Il c.d. decreto Trasparenza (D.lgs. n. 104/2022) ha dato attuazione alla Direttiva Ue n. 2019/1152 e introdotto a carico del Datore di lavoro numerosi adempimenti, quali informative privacy “congiunte”, alto livello di attenzione e rigorose garanzie a tutela dei lavoratori.
La novità normativa ha colto impreparate Imprese e Pubbliche Amministrazioni, tanto che il Garante per la protezione dei dati personali ha dovuto pubblicare dei chiarimenti in merito alle misure previste nel decreto.
Nei nuovi adempimenti è compreso il dovere di fornire un’informazione trasparente e “qualificata”, con precisi “elementi” informativi, nel caso in cui il Datore di lavoro decida di utilizzare, nell’ambito della gestione del rapporto lavorativo, sistemi decisionali o di monitoraggio automatizzati che possano influenzare decisioni riguardanti l’assunzione o il conferimento di incarichi, l’assegnazione di compiti o mansioni, la gestione del rapporto contrattuale fino all’ambito della valutazione delle prestazioni lavorative; sistemi che per loro natura e funzione raccolgono ed elaborano grandi quantità di dati personali dei lavoratori.
Tra le informazioni che il Datore di lavoro, in qualità di Titolare del trattamento, deve fornire all’interessato (Lavoratore) rientrano: gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi decisionali o di monitoraggio automatizzati; il funzionamento dei sistemi; i parametri principali utilizzati per programmare o addestrare i sistemi decisionali o di monitoraggio automatizzati, inclusi i meccanismi di valutazione delle prestazioni; le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità; il livello di accuratezza, robustezza e cybersicurezza dei sistemi decisionali o di monitoraggio automatizzati e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.
Tali obblighi informativi, ha chiarito il Garante privacy, non sostituiscono quelli già previsti dal Gdpr e trasfusi nella cosiddetta “informativa privacy”, ma si aggiungono ad essi, tanto che l’Autorità suggerisce di fornire un’unica informativa completa prima dell’inizio dell’attività lavorativa.
Da anni assistiamo le Aziende nell’attuazione degli adempimenti privacy loro richiesti ai fini di una totale compliance normativa che permetta di evitare l’applicazione di sanzioni da parte del Garante privacy.
Se vuoi verificare la compatibilità normativa della tua Azienda siamo la realtà legale idonea.
Contattaci per una consulenza