Nella comunicazione inviata al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro in risposta ai numerosi quesiti ricevuti dalle imprese sono state fornite dal Garante Privacy le prime indicazioni in merito alle questioni interpretative ed applicative in materia di protezione dei dati connesse all’entrata in vigore del d. lgs. 27 giugno 2022, n. 104 in materia di condizioni di lavoro trasparenti e prevedibili (c.d. “Decreto trasparenza”).
Come noto, il Decreto Trasparenza è entrato in vigore in data 13 agosto 2022 ed ha introdotto ulteriori obblighi informativi qualora il Datore di lavoro utilizzi “sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini dell’assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei Lavoratori”.
Poiché le nuove disposizioni di legge presentano profili rilevanti in materia di protezione dei dati (e ciò in quanto l’impiego dei predetti sistemi dà luogo a trattamenti di dati personali riferiti ad Interessati che operano nel contesto lavorativo) tale disciplina deve essere, dunque, necessariamente coordinata, in sede applicativa, con la normativa in materia di protezione dei dati personali (in particolare: Regolamento UE 2016 n. 679 c.d. GDPR e D.lgs. 2003 n. 196 c.d. Codice Privacy).
Lo stesso Decreto Trasparenza prevede, del resto, che resta salva “la configurabilità di eventuali violazioni in materia di protezione dei dati personali ove sussistano i presupposti di cui agli articoli 83 del Regolamento UE 2016 n. 679 e 166 del D. lgs 2003 n. 196”.
A tal fine, il Garante Privacy ha quindi fornito la propria interpretazione delle disposizioni di cui al Decreto Trasparenza, anche alla luce della disciplina eurounitaria in materia di protezione dei dati.
L’esigenza di coordinare la propria posizione interpretativa con quella di altri Enti (in particolare, Ministero ed Ispettorato del Lavoro) è particolarmente avvertita dall’Autorità anche in considerazione del fatto che la circolare del Ministero del Lavoro (n. 19 del 20/9/2022) nell’esemplificare i casi in cui possono trovare applicazione gli obblighi informativi oggetto del Decreto Trasparenza, fa riferimento a strumenti e tecnologie quali, ad esempio, “software per il riconoscimento emotivo”, “strumenti di data analytics o machine learning, rete neurali, deep-learning”, nonché “sistemi per il riconoscimento facciale, sistemi di rating e ranking” che, specie se impiegati nel contesto lavorativo, determinano un elevato livello di rischio per i diritti e le libertà degli Interessati oggetto di specifica tutela nell’ambito del sistema di protezione dei dati personali.
L’impiego di tali sistemi di monitoraggio, particolarmente invasivi, pone dunque, anzitutto, un tema di liceità dei trattamenti di dati personali effettuati mediante gli stessi, tenuto conto della disciplina di settore in materia di impiego di strumenti tecnologici nel contesto lavorativo (v. art. 114 del Codice, che rimanda all’art. 4 della L. 300/1970 c.d. Statuto dei Lavoratori).
Le specificità delle tecnologie di questi sistemi, nonché la natura dei dati trattati (ad esempio i dati biometrici e quelli relativi alle emozioni del Lavoratore) e le funzionalità che spesso ad essi sono associate, sollevano, altresì, dubbi in ordine alla stessa proporzionalità del loro impiego, nonché di compatibilità con i principi generali in materia di protezione dei dati e con il quadro di garanzie in materia di libertà e dignità del Lavoratore, potendosi, peraltro, porre in contrasto con le disposizioni nazionali che vietano al Datore di lavoro di trattare informazioni attinenti alla sfera privata del Lavoratore (v. art. 113 del Codice, che rimanda all’art. 8 della L. 300/1970).
Tanto considerato, al fine di superare le incertezze generatesi sul piano interpretativo ed orientare le scelte, sul piano applicativo, dei Titolari del trattamento che hanno rivolto quesiti e richieste di chiarimento all’Autorità, questa ha fornito le proprie indicazioni.
Per maggiori informazioni la Newsletter GDPD del 24/01/23 e questo articolo di commento al Decreto Trasparenza oppure contattateci direttamente ad uno dei nostri recapiti:
