Il Decreto Legislativo 27 giugno 2022, n. 104 (Gazzetta Ufficiale n. 176 del 29/07/2022) – attuazione della Direttiva (UE) 2019/1152 – meglio noto come Decreto Trasparenza, mediante l’articolo 4 "Modifiche al decreto legislativo 26 maggio 1997, n. 152", comma 1, lettera b), introduce il nuovo articolo 1-bis rubricato "Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati".
Secondo quanto disposto dal comma 1 del nuovo articolo 1-bis "Il datore di lavoro o il committente pubblico e privato è tenuto a informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n.300 Il decreto fa riferimento a “sistemi decisionali” che, ad esempio, possono essere intesi come software che permettono all’imprenditore di fare scelte attraverso l’utilizzo di metriche e logiche informatiche di valutazione della performance.
A chi si applica e da quando?
Il decreto si applica a tutto il mondo della subordinazione, al mondo delle Agenzie per il lavoro e alla collaborazione; è prevista un’applicazione immediata per i nuovi assunti a far data dal 13 agosto 2022 mentre, per i contratti già in essere, sin da subito, con l’obbligo del datore di lavoro di fornire informazioni entro 60 gg su richiesta scritta del lavoratore stesso o delle rappresentanze sindacaliQuali sono gli adempimenti previsti lato GDPR?
Ai fini dell’adempimento degli obblighi previsti, il datore di lavoro o il committente è tenuto a fornire al lavoratore, le seguenti ulteriori informazioni:- Gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi (es. bonus o promozione);
- Gli scopi e le finalità dei sistemi (es. organizzativi);
- La logica ed il funzionamento dei sistemi;
- Le categorie di dati e i parametri principali utilizzati per programmare o addestrare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
- Le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
- Il livello di accuratezza, robustezza e cybersicurezza dei sistemi e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.
Quali sono, quindi, i documenti che vanno creati o aggiornati?
I documenti che vanno aggiornati/redatti sono i seguenti:- Informativa ex art.13 GDPR, nei confronti di dipendenti e collaboratori;
- Lettera di incarico ex art.29 GDPR con indicazioni circa la sicurezza del dato
- Registro dei trattamenti;
- Analisi dei rischi dei trattamenti inseriti a seguito della nuova analisi;
- DPIA dei trattamenti sui sistemi decisionali o monitoraggio automatizzati.
Quali sono le sanzioni previste?
In assenza delle comunicazioni previste dal decreto ovvero nel caso vengano effettuate in ritardo o in modo incompleto, sono previste sanzioni differenziate per la tipologia di omissione. Quella ordinaria prevede per il datore di lavoro una sanzione amministrativa pecuniaria da 250 a 1.500€ per ogni lavoratore interessato. La sanzione può essere erogata dall’ispettorato Territoriale del Lavoro, previa denuncia da parte del lavoratore e previo accertamento ispettivo.Potrebbero
interessarti
4 Luglio 2022
Il Garante Dichiara Illecito Google Analytics
A conclusione di un’istruttoria avviata nel corso del 2020 sulla base di un reclamo, il Garante ha dichiarato che il sito web che utilizza lo strumento Google Analytics (GA) viola il Regolamento Europeo in materia di protezione dei dati personali (GDPR).
3 Ottobre 2019
ANTIRICICLAGGIO : 1/01/2020 Sei pronto ? …
1 GENNAIO 2020 APPLICAZIONE DELLE REGOLE TECNICHE Con un comunicato stampa del 23 gennaio 2019, il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili (CNDCEC) ha annunciato l’approvazione del documento “Obblighi di valutazione del rischio, adeguata verifica della clientela, conservazione dei documenti, dei dati e delle informazioni: regole tecniche ai sensi dell’art. 11, co. […]
29 Maggio 2019
VIDEOSORVEGLIANZA : Tutto ciò che occorre sapere su sanzioni e agevolazioni
Il numero crescente di furti e di effrazioni in aziende, attività commerciali ed abitazioni, ha fatto sì che l’esigenza di un sistema di videosorveglianza diventasse priorità di imprenditori come di privati cittadini, ma è fondamentale conoscere ogni dettaglio perché il tema va ad impattare sulla privacy delle persone.
13 Febbraio 2019
GESTIONE AFFITTI – PRIVACY DOPPIA PER L’AMMINISTRATORE
Il Garante nazionale della Privacy, in riferimento all’ Art 12 del Regolamento Ue 16/679, ha ritenuto che il condominio venisse inquadrato come collettività dei condomini di cui si compone, che sono essi stessi ‘’ contitolari di un unico, complessivo trattamento dei dati, del quale l’amministratore ha solo la concreta gestione (documento n. 1053868 del 16 […]
20 Novembre 2018
Fattura elettronica bocciata dal Garante Privacy
Il Garante privacy all’Agenzia delle entrate: la fatturazione elettronica va cambiata I trattamenti di dati previsti dal 1 gennaio 2019 possono violare la normativa sulla protezione dei dati. Sproporzionata raccolta di informazioni e rischi di usi impropri da parte di terzi
20 Marzo 2018
GDPR : Otto miti da sfatare.
Mancano appena otto mesi alla piena operatività del GDPR, prevista per il 25 maggio 2018. Una scadenza che agita non poco le aziende. Anche perché intorno al nuovo regolamento europeo sulla protezione dei dati personali circolano non poche leggende urbane, non dissipate neppure dalle decine di convegni organizzati e dagli articoli pubblicati.
29 Dicembre 2017
Valutazione d’impatto sulla protezione dei dati
Quando un trattamento può comportare un rischio elevato per i diritti e le libertà delle persone interessate (a causa del monitoraggio sistematico dei loro comportamenti, o per il gran numero dei soggetti interessati di cui sono magari trattati dati sensibili, o anche per una combinazione di questi e altri fattori), il regolamento 2016/679 obbliga i […]
4 Dicembre 2017
GDPR : Da Maggio STOP ai trattamenti differenziati
Antonello Soro, Garante Privacy, ha affermato che “dal 25 maggio, non ci saranno più parti dell’Europa in cui i grandi operatori internazionali potranno godere di un trattamento differenziato rispetto a quello della Germania o dell’Italia”
28 Novembre 2017
GDPR: Cambio approccio alla nuova Normativa
Molte sono le novità introdotte dal nuovo Regolamento UE 2016/679 sulla Protezione dei dati personali noto con l’acronimo “GDPR- General Data Protection Regulation” : dal Registro dei trattamenti, alla nomina del Data Protection Officer, dalla sicurezza dei dati personali, all’obbligo di notifica del Data Breach, ai nuovi diritti degli interessati, alla Privacy by Design e […]
28 Novembre 2017
Autorita’ privacy UE : varate altre Linee guida sul nuovo Regolamento
Le Autorità di protezione dati europee hanno adottato nella riunione plenaria della settimana scorsa, alcuni importanti provvedimenti, utili ad interpretare in modo corretto e uniforme in tutti i Paesi dell’Unione europea il Regolamento 2016/679, in vista della piena applicazione che avverrà il 25 maggio 2018.
1 Novembre 2017
Approvazione Regolamento Europeo
Lo scorso 4 maggio è stato pubblicato sulla Gazzetta Ufficiale della Comunità Europea il “Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale […]
17 Settembre 2017
Modulo Unificato Istanza alla DTL
E’ stato pubblicato sul sito del Ministero del Lavoro il Modulo Unificato Istanza di Autorizzazione all’Installazione di impianti di videosorveglianza e all’installazione e utilizzo di impianti e apparecchiature di localizzazione satellitare GPS a bordo di mezzi aziendali ai sensi dell’art.4 della legge 20 maggio 1970 n.300 (Statuto dei Lavoratori)
