Nuovi adempimenti privacy per le aziende

A seguito dell’entrata in vigore del D.lgs 104/2022, c.d. “Decreto trasparenza”, si aggiungono nuovi adempimenti informativi in capo al datore di lavoro e, quindi, in capo al Titolare del trattamento (anche nel caso in cui il titolare sia una pubblica amministrazione o un ente pubblico economico).

In alcuni casi, che vedremo di seguito, sarà necessario revisionare le proprie informative privacy destinate al personale dipendente, per fornire loro ulteriori elementi informativi richiesti dal nuovo decreto e procedere con una DPIA.

AMBITO DI APPLICAZIONE OGGETTIVO DEL DECRETO TRASPARENZA

Il decreto impone nuovi obblighi informativi qualora l’azienda titolare del trattamento utilizzi sistemi decisionali o di monitoraggio automatizzati:

  • finalizzati a realizzare un procedimento decisionale in grado di incidere sul rapporto di lavoro;
  • incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.

Ma cosa significa sistemi decisionali o di monitoraggio automatizzati in grado di incidere sul rapporto di lavoro? Il decreto mira a tutelare il dipendente in caso di utilizzo di strumenti che, attraverso l’attività di raccolta dati ed elaborazione degli stessi effettuata tramite algoritmo, intelligenza artificiale, ecc., siano in grado di generare decisioni automatizzate, anche in caso di intervento umano meramente accessorio.

La Circolare n. 19 del 20.09.2022 Ministero del Lavoro riporta alcuni esempi utili:

“ Ad esempio, l’obbligo dell’informativa sussiste nelle seguenti ipotesi: assunzione o conferimento dell’incarico tramite l’utilizzo di chatbots durante il colloquio, la   profilazione automatizzata dei candidati, lo screening dei curricula, l’utilizzo di software per il riconoscimento emotivo e test psicoattitudinali, ecc.;

– gestione o cessazione del rapporto di lavoro con assegnazione o revoca automatizzata di compiti, mansioni o turni, definizione dell’orario di lavoro, analisi di produttività, determinazione della retribuzione, promozioni, etc., attraverso analisi statistiche, strumenti di data analytics o machine learning, rete neurali, deep-learning, ecc. ”.

…. E AMBITO DI APPLICAZIONE SOGGETTIVO

Una volta appurato che la società si avvale di tali sistemi decisionali o di monitoraggio automatizzati, è necessario individuare i soggetti destinatari degli obblighi informativi.

Il decreto, infatti, si applicherà a tutti i rapporti di lavoro, anche a quelli già instaurati alla data del 1° agosto 2022, con una sostanziale differenza: per i rapporti di lavoro instaurati anteriormente a tale data è previsto che i dipendenti possano ottenere i predetti elementi informativi a seguito di specifica richiesta scritta rivolta al datore di lavoro.

Vi ricordiamo che tali adempimenti si rendono obbligatori, a prescindere dalla tipologia di contratto di lavoro subordinato: a tempo indeterminato e determinato; lavoro somministrato; intermittente; rapporto di collaborazione; contratto di collaborazione coordinata e continuativa; contratto di prestazione occasionale.

Tuttavia, vi sono casi in cui l’azienda è esente da tali obblighi informativi: rapporti di lavoro caratterizzati da un tempo di lavoro di durata pari o inferiore a una media di tre ore a settimana in un periodo di riferimento di quattro settimane consecutive; i rapporti di agenzia e rappresentanza commerciale; i rapporti di collaborazione prestati nell’impresa del datore di lavoro dal coniuge, dai parenti e dagli affini non oltre il terzo grado, che siano con lui conviventi.

I NUOVI ADEMPIMENTI: COSA FARE?

Il titolare del trattamento sarà tenuto a fornire una serie di informazioni le quali potrebbero essere inserite anche all’interno delle informative privacy. A tal proposito, si suggerisce quindi di revisionare ed integrare le informative privacy, al fine di adempiere allo scopo della nuova normativa: la trasparenza verso i lavoratori.

 L’obbligo informativo non è assolto con l’astratto richiamo delle norme di legge che regolano gli istituti oggetto dell’informativa, di seguito vi riportiamo alcuni punti essenziali da riportare al lavoratore:

  • aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi decisionali o di monitoraggio automatizzati;
  • i parametri principali utilizzati per programmare o addestrare i sistemi decisionali o di monitoraggio automatizzati, inclusi i meccanismi di valutazione delle prestazioni;
  • le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità.

Inoltre, sarà necessario effettuare una valutazione d’impatto (DPIA), qualora si ricada nell’art. 35 lett. a) del Regolamento europeo, ossia quando si faccia ricorso a “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche”.

L’importanza di adempiere a tali nuove disposizioni normative risulta fondamentale anche alla luce delle sanzioni che possono essere comminate alle aziende Titolari del trattamento: sanzioni fino a 1.500 euro per ogni dipendente non adeguatamente informato.

Chiamaci ora: 0541 1798723

Nuovi adempimenti privacy per le aziende

A seguito dell’entrata in vigore del D.lgs 104/2022, c.d. “Decreto trasparenza”, si aggiungono nuovi adempimenti informativi in capo al datore di lavoro e, quindi, in capo al Titolare del trattamento (anche nel caso in cui il titolare sia una pubblica amministrazione o un ente pubblico economico).

In alcuni casi, che vedremo di seguito, sarà necessario revisionare le proprie informative privacy destinate al personale dipendente, per fornire loro ulteriori elementi informativi richiesti dal nuovo decreto e procedere con una DPIA.

AMBITO DI APPLICAZIONE OGGETTIVO DEL DECRETO TRASPARENZA

Il decreto impone nuovi obblighi informativi qualora l’azienda titolare del trattamento utilizzi sistemi decisionali o di monitoraggio automatizzati:

  • finalizzati a realizzare un procedimento decisionale in grado di incidere sul rapporto di lavoro;
  • incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.

Ma cosa significa sistemi decisionali o di monitoraggio automatizzati in grado di incidere sul rapporto di lavoro? Il decreto mira a tutelare il dipendente in caso di utilizzo di strumenti che, attraverso l’attività di raccolta dati ed elaborazione degli stessi effettuata tramite algoritmo, intelligenza artificiale, ecc., siano in grado di generare decisioni automatizzate, anche in caso di intervento umano meramente accessorio.

La Circolare n. 19 del 20.09.2022 Ministero del Lavoro riporta alcuni esempi utili:

“ Ad esempio, l’obbligo dell’informativa sussiste nelle seguenti ipotesi: assunzione o conferimento dell’incarico tramite l’utilizzo di chatbots durante il colloquio, la   profilazione automatizzata dei candidati, lo screening dei curricula, l’utilizzo di software per il riconoscimento emotivo e test psicoattitudinali, ecc.;

– gestione o cessazione del rapporto di lavoro con assegnazione o revoca automatizzata di compiti, mansioni o turni, definizione dell’orario di lavoro, analisi di produttività, determinazione della retribuzione, promozioni, etc., attraverso analisi statistiche, strumenti di data analytics o machine learning, rete neurali, deep-learning, ecc. ”.

…. E AMBITO DI APPLICAZIONE SOGGETTIVO

Una volta appurato che la società si avvale di tali sistemi decisionali o di monitoraggio automatizzati, è necessario individuare i soggetti destinatari degli obblighi informativi.

Il decreto, infatti, si applicherà a tutti i rapporti di lavoro, anche a quelli già instaurati alla data del 1° agosto 2022, con una sostanziale differenza: per i rapporti di lavoro instaurati anteriormente a tale data è previsto che i dipendenti possano ottenere i predetti elementi informativi a seguito di specifica richiesta scritta rivolta al datore di lavoro.

Vi ricordiamo che tali adempimenti si rendono obbligatori, a prescindere dalla tipologia di contratto di lavoro subordinato: a tempo indeterminato e determinato; lavoro somministrato; intermittente; rapporto di collaborazione; contratto di collaborazione coordinata e continuativa; contratto di prestazione occasionale.

Tuttavia, vi sono casi in cui l’azienda è esente da tali obblighi informativi: rapporti di lavoro caratterizzati da un tempo di lavoro di durata pari o inferiore a una media di tre ore a settimana in un periodo di riferimento di quattro settimane consecutive; i rapporti di agenzia e rappresentanza commerciale; i rapporti di collaborazione prestati nell’impresa del datore di lavoro dal coniuge, dai parenti e dagli affini non oltre il terzo grado, che siano con lui conviventi.

I NUOVI ADEMPIMENTI: COSA FARE?

Il titolare del trattamento sarà tenuto a fornire una serie di informazioni le quali potrebbero essere inserite anche all’interno delle informative privacy. A tal proposito, si suggerisce quindi di revisionare ed integrare le informative privacy, al fine di adempiere allo scopo della nuova normativa: la trasparenza verso i lavoratori.

 L’obbligo informativo non è assolto con l’astratto richiamo delle norme di legge che regolano gli istituti oggetto dell’informativa, di seguito vi riportiamo alcuni punti essenziali da riportare al lavoratore:

  • aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi decisionali o di monitoraggio automatizzati;
  • i parametri principali utilizzati per programmare o addestrare i sistemi decisionali o di monitoraggio automatizzati, inclusi i meccanismi di valutazione delle prestazioni;
  • le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità.

Inoltre, sarà necessario effettuare una valutazione d’impatto (DPIA), qualora si ricada nell’art. 35 lett. a) del Regolamento europeo, ossia quando si faccia ricorso a “una valutazione sistematica e globale di aspetti personali relativi a persone fisiche, basata su un trattamento automatizzato, compresa la profilazione, e sulla quale si fondano decisioni che hanno effetti giuridici o incidono in modo analogo significativamente su dette persone fisiche”.

L’importanza di adempiere a tali nuove disposizioni normative risulta fondamentale anche alla luce delle sanzioni che possono essere comminate alle aziende Titolari del trattamento: sanzioni fino a 1.500 euro per ogni dipendente non adeguatamente informato.

Chiamaci ora: 0541 1798723