Decreto trasparenza e aspetti privacy: obblighi informativi del datore di lavoro

In recepimento della Direttiva (UE) 2019/1152    relativa alle condizioni di lavoro trasparenti e prevedibili nell’Unione europea, il 29 luglio 2022 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n.104 del 27 giugno 2022, detto anche “Decreto trasparenza”, che ha come obiettivo quello di garantire la conoscenza delle condizioni di lavoro a tutti i lavoratori.

ASPETTI RIGUARDANTI GLI ADEMPIMENTI PRIVACY:

L’introduzione dell’art. 1-bis “Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati”, obbliga  il datore di lavoro “a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori”.

Nel caso, quindi, in cui il datore di lavoro faccia uso di tali sistemi,  al lavoratore devono essere fornite anche le seguenti informazioni:

1. gli aspetti del rapporto di lavoro sui quali incide l’utilizzo di tali sistemi decisionali o di monitoraggio;
2. gli scopi e le finalità di tali sistemi;
3. la logica e il funzionamento di tali sistemi;
4. le categorie di dati e i parametri principali utilizzati per programmare o addestrare tali sistemi, inclusi i meccanismi di valutazione delle prestazioni;
5. le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
6. il livello di accuratezza, robustezza e cybersicurezza di tali sistemi, le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse

Il datore di lavoro o il committente sono tenuti a:

– integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei

– aggiornare il registro dei trattamenti

– aggiornare l’analisi dei rischi 

– effettuare una valutazione d’impatto dei trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove sussistano i presupposti di cui all’articolo 36 del Regolamento medesimo”.

Di quali trattamenti si parla?

Nel Decreto si parla dei  trattamenti che fanno uso di sistemi decisionali o di monitoraggio automatizzati relativi all’intero “ciclo di vita” del lavoratore all’interno dell’azienda e riguardanti ogni attività svolta da e/o nei confronti di quest’ultimo.