Il Decreto Trasparenza (d.lgs. 104/2022) ha introdotto nuovi obblighi informativi a carico del datore di lavoro. Le nuove regole riguardano i rapporti di lavoro subordinato, di collaborazione coordinata e continuativa, nonché quelli di prestazione occasionale e alcune forme speciali. In tutti questi casi, a partire dal primo agosto 2022, il datore dovrà fornire ai propri occupati alcune informazioni in materia di protezione dei dati personali.
I sistemi automatizzati nel rapporto di lavoro
La novità si applica nel caso in cui l’azienda utilizzi sistemi decisionali o di monitoraggio automatizzati che gli forniscono informazioni rilevanti sui lavoratori. Si può trattare di dati utilizzati in fase di assunzione (smart recruitment), oppure impiegati per prendere decisioni sull’assegnazione di incarichi o valutare l’adempimento delle prestazioni. È noto, infatti, che in ambito lavorativo le aziende impiegano software o comunque strumenti tali da fornire al datore di lavoro un feedback costante e spesso molto dettagliato in merito all’attività dei dipendenti.
Chiaramente, queste tecnologie devono rispettare i limiti posti dallo Statuto dei Lavoratori, che vieta l’utilizzo di strumenti per il controllo a distanza (art. 4). A questa condizione, il datore può avvalersi di dispositivi e strumenti che gli permettono di ricavare informazioni preziose. Queste potranno poi essere utilizzare al meglio la resa della prestazione lavorativa o gestire i processi di produzione, eccetera.
Le informazioni da rendere ai dipendenti
Nel caso di impiego di questi strumenti, il datore di lavoro dovrà operare una disclosure nei confronti dei dipendenti. Nello specifico, dovrà fornire una serie di informazioni, relative a:
– quali sono gli aspetti del rapporto di lavoro interessati dall’utilizzo di questi strumenti.
– quali sono gli scopi e le finalità della tecnologia utilizzata.
– in che modo e con quale logica funzionano questi strumenti.
– che tipo di dati vengono trattati e come vengono istruiti gli algoritmi che reggono il funzionamento dei sistemi automatizzati.
– che misure di controllo sono state adottate e chi è il responsabile del sistema di gestione della qualità.
– qual è il livello di sicurezza dei sistemi, come vengono misurati i parametri di robustezza e che tipo di impatto potenzialmente può derivare dall’impiego di strumenti di questo tipo.
Questi obblighi informativi traggono origine dalle disposizioni del GDPR e vanno a completarne l’impianto. Il riferimento, in particolare, va all’art. 22, il quale limita la possibilità di impiegare strumenti integralmente automatizzati per adottare decisioni che impattino sulle persone. Fermi restando i limiti ivi previsti, il titolare del trattamento dovrà comunque consentire all’interessato il diritto di contestare la decisione e di ottenere l’intervento di un operatore umano.
L’importanza della trasparenza
Come si può notare, tutto si riduce alla trasparenza. Le regole cioè non vietano l’impiego di strumenti automatizzati (purché rispettosi dello Statuto dei Lavoratori, ovviamente). Al contrario, prendono atto della loro utilità e, semplicemente, chiedono al datore di lavoro di spiegare ai dipendenti come funzionano. Certo, nel caso di impiego di strumenti tecnologici di questo tipo il datore di lavoro dovrà condurre un’analisi dei rischi e una valutazione di impatto privacy. Però, una volta compiuto questo audit, potrà operare, a patto di essere trasparente con i lavoratori.
Ed è bene sottolineare che questo obbligo di trasparenza non è un adempimento meramente formale, che si esaurisce in pura burocrazia una tantum. Al contrario, è un dovere che il datore deve sempre tenere presente. Egli infatti dovrà aggiornare i registri delle attività di trattamento, avendo cura di inserire anche questi procedimenti automatizzati. Non solo: dovrà segnalare ai dipendenti eventuali modifiche, almeno 24 ore prima della loro introduzione.
Chiaramente, non manca la previsione di sanzioni per chi manca di rispettare questi obblighi. La sanzione amministrativa, in particolare, è da 250 a 1.500 euro, per ogni lavoratore interessato.
Avv. Andrea MARTINIS
diritto civile (responsabilità civile, assicurazioni, recupero crediti), privacy, diritto penale