Cerca
Close this search box.

Notizie

Decreto trasparenza: cosa cambia in materia di protezione dei dati

Il D.lgs 27/06/2022 n. 104 (noto come Decreto Trasparenza) è la norma di attuazione della Direttiva Europea n.1152\2019 relativa alle condizioni di lavoro trasparenti e prevedibili nell’Unione europea.

Il Decreto entra in vigore dal 13/8/2022 e prevede nuovi obblighi informativi per i datori di lavoro al momento della stipula di un contratto o di una lettera di assunzione.

Le nuove informazioni stabilite dal decreto, dovranno essere comunicate dal datore di lavoro, in tutti i rapporti di lavoro già instaurati alla data del 1° agosto 2022, prima dell’inizio dell’attività lavorativa o in ogni caso entro sette giorni successivi all’inizio della prestazione (ma per uno specifico elenco di informazioni indicate nel decreto l’obbligo potrà essere assolto entro trenta giorni).
In particolare i contratti di lavoro dovranno contenere una serie di informazioni riguardanti lo svolgimento del rapporto di lavoro: dalla durata del periodo di prova a formazione, retribuzione, congedi, programmazione dell’orario di lavoro normale e straordinario, ecc.

Suggeriamo di prendere visione del decreto, in tutti gli articoli di cui si compone, segnalando in particolare quanto disposto in materia di Sistemi decisionali o di monitoraggio automatizzati.

Infatti, il nuovo art.1 bis del D.lgs 152\97 (Decreto sugli obblighi di informazione) introdotto dal Decreto Trasparenza, stabilisce, laddove siano previsti sistemi decisionali o di monitoraggio automatizzato, ulteriori obblighi informativi in capo al datore di lavoro, che è dunque obbligato a:

“informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori”.

Riteniamo che questo sia un punto cruciale della normativa in quanto offre un approfondimento ed una integrazione a quanto già disposto dal Regolamento Generale sulla protezione dei dati personali (Reg.Ue 2016\679) con l’art. 22 dedicato proprio ai processi decisionali automatizzati, compresa la profilazione.

Dunque, Fermo restando il diritto dell’individuo (in questo caso del lavoratore) di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contrastarne la decisione, il Decreto trasparenza apporta la necessità di rendere altresì trasparenti e comprensibili:

a) Gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi decisionali e\o automatizzati
b) Gli scopi e le finalità
c) La logica ed il funzionamento
d) Le categorie di dati e parametri principali utilizzati per programmare o addestrare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
e) Le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
f) Il livello di accuratezza, robustezza e cyber sicurezza dei sistemi e metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.

Il Datore di lavoro che deve riportare queste indicazioni, potrà farsi assistere e supportare dalla funzione privacy eventualmente prevista nel proprio organico (ad es. il Responsabile per la protezione dei dati personali) poiché queste disposizioni danno luogo ad adempimenti previsti dal Regolamento Europeo in materia ed espressamente richiamati dal Decreto.

Stabilisce infatti, l’art. 4 co.4 del Decreto, che il datore di lavoro o il committente sono tenuti a:

Integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati;
Aggiornare il registro dei trattamenti dei dati personali (previsto dall’Art. 30 del Reg.Ue 2016\6798).
Effettuare un’analisi dei rischi e una valutazione di impatto dei trattamenti (Art. 35 del Reg.Ue 2016\679)
Procedere a consultazione preventiva del Garante per la protezione dei dati personali laddove sussistano i presupposti di cui all’art. 36 del Regolamento; vale a dire nei casi in cui la valutazione d’impatto sulla protezione dei dati a nrma dell’art. 35 del Reg.Ue 2016\679 indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio.


PER MAGGIORI INFORMAZIONI O APPROFONDIMENTI IN TEMA DI PRIVACY

Tel. 06.68437227

Email: privacy.promoter@confcommercioroma.it

Potresti essere interessato anche a...