CONTROLLI NEL LAVORO AUTONOMO
di Giuseppe Sigillò Massara
1. L’evoluzione normativa della disciplina in materia di privacy........... . 816
2. Le norme deontologiche per il trattamento dei dati nei rapporti di lavoro ... . 823
3. La disciplina del GDPR nell’ambito dei rapporti di lavoro autonomo ..... . 830
4. La disciplina dei controlli a distanza nei rapporti di lavoro parasubordinato. . . 836
5. Considerazioni conclusive: una nuova stagione di regolazione del diritto alla
privacy .......................................... . 847
CAPITOLO 28
LA TUTELA DELLA PRIVACY E DEI DATI PERSONALI
NEL LAVORO PUBBLICO
di Elena Pasqualetto
1. Premessa ......................................... . 852
2. Le regole per le PA comuni a quelle per i datori di lavoro privati: riferimenti
normativi essenziali e alcune applicazioni ...................... . 855
3. La PA datrice di lavoro e la tutela della riservatezza e dei dati personali .... . 863
INDICE SOMMARIO
XVI
4. Regole a tutela dell’interesse pubblico alla trasparenza .............. . 866
5. Profili del conflitto fra trasparenza e tutela dei dati personali .......... . 869
5.1. Accesso agli atti, accesso civico e accesso civico generalizzato versus tutela
dei dati personali ................................ . 871
5.2. Diritto di accesso e tutela della riservatezza ................. . 878
5.3. Accesso civico, anche generalizzato, versus tutela della riservatezza ... . 880
5.4. La pubblicazione dei dati dei dirigenti pubblici .............. . 882
5.5. La diffusione dei dati personali nell’ambito di procedure concorsuali . . . 888
5.6. La diffusione dei dati personali attraverso la pubblicazione e altre forme di
comunicazione .................................. . 892
5.7. Cenni in materia di trattamento dati e procedimento disciplinare .... . 898
6. I dati del personale trasmissibili alle organizzazioni sindacali ........... . 901
CAPITOLO 29
GREEN PASS, VACCINO E PRIVACY
NEL RAPPORTO DI LAVORO
di Carlo Pisani
1. La disciplina dei controlli sul possesso della certificazione verde per “accedere†ai
luoghi di lavoro ..................................... . 904
2. Vaccinazione, obbligazione di sicurezza e privacy ................. . 907
3. Il bilanciamento tra l’efficienza del controllo del green pass o dell’avvenuta
vaccinazione e la protezione dei dati personali del lavoratore .......... . 910
4. Le funzioni del medico competente riguardanti il trattamento dei dati relativi alla
vaccinazione ....................................... . 913
5. Post-scriptum ...................................... . 914