Le linee guida del progetto GDPiR: per una gestione dei dati dei lavoratori attraverso le relazioni industriali

ADAPT – Scuola di alta formazione sulle relazioni industriali e di lavoro

Per iscriverti al Bollettino ADAPT clicca qui

Per entrare nella Scuola di ADAPT e nel progetto Fabbrica dei talenti scrivi a: selezione@adapt.it

Bollettino ADAPT 22 luglio 2024, n. 29
 
Il 18 luglio 2024, ad Ankara, si è svolto l’evento finale del progetto GDPiR – Managing data processing through industrial relations, coordinato da FIM-CISL e co-finanziato dalla Commissione Europea. L’obiettivo principale del progetto è stato quello di incrementare il numero e migliorare i contenuti della contrattazione collettiva e delle iniziative di dialogo sociale con riguardo al trattamento dei dati personali sul posto di lavoro, potenziando l’adozione di soluzioni collettive per la tutela dei diritti dei lavoratori nel contesto di una trasformazione digitale sostenibile.
 
Tale progetto, di durata biennale, si è sviluppato in tre diverse fasi. La prima è stata caratterizzata da attività di ricerca documentaria e sul campo tra sindacalisti del settore metalmeccanico, attivi in ben 12 paesi membri o candidati all’ingresso dell’Unione Europea (per un approfondimento sulle evidenze principali del caso studio italiano, si veda D. Porcheddu, Il ruolo del sindacato nel trattamento dei dati dei lavoratori: spunti da un progetto europeo, Bollettino ADAPT 20 febbraio 2023, n. 7). I risultati della ricerca – sistematizzati in 12 report nazionali e schede paese – sono stati poi utilizzati come base teorica per l’organizzazione di una serie di sessioni formative sul tema dirette a sindacalisti del settore metalmeccanico italiano, turco, spagnolo, belga e slovacco: più di 100 sindacalisti dei paesi menzionati hanno fruito di tali attività formative.
 
Gli spunti acquisiti durante le attività di ricerca e le sessioni di formazione sono stati funzionali al completamento della terza fase del progetto, ossia la stesura di Linee Guida per i rappresentanti dei lavoratori riguardo al trattamento dei dati sul luogo di lavoro, disponibili nelle 24 lingue ufficiali dell’Unione Europea e in turco.
 

Le Linee Guida, sviluppate da FIM-CISL con il supporto di ADAPT, hanno l’obiettivo di fornire informazioni e raccomandazioni accessibili e concrete per quanto concerne il trattamento dei dati presso il luogo di lavoro ai rappresentanti dei lavoratori, al fine di aiutarli nella gestione pratica del fenomeno della c.d. “dataficazione” del lavoro.
 
A tal fine, le Linee Guida esplorano diversi ambiti di intervento, i quali devono essere considerati come fasi diverse di un processo circolare, con l’obiettivo di garantire che il sindacato giochi un ruolo fondamentale nella gestione della dataficazione, esercitando i propri doveri da una parte con un atteggiamento difensivo per contrastare i rischi principali del fenomeno, e dall’altra con un approccio proattivo, per sfruttare al meglio le potenzialità delle nuove tecnologie.
 
Questa immagine ha l'attributo alt vuoto; il nome del file è Immagine1.png
 
Per ogni ambito di intervento, le Linee Guida descrivono le c.d. “lezioni apprese” dal progetto GDPiR, le migliori pratiche legislative e contrattual-collettive sul tema del trattamento dei dati reperite tramite le attività di ricerca e durante le sessioni formative, e le raccomandazioni rivolte ai rappresentanti dei lavoratori.
 

In primo luogo, le linee guida sottolineano la necessità di sviluppare le abilità e le competenze relativamente al trattamento dei dati personali da parte dei rappresentanti dei lavoratori, il cui livello è ad oggi troppo basso per affrontare adeguatamente il tema.
 
Dunque, si raccomanda la promozione di attività divulgative e di formazione, volte a fornire adeguate conoscenze relativamente alle normative italiane ed europee in materia, ma non solo: tali attività formative dovrebbero altresì informare su casi giurisprudenziali rilevanti, eventuali pratiche virtuose di contrattazione collettiva e moderne tecniche di negoziazione, in modo da consentire ai rappresentanti dei lavoratori l’acquisizione di una più vasta gamma di competenze.
 
L’organizzazione di tali sessioni dovrebbe essere in capo alla federazione sindacale a livello nazionale/territoriale, possibilmente in collaborazione con entità esterne come centri di ricerca e società di consulenza, e permetterne la fruibilità anche da parte dei rappresentanti dei lavoratori a livello aziendale.

 
In termini di rinnovamento della struttura organizzativa interna, già parzialmente avvenuta in alcune organizzazioni sindacali europee in seguito all’emanazione del GDPR, si propone l’adozione di linee guida relative alle corrette procedure per il trattamento dei dati personali dei propri membri, volte a fare sì che le stesse siano perfettamente comprese da tutti i livelli dell’organizzazione. Sarebbe inoltre necessario per i sindacati disporre di esperti formati in merito alla legislazione in materia di protezione dei dati in modo da fornire consigli e/o istruzioni riguardo alle problematiche più complicate legate a questa tematica, sia per quanto concerne la gestione interna al sindacato che le sue attività esterne.
 

Lo studio delle legislazioni nazionali in tema di protezione dei dati personali ha rivelato come la previsione di meri diritti di informazione si sia rivelata inefficace a garantire che gli interessi dei lavoratori siano adeguatamente rappresentati e protetti, soprattutto nel caso in cui il sindacato non sia in possesso delle abilità e delle competenze necessarie per comprendere appieno le implicazioni delle procedure proposte. Al contrario, i diritti di consultazione in merito alle problematiche legate alla protezione dei dati dei lavoratori – ossia il diritto dei rappresentanti dei lavoratori di esprimere il proprio parere vincolante in materia – non sono diffusi all’interno delle legislazioni nazionali.
 
In questo senso, le linee guida sostengono che le informazioni relative al funzionamento dei sistemi che interessano i dati dei lavoratori debbano essere fornite alle organizzazioni sindacali in modo chiaro e semplice: nel caso in cui queste informazioni fossero comunque caratterizzate da un livello di tecnicismo troppo alto, ai rappresentanti dei lavoratori dovrebbe essere permesso di consultare un esperto in materia.
 
In questo modo, le informazioni ricevute dai rappresentanti dei lavoratori potrebbero essere poste alla base delle attività di dialogo sociale mirate al raggiungimento degli obiettivi dell’organizzazione sindacale, non solo in termini di ‘salvaguardia’ dei dati dei lavoratori, ma anche nell’ambito della definizione di strategie proattive in tal senso.

 
Le iniziative di dialogo sociale e di contrattazione collettiva legate alla protezione dei dati sono piuttosto rare negli stati coperti dalla ricerca. I provvedimenti più comuni inclusi all’interno degli accordi collettivi sono infatti correlati alla limitazione dell’uso dei dati dei lavoratori da parte del datore di lavoro, specialmente per fini disciplinari.
 
In virtù di questo, si propone l’inclusione di tematiche relative al GDPR nell’ambito delle negoziazioni collettive, le quali ad oggi solitamente prendono in considerazione principalmente argomenti più “tradizionali” come la difesa del potere d’acquisto dei lavoratori.  In termini di contenuto, gli accordi collettivi dovrebbero ad esempio specificare quali tipi di operazioni di monitoraggio dei lavoratori non sono permesse (controllo nascosto o sproporzionato) e quali tipi di dati non possono essere raccolti e/o gestiti dai datori di lavoro (es., dati biometrici). Tuttavia, aziende e rappresentanti dei lavoratori potrebbero altresì esplorare la possibilità di utilizzare i dati dei lavoratori per i propri obiettivi comuni (es., raccogliere dati in merito a incidenti e infortuni avvenuti sul luogo di lavoro per strutturare sessioni di formazione mirate in materia di sicurezza e salute sul lavoro) e regolamentare tale utilizzo attraverso la contrattazione collettiva.
 
Le linee guida mettono altresì in evidenza come, in diversi Paesi europei, i casi di contenzioso strategico nell’ambito dei quali i rappresentanti dei lavoratori hanno impugnato con successo in tribunale e davanti alle autorità nazionali preposte alla protezione dei dati le pratiche illegali in materia di sorveglianza hanno messo in luce il potenziale delle azioni legali per far valere i diritti collettivi ed individuali dei lavoratori previsti dalla legge sulla protezione dei dati personali (informazione, consultazione, negoziazione obbligatoria). Tuttavia, è importante notare che il contenzioso dovrebbe essere pianificato con attenzione in modo da ottenere i risultati desiderati e per evitare conseguenze indesiderate.
 
Per tali fini, sono necessarie competenze tecniche, organizzative e politiche: in questo senso, si raccomanda l’instaurazione di rapporti stabili tra organizzazioni sindacali ed esperti giuridici esterni per prepararsi in vista di potenziali contenziosi relativi al tema della protezione dei dati. Inoltre, al fine di massimizzare gli effetti delle proprie azioni, le organizzazioni sindacali attive in diversi/e territori/settori/aziende dovrebbero stabilire obiettivi comuni e coordinare le proprie strategie di contenzioso.
 
In ultimo, si segnala come la condivisione di informazioni in merito al trattamento dei dati, sia in ambito nazionale che transnazionale, può portare a una crescita progressiva delle competenze in questo campo da parte di tutte le parti coinvolte, a livello nazionale, settoriale, territoriale e aziendale.
 
A tal proposito, si guarda con favore alle iniziative proposte da IndustriAll Europe e UNI Europa tra il 2023 e il 2024. Tali organizzazioni sindacali hanno infatti reso disponibili database in cui sono inclusi accordi collettivi stipulati in diversi Stati membri che regolano la transizione digitale, dotati in particolare di previsioni riguardanti l’intelligenza artificiale e la gestione degli algoritmi.
 
Oltre alla creazione di questo tipo di database – che potrebbero altresì includere prassi giuridiche, provvedimenti delle autorità nazionali preposte alla protezione dei dati e altre informazioni di interesse – si propone altresì l’organizzazione di momenti di confronto tra organizzazioni sindacali a livello settoriale e/o territoriale in merito a come affrontare problematiche legate al trattamento dei dati sul luogo di lavoro, finalizzati alla creazione di linee guida in materia.
 
La varietà e ampiezza delle tematiche affrontate dalle Linee Guida dimostra come il progetto GDPiR rappresenti un esempio di virtuosa sinergia tra enti di ricerca/formativi e le organizzazioni sindacali, volta a consentire a queste ultime l’acquisizione di utili conoscenze e competenze per quanto concerne fenomeni con un impatto potenzialmente travolgente sul mondo del lavoro (come, ad esempio, la trasformazione digitale).
 
Simili iniziative, se replicate capillarmente, possono contribuire allo sviluppo di una rappresentanza dei lavoratori moderna, aggiornata e pronta a fare sentire la propria voce in merito alle sfide che interesseranno le relazioni industriali del futuro.
 
Diletta Porcheddu

Ricercatrice ADAPT Senior Fellow

@DPorcheddu

Le linee guida del progetto GDPiR: per una gestione dei dati dei lavoratori attraverso le relazioni industriali