L’algoritmo analizza i big data dei lavoratori e dice quanto possono essere fedeli. Se stanno o no per lasciare il lavoro. Succede negli Stati Uniti, grazie a una nuova generazione di software per le risorse umane. In Italia tutto questo potrebbe essere proibito, a quanto dice a Nòva24 il Garante della Privacy e come sembrerebbe ribadire una Raccomandazione che il Consiglio d’Europa sta per approvare. Eppure, il quadro non è così scontato. Primo, perché siamo in attesa di un decreto attuativo del Jobs Act che apre qualche possibilità al controllo tramite tecnologie sul posto del lavoro. Secondo, perché è ormai sottile il confine tra monitoraggio automatizzato (proibito in Italia) e semplice analisi di big data.

Vediamo infatti come funzionano i nuovi software, venduti da aziende quali Ultimate Software Group e Volometrix e utilizzati da Wal-Mart, Credit Suisse e Box, tra gli altri. Mettono insieme dati di varissimo genere e li analizzano per dare al lavoratore un punteggio (come il “credit score” usato dalle banche agli individui per decidere se concedere un prestito). Per esempio, si può vedere quante volte il lavoratore ha partecipato a eventi aziendali non obbligatori e quanto interagisce con i propri colleghi. Scopo dell’azienda è intercettare i sintomi di disaffezione per provare a trattenere i lavoratori di cui non si vuole privare.

In realtà possono nascere anche utilizzi diversi da quelli “ufficiali”. Se un’azienda subisce un attacco informatico o il furto di segreti industriali e sospetta che la colpa sia di una “talpa”, forse sarà tentata di cercare il colpevole proprio nella lista dei lavoratori che si stanno dimostrando meno affezionati.

Ma la normativa italiana consente queste applicazioni? È noto che lo Statuto dei lavoratori e le regole della privacy vietano un monitoraggio automatizzato del lavoratore. Ma i  software, in teoria, potrebbero limitarsi ad analizzare dati raccolti manualmente  (e non frutto di monitoraggio tecnologico), sulle abitudini del lavoratore. Non c’è bisogno di un software per sapere se il dipendente ha partecipato spesso a eventi aziendali o se parla più o meno spesso con i colleghi. Del resto, per la normativa italiana (ed europea) è stata scritta quando il monitoraggio tecnologico coincideva con la video sorveglianza e non poteva ipotizzare il concetto di big data. Certo, però, è solo grazie a una raccolta automatizzata  che questi software possono avere una grande quantità di dati da analizzare. Ma al momento è cosa fattibile solo negli Stati Uniti, non da noi.

“Quanto avviene negli Usa con i nuovi software sembrerebbe configurare un monitoraggio sistematico dell’attività del lavoratore vietato In Italia, potrebbe essere consentito solo se i dati raccolti  fossero realmente anonimi- cosa molto difficile da realizzare vista la tipologia- e non permettessero in modo assoluto di risalire, anche in via indiretta, all’identità del singolo lavoratore”, spiegano dal Garante. La disciplina di riferimento è il Codice della privacy  (art. 14: “Nessun atto o provvedimento giudiziario o amministrativo che implichi una valutazione del comportamento umano può essere fondato unicamente su un trattamento automatizzato di dati personali volto a definire il profilo o la personalità dell’interessato”) e l’articolo quarto dello Statuto dei lavoratori (“È vietato l’uso di impianti audiovisivi e di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori”). Ma anche le Linee guida sull’uso della posta elettronica e Internet del Garante (punto 4) che vietano  ai datori di lavoro privati e pubblici di trattare dati personali mediante “sistemi hardware e software che mirano al controllo a distanza di lavoratori”, in particolare tramite “la lettura e la registrazione sistematica dei messaggi di posta elettronica o dei relativi dati esteriori, al di là di quanto tecnicamente necessario per svolgere il servizio e-mail;  la riproduzione e l’eventuale memorizzazione sistematica delle pagine web visualizzate dal lavoratore;  la lettura e la registrazione dei caratteri inseriti tramite la tastiera o analogo dispositivo; l’analisi occulta di computer portatili affidati in uso”.

Continua il Garante: “se poi all’analisi delle mail si aggiungono altri dati, ad esempio quelli pubblicamente accessibili sui social network si viola anche l’articolo 8 dello Statuto che vieta al datore di lavoro di analizzare notizie che non abbiano attinenza con la capacità professionale del dipendente”.

La Raccomandazione del Consiglio d’Europa pure vieta l’introduzione di tecnologie che abbiamo “lo scopo principale di monitorare attività e comportamenti dei dipendenti”. Le tecnologie che rivelino la posizione del dipendente non devono condurre a un suo monitoraggio “continuativo”. Anche in questo caso, il monitoraggio inoltre non deve essere lo scopo principale ma solo un effetto indiretto “di un’azione necessaria per proteggere produzione, salute e sicurezza o per assicurare l’efficiente condotta di un’azienda”, si legge nella Raccomandazione, ora in bozza.

Il Jobs Act al momento contiene solo un rimando sibillino alla questione, abilitando- in deroga allo Statuto dei lavoratori- un monitoraggio non delle persone ma dalle macchine. Non è chiaro come il legislatore voglia affrontare la questione, dato che monitorando una macchina si ottiene spesso indirettamente il monitoraggio del suo utente. Per comprendere la portata della novità  bisogna aspettare un decreto attuativo, che risulta ancora in alto mare.