Il Garante della privacy ha fornito alcuni rilievi sugli obblighi informativi a carico dei datori di lavoro previsti da decreto Trasparenza. In particolare, l’intervento ha preso in esame i sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell'incarico, utilizzo che deve sempre essere oggetto di una preliminare verifica delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificarne l’impatto sui diritti e sulle libertà degli interessati. Inoltre, per il Garante l’introduzione delle nuove garanzie inerenti gli obblighi informativi non modifica le tutele già previste dal GDPR per la protezione dei dati personali e dallo Statuto dei lavoratori, mai semmai si sommano ad essi.

Secondo il Garante per la protezione dei dati personali l’applicazione delle disposizioni del D.Lgs. n. 104/2022 in materia di trasparenza dei rapporti di lavoro deve tenere conto e conciliarsi con gli obblighi derivanti dal Regolamento europeo in materia di trattamento dei dati personali (GDPR) e con le disposizioni del Codice della privacy. I rilievi del Garante sui sistemi automatizzati Con la comunicazione del 23 gennaio scorso, inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti da PA e imprese, il Garante sottolinea che l’introduzione delle nuove garanzie di cui al decreto Trasparenza non modifica le tutele già previste dal Regolamento UE per la protezione dei dati personali e dallo Statuto dei lavoratori. Il richiamato D.Lgs. n. 104/2022 si applica ai contratti di tipo subordinato e ad alcune forme di lavoro parasubordinato e impone al datore di lavoro l’obbligo di informare adeguatamente i lavoratori sulle modalità di svolgimento del rapporto lavorativo, in particolare qualora utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell'incarico, ma anche per aspetti gestionali del rapporto quali orari, ferie, preavviso ed altri aspetti del rapporto di lavoro e della sua gestione. Pertanto, l’adozione di sistemi di monitoraggio nel contesto lavorativo deve sempre essere oggetto di una preliminare verifica, da parte del datore di lavoro, delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificarne l’impatto sui diritti e sulle libertà degli interessati. Ad esempio, i dipendenti dovranno poter conoscere i parametri principali utilizzati per programmare o addestrare i sistemi automatizzati, inclusi i meccanismi di valutazione delle prestazioni nonché la robustezza e la cybersicurezza dei sistemi. L’informativa può evidenziare anche elementi di criticità individuati dal Comitato europeo per la protezione dei dati ai fini della valutazione dell’obbligo di redigere una valutazione d’impatto sulla protezione dei dati (valutazione o assegnazione di un punteggio; processo decisionale automatizzato che ha effetto giuridico o incide in modo analogo significativamente; trattamento di dati su larga scala; creazione di corrispondenze o combinazione di insiemi di dati; uso innovativo o applicazione di nuove soluzioni tecnologiche od organizzative; trattamento che impedisce agli interessati di esercitare un diritto o di avvalersi di un servizio o di un contratto). Nemmeno è trascurabile che i nuovi obblighi informativi non sostituiscono quelli già previsti dal GDPR, caso mai ad essi si sommano ed in tal caso è opportuno che siano esposti nell’informativa con la dovuta evidenza. Secondo il Garante, le specificità delle tecnologie dei sistemi informatizzati nonché la natura dei dati trattati (ad esempio, i dati biometrici e quelli relativi alle emozioni del lavoratore) e le funzionalità che spesso ad essi sono associate, sollevano, altresì, dubbi in ordine alla stessa proporzionalità del loro impiego, nonché di compatibilità con i principi generali in materia di protezione dei dati e con il quadro di garanzie in materia di libertà e dignità del lavoratore, potendosi, peraltro, porsi in contrasto con le disposizioni nazionali che vietano al datore di lavoro di trattare informazioni attinenti alla sfera privata del lavoratore a norma degli articoli 113 del Codice della privacy e dell’art. 8 della L. 300/1970. I prossimi passi In tale contesto, al fine di superare le incertezze sul piano interpretativo e orientare le scelte sul piano applicativo, il Garante si dichiara disponibile ad avviare un confronto sui temi in oggetto delle varie normative che lo stesso Garante elenca nel documento allegato alla nota in argomento. Il lungo elenco di criticità sollevate nel documento in esame evidenzia quanto più volte obiettato dagli operatori del settore e fa sperare che il Ministro del Lavoro, come peraltro della stessa osservato, intervenga sul contenuto della comunicazione imposta dal DLgs. n. 104/2022 garantendo sia l’adeguata informazione al lavoratore sia la ragionevolezza dell’adempimento da parte del datore di lavoro. Copyright © - Riproduzione riservata

Fonte: https://www.ipsoa.it/documents/quotidiano/2023/01/30/decreto-trasparenza-controlli-utilizzo-sistemi-automatizzati