Decreto trasparenza

La legge è sempre vigile…e al nostro ritorno dalle vacanze abbiamo trovato una bomba normativa che sta ancora mettendo in difficoltà aziende e consulenti.

Sto parlando dell’ormai noto Decreto Trasparenza (D. Lgs. 104/2022).

Tale norma è originata dal recepimento della Direttiva Europea 2019/1152 inerente la necessità di condividere in modo chiaro e trasparente gli accordi contrattuali tra datore di lavoro e lavoratore.

Il Decreto non distingue tra Pubblico e Privato per la sua applicazione e quindi si estende a tutto il mondo del lavoro dipendente.

Tale norma ha comportato un cambio radicale del contratto di assunzione, in passato infatti numerosi erano i rimandi al Ccnl applicato dall’azienda, oggi ciò non è più possibile. Numerose sono state le aggiunte e alcune riguardano anche il mondo della protezione dei dati, in particolare l’introduzione di obblighi informativi nel caso in cui l’azienda utilizzi sistemi decisionali o di monitoraggio automatizzati per trattare i dati dei dipendenti durante il rapporto di lavoro.

Il datore di lavoro deve dare informazioni molto precise rispetto all’utilizzo degli strumenti su citati chiarendo i seguenti punti:

• le fasi del rapporto di lavoro in cui è previsto l’utilizzo dei sistemi decisionali o di monitoraggio automatizzati;
• gli scopi e le finalità dei sistemi,indicando anche le funzionalità;
• le categorie di dati e i parametri principali utilizzati nel trattamento dei dati;
• le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione;
• il livello di sicurezza dei sistemi utilizzati.

Ma che cosa s’intende per sistemi decisionali o di monitoraggio automatizzati?

Si potrebbe essere tentati di inserire in questa definizione tutti i sistemi informatici utilizzati in azienda per la gestione del rapporto di lavoro ma sarebbe un grave errore.

Secondo le indicazioni del Gdpr e delle Linee guida sul processo decisionale automatizzato e profilazione infatti possiamo definire tutti quei processi decisionali automatizzati che hanno un output, fornito da un algoritmo, a fronte di una serie di dati forniti.

Le informazioni previste dal Decreto sono sicuramente reperibili nella Valutazione d’Impatto che il Titolare del Trattamento avrebbe dovuto compiere prima di utilizzare tali sistemi e che avrebbero dovuto garantire un’efficace protezione dei dati dei dipendenti.

Pertanto laddove questa valutazione sia stata fatta non sono previsti altri oneri per l’organizzazione ma nel caso in cui ciò non sia stato fatto è sicuramente bene correre ai ripari per evitare le pesanti sanzioni previste dal Decreto: da un minimo di 100 euro ad un massimo di 5000 euro.

Vi mettiamo qui alcuni esempi di sistemi decisionali o di monitoraggio automatizzati:

• sistemi di selezione automatizzata;

• sistemi di valutazione delle performance dei dipendenti;
• sistemi di sicurezza basati sull’analisi dei comportamenti dei dipendenti.

L’elenco non è ovviamente esaustivo!

L’integrazione di tutti gli aspetti è molto delicata e vede come protagonista principale l’ufficio delle Risorse Umane che deve raccogliere tutte le informazioni e vagliare con attenzione gli strumenti utilizzati dalle organizzazioni.

Per fare ciò deve non solo lavorare a stretto contatto con chi si occupa della Compliance in ambito Gdpr ma anche conoscere in modo approfondito le implicazioni nella gestione dei rapporti di lavoro.