[Quesito al Garante circa le modalità di accesso ai dati gestiti elettronicamente]

Fin dall’inizio degli anni ’80 le Rappresentanze Sindacali Aziendali di Milano si sono occupate - e preoccupate - delle metodologie utilizzate da IBM Italia per consentire ai suoi dipendenti l’accesso ai dati gestiti elettronicamente: in estrema sintesi, il problema all’attenzione era costituito dall’utilizzo, da parte di ciascun lavoratore, di chiavi elettroniche individuali per l’accesso alle banche dati messe a disposizione dalla Società per l’espletamento delle attività professionali.

Come è noto, l'articolo 4 dello Statuto dei Lavoratori (legge 300/1970), protegge il bene della dignità, della libertà e della riservatezza del lavoratore. In particolare, tale norma, al secondo comma, recita: “Gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali, oppure, in mancanza di queste, con la commissione interna. In difetto di accordo, su istanza del datore di lavoro, provvede l’ispettorato del lavoro, dettando, ove occorra, le modalità per l’uso di tali impianti.”

Il non rispetto di tale norma di legge diede luogo all’apertura di una lunga vertenza sindacale che poté essere conciliata solo in seguito ad una vertenza legale conclusasi con sentenza del Pretore Dr. Walter Saresella in data 5/12/84 (Reg. Inserz. N. 9780 - N. 337/82 Reg. Gen.). In quella sentenza, infatti, il Giudice aveva affermato che il sistema informatico di IBM rientrava a pieno titolo fra i dispositivi di potenziale controllo occulto del lavoratore, il cui utilizzo era lecito soltanto in presenza dell'accordo con le RSA.

L’accordo sindacale, stipulato tra le Rappresentanze Sindacali Aziendali e IBM Italia S.p.A, e le sue successive modifiche ed integrazioni, prevede, per il trattamento informatico dei dati aziendali, di norma, la crittografia (sistema di cifratura dell’identificativo dell’utente che ha effettuato la transazione) o, in alternativa, l’utilizzo di utenze di gruppo; sono fatti salvi casi eccezionali riguardanti transazioni e/o dati particolarmente riservati o critici per i quali le parti negoziali possono convenire sull’utilizzo di utenze individuali . In pratica l’accordo citato e allegato in copia impedisce all’azienda di poter costantemente monitorare l’attività professionale di ciascun lavoratore all’insaputa del medesimo, realizzando così lo scopo di tutela previsto dallo Statuto dei Lavoratori, mentre le consente di tutelarsi rispetto all’utilizzo improprio e/o doloso dei dati effettivamente importanti per la sua attività produttiva, commerciale e per la sua competitività.

In queste settimane, IBM ha trasformato tutte le utenze di gruppo in utenze individuali, in violazione dell'accordo sindacale con le RSA di attuazione dell'art. 4, 2° comma, Statuto dei Lavoratori. Secondo l'azienda, detta iniziativa si sarebbe resa necessaria in applicazione dell' articolo 4 del Decreto del Presidente della Repubblica 28-7-1999 n. 318 (attuativo dell’art. 15, comma 2 della legge 31-12-1996, n.675, che prescrive l'utilizzo di utenze individuali a chi tratta in modo informatico dati personali non soggetti a diffusione.

Si precisa, inoltre, che l'azienda non ha provveduto a generalizzare il sistema di crittografia alle applicazioni fino ad oggi escluse.

Tutto ciò premesso, si chiede al Garante come si possa conciliare il rispetto dell'art. 4 del DPR 675/99 -che inibirebbe l'uso delle utenze collettive- con la protezione del bene della dignità, della libertà e della riservatezza del lavoratore, tutelato dallo Statuto dei Lavoratori, protezione resa effettiva in IBM dall'accordo con la RSA, in attuazione della disposizione dell'art. 4, 2° comma, dello stesso Statuto dei Lavoratori.