Abstract
La voce esamina le origini e il fondamento della tutela della riservatezza del lavoratore subordinato sino alle più recenti acquisizioni legislative, giurisprudenziali e ai provvedimenti in materia del Garante della privacy. Una particolare attenzione viene rivolta ai limiti posti al potere di controllo del datore di lavoro sull’adempimento della prestazione lavorativa e alle modalità del controllo informatico, specie quando la prestazione si avvalga di sistemi di comunicazione elettronica e di tecnologie informatiche che sono integrate nell’organizzazione del lavoro.
Per comune opinione il diritto del lavoro vanta un’autentica primazia nel riconoscimento del diritto alla riservatezza nell’ambito della disciplina del rapporto di lavoro e nell’introduzione di strumenti di tutela giuridica a favore del lavoratore subordinato. Sin dagli anni Settanta del vecchio secolo, il trittico costituito dagli artt. 4, 6 e 8, l. 20.5.1970, n. 300 (d’ora in poi, st. lav.) ha disciplinato «forse con inconsapevole lungimiranza» (Santoni, F., La privacy nel rapporto di lavoro: dal diritto alla riservatezza alla tutela dei dati personali, in Tullini, P., Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Padova, 2010, 28) i poteri organizzativi e di controllo del datore di lavoro sull’esecuzione della prestazione, al fine di evitare un’illegittima intromissione nella sfera personale del lavoratore. Sebbene in quegli anni il lessico giuridico non avesse ancora adottato né la categoria concettuale né il termine “riservatezza”, lo Statuto dei lavoratori aveva già chiaramente individuato le potenzialità lesive insite nell’utilizzo di strumenti, impianti e «altre apparecchiature» idonee al controllo a distanza negli ambienti di lavoro (art. 4), i rischi connessi alla vigilanza (art. 2) e ai controlli sulla persona (art. 6), nonché alla raccolta d’informazioni, di dati personali e di notizie attinenti all’ambito extra-lavorativo (art. 8). I beni giuridici fondamentali e protetti dalle disposizioni statutarie con un’energica sanzione penale (art. 38) erano, e sono tuttora, la libertà, la dignità personale e sociale del lavoratore in stretta correlazione con la tutela antidiscriminatoria.
In particolare, va considerato che l’acquisizione di informazioni relative alla proiezione pubblica della persona (riguardanti le opinioni politiche, religiose, sindacali e in genere riferite alla vita privata) possono consentire al datore di lavoro di utilizzare criteri di differenziazione del trattamento giuridico del lavoratore a carattere illecito e discriminatorio. Da questo punto di vista, «l’apparizione precoce della tutela della privacy in norme riguardanti il lavoro non va apprezzata come una semplice primazia cronologica. Vi è un mutamento qualitativo che investe la protezione dei dati personali nella sua generalità, poiché in essa il riferimento non è costituito dalla riservatezza, ma dal codice dell’uguaglianza» (Rodotà, S., Prefazione, in Trojsi, A., Il diritto del lavoratore alla protezione dei dati personali, Torino, 2013, XIII).
I successivi sviluppi della disciplina generale del versante della garanzia dei dati personali hanno fatto salve le norme “speciali” del settore lavoristico, con un rinvio esplicito contenuto nel cd. Codice in materia di protezione dei dati personali (cfr. artt. 113-114, d.lgs. 30.6.2003, n. 196). Attualmente, la tutela della sfera personale di chi presta lavoro alle dipendenze altrui risulta affidata ad una disciplina multilivello e plurisettoriale che combina insieme la normativa generale e quella settoriale, nonché indirizzata dalle fonti comunitarie e ampiamente integrata dalle direttive della competente Autorità Garante (Trojsi, A., Il diritto del lavoratore alla protezione dei dati personali, Torino, 2013). Multilivello risulta anche il versante contenzioso della materia che include – oltre alla tradizionale competenza del giudice del lavoro – gli interventi del Garante, con un effetto complessivo di potenziamento della strumentazione di tutela (De Luca Tamajo, R., Introduzione, in Tullini, P., Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Padova, 2010, 1).
In questa prospettiva, va segnalata anche la progressiva estensione della garanzia della riservatezza, riferita dapprima (solo) allo svolgimento del rapporto di lavoro, verso l’ambito più ampio della disciplina del mercato del lavoro. Il legislatore, infatti, ha considerato i rischi per i beni fondamentali del lavoratore derivanti dalla raccolta di informazioni e dati personali da parte dei soggetti (pubblici e privati) e degli operatori (autorizzati ed accreditati) che gestiscono i servizi all’impiego e intermediano a vario titolo tra domanda e offerta di lavoro (cfr. capo II, d.lgs. 10.9.2003, n. 276). Da un lato, integrando la tutela apprestata dagli artt. 8 e 15 st. lav., è stato ribadito il divieto d’indagini sulle opinioni e sulla sfera extraprofessionale anche nella fase preassuntiva e nei confronti di coloro che sono in cerca di occupazione; dall’altro lato, è stato rafforzato l’apparato sanzionatorio anche sul piano penale (Tampieri, A., Privacy (diritto del lavoro), in Nss.D.I., Agg., 2007, 687 ss; Tullini, P., Divieto di indagini sulle opinioni e trattamenti discriminatori, in Pedrazzoli, M., coordinato da, Il nuovo mercato del lavoro, Bologna, 2004, 145 ss.; Ricci, M., Servizi all’impiego e trattamento dei dati personali, in Studi in onore di G. Ghezzi, Padova, 2005, II, 1463 ss.).
Nell’originaria prospettiva dello Statuto dei lavoratori la tutela dei diritti fondamentali del lavoratore costituisce un preciso limite rispetto alle prerogative di controllo e di vigilanza riconosciute al datore di lavoro nell’ambito dell’organizzazione produttiva. Ne deriva, in generale, un rigoroso divieto di controllo occulto sui lavoratori e l’obbligo d’una verifica preventiva – attraverso un procedimento autorizzatorio e di coinvolgimento delle rappresentanze sindacali aziendali – sulle ragioni tecnico-organizzative o di sicurezza del lavoro che possono giustificare l’adozione di strumentazioni o impianti dai quali possa derivare un controllo a distanza (cfr. spec. artt. 4, co. 2, st. lav.).
In altri termini, il discrimine tra l’esercizio lecito o illecito del potere datoriale è costituito, oltre che dalla sussistenza dei presupposti sostanziali e procedurali richiesti dalla normativa statutaria, dall’elemento della “preterintenzionalità”, nel senso che è consentita solo la possibilità d’un controllo indiretto e non intenzionale sulla sfera personale del lavoratore.
Nella disciplina statutaria il rigoroso divieto di controllo a distanza, svolto attraverso qualsiasi impianto o «apparecchiatura» idonea, ha consentito nel corso del tempo un aggiornamento e adeguamento progressivo alle differenti modalità tecnico-scientifiche della sorveglianza sui lavoratori. Tuttavia, l’introduzione e la rapida diffusione delle tecnologie informatiche nei luoghi di lavoro hanno finito per creare forti tensioni interpretative sfociate nel contenzioso giudiziario e nelle richieste sempre più insistenti di revisione dello Statuto dei lavoratori. La casistica giurisprudenziale registra orientamenti interpretativi talora oscillanti e non univoci circa la possibilità ricondurre nell’ambito di applicazione dell’art. 4 st. lav. i diversi sistemi tecnologici di verifica degli accessi, della presenza e della localizzazione dei lavoratori (ad es., tornelli, badge, controlli satellitari, GpS, etichette intelligenti, chip su supporti, RFID, ecc.; per tale casistica cfr. Zoli, C., Il controllo a distanza del datore di lavoro: l’art. 4, L.N. 300/1970 tra attualità ed esigenze di riforma, in Tullini, P., Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Padova, 2010, 153 ss.).
In genere, i giudici del lavoro hanno però evitato un’applicazione troppo rigida della disciplina statutaria ed una radicalizzazione della tutela della riservatezza del lavoratore. A tal fine, è stata introdotta una distinzione tra il controllo sull’adempimento della prestazione di lavoro e il controllo cd. difensivo, diretto ad accertare i comportamenti illeciti e penalmente rilevanti del lavoratore. In quest’ultima ipotesi, si configura una situazione ulteriore e, in certo modo, intermedia tra l’ipotesi vietata del controllo a distanza e quella del controllo preterintenzionale che è invece ammessa per soddisfare legittime esigenze aziendali. Il rischio potenziale per la violazione del diritto alla riservatezza del lavoratore sottoposto al controllo viene sostanzialmente attenuato o rimosso attraverso il bilanciamento dei contrapposti interessi in gioco e valorizzando l’esigenza di impedire il compimento di illeciti a danno dell’impresa.
La nozione di “controllo difensivo” è stata elaborata dalla giurisprudenza anzitutto a proposito dell’uso del telefono aziendale per fini privati e dell’installazione da parte del datore di lavoro di apparecchi di rilevazione delle comunicazioni (Cass., 3.4.2002, n. 4746). Successivamente tale nozione è stata estesa all’utilizzo di altre e più sofisticate tecnologie finalizzate al controllo, pur sempre riconducibili all’espressione «altre apparecchiature» prevista dall’art. 4 st. lav., sino ai più recenti sistemi e strumenti informatici.
Alcuni indirizzi giurisprudenziali hanno ammesso, inoltre, la legittimità dei controlli svolti dal datore di lavoro o dai suoi collaboratori anche in modo occulto e all’insaputa del lavoratore nonché attraverso agenzie investigative, nell’intento di rilevare comportamenti illeciti tenuti durante il lavoro (ad es., illecita concorrenza del dipendente o indebita appropriazione), ma anche fuori dall’orario di lavoro (ad es., per accertare l’inesistenza d’una patologia medica certificata e addotta per giustificare l’assenza) (cfr. Cass., 2.3.2002, n. 3039; Trib. Milano, 9.12.2007, in Riv. it. dir. lav., 2007, II, 838).
La questione della legittimità dei controlli difensivi ha interessato anche il Garante della privacy che, tuttavia, non ha negato la possibilità per il datore di lavoro di utilizzare metodi investigativi (ad es., fotografie, annotazioni su spostamenti e orari del lavoratore) diretti ad acquisire notizie personali purché “pertinenti” e “non eccedenti” rispetto alle finalità aziendali e alla loro tutela in giudizio (Cfr. Newletter Garante 8-14.1.2001 su Investigatori e tutela in sede giudiziaria, www.garanteprivacy.it).
Una questione ulteriore, sebbene collegata all’esercizio del potere datoriale di controllo e vigilanza, riguarda la protezione dei dati e delle informazioni personali del lavoratore che siano state raccolte attraverso le forme di controllo legittimo e preterintenzionale. Su questo versante, la disciplina lavoristica deve integrarsi con quella generale relativa alla protezione dei dati personali contenuta nel Codice della privacy. A ben vedere, tuttavia, la tutela assicurata al lavoratore dalla normativa di settore potrebbe rivelarsi ben più efficace, in quanto prevede “a monte” un divieto che preclude comunque la possibilità di tener conto delle informazioni e dei dati personali eventualmente acquisiti dal datore di lavoro (se non quelli trattati ai sensi dell’art. 112, d.lgs. n. 196/2003).
L’introduzione delle tecnologie informatiche nell’organizzazione produttiva e nell’esecuzione della prestazione lavorativa ha fatto emergere nuove questioni problematiche. La norma statutaria relativa ai limiti di utilizzo delle «apparecchiature» ai fini di controllo del lavoratore (cfr. art. 4), pur interpretata in modo elastico dalla prevalente giurisprudenza, è apparsa inadeguata a disciplinare i nuovi processi aziendali che impiegano massicciamente le tecnologie informatiche.
Il deficit teorico si svela soprattutto quando si avverte che la normativa lavoristica ha esclusivamente considerato, allo scopo di vietarle, le apparecchiature preordinate alla vigilanza sui lavoratori, mentre le tecnologie informatiche e i sistemi di comunicazione via web – anziché essere direttamente finalizzate al controllo – risultano più spesso integrate nel modo di lavorare e di produrre (Tullini, P., Comunicazione elettronica, potere di controllo e tutela del lavoratore, in Riv. it. dir. lav., 2009, I, 326). Una parte della dottrina, infatti, ha sottolineato soprattutto le esigenze organizzativo-produttive connesse all’uso dei mezzi informatici, sostenendo che devono ritenersi sottratti in toto ai divieti dell’art. 4 st. lav. Un altro indirizzo interpretativo, invece, propone di distinguere tra la materiale installazione di apparecchiature informatiche (sempre ammessa per soddisfare necessità dell’organizzazione aziendale) e l’uso di software abilitati al controllo indiretto sulla prestazione di lavoro che rimarrebbe assoggettato alle condizioni poste dall’art. 4, co. 2, st. lav. Peraltro, pur riconoscendo la possibilità di scorporare le diverse funzioni delle tecnologie informatiche (produttive e di controllo), il rigore della disposizione statutaria sembra lasciare poco spazio ad interpretazioni di tenore mediatorio.
Richiamando la giurisprudenza sui cd. controlli difensivi, s’è ritenuto legittimo il controllo del datore di lavoro sull’utilizzo della rete internet da parte del dipendente, quando tale utilizzo non fosse necessario né connesso con le particolari mansioni affidategli (cfr. Trib. Milano 8-14.6.2001, in Riv. crit. dir. lav., 2011, 590). Parimenti legittimo è stato riconosciuto il monitoraggio sulla posta elettronica (e persino sul contenuto dei messaggi) in caso di dominio aziendale, sul presupposto che si tratti d’un bene di proprietà del datore di lavoro, così da escludere qualsiasi carattere di personalità o segretezza della corrispondenza elettronica (Cass. pen., 19.12.2007, n. 47096). Nelle fattispecie considerate dalla giurisprudenza, tuttavia, l’agibilità degli strumenti di comunicazione via web non risultava strettamente connessa all’espletamento della prestazione lavorativa, mentre è senz’altro più incerta la soluzione quando internet e posta elettronica siano intrinseci all’organizzazione dell’impresa e costituiscano indispensabili strumenti dell’adempimento del lavoratore.
In questo delicato ambito è intervenuto il Garante della privacy che ha deliberato le “Linee guida” per l’utilizzo dei mezzi di comunicazione elettronica nel rapporto di lavoro (delibera 1.3.2007), con l’obiettivo – non tanto di disciplinare il potere di controllo datoriale, ma – di ribadire i limiti posti alla raccolta e al trattamento dei dati personali che sono veicolati con la massima facilità attraverso le tecnologie informatiche (Paissan, M., E-mail e navigazione in internet: Le linee del Garante, in Tullini, P., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Padova, 2010, 11 ss.; Gragnoli, E., L’uso della posta elettronica sui luoghi di lavoro e la strategia di protezione elaborata dall’autorità garante, ivi, 53 ss.).
La delibera individua, anzitutto, i controlli attuati mediante sistemi di monitoraggio sistematico e continuo dei dati (ad es., memorizzazione delle pagine web visitate dal dipendente o della digitazione sulla tastiera del computer) che sono da ritenersi vietati ai sensi dell’art. 4, co. 1, st. lav. Mentre i controlli preterintenzionali, ammessi alle condizioni stabilite dall’art. 4, co. 2, st. lav., devono osservare alcune prescrizioni di tipo organizzativo e tecnologico derivanti dai principi generali in materia di tutela della riservatezza.
Secondo l’impostazione accolta dalla delibera, la rete internet e i sevizi di posta elettronica costituiscono beni aziendali, pertanto è compito del datore di lavoro garantire la sicurezza e la loro corretta funzionalità, «definendo le modalità d’uso nell’organizzazione dell’attività lavorativa» (punto 1.1.) e prevenire l’accesso abusivo da parte dei dipendenti. Tenuto conto delle migliori prassi ed esperienze straniere, il Garante suggerisce l’introduzione d’un apposito “disciplinare” aziendale per la navigazione in rete, accessibile a tutti, contenente le istruzioni e le misure organizzative adottate in azienda, con particolare riguardo alle forme di controllo che il datore di lavoro intende attuare (punto 3.2.).
Come osserva la delibera, a differenza delle apparecchiature tradizionali quelle informatiche permettono una raccolta più ampia dei dati personali ed una pluralità di trattamenti ulteriori, all’insaputa o senza la piena consapevolezza dei lavoratori. Ciò comporta, a carico del datore di lavoro, un obbligo puntuale di protezione avente ad oggetto l’informazione preventiva e il rispetto del principio di trasparenza, che impone d’indicare (sempre in via preventiva) «quali siano le modalità di utilizzo degli strumenti messi a disposizione … e se, in che misura e con quali modalità, vengano effettuati i controlli» (cfr. punto 3.1 delibera Garante).
L’obbligo di fornire un’adeguata ed esaustiva informazione individuale (cfr. art. 13, d.lgs. n. 196/2003) è da ritenersi integrativo rispetto alla disciplina di settore che prevede l’accordo delle rappresentanze sindacali ed una tutela collettiva ex art. 4, co. 2, st. lav. (o, in mancanza, l’autorizzazione amministrativa). Superando poi una questione a lungo controversa, il Garante ha precisato che l’eventuale consenso del lavoratore non consente comunque il controllo a distanza né l’acquisizione (illecita) di informazioni personali. D’altra parte, ove ricorrano i presupposti dell’art. 4, co. 2, st. lav. (legittime esigenze aziendali e consultazione sindacale) non occorre ricercare il consenso del lavoratore, ma unicamente osservare il dovere d’informazione individuale.
Particolari cautele riguardano soprattutto i servizi di posta elettronica utilizzati in azienda, anche in ragione della specifica tutela di rango costituzionale (e penale) della segretezza della corrispondenza. Non a caso è diffuso e quasi scontato l’uso promiscuo dei mezzi di comunicazione elettronica, come riconosciuto dalle fonti sovranazionali e dalla giurisprudenza della Corte europea dei diritti dell’uomo. Quest’ultima ha rilevato che nell’ambiente di lavoro aumentano in modo significativo le relazioni sociali e la tutela della persona si esprime non solo attraverso la libertà (negativa) di escludere ogni ingerenza nella vita privata, ma anche attraverso la libertà positiva di «stabilire e sviluppare relazioni con altri» (C. eur. dir. uomo, 23.11.1992, Niemitz c. Germania; Tullini, P., Tecnologie informatiche in azienda: dalle linee-guida del garante alle applicazioni concrete, in Id., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, Padova, 2010, 123 ss.).
Una speciale attenzione richiede anche l’adozione in azienda di sistemi di controllo basati sui dati biometrici dei lavoratori (ad es., per l’accesso in aree riservate). Il Garante della privacy è intervenuto (cfr. Linee Guida sul trattamento dei dati personali del lavoratore 23.11.2006) per precisare le condizioni e i limiti del trattamento, ma anche per rilevare come l’uso generalizzato e diffuso di tali forme di controllo sia da ritenere comunque illecito. In ogni caso, si richiedono particolari e specifiche esigenze aziendali: quali, ad es., processi produttivi sottoposti a segreto industriale; peculiari finalità organizzative o di custodia di beni di valore.
La diffusione delle tecnologie informatiche e della comunicazione via web ha sollevato nuovi interrogativi in relazione alla tutela della riservatezza del lavoratore e alla protezione della sua vita privata. La norma di riferimento, in questo caso, è l’art. 8 st. lav. che integra e completa la disciplina in materia di controlli del datore di lavoro con la garanzia della libera manifestazione del pensiero e dell’autodeterminazione della persona che lavora.
L’ampia disponibilità di risorse informatiche, in luogo dei tradizionali e più consueti metodi d’indagine sulle opinioni e sulla sfera extralavorativa del dipendente, è in grado di rafforzare l’intrusività del potere datoriale e al contempo accentua un’apparente neutralità del controllo, nella misura in cui la diffusione e la schedatura delle informazioni private provenga dallo stesso lavoratore in qualità di utente della rete.
L’attenzione deve rivolgersi allora al fenomeno delle comunità virtuali, dei social network e le diverse modalità (blog, forum, personal branding, ecc.) attraverso le quali si veicolano e si condividono, consapevolmente o meno, informazioni e dati personali. In questo quadro, com’è ovvio, la garanzia della riservatezza e la difesa della sfera privata diventano più ardue, anche perché è la nozione stessa di riservatezza che pare suscettibile d’una continua ri-definizione lungo la linea, piuttosto esile, che distingue il versante pubblico e quello privato della persona (cfr. Risoluzione sulla protezione della riservatezza nei servizi delle reti sociali, Conferenza internazionale della Autorità di protezione dei dati personali, ottobre 2008).
È ancora da esplorare la questione relativa alla legittimità della raccolta dei dati e dei profili informatici dei dipendenti, rastrellando e aggregando le numerose tracce sulla rete. Si può ritenere che, in caso di utilizzo da parte del lavoratore dei servizi della rete per finalità extra professionali, non sia ammesso il trattamento di tali informazioni con scopi e finalità diverse. In altre parole, ciò che rileva è la circostanza che gli scopi per i quali i dati sono diffusi e condivisi sulla rete dallo stesso utente risultano diversi da quelli che potrebbero legittimare l’acquisizione da parte del datore di lavoro. Da questo punto di vista, infatti, restano immutati i vincoli di metodo e i limiti posti dell’art. 8 st. lav. e dalla disciplina del settore lavoristico nel contemperamento (secondo un criterio di proporzionalità) dei contrapposti interessi del datore e del lavoratore.
L’apparato sanzionatorio applicabile in relazione alle ipotesi di violazione del diritto alla riservatezza del lavoratore appare ricco ed articolato, in quanto gli strumenti di tutela introdotti dalla disciplina di settore si accompagnano e si aggiungono a quelli di carattere generale (anche preventivi ed inibitori) e alle misure di protezione dei dati personali fissati dal d.lgs. n. 196/2003 (Cataudella, A., Riservatezza (diritto alla). I) Diritto civile, in Enc. giur. Treccani, Roma, 1991, 1 ss.).
In base ad una sommaria ricognizione vanno anzitutto ricordate le specifiche sanzioni penali stabilite dall’art. 38 st. lav. (salvo che il fatto non costituisca più grave reato) per la violazione (tra gli altri) degli artt. 2 e 6 st. lav. In virtù del raccordo previsto dagli artt. 171 e 179, co. 2, del Codice per la protezione dei dati personali, sono puniti con analoga sanzione penale anche gli art. 4 e 8 st. lav. (in quanto richiamati dagli artt. 113-114, d.lgs. n. 196/2003). In materia di responsabilità civile del datore di lavoro per la lesione dei beni personali e dei diritti fondamentali del lavoratore, la giurisprudenza ormai consolidata riconosce la risarcibilità del danno non patrimoniale, eventualmente in aggiunta a quello patrimoniale.
La disciplina di settore introduce, inoltre, precise sanzioni civili e penali a carico degli operatori del mercato del lavoro e delle Agenzie per il lavoro nelle ipotesi di violazione delle norme di tutela della riservatezza delle persone in cerca di occupazione (cfr. art. 9-10, d.lgs. n. 276/2003).
Direttiva del Parlamento europeo e del Consiglio 24.10.1995, 95/46/CE; direttiva del Parlamento europeo e del Consiglio 12.7.2002, 2002/58/CE; direttiva del Parlamento europeo e del Consiglio 25.11.2009, 2009/136/CE; direttiva del Parlamento europeo e del Consiglio 25.11.2009, 2009/140/CE; direttiva del Parlamento europeo e del Consiglio 15.3.2006, 2006/24/CE; l. 20.5.1970, n. 300; l. 5.6.1990, n. 135; l. 31.12.1996, n. 675; l. 31.12.1996, n. 676; l. 24.3.2001, n. 127; d.lgs. 28.12.2001, n. 467; l. 14.2.2003, n. 30; d.lgs. 30.6.2003, n. 196; d.lgs. 10.9.2003, n. 276; art. 24 bis, d.l. 22.6.2012, n. 83, conv. con modificazioni, da l. 7.8.2012, n. 134. Documenti del Garante per la protezione dei dati personali: Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro alla dipendenze di datori di lavoro privati, 23.11.2006; Linee guida per posta elettronica e Internet, 1.3.2007; Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico, 14.6.2007.
Aimo, M., Privacy, libertà di espressione e rapporto di lavoro, Napoli, 2003; Bellavista, A., Il controllo sui lavoratori, Torino, 1995; Cataudella, A., Riservatezza (diritto alla). I) diritto civile, in Enc. giur. Treccani, Roma, 1991, 1 ss.; Cataudella, A., Riservatezza del lavoratore subordinato e accesso ai suoi dati personali in sede di controllo da parte del datore di lavoro, in Argomenti dir. lav., 2006, 1135 ss.; Chieco, P., Privacy e lavoro, Bari, 2000; De Luca Tamajo, R., I controlli sui lavoratori, in Zilio Grandi, G., a cura di, I poteri del datore di lavoro nell’impresa, Padova, 2002, 30 ss.; Fioriglio, G., Il diritto alla privacy. Nuove frontiere nella società dell’informazione, Bologna, 2008; Gragnoli, E., Dalla tutela della libertà alla tutela della dignità e della riservatezza dei lavoratori, in Argomenti dir. lav., 2007, 1211 ss.; Giubboni, S., Potere datoriale di controllo e diritto alla privacy del lavoratore. Una sinossi delle fonti europee e internazionali, in Riv. giur. lav., 2012, I, 81; Levi, A., Il controllo informatico sull’attività del lavoratore, Torino, 2013; Paissan, M., E mail e navigazione in internet: le linee del Garante, in Tullini, P., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, in Tratt. dir. comm. Galgano, LVIII, Padova, 2010; 11 ss.; Ricci, M., Servizi all’impiego e trattamento dei dati personali, in Studi in onore di G. Ghezzi, Padova, 2005, 1463 ss.; Santoni, F., Le organizzazioni di tendenza e i rapporti di lavoro, Milano 1983; Santoni, F., La privacy nel rapporto di lavoro: dal diritto alla riservatezza alla tutela dei dati personali, in Tullini, P., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, in Tratt. dir. comm. Galgano, LVIII, Padova, 2010; 25 ss.; Sitzia, A., Il diritto alla privatezza nel rapporto di lavoro tra fonti comunitarie e nazionali, Milano, 2013; Tampieri, A., Privacy (diritto del lavoro), in Dig. comm., agg., 2007, 686 ss.; Tampieri, A., Costituzione del rapporto e tutela della riservatezza del lavoratore, in Quad. dir. lav. rel. ind., 2000, 24, 9 ss.; Toffoletto, F., Nuove tecnologie informatiche e tutela del lavoratore, Milano 2005; Trojsi, A., Il diritto del lavoratore alla protezione dei dati personali, Torino, 2013; Tullini, P., Comunicazione elettronica, potere di controllo e tutela del lavoratore, in Riv. it. dir. lav., 2009, I, 323 ss.; Tullini, P., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, in Tratt. dir. comm. Galgano, LVIII, Padova, 2010; Tullini, P., Divieto di indagini sulle opinioni e trattamenti discriminatori, in Padrazzoli, M., coordinato da, Il nuovo mercato del lavoro, Bologna, 2004, 145 ss.; Zoli, C., Il controllo a distanza del datore di lavoro: l’art. 4 L.N. 300/1970 tra attualità ed esigenze di riforma, in Tullini, P., a cura di, Tecnologie della comunicazione e riservatezza nel rapporto di lavoro, in Tratt. dir. comm. Galgano, LVIII, Padova, 2010; 153 ss.