Consulenza direzionale, News 231, News Compliance, News GDPR

Condizioni di lavoro trasparenti e prevedibili – alcuni impatti privacy

Pubblicato il da Pietro Maggiulli
29
Ago

Il 13 agosto 2022 è entrato in vigore il Dlgs. n. 104 del 27 giugno 2022 recante l’ “attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea”.
Analizziamo brevemente le novità introdotte dal predetto decreto che hanno comportato la modifica del Dlgs. n. 152/1997, concernente l’obbligo del datore di lavoro di informare il lavoratore delle condizioni applicabili al contratto o al rapporto di lavoro. L’analisi che segue è stata sviluppata limitatamente allo specifico punto di vista della protezione dei dati personali e non ha pretese di valenza complessiva per le ulteriori finalità della norma.
L’introduzione dell’art. 1-bis al Dlgs. n. 152/1997 pone – al comma 1 – “l’obbligo a carico del datore di lavoro di “informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.”
In realtà, a ben vedere, una corretta informativa ai dipendenti e collaboratori del Datore di lavoro avrebbe già dovuto prendere in considerazione tale aspetto e colmato l’esigenza ai fini dell’art. 12 e ss. del GDPR. Si segnala, comunque, un contenuto molto puntuale delle informazioni che devono essere rese al lavoratore in merito al funzionamento dei predetti automatismi.
L’articolo 1-bis prosegue al comma 4 con l’obbligo a carico del datore di lavoro di “… integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti riguardanti le attività di cui al comma 1, incluse le attività di sorveglianza e monitoraggio. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, il datore di lavoro o il committente effettuano un’analisi dei rischi e una valutazione d’impatto degli stessi trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove sussistano i presupposti di cui all’articolo 36 del Regolamento medesimo.”
Quanto sopra introduce, per certi versi, la tipizzazione di una nuova casistica – oltre quelle già prescritte dal GDPR e/o raccomandate dall’Autorità di Controllo – di formalizzazione di una valutazione di impatto della protezione dei dati personali (DPIA).