di Francesca Garisto * e Fabio Savoldelli **

L’avvento delle nuove tecnologie e il loro impiego, sempre più massiccio, nei luoghi di lavoro, impone di considerare la tutela della privacy un bene primario della persona, analogamente a quanto avviene per il diritto all’integrità fisica e del patrimonio. Per tale ragione, si rende necessaria la previsione di sanzioni di carattere penale o amministrativo, anche a carico delle imprese utilizzatrici, al fine di prevenire il rischio di trattamenti illeciti, da parte delle stesse, dell’enorme quantità di dati che avranno a disposizione per mezzo di tali tecnologie.

La legge di bilancio 2017 ha approvato, tra l’altro, il piano Industria 4.0: un intervento da 13 miliardi di risorse pubbliche per le micro, piccole e medie imprese che investono nello sviluppo delle nuove tecnologie. Con il termine Industria 4.0 si intende la cosiddetta “quarta rivoluzione industriale”, a seguito della quale si avrà un insieme di tecnologie che, grazie a internet, saranno combinate in modo sistemico in nuovi processi produttivi.

Il conseguente avvicendamento a cui assisteremo fra la risorsa informatica e il lavoro umano, già in atto, andrà compiendosi anche tramite la disponibilità di dispositivi wireless che ricorrono a un impiego sempre più insistente di dati e informazioni, generati non solo dal web, dai dispositivi mobili e dai social media, ma anche dalle stesse macchine: componenti e sistemi meccanici digitalizzati e interconnessi ai fini della produzione (il cosiddetto Internet of thingsIoT).

Tra i problemi più complessi che presenta l’industria 4.0 c’è quello che riguarda la natura dei dati personali che verranno utilizzati nell’organizzazione del nuovo modello di produzione. In particolare, per quanto riguarda le implicazioni che queste tecnologie produrranno sui luoghi di lavoro, le macchine, per mezzo di sensori e telecamere, potranno registrare una quantità enorme di dati, diventando così una sorta di Grande fratello, che osserva il luogo di lavoro e quindi, fosse anche indirettamente, i lavoratori.

Rispetto alla complessità della materia e all’urgenza di individuare una serie di norme che tutelino il diritto alla privacy dei lavoratori a fronte della diffusione di queste nuove tecnologie, il nostro ordinamento giuridico si attarda su una disciplina inadatta a costituire un valido deterrente per le imprese, multinazionali e non, attratte dalla possibilità di disporre di una quantità enorme di dati e informazioni cui attingere per regolare la propria azione sul mercato, ma anche, con tutta probabilità, per scegliere e controllare il proprio personale dipendente.

Infatti, oltre alle norme di diritto civile che intervengono a tutela del lavoratore, laddove questi subisca un danno dal trattamento dei propri dati personali, le sanzioni previste dall’ordinamento per questo tipo di condotte illecite sono ancora troppo blande per contenere l’azione degli operatori del mercato più facoltosi e spregiudicati.

In particolare, tali sanzioni sono rinvenibili nel codice della privacy e, in senso lato, negli articoli 616 e seguenti del codice penale. Per quanto riguarda gli illeciti penali previsti dal codice della privacy, particolarmente rilevante è quello di cui all’art. 167, il quale, sotto la rubrica “trattamento illecito di dati”, punisce il trattamento illecito di dati personali, sensibili o giudiziari, al fine di trarne per sé o altri un profitto, ovvero per arrecare nocumento, un danno, a terzi.

In una recente sentenza della Corte di Cassazione, è stato stabilito che il “nocumento” previsto dall’articolo 167 del codice privato deve essere inteso come un pregiudizio giuridicamente rilevante subito dalla persona alla quale si riferiscono i dati o le informazioni protette, che può essere di natura sia patrimoniale che non patrimoniale (cfr. Cass. pen. n. 15221/2016).

In buona sostanza, l’apertura della giurisprudenza alla tutela delle lesioni di natura non patrimoniale, rende l’art. 167 cod. priv. uno strumento particolarmente flessibile per la tutela della riservatezza dei lavoratori, i quali, diversamente, potrebbero dimostrare l’esistenza di un danno patrimoniale solo in presenza di provvedimenti disciplinari come licenziamento o demansionamento (cioè l’assegnazione di mansioni inferiori alle proprie qualifiche), mentre secondo la citata decisione della Cassazione, sono ricompresi nell’art. 167 cod. priv., a titolo di esempio, anche i danni di natura morale conseguenti il trattamento illecito dei propri dati ad opera del datore di lavoro. Ma di questo aspetto parleremo in modo più approfondito nel prossimo post.

[CONTINUA…]

* Avvocata penalista, consulente della Cgil di Milano, vice-presidente del Centro antiviolenza Casa delle Donne Maltrattate di Milano, da sempre impegnata nella difesa delle donne vittime di violenza, psicologica, fisica ed economica, che si consuma in ambito “domestico” e nella difesa di uomini e donne che subiscono violenza, in tutte le sue espressioni, nei luoghi di lavoro.

**Collaboratore dell’Avv. Francesca R. Garisto presso Studio Legale Lexa di Milano sui temi inerenti la tutela della privacy e il diritto penale del lavoro, con particolare riferimento alla normativa sulla prevenzione degli infortuni e malattie professionali.