Il Garante per la privacy ha fornito le prime indicazioni su come supportare i datori di lavoro, nei confronti dei lavoratori, nella corretta applicazione del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili – Decreto Trasparenza, inviando una comunicazione al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro. La comunicazione risponde ai numerosi quesiti ricevuti dall’Autorità da parte della Pa e dalle imprese.
Il Decreto Trasparenza, che si applica ai contratti di tipo subordinato e ad altre forme di lavoro, ha introdotto, tra l’altro, l’obbligo per il datore di lavoro di informare adeguatamente i lavoratori nel caso utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell’incarico, o per altre attività collegate al rapporto di lavoro e alla sua gestione.
Nuovi obblighi informativi ai lavoratori
Il Decreto 104/2022 impone l’obbligo ai datori di lavoro di dare informazioni esaustive ai lavoratori a proposito dei sistemi decisionali o di monitoraggio automatizzati utilizzati nel corso dell’attività lavorativa e per la gestione dei rapporti di lavoro (fin dalla fase pre-assuntiva): l’obbligo tocca i parametri principali utilizzati per programmare o addestrare i sistemi automatizzati, i meccanismi di valutazione delle prestazioni e la cybersicurezza dei sistemi. Tali obblighi informativi, ha chiarito il Garante, non sostituiscono quelli già previsti dal Gdpr.
Per rapporti di lavoro instaurati dopo l’1/8/2022, le specifiche informazioni sui sistemi decisionali o di monitoraggio automatizzati dovranno essere fornite congiuntamente alle informazioni previste dal Gdpr e «quindi nello stesso documento».
Ulteriori obblighi
L’Autorità ha anche ricordato che l’introduzione delle nuove garanzie non modifica le tutele già previste dal Regolamento UE per la protezione dei dati personali e dallo Statuto dei lavoratori. L’adozione di sistemi di monitoraggio nel contesto lavorativo deve quindi sempre essere oggetto di una preliminare verifica, da parte del datore di lavoro, delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificarne l’impatto sui diritti e sulle libertà degli interessati.
Riguardo infine a sistemi particolarmente invasivi, come gli strumenti di machine learning, di rating e ranking, il Garante ha sottolineato che il loro impiego pone criticità in termini di proporzionalità e rischia di porsi in contrasto con i principi di protezione dei dati e con le norme nazionali di settore a tutela della libertà, della dignità e della sfera privata del lavoratore.
(Fonte Garante Privacy)