carosi-cinelli

home / Archivio / Fascicolo / Privacy ed efficienza nel pubblico impiego

indietro stampa articolo indice fascicolo leggi articolo leggi fascicolo


Privacy ed efficienza nel pubblico impiego

Riccardo Fratini, Assegnista di ricerca in Diritto del lavoro – Università degli Studi di Roma “Tor Vergata”

L’esigenza di riservatezza dei lavoratori nel pubblico impiego costituisce un limite per molti altri diritti costituzionalmente garantiti, quali sono quelli di efficienza e trasparenza della pubblica amministrazione indicati dall’art. 97 Cost.

Privacy and efficiency in public employment

The expectation of privacy of the public employees is a limitation for several other rights that are grant by the Constitution, such as efficiency and transparency of the public administration, indicated by art. 97 of the Italian constitution.

Keywords: Privacy – public employment – balance – efficiency.

Sommario:

1. Oggetto della presente ricerca - 2. L’estensione al pubblico impiego del divieto di controlli a distanza - 3. Gli adempimenti imposti nel lavoro pubblico dal GDPR e dal Codice privacy - 4. Trattamento dei dati e valutazione del rischio in caso di controlli e valutazioni del rendimento dei lavoratori - 5. La valutazione della performance - 6. Controlli in presenza e a distanza ai fini disciplinari - NOTE


1. Oggetto della presente ricerca

La tutela della riservatezza nel pubblico servizio trova una serie di bilanciamenti negli altri valori costituzionali tutelati dall’art. 97 Cost., quali efficienza, economicità e trasparenza dell’azione amministrativa. La presente ricerca, tuttavia, per ragioni di estensione, si concentra sul rapporto tra riservatezza ed efficienza del pubblico impiego, esplorando l’effetto di bilanciamento tra riservatezza e altri valori di rango costituzionale. Vi sono, poi, numerosi ed interessanti altri profili legati al bilanciamento tra la tutela della riservatezza dei lavoratori nel contesto del pubblico impiego e la trasparenza nell’azione amministrativa, anche nel contesto di concorsi e selezioni o della pubblicazione di dati riguardanti il personale pubblico per necessità di pubblicità. In aggiunta, un’ulteriore menzione nell’ambito di questa ricerca meriterebbe il tema della responsabilità per danno da violazione dei dati personali nell’ambito del rapporto di lavoro pubblico. Tuttavia, a questi temi, che prenderebbero fin troppo spazio, sarà opportuno dedicare un lavoro separato, limitando l’indagine in questa sede a una bibliografia essenziale che guidi il lettore che voglia approfondire questi temi [1]. Il presente lavoro, invece, si concentrerà sul rapporto tra efficienza e riservatezza nel pubblico impiego privatizzato.

» Per l'intero contenuto effettuare il login inizio


2. L’estensione al pubblico impiego del divieto di controlli a distanza

Nella pubblica amministrazione si è progressivamente affermato il concetto che il datore di lavoro pubblico debba esercitare sui propri dipendenti poteri analoghi a quelli che il datore di lavoro privato può vantare sul lavoratore subordinato. Questo fenomeno fa parte di quel lungo processo di «privatizzazione» [2] del pubblico impiego, che, a partire dagli anni Novanta del secolo scorso, ha accompagnato la progressiva «aziendalizzazione» [3] dell’amministrazione pubblica, con applicazione ad essa dei criteri di efficienza normalmente utilizzati in economia aziendale per la valutazione dei processi. Questo processo culturale ha poi trovato ampia emersione legislativa, a partire dalla previsione costituzionale dei principi di efficienza e economicità (art. 97 Cost.) e dell’equilibrio di bilancio (art. 81 Cost.), che costituiscono chiari riferimenti alla materia aziendale, retta dai metodi del controllo di gestione e dalla valutazione dei processi in chiave di rapporto costi/benefici. A questo processo corrispondeva una progressiva adozione nel lavoro pubblico anche della disciplina del lavoro privato, che era ritenuta più confacente al nuovo assetto «privatizzato», anche se l’adattamento è stato progressivo e con diverse fasi di «marcia indietro». Anche sul tema del controllo esercitato dall’amministrazione sull’operato dei lavoratori, infatti, già in tempi remoti era stato esteso al lavoro pubblico il disposto dell’art. 4 Stat. lav., anche se con un sostanziale adattamento al particolare contesto del pubblico impiego, allora ancora non privatizzato (art. 24, legge n. 93/1983). L’adozione della norma, infatti, era motivata non dall’esigenza di limitare un controllo che altrimenti sarebbe stato troppo invasivo per i lavoratori, ma piuttosto dall’esigenza contraria di consentire un controllo che prima era sconosciuto all’am­ministrazione. Da questo derivava anche probabilmente la variazione linguistica della norma adottata nel pubblico impiego, che alludeva, tra le eccezioni, non alle esigenze produttive ma a quelle “di produttività”. L’estensione dell’applicazione dell’art. 4 Stat. lav., in seguito, veniva confermata con le cd. «norme di privatizzazione» (art. 2, comma 2, legge n. 421/1992; art. 2, comma 2, d.lgs. n. 29/1993) e da ultimo [continua ..]

» Per l'intero contenuto effettuare il login inizio


3. Gli adempimenti imposti nel lavoro pubblico dal GDPR e dal Codice privacy

Con riguardo alla disciplina di protezione, acquista rilievo anche la distinzione tra le diverse operazioni di trattamento, dal momento che l’uso delle tecnologie nel­l’ambiente di lavoro determina oggi spesso la raccolta pressoché «automatica» di dati personali del lavoratore, che è distinta dalla successiva fase dell’«utilizzazione» dei dati raccolti [18]. Tuttavia, occorre anche tenere presente che la distinzione tra questi due momenti non può che restare una semplificazione espositiva, mentre i principi di privacy by design e by default impongono al datore di lavoro-titolare di avere chiara sin dall’i­nizio del trattamento la finalità per la quale intende raccogliere e poi utilizzare i dati. La necessità per il titolare-datore di lavoro di individuare fin dall’origine in quali dei processi organizzativi aziendali intenda operare una raccolta di dati ed a quale finalità tale raccolta sia preordinata (art. 5, par. 1, lett. b), GDPR) è confermata dalla necessità di soddisfare le condizioni di liceità del trattamento (art. 6 GDPR), individuando una base giuridica su cui tale trattamento possa essere fondato. Infatti, il trattamento può ritenersi legittimo quando esso sia «necessario all’ese­cuzione di un contratto di cui l’interessato è parte» (art. 6, par. 1, lett. b), GDPR) ovvero «necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento», persino quando riguardi particolari categorie di dati (art. 9, par. 2, lett. b), GDPR); rientrano certamente in queste nozioni tutti gli adempimenti che sono conseguenza obbligatoria immediata e diretta degli obblighi legali e contrattuali, principali ed accessori, che discendono dal contratto di lavoro. L’instaura­zione del rapporto di lavoro, quindi, configura già di per sé stessa una idonea base giuridica per il trattamento dei dati, da cui discendono i vari obblighi previsti dal regolamento, a prescindere dall’intenzione del datore di lavoro di effettuare un controllo sulla prestazione. Dalla sola instaurazione del rapporto e per la sola finalità di esecuzione degli obblighi amministrativi ad esso connessi, quindi, al titolare-datore deriva l’obbligo di rendere al lavoratore l’informativa relativa al trattamento di dati personali che lo [continua ..]

» Per l'intero contenuto effettuare il login inizio


4. Trattamento dei dati e valutazione del rischio in caso di controlli e valutazioni del rendimento dei lavoratori

Un aspetto fondamentale nella gestione del rischio connesso al trattamento di dati personali di persone fisiche, inoltre, è costituito dalla consapevolezza da parte del titolare dei pericoli in cui potrebbe incorrere operando il trattamento che si propone. Per questa ragione, qualora si supponga che i trattamenti possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento è incaricato dello svolgimento di una valutazione d’impatto sulla protezione dei dati per determinare, in particolare, l’origine, la natura, la particolarità e la gravità di tale rischio [22] (considerando n. 90 e art. 35 GDPR). La nuova indicazione, infatti, si pone in discontinuità con la passata direttiva 95/46/CE, la quale prevedeva un obbligo generale di notificare preventivamente all’autorità di controllo il trattamento dei dati personali. Mentre tale obbligo comportava oneri amministrativi e finanziari e non sempre contribuiva a migliorare la protezione dei dati personali, il regolamento auspica che meccanismi e procedure efficaci si concentrino su tipi di trattamenti che potenzialmente presentano un rischio elevato per i diritti e le libertà delle persone fisiche. La valutazione del rischio, in materia di lavoro, rileva in caso di «trattamenti valutativi o di scoring su larga scala, nonché trattamenti che comportano la profilazione degli interessati nonché lo svolgimento di attività predittive effettuate anche on-line o attraverso app, relativi ad “aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l’affidabilità o il comportamento, l’ubicazione o gli spostamenti dell’interessato”» ovvero di «trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo ai sistemi di videosorveglianza e di geolocalizzazione) dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti» [23]. Il datore di lavoro, quindi, qualora adotti sistemi di calcolo del rendimento o di calcolo automatico della produttività per fini anche solo retributivi, oppure, in ogni caso, se intenda avvalersi di dati per il controllo a distanza, deve effettuare una valutazione d’impatto, la quale deve [continua ..]

» Per l'intero contenuto effettuare il login inizio


5. La valutazione della performance

Nella logica di sottoporre a controllo l’operato dei dipendenti pubblici, nelle amministrazioni pubbliche veniva introdotto dal decreto legislativo 27 ottobre 2009, n. 150 il concetto di performance, con nuovi sistemi di misurazione e valutazione della prestazione dei lavoratori attraverso il cd. «ciclo della performance». Come si desume dai principi e criteri posti nella legge delega 4 marzo 2009 n. 15, le leve del sistema di misurazione si basano su una logica di ulteriore armonizzazione della disciplina del lavoro pubblico con quella del lavoro privato e sul sistema delle relazioni sindacali e della contrattazione collettiva. Questo sistema costituisce un meccanismo invasivo di valutazione della prestazione lavorativa dei dipendenti pubblici, ma attiene prevalentemente ai risultati da essi conseguiti in termini di obiettivi raggiunti, mentre solo in via incidentale viene sottoposta ad indagine l’attività in sé considerata. Più che sul piano disciplinare, infatti, questa disciplina incide prevalentemente sul complesso sistema retributivo dei dipendenti pubblici, introducendo il concetto di performance individuale ed organizzativa. Così, veniva definito un sistema di valutazione dei dipendenti (art. 2, comma 1, d.lgs. n. 150/2009) [27] orientato a individuare il valore di performance, da intendere quale grado con il quale un operatore realizza gli obiettivi definiti e ad esso assegnati. Vi è, dunque, una stretta correlazione tra definizione degli obiettivi e misurazione della performance: infatti, il conseguimento degli obiettivi “costituisce condizione per l’erogazione degli incentivi previsti dalla contrattazione collettiva” (art. 5, comma 1, d.lgs. n. 150/2009). A livello nazionale la competenza generale a sviluppare questa valutazione era stata originariamente attribuita alla Commissione per la valutazione, la trasparenza e l’integrità delle pubbliche amministrazioni (in acronimo CIVIT), poi divenuta Autorità Nazionale Anticorruzione, ma successivamente la competenza per questa attività è stata trasferita al Dipartimento della funzione pubblica della Presidenza del Consiglio dei Ministri (d.l. n. 90/2014 – convertito nella legge n. 114/2014). A livello, invece, della singola amministrazione è stata prevista l’istituzione di un Organismo indipendente di valutazione (c.d. OIV), con il compito di promuovere, [continua ..]

» Per l'intero contenuto effettuare il login inizio


6. Controlli in presenza e a distanza ai fini disciplinari

Come già detto, il senso di valutare la performance dei lavoratori risiede nell’e­sigenza di assicurare l’efficienza dell’azione amministrativa, che è principio di rango costituzionale (art. 97 Cost.), mediante l’incentivazione economica dei comportamenti virtuosi e produttivi dei dipendenti pubblici. Per la stessa ragione, tuttavia la legge consente alle pubbliche amministrazioni di effettuare anche controlli sull’operato degli impiegati, nei limiti imposti dal d.lgs. n. 165/2001 (Testo Unico) e dallo Statuto dei lavoratori. Il potere di controllo, inoltre, incontra anche le limitazioni che derivano dalla peculiare natura del rapporto di pubblico impiego che, pur privatizzato, paga lo scotto della funzione pubblica degli enti-datori di lavoro. Spetta ai dirigenti pubblici la gestione delle risorse umane, strumentali e di controllo e, di conseguenza, anche la valutazione della performance e il controllo dei dipendenti per fini disciplinari, dato che essi sono responsabili in via esclusiva del­l’attività amministrativa, della gestione e dei relativi risultati (artt. 4, comma 1, 5, comma 3, 17, comma 1, lett. d), d.lgs. n. 165/2001). Inoltre, occorre considerare che anche sul piano del controllo giudiziale sulle scelte amministrative, l’ordinamento riserva alla giurisdizione del giudice amministrativo, in linea di massima, tale revisione in sede giurisdizionale delle scelte discrezionali dell’amministrazione. Così, ad esempio, anche in materia di controlli, si è ritenuto che, quando un provvedimento amministrativo generale (e non un atto privatistico datoriale di microrganizzazione) incida contestualmente su situazioni soggettive del sindacato e dei pubblici dipendenti, non sarebbe ammissibile il ricorso per comportamento antisindacale, in quanto tale giudice, non potendo limitarsi ad una mera declaratoria di antisindacalità, dovrebbe imporre all’amministrazione la rimozione degli effetti del provvedimento, intervenendo in materia riservata alla giurisdizione amministrativa [29]. Un’altra differenza significativa nel controllo della prestazione lavorativa rispetto al lavoro privato riguarda l’esigenza di coordinamento tra azione amministrativa e organi di indirizzo politico-amministrativo, che la influenzano (art. 4, comma 4, d.lgs. n. 165/2001) [30]. Il perseguimento di questi bilanciamenti tra valori costituzionali, quindi, non [continua ..]

» Per l'intero contenuto effettuare il login inizio


NOTE

» Per l'intero contenuto effettuare il login inizio