Nello smart working pubblico, forzato dall’emergenza pandemica, sembra esserci una grande assente: la privacy. Facciamo un passo indietro: per smart working s’intende – come da definizione legislativa – una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita mediante accordo tra dipendente e datore di lavoro. L’articolo 14 della legge 124 del 2015 prevede che le amministrazioni pubbliche, entro il 31 gennaio di ogni anno, debbano redigere, sentite le organizzazioni sindacali, il “Piano organizzativo del lavoro agile” (Pola), quale sezione del “Piano della performance”. Il Pola deve individuare le modalità attuative del lavoro agile, prevedendo che i dipendenti non subiscano penalizzazioni ai fini del riconoscimento di professionalità e della progressione di carriera. Il Pola dovrebbe specificare le misure organizzative, i requisiti tecnologici, i percorsi formativi del personale, e gli strumenti di rilevazione e verifica periodica dei risultati conseguiti, anche in termini di miglioramento dell’efficacia e dell’efficienza dell’azione amministrativa, della digitalizzazione dei processi e della qualità dei servizi erogati.

La stessa legge prevede che, con decreto del ministro per la Pubblica amministrazione, possano essere definite regole inerenti all’organizzazione del lavoro, finalizzate a promuovere il lavoro agile e la conciliazione dei tempi di vita e di lavoro dei dipendenti. In effetti, il 9 dicembre scorso, la ministra Fabiana Dadone ha emanato un decreto che stabilisce linee guida per l’adozione dei Pola nelle pubbliche amministrazioni.

Il lavoro agile impone una riorganizzazione dei processi e dei servizi nella pa, tale da poter mettere a repentaglio – se non correttamente indirizzata – i diritti fondamentali dei lavoratori insieme a quelli dei cittadini. È chiaro che, soprattutto nell’emergenza e quindi nel passaggio improvviso a questa modalità di lavoro, il rischio concreto sia quello di affidarsi a personale non sufficientemente formato al quale, in più, si richiede spesso di utilizzare strumentazioni personali – il pc o lo smartphone privati, la connessione internet domestica – per svolgere compiti di interesse pubblico.

Ebbene, è abbastanza sconcertante rilevare, scorrendo le menzionate Linee guida ministeriali sul lavoro agile nella pa, come in esse la “materia privacy” sia stata tenuta in disparte se non pressoché totalmente trascurata. Troviamo la disciplina in materia di protezione dei dati personali solo vagamente richiamata – peraltro con termini informali (“Gdpr”, il che è sorprendente in un documento ufficiale) – in una piccola nota a pie’ di pagina nel paragrafo relativo alla “Salute digitale” nel lavoro agile, e nulla più.

Nessun parere

Non risulta, dalle premesse, che sia stato richiesto alcun parere in merito all’autorità Garante per la protezione dei dati personali. Nessun riferimento alla disciplina dei controlli a distanza né, tantomeno, all’articolo 115 del Codice privacy (norma, invero, ancora paradossalmente negletta nel nostro ordinamento, intitolata appunto “Telelavoro, lavoro agile e lavoro domestico”), neppure come raccomandazione alle pa affinché tengano conto di specifici aspetti nella stesura del Piano e delle relative regole tecniche e organizzative.

E dire che la disciplina della protezione dei dati personali e della riservatezza dei lavoratori, strumentale alla tutela delle loro libertà morali, personalità e dignità, c’entra eccome con le modalità tecniche e organizzative di svolgimento dello smart working, e si dovrebbe porre a salvaguardia, più in generale, anche della sicurezza delle informazioni dei cittadini gestite dagli enti pubblici. Occuparsi di conformità ai principi e alle regole specifiche in materia di privacy significa, infatti, considerare il ruolo dei lavoratori pubblici sia come soggetti passivi del trattamento di dati, sia come soggetti attivi che trattano dati di terzi (cittadini, utenti dei servizi pubblici, personale di altri enti, ecc.). Confidiamo in una svista del governo, correggibile mediante un “pronto intervento” integrativo, magari da adottare urgentemente in collaborazione con il Garante privacy. Sarebbe un bel segnale, all’alba del 2021 e in piena era pandemica digitale.

Luca Bolognini è presidente dell’Istituto italiano per la privacy

 

© Riproduzione riservata