di Mario Fezzi
[da Peacelink/Cybercultura. Mario Fezzi è uno dei più prestigiosi avvocati del lavoro in Italia]
Un’impresa milanese ha recentemente sostituito i badge in uso ai dipendenti per accedere in azienda e rilevare gli accessi e le uscite. Il nuovo badge contiene un microchip, apparentemente invisibile, che lancia un segnale ogni volta che il possessore del badge si avvicina a uno dei punti in cui sono installati appositi lettori, distribuiti in tutta l’area aziendale. L’impresa è così in grado di sapere in ogni momento della giornata dove si trova ciascun dipendente, e a fine giornata può ricostruire tutti i suoi movimenti nell’arco delle otto ore lavorative. Mentre il vecchio badge doveva essere fatto passare dal dipendente attraverso un apposito lettore, il nuovo badge munito di questo microchip consente di segnalare la presenza di chi lo porta con sé anche a sua insaputa.
In tal modo il controllo del dipendente diviene non solo estremamente intrusivo, ma anche veramente “globale”.
Come si è arrivati a tutto ciò?
Il sistema in questione è uno sviluppo della tecnologia RFID (Radio Frequency Identification – Identificazione a mezzo di frequenze radio) ed è costituito da un chip dotato di antenna (detta TAG o Transponder) che può essere inserito ovunque, date le dimensioni ridottissime, e che nel nostro caso è inserito nel badge (simile a una carta di credito), e da un dispositivo di lettura a radiofrequenza che riceve e decodifica le informazioni in esso contenute.
Il chip RFID viene attivato da apposite antenne che inviano un’onda radio al transponder.
Esistono anche sistemi RFID definiti “attivi”, di maggiori dimensioni, e che si distinguono dai precedenti per il fatto di essere muniti di una microbatteria, che elimina l’uso delle antenne per lanciare l’onda radio che attiva il chip.
In sostanza la tecnologia RFID si distingue in tecnologia RFID attiva a campo non delimitato e tecnologia RFID passiva a campo delimitato.
La tecnologia RFID passiva ha il grande vantaggio di non necessitare di un sistema di alimentazione sul transponder, consentendo così di renderlo più piccolo, più economico e di maggior durata, non essendo più legato alla vita della batteria. Lo svantaggio è rappresentato dalla necessità di disporre di antenne che lancino l’onda radio di attivazione: la tecnologia attuale infatti consente l’attivazione di questo tipo solo a distanze relativamente brevi (20 metri).
Solo la tecnologia RFID passiva consente l’inserimento del chip in oggetti di dimensioni molto ridotte, come appunto un badge o una carta di credito.
Si puo’ dunque dire che la tecnologia RFID attiva consente un controllo spaziale illimitato, mentre quella passiva consente un controllo limitato a un certo ambito territoriale.
Un intero palazzo può essere dotato di un sistema di antenne sufficiente ad attivare ovunque il chip RFID, consentendo quindi di conoscere gli spostamenti di chiunque all’interno del palazzo. Per il controllo esterno invece la tecnologia RFID passiva, allo stato, non è utilizzabile (servirebbero onde radio di tale portata da minacciare la salute della popolazione).
Per capire meglio la tecnologia di cui stiamo parlando, basterà pensare ad un normale Telepass utilizzato sulle autostrade; il chip RFID (in questo caso attivo, in quanto alimentato da batteria) lancia un segnale radio al lettore posto al casello e consente l’identificazione della vettura e dei dati del proprietario (1).
Per dare un’idea invece delle applicazioni pratiche di questa tecnologia basterà ricordare quanto riportato dal Washington Times (2) sullo svolgimento di un congresso del WSIS (World Summit on the Information Society) tenutosi a Ginevra nel dicembre 2003; i partecipanti al congresso, al momento dell’accredito, venivano muniti di un (apparentemente) comune badge di riconoscimento. Scienziati, giornalisti, rappresentanti governativi, funzionari sono stati sistematicamente controllati e schedati nei loro movimenti – nelle diverse aree delle conferenze- nell’arco dei tre giorni di durata del congresso, attraverso il microchip RFID inserito nel badge (a loro insaputa). La notizia è successivamente emersa e alcuni scienziati inglesi hanno denunciato gli organizzatori per violazione della legge sulla protezione dei dati personali e della direttiva europea sulla privacy.
Chiarito dunque di cosa stiamo parlando e cosa si può fare in genere con la tecnologia RFID vediamo come questa tecnologia possa avere applicazioni nell’ambito lavorativo italiano, ma soprattutto se una tecnologia del genere possa essere accettabile sul piano sindacale e legale.
Come si diceva all’inizio, un badge contenente il chip RFID consente al datore di lavoro di ricostruire i movimenti di ogni dipendente nell’arco dell’intera giornata lavorativa. In tal modo sara’ possibile sapere quanto tempo ogni dipendente è rimasto alla propria postazione lavorativa, quanto tempo è stato in bagno o in mensa o alla macchinetta del caffè, quali e quanti colleghi di lavoro siano entrati in contatto con lui, quanto a lungo si sia intrattenuto nei locali sindacali, se abbia o meno partecipato alle assemblee sindacali, etc.etc.
Oltretutto la cosa potrebbe addirittura avvenire all’insaputa di lavoratori e sindacato, visto che il microchip può essere inserito in un semplice badge, apparentemente innocuo, o in qualsiasi altro strumento o indumento che il dipendente debba portare con sé.
Il controllo di tutti i movimenti di un lavoratore nell’arco della giornata lavorativa costituisce un’intrusione nella sfera individuale, anche privata, che appare gravida di conseguenze sullo sviluppo della vita lavorativa. Difficilmente un datore di lavoro sarà così ingenuo da irrogare sanzioni disciplinari ad esempio per pause-caffè troppo frequenti (registrate dal chip RFID); è però ragionevole supporre che i dati raccolti in tal modo vengano poi utilizzati per scelte aziendali relative a ciascun dipendente. Tenendo conto che il datore di lavoro dispone già di numerosissimi dati, attraverso le notizie ufficiali raccolte su ciascuno, cui debbono aggiungersi i dati che possono essere raccolti attraverso l’uso dei computer utilizzati dai dipendenti, dai tabulati telefonici che indicano altri dati potenzialmente “sensibili”, ci si può facilmente rendere conto che la tecnologia RFID è l’atto conclusivo per la costruzione di un profilo globale e totale del dipendente.
Senza voler considerare il fatto che quando verrà risolto il problema tecnico di attivare anche a grande distanza il chip RFDI, senza uso di onde radio di potenza esagerata e pericolosa, il portare con se’ questo chip consentirà un controllo dell’intera giornata, anche al di fuori del perimetro aziendale. La pericolosità dunque non è solo di carattere lavorativo, ma anche sociale.
Sul piano legale non pare possano sussistere dubbi circa l’assoluta illiceità del chip RFID per uso aziendale di controllo sui dipendenti. Sia nel caso che il controllo sia occulto, sia che ne venga comunicata la presenza nel badge o in qualunque altro strumento o indumento aziendale, il suo utilizzo ricade indiscutibilmente nel divieto di cui all’art.4 L.20.5.70, n.300 (Statuto dei Lavoratori), che sancisce il divieto all’installazione di sistemi di controllo a distanza dell’attività dei lavoratori. Il chip ricade poi anche nel divieto di cui all’art.8 della legge (Statuto dei Lavoratori), che vieta al datore di lavoro ogni indagine sui dipendenti che non sia strettamente attinente all’attività lavorativa. Per finire non vi è dubbio che l’applicazione del chip sia vietata anche dalla piu’ generale normativa a tutela della privacy.
L’introduzione del chip RFID, poi, può avvenire in azienda in modo occulto o palese.
Nel primo caso, l’unica possibilità di difesa è nel senso di far esaminare da specialisti, di cui il sindacato dovra’ necessariamente munirsi, tutti gli oggetti che l’impresa chieda al dipendente di portare con sé (cominciando dai badge).
Nel caso in cui invece l’impresa, per superare il vincolo di cui all’art.4 S.L., chieda alle RSU (o RSA) di stipulare un accordo per l’utilizzo del sistema RFID, sostenendone la necessità per fini di sicurezza e di tutela del patrimonio aziendale, la risposta sindacale non puo’ essere che di radicale e intransigente rifiuto.
La pericolosità insita nel sistema di controlli che la tecnologia RFID consente è talmente penetrante e intrusiva che non puo’ in alcun modo essere patteggiata e autorizzata, anche a fronte di garanzie (per lo più solo apparenti) sul trattamento successivo dei dati così raccolti.
Note:
1. per saperne di piu’ sulla tecnologia RFID si vedano: Corrado Paterno su http://punto-informatico.it/p.asp?i=50131&p=2; Cesare Lamanna su http://webnews.html.it/focus/327.htm; http://www.cwi.it/showPage.php?template=articoli&id=320; Marco Pomelli su http://www.i-dome.com/docs/pagina.phtml?_id_articolo=5022; Michael Kanelios su http://tecnologia.virgilio.it/Archivio/Focus/rfid_gf.content?page=1; e inoltre
http://www.ibiesse.it/rfid.html; IBM ha annunciato che investirà 250 milioni di dollari nei prossimi cinque anni nella creazione di una divisione che impiegherà mille persone e si occuperà di reti di sensori, tecnologie di automazione industriale e identificazione in radiofrequenza (RFID), in http://www.cwi.it/showPage.php?template=articoli&id=354;
2. Washington Times del 14.12.2003