Convegno organizzato dall’Università degli Studi di Padova e da AGI a Treviso tenutosi il giorno 31 Maggio 2018. L’avv. Patrizio Bernardo, dello Studio Legale Delfino e Associati Willkie Farr & Gallagher è stato uno degli interventori alla Tavola Rotonda, coordinata dal prof. Andrea Sitzia, che ha fatto seguito agli interventi programmati.

2. Controllo e Lavoro nell’era del GDPR
Convegno del 31 maggio 2018 - Treviso
Si è svolto ieri a Treviso un interessante Convegno organizzato dall’Università degli Studi di Padova e da
AGI su “Controllo e Lavoro nell’era del GDPR. Digitization of work and person surveillance in the
enterprise” che ha visto, tra gli altri, anche la partecipazione del prof. David Mangan della City of London
University.
L’avv. Patrizio Bernardo, dello Studio Legale Delfino e Associati Willkie Farr & Gallagher è stato uno degli
interventori alla Tavola Rotonda che ha fatto seguito alle relazioni programmate, e che è stata coordinata dal
prof. Andrea Sitzia.
Chiediamo, dunque, all’avv. Bernardo, che cosa si è portato a casa da questo Convegno:
Avv. Bernardo quali sono stati i temi di maggior interesse trattati?
In primo luogo, vorrei evidenziare l’altissima qualità delle relazioni presentate. Ho apprezzato, in particolare,
l’interpretazione proposta dal Prof. Pisani della nozione di “strumenti utilizzati dal lavoratore per rendere la
prestazione lavorativa” di cui al novellato art. 4 Stat. Lav. come di tutto ciò che è funzionalmente utile a
rendere più efficiente la prestazione (salvo abbia solo funzione di controllo). Di particolare interesse, poi, la
disamina della prof.ssa Topo sui profili legati alla utilizzabilità in giudizio di dati trattati in violazione della
disciplina privacy e se l’art. 4 Stat. Lav., nella parte in cui precisa che “le informazioni raccolte ai sensi dei
commi 1 e 2 sono utilizzabili a tutti i fini connessi al rapporto di lavoro a condizione che sia data al
lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel
rispetto di quanto disposto dal decreto legislativo 30 giugno 2003, n. 196”, assuma o meno valore
sistematico a questo proposito.
Molto interessanti sono stati gli spunti offerti anche dal prof. Mangan che ha evidenziato come nell’ambito
dei rapporti di lavoro la disciplina della profilazione di cui all’art. 22 del GDPR non appaia uno strumento
sufficiente di tutela a fronte del fatto che il diritto è limitato a quello di non essere sottoposto ad una
decisione basata “unicamente” sul trattamento automatizzato, laddove nei rapporti di lavoro detta decisione
sarà invece normalmente intermediata dal datore di lavoro, e dalla possibilità di rimozione del divieto tramite
consenso, con tutti i ben noti profili che il tema del consenso volontario acquisisce nell’ambito dei rapporti di
lavoro.
Da ultimo, il prof. Sarra ci ha illustrato come le potenzialità tecnologiche dell’internet of things e del
machine learning (che spesso rende oscuro agli stessi utenti l’algoritmo decisionale) porranno, anche
nell’ambito dei rapporti di lavoro, temi privacy fino a ieri inimmaginabili.
In particolare, il suo intervento alla Tavola Rotonda su cosa si è focalizzato?
Per quanto mi riguarda ho cercato di evidenziare come le c.d. practices data-driven nell’ambito delle
funzioni HR incontrino o meno limiti nell’apparato normativo del GDPR e dello Statuto dei Lavoratori.
E’ infatti evidente che l’utilizzo di big data e modelli predittivi sempre più sofisticati sia nella gestione del
rapporto di lavoro (dalle politiche di remunerazione a quelle di retention) che nella fase di recruiting
consentano di “conoscere” la persona del lavoratore (come collabora, l’affidabilità, gli spostamenti fisici
all’interno dei luoghi di lavoro, con chi si relaziona preferibilmente all’interno dei luoghi di lavoro ma anche
le rete di relazioni esterne, gli interessi, le propensioni, finanche le aspettative di salute e vita) con modalità
tali da imporre una esiziale riflessione sullo spazio residuo del right to privacy nel luogo di lavoro. In questo
senso già lo Statuto dei Lavoratori poneva, fin dal 1970, con l’art. 8, il divieto di effettuare indagini su tutto
ciò che non fosse rilevante ai fini della valutazione dell’attitudine professionale del lavoratore, anche in fase
preassuntiva. In una epoca, tuttavia, di big data e di infinite tracce digitali che le persone “regalano” alla rete
è probabilmente necessario ridefinire il concetto di “fatti rilevanti ai fini della valutazione dell’attitudine
professionale” di cui all’art. 8 cit. riportandolo a tutto ciò che, come evidenziato dal prof. Pisani per l’art. 4

3. Stat. Lav., possa oggettivamente considerarsi come funzionale a rendere più efficiente la prestazione, nel
rispetto ovviamente di tutti i principi del GDPR.
Da ultimo, è appena entrato in vigore il GDPR di cui tutti parlano, ma nell’ambito dei rapporti tra
Privacy e diritto del lavoro c’è ancora spazio per futuri interventi normativi, dobbiamo attenderci
qualche novità?
Come ha ottimamente ricordato il prof. Sitzia all’inizio della Tavola Rotonda è lo stesso GDPR che apre la
strada ad interventi normativi nella nostra materia laddove all’art. 88 prevede che gli stati membri possano
con legge o contratti collettivi introdurre norme più specifiche per assicurare la protezione dei diritti e delle
libertà con riguardo al trattamento dei dati personali nei luoghi di lavoro. Segno tangibile del fatto che la
peculiarità dell’atteggiarsi del right to privacy all’interno dei rapporti di lavoro richiede misure peculiari e
che non tutto trova risposta nell’attuale GDPR.
In questo senso un richiamo al ruolo fondamentale a riguardo della contrattazione collettiva era già
intervenuto dal Working Party ex art. 29 della Direttiva 95/46/CE nell’Opinion 2/2017 on data processing at
work. Sfida, peraltro, che come ci hanno illustrato le parti sociali ieri, nella persona del dr. Andrea Zappia
per Unindustria Treviso e Cinzia Maioli del Progetto Lavoro 4.0 di CGIL, le organizzazioni sindacali hanno
già assunto in passato e sono pronte ad assumersi per il futuro, pur consapevoli delle enormi difficoltà che i
nuovi scenari tecnologici pongono.
L’Avv. Patrizio Bernardo durante il Convegno