In vigore il nuovo Decreto Trasparenza n. 104/2022

Pubblicato il - 03/08/2022

DCP Normativa, Privacy

Il 29 luglio u.s. è stato pubblicato in Gazzetta Ufficiale il Decreto Legislativo n. 104 del 27 giugno 2022 (c.d. Decreto Trasparenza) in attuazione della Direttiva (UE) 2019/1152 relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione Europea. Il Decreto prevede nuovi obblighi informativi e di trasparenza nei confronti dei lavoratori. In particolare, l’art. 1 del Decreto prevede che il datore di lavoro debba comunicare al lavoratore gli “elementi essenziali del rapporto di lavoro” e le “condizioni di lavoro e la relativa tutela”.

Il Decreto Trasparenza, nello specifico, si applica al contratto di lavoro subordinato, intermittente, somministrato e di collaborazione ed entra in vigore:

  • il prossimo 13 agosto per le nuove assunzioni;
  • Il 1^ agosto per i contratti già in essere (con particolare riferimento a tali rapporti è previsto altresì l’obbligo per il datore di lavoro o il committente – su richiesta scritta del lavoratore – di fornire, aggiornare o integrare entro sessanta giorni le informazioni previste dal Decreto in esame).

Con il Decreto Trasparenza vengono anche ampliati gli adempimenti privacy per datori di lavoro. Nello specifico l’articolo 4 del Decreto Trasparenza introduce l’art. 1 bis al Decreto Legislativo n. 152/1997 che – rubricato “Ulteriori obblighi informativi nel caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati” – obbliga il datore di lavoro a “informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Tali informazioni devono essere rese in modo trasparente, in formato strutturato, di uso comune e leggibile da dispositivo automatico”.

Con riferimento al tema protezione dei dati personali, il Decreto Trasparenza specifica anche che: “Il datore di lavoro o il committente sono tenuti a integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 (GDPR), il datore di lavoro o il committente effettuano un’analisi dei rischi e una valutazione d’impatto degli stessi trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove ne sussistano i presupposti (art. 36 GDPR)”.

Quanto sopra riportato comporta la necessità, in caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati (es: sistemi automatizzati utilizzati per decidere l’applicazione di bonus/incentivi ai dipendenti), di porre in essere i seguenti adempimenti:

  1. Integrare l’informativa ex art. 13 del GDPR da consegnare a dipendenti e collaboratori prevedendo quanto segue:
  • gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi;
  • gli scopi e le finalità dei sistemi;
  • la logica ed il funzionamento dei sistemi;
  • le categorie di dati e i parametri principali utilizzati per programmare o addestrare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
  • le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
  • il livello di accuratezza, robustezza e cybersicurezza dei sistemi e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.
  1. Integrare la lettera di incarico ex art. 29 GDPR dei soggetti autorizzati a trattare i dati con gli strumenti informatici di cui sopra con indicazioni circa la sicurezza;
  2. Porre in essere un’analisi del rischio e aggiornare il registro dei trattamenti con le attività di trattamento connesse all’utilizzo di sistemi decisionali o di monitoraggio automatizzati;
  3. Redigere una Valutazione d’Impatto avente ad oggetto i trattamenti su strumenti informatici e sistemi decisionali o di monitoraggio automatizzati.

Inoltre, il Decreto Trasparenza specifica anche che “Il lavoratore ha diritto a richiedere, direttamente o per il tramite delle rappresentanze sindacali aziendali o delle organizzazioni sindacali territoriali, ulteriori informazioni sull’impatto di tali sistemi automatizzati sul rapporto di lavoro. Il datore di lavoro o committente è tenuto a dare risposta entro 30 giorni dalla richiesta e deve comunque comunicare preventivamente (almeno 24 ore prima) ogni modifica delle informazioni già fornite, che comporti variazione delle condizioni di lavoro”.

Infine, ricordiamo che le nuove disposizioni di cui al Decreto Trasparenza incideranno sull’attività dei Titolari non solo dal punto di vista privacy ma anche dal punto di vista giuslavoristico e, pertanto, meritano uno studio approfondito con riferimento ad entrambi gli aspetti citati.

A cura di:

Avv. Caterina Vecchio

Avv. Talisia Cigaina

Il presente documento ha lo scopo di fornire una prima informativa generale sulle novità normative e, pertanto, non potrà essere utilizzato o interpretato quale parere legale. Un’analisi precisa delle ricadute della normativa rispetto alla singola società potrà essere effettuata solamente su specifico incarico.