Decreto trasparenza e lavoro: le prime indicazioni del Garante per la Privacy

Maggiori controlli e rigorose garanzie per l’utilizzo di sistemi decisionali o di monitoraggio automatizzato nel rapporto di lavoro, pubblico e privato. Conciliare il rispetto del Gdpr con il Decreto Trasparenza. Supportare i datori di lavoro nella corretta applicazione della nuova normativa. Queste le prime indicazioni, fornite dal Garante per la privacy nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti  da Pa e imprese.
Dunque, se, lato privacy, l’azienda è compliant e ha fatto quello che doveva fare, il decreto trasparenza non è altro che un altro tassellino che va a inserirsi nel mondo dell’organizzazione aziendale. Non ci sono grossi stravolgimenti.

Nella nota, il Garante ha inoltre manifestato la propria disponibilità ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal cosiddetto Decreto Trasparenza.

Il decreto, che si applica ai contratti di tipo subordinato e ad altre forme di lavoro, ha introdotto, tra l’altro, l’obbligo per il datore di lavoro di informare adeguatamente i lavoratori nel caso utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell’incarico, o per altre attività collegate al rapporto di lavoro e alla sua gestione.

I dipendenti, ad esempio, dovranno poter conoscere i parametri principali utilizzati per programmare o addestrare i sistemi automatizzati, inclusi i meccanismi di valutazione delle prestazioni nonché la robustezza e la cybersicurezza dei sistemi. Tali obblighi informativi, ha chiarito il Garante, non sostituiscono quelli già previsti dal Gdpr.

L’Autorità ha anche ricordato che l’introduzione delle nuove garanzie non modifica le tutele già previste dal Regolamento UE per la protezione dei dati personali e dallo Statuto dei lavoratori. L’adozione di sistemi di monitoraggio nel contesto lavorativo deve quindi sempre essere oggetto di una preliminare verifica, da parte del datore di lavoro, delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificarne l’impatto sui diritti e sulle libertà degli interessati.

Riguardo infine a sistemi particolarmente invasivi, come gli strumenti di machine learning, di rating e ranking, il Garante ha sottolineato che il loro impiego pone criticità in termini di proporzionalità e rischia di porsi in contrasto con i principi di protezione dei dati e con le norme nazionali di settore a tutela della libertà, della dignità e della sfera privata del lavoratore.

Fonte: PrivacyLab