Il 29 luglio 2022 è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 104/2022 attuativo della Direttiva 2019/1152, in materia di condizioni di lavoro trasparenti e prevedibili, che introduce specifici obblighi informativi in capo ai datori di lavoro rispetto alle condizioni del rapporto di lavoro, formula prescrizioni minime relative alle condizioni di lavoro, prescrive nello specifico misure di tutela nel trattamento dati personali previsto dal GDPR 679/2016 Regolamento UE e Privacy (cd. Decreto Trasparenza).
Tralasciando in questa sede, non di competenza del DPO, le ripercussioni dal punto di vista della disciplina del lavoro, sulla quale peraltro la formazione del DPO può essere di supporto ed integrazione, è obbligo di questo DPO riportare e valutare le prescrizioni previste nel decreto, nello specifico al novellato comma 1 bis) dell’articolo 4 :”b) dopo l’articolo 1 e’ inserito il seguente: «Articolo 1-bis (Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati).
Nello specifico il titolare dovrà porre la propria attenzione al fatto che:” Il datore di lavoro o il committente pubblico e privato e’ tenuto a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché’ indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300.
In sintesi nel caso di videosorveglianza attiva H24 presso le sedi aziendali, nel caso di software, APP od attività IoT (Internet of Things) che tengano traccia dell’operato del lavoratore anche a fini di sicurezza sul lavoro, eventuali software o procedute di scoring (anche pre assunzione) che facciano uso di sistemi automatizzati, etc….., L’onere previsto a carico dei datori di lavoro consiste nel comunicare per iscritto, in modo chiaro e completo, gli elementi essenziali del rapporto di lavoro, In caso di carenza, le informazioni andranno completate entro i sette giorni successivi, un mese se le informazioni non sono essenziali.
Tale decreto entrerà in vigore il 13 agosto 2022, dunque si applicherà ai rapporti di lavoro instaurati a partire da tale data; è altresì applicabile, su richiesta scritta da parte del lavoratore ( o di un suo delegato previsto dal Decreto Trasparenza) , ai rapporti di lavoro già instaurati alla data del 1° agosto 2022: in tal caso, il datore di lavoro o committente dovrà fornire al lavoratore, entro 60 giorni, le informazioni indicate nel Decreto Trasparenza.
Necessario puntualizzare che tra il Decreto Trasparenza e quanto previsto dal GDPR 679/2016, vi sono dei punti di apparente sovrapposizione ed altri di specifica integrazione, e sui quali il titolare dovrà valutare ove essi sono necessari di una puntuale informazione tramite i precetti del Decreto ed ove invece essi sono competenza del modello organizzativo scelto dal Titolare per adempiere al GDPR.
Un caso di esempio è la formazione obbligatoria prevista nel Decreto Trasparenza all’art.11 che trova nel GDPR all’art.29 il suo obbligo di legge
Art.29 GDPR:”Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento….chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”
Altra possibile sovrapposizione è da rinvenirsi nel caso in cui le modalità di lavoro siano organizzate mediante l’utilizzo di sistemi decisionali deputati a fornire indicazioni rilevanti ai fini dell’assunzione o di monitoraggio autorizzati, ed ulteriori specifiche informazioni individuate a ciò relative (nuovo art. 1bis del D.lgs. 152/1997), che sono parte integrante dell’informativa ai sensi dell’art. 13 del GDPR che viene consegnata al dipendente sempre ed in tutti i casi, maggiormente necessario se operato del lavoratore è ricadente nel caso previsto dall’art. 13) paragrafo 2) comma f) del GDPR:” l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato”
Altro importante punto di contatto tra GDPR e Decreto Trasparenza si rinviene nel punto 4) dell’art.1 bis):” 4. Il datore di lavoro o il committente sono tenuti a integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti riguardanti le attività’ di cui al comma 1, incluse le attività’ di sorveglianza e monitoraggio. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, il datore di lavoro o il committente effettuano un’analisi dei rischi e una valutazione d’impatto degli stessi trattamenti (PIA/DPIA), procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove sussistano i presupposti di cui all’articolo 36 del Regolamento medesimo
Anche in questo caso abbiamo il richiamo alle istruzioni in modalità scritta previste da art. 29 del GDPR (istruzioni e formazione), art.32 del GDPR ( requisiti di sicurezza) ed art. 35 e 36 del GDPR (valutazione di impatto PIA/DPIA).
Come abbiamo modo di constatare una buona parte del Decreto Trasparenza si appoggia, per modo di dire, a quanto già fatto in ambito Aziendale Ente/Pubblico per il GDPR 679/2016.
Per cui dovrebbe essere compito del titolare, con il supporto eventualmente di personale allo scopo formato, o con il supporto da parte di DPO incaricati e/o consulenti specializzati, determinare le modalità di adesione al Decreto Trasparenza per mezzo di attività documentale tradizionale (cartacea), ovvero digitale (mail e web) andando ad evitare sovrapposizioni e conflitti nella gestione di questo importante processo.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Condividi allo stesso modo 4.0 Internazionale.
O.L.I.T. Informatica (L'Aquila) ITALIA 
Devi effettuare l'accesso per postare un commento.