Il termine Industria 4.0 è entrato nel linguaggio comune, complici gli ingenti fondi stanziati dal Piano Nazionale Industria 4.0 e dal PNRR in ottica di Transizione 4.0. Ma cosa si intende per Industria 4.0? E soprattutto, a fronte dei gradi benefici in termini di produttività e competitività, quali sono le principali criticità legali da affrontare prima di innovare il proprio modello produttivo?
Il concetto di Industria 4.0
Per Industria 4.0 si è soliti fare riferimento ad un nuovo paradigma nella produzione e gestione aziendale che si caratterizza per la trasformazione digitale del processo produttivo in tutte le sue fasi. L’automazione dei processi e l’utilizzo di macchinari connessi ad Internet consentono di monitorare in tempo reale la produzione, di efficientarne la gestione e, in ultima istanza, di incidere sulla produttività e sulla competitività. La digitalizzazione in azienda si basa sull’introduzione di tecnologie innovative, come il ricorso a nuovi materiali, alla robotica, alla meccatronica, a tecnologie ICT, ai Big Data e alla Data Analytics, a dispositivi interconnessi (IoT) e sensori intelligenti.
Le risorse stanziate per la Transizione 4.0
Si assiste in questi anni ad una vera e propria corsa agli investimenti in tale settore, tanto in Italia, quanto nel contesto internazionale, con importanti ripercussioni sul piano della competitività delle imprese su scala globale. In questa logica si comprende la mole degli incentivi con i quali si intende garantire innovazione e competitività alle imprese italiane, specie nel settore manifatturiero. Basti ricordare come il PNRR, in linea con la politica intrapresa dal MISE con l’adozione del Piano Nazionale Industria 4.0, ha previsto lo stanziamento di ben 13 miliardi di euro con l’obbiettivo di promuovere la trasformazione digitale nei processi produttivi delle imprese italiane.
Un approccio basato sulla prevenzione del rischio
La trasformazione digitale delle aziende assume i contorni di una vera e propria necessità per le imprese che intendono restare competitive nel mercato globale. Stante la rilevanza economica e strategica degli investimenti in ambito di Industria 4.0, è bene precisare come il procedimento di digitalizzazione non può limitarsi all’adozione di nuove tecnologie. Al contrario, lo stesso deve essere accompagnato da un ripensamento complessivo del procedimento di produzione, che tenga in considerazione l’impatto dell’innovazione su ogni singolo aspetto organizzativo e produttivo. In tale contesto è opportuno individuare le nuove fonti di rischio, specie in ambito legale, al fine di minimizzarle e di fare della prevenzione un asset strategico del proprio modello organizzativo.
La digitalizzazione aziendale comporta quindi l’interconnessione degli strumenti di lavoro grazie alla rete Internet, interconnessione a cui consegue la generazione, la condivisione, l’archiviazione ed eventualmente l’elaborazione di significative quantità di dati relativi alla produzione. In linea generale, l’impiego di macchinari 4.0 può comportare la raccolta e l’elaborazione di dati personali dei lavoratori, nonché la valutazione e il controllo a distanza della loro performance. Non sorprende, pertanto, che le principali criticità dal punto di vista legale riguardino proprio le tematiche del controllo a distanza dei lavoratori e della tutela dei loro dati personali.
Il controllo del lavoratore “a distanza”
Quanto al primo aspetto, è bene ricordare come il datore di lavoro, ai sensi del combinato disposto degli artt. 2086 c.c. e 2104 c.c., ha il potere di controllare il corretto adempimento della prestazione lavorativa in via diretta o mediante la propria organizzazione gerarchica, purché comunichi ai lavoratori i nominativi e le mansioni del personale addetto alla vigilanza (art. 3 Statuto dei Lavoratori). Quando, come nel caso in esame, il controllo non discende dalla vigilanza diretta del datore di lavoro, ma è effettuato in via indiretta tramite l’impego di uno strumento non univocamente preposto all’attività di vigilanza, trova applicazione l’art. 4 dello Statuto dei Lavoratori.
La norma, così come modificata dal c.d. Jobs Act, detta una disciplina più complessa rispetto al controllo diretto effettuato dal datore di lavoro e introduce un doppio regime di tutela a seconda che lo strumento da cui discende indirettamente il controllo sia qualificabile come “strumento di controllo” o come “strumento di lavoro. La qualificazione dello strumento nell’una o nell’altra ipotesi (previste rispettivamente dal comma 1 e dal comma 2 dell’art. 4 dello Statuto dei Lavoratori) è di fondamentale importanza dal momento che solo nel primo caso è richiesta la preventiva autorizzazione dell’Ispettorato del lavoro (di seguito I.T.L.) o l’accordo sindacale affinché il controllo sul lavoratore possa dirsi legittimo. Pertanto, l’introduzione nel procedimento produttivo di macchine interconnesse, capaci di scambiare dati con i gestionali aziendali, pone la necessità di una riflessione in termini giuslavoristici in ordine alla corretta qualificazione dello strumento e quindi alla necessità di dotarsi preventivamente dell’autorizzazione dell’I.T.L. o dell’accordo sindacale.
Il trattamento dei dati personali del lavoratore
La seconda questione giuridica che viene in rilevo a seguito dell’elaborazione e raccolta di ingenti quantità di dati relativi alla produzione è quella relativa al trattamento dei dati personali dei lavoratori. L’interconnessione fra la tematica del controllo a distanza dei lavoratori e la tutela dei loro dati si fonda sullo stesso articolo 4 dello Statuto dei Lavoratori che, all’ultimo comma, stabilisce che i dati ottenuti tramite gli strumenti di controllo a distanza debbano essere trattati in conformità al GDPR. Inoltre, lo stesso Codice della Privacy italiano, all’art. 171, prevede che in caso di violazione dell’obbligo del datore di lavoro di dotarsi preventivamente dell’autorizzazione dell’ITL o dell’accordo con la rappresentanza sindacale, si applicano, oltre alle sanzioni di cui all’art. 83 GDPR, anche le sanzioni penali previste dall’art. 38 dello Statuto dei Lavoratori. Si tratta, quindi, dell’ammenda da euro 154,00 ad euro 1.549,00 e/o dell’arresto da 15 giorni ad un anno; dell’applicazione congiunta di arresto e ammenda; della pena accessoria della pubblicazione della sentenza di condanna.
Quanto agli adempimenti privacy, il datore di lavoro, dopo essersi attenuto scrupolosamente a quanto previsto dall’art. 4 dello Statuto dei Lavoratori, è tenuto a tracciare il trattamento dei dati personali effettuato dai macchinari 4.0 al fine di adempiere correttamente agli obblighi previsti dal GDPR. A seconda delle circostanze, il datore di lavoro potrebbe essere tenuto ad effettuare una Valutazione di impatto (DPIA) del trattamento dei dati personali dei lavoratori ai sensi dell’art. 35 GDPR, allo scopo di valutarne la necessità, la proporzionalità, i rischi e di adottare misure idonee per affrontarli. Altro elemento indispensabile in chiave di accountability del datore di lavoro è la definizione delle finalità, modalità, basi giuridiche del trattamento, nonché dei termini di conservazione dei dati e la messa a disposizione di tali informazioni ai dipendenti con modalità e tempistiche congrue a garantire una debita e tempestiva informazione del personale.
I vantaggi della prevenzione del rischio legale nell’Industria 4.0
Data la stretta connessione fra la tematica del controllo a distanza e quella del trattamento dei dati personali dei lavoratori, è opportuno affrontare congiuntamente le questioni, preferibilmente nella fase di studio e analisi delle diverse soluzioni di Industria 4.0. La valutazione del rischio legale in questa fase della digitalizzazione aziendale consente di individuare soluzioni tecniche in grado di contemperare le esigenze produttive con il rispetto della normativa vigente, ovvero consente di scegliere consapevolmente i macchinari 4.0 e di definire eventuali implementazioni che dovessero risultare necessarie. Ancora una volta, la valutazione precoce del rischio legale permette di ottimizzare l’investimento effettuato e, in ultima istanza, di incrementare la produzione minimizzando i rischi.
