Decreto Trasparenza: obblighi informativi e privacy dei dipendenti

Le nuove disposizioni, in vigore dal 13 agosto 2022, con l’obiettivo di innalzare le tutele dei lavoratori, ampliano il corredo informativo da rendere agli stessi al momento dell’instaurazione del rapporto di lavoro, in maniera tale da informarli dei diritti e doveri che ne conseguono in relazione agli aspetti principali del contratto

Con la Circolare n. 19 del 20 settembre 2022, il Ministero del Lavoro e delle Politiche Sociali (d’ora in avanti, per brevità, “ML”) ha fornito indicazioni interpretative su taluni specifici profili degli obblighi informativi introdotti dal Decreto Legislativo n. 104 del 27 giugno 2022 di attuazione della direttiva (UE) 2019/1152 del Parlamento europeo e del Consiglio del 20 giugno 2019, relativa a condizioni di lavoro trasparenti e prevedibili nell’Unione europea (cosiddetto “Decreto Trasparenza”).

Tali indicazioni fanno seguito a quelle già contenute nella circolare dell’Ispettorato Nazionale del Lavoro n. 4 del 10 agosto 2022 e hanno l’obiettivo di approfondire le modifiche maggiormente innovative del quadro regolatorio preesistente che, non a caso, sono state destinatarie di molteplici richieste di chiarimento. Le nuove disposizioni, in vigore dal 13 agosto 2022, avendo l’obiettivo di innalzare le tutele dei lavoratori, vanno principalmente ad ampliare, seguendo il dettato della normativa europea, il corredo informativo da rendere agli stessi al momento dell’instaurazione del rapporto di lavoro, in maniera tale che essi siano informati dei diritti e doveri che ne conseguono in relazione agli aspetti principali del contratto. L’intervento normativo contiene, inoltre, alcune prescrizioni minime relative alle condizioni di lavoro come stabilito dalla normativa precedente. La circolare del ML si sofferma su diversi profili specifici: retribuzione, orario di lavoro programmato, previdenza ed assistenza, durata massima del periodo di prova e gli ulteriori obblighi informativi nel caso che il datore di lavoro utilizzi sistemi decisionali o di monitoraggio automatizzati.

Questi ultimi sono previsti dall’articolo 1-bis del d.lgs. n. 152/1997, inserito dall’articolo 4, lett. b), del Decreto Trasparenza. Il comma 1, in particolare, prevede che «Il datore di lavoro o il committente pubblico e privato è tenuto ad informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300».

Preme ricordare che, già in virtù dell’art. 13 del Regolamento europeo per la protezione dei dati personali (Reg. UE 679/16 – cd. GDPR), il datore di lavoro (Titolare del trattamento) è tenuto a fornire al dipendente (“interessato”) informazioni circa «l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato».

Il «quid novi», introdotto dal Decreto Trasparenza, riguarda l’obbligo per il datore di lavoro di informare il lavoratore sull’adozione di sistemi decisionali e di monitoraggio automatizzati durante tutto il rapporto di lavoro.

Nello specifico, il datore di lavoro o il committente è tenuto a fornire al lavoratore, prima dell’inizio dell’attività lavorativa, le seguenti ulteriori informazioni: gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi decisionali o di monitoraggio automatizzati; gli scopi, la logica, il funzionamento, dei citati sistemi, le categorie di dati e i parametri utilizzati per programmare o addestrare i medesimi sistemi, inclusi i meccanismi di valutazione delle prestazioni, le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità, nonché, infine, il livello di accuratezza, robustezza e cybersicurezza degli strumenti di cui trattasi, unitamente alle metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse (art. 1 bis, comma 2).

È previsto, inoltre, l’obbligo del datore di lavoro o del committente di integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti riguardanti le attività per le quali sono utilizzati i sistemi decisionali e di monitoraggio automatizzati (art. 1 bis, comma 4). Tali obblighi informativi, chiarisce la circolare ML, sorgono a carico del datore di lavoro che utilizza i sistemi decisionali o di monitoraggio automatizzati sostanzialmente in due ipotesi: 1. quando i sistemi di cui trattasi realizzano un procedimento decisionale in grado di incidere sul rapporto di lavoro; 2. quando tali strumenti incidono sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori (ad es. tablet, dispositivi digitali e wearables, gps e geolocalizzatori, sistemi per il riconoscimento facciale, sistemi di rating e ranking).

La prima ipotesi sussiste anche nel caso di intervento umano meramente accessorio e riguarda, ad esempio, i casi di assunzione o conferimento dell’incarico tramite l’utilizzo di chatbots durante il colloquio, la profilazione automatizzata dei candidati, lo screening dei curricula, l’utilizzo di software per il riconoscimento emotivo e test psicoattitudinali. Altri casi esemplificativi riguardano la gestione o cessazione del rapporto di lavoro con assegnazione o revoca automatizzata di compiti, mansioni o turni, definizione dell’orario di lavoro, analisi di produttività, determinazione della retribuzione, promozioni, etc., attraverso analisi statistiche, strumenti di data analytics o machine learning, rete neurali, deep-learning. In tutti i casi citati, il Decreto Trasparenza richiede che il datore di lavoro rilasci idonea e completa informativa.

Diversamente, chiarisce la circolare, non sarà necessario procedere all’informativa nel caso, ad esempio, di sistemi automatizzati deputati alla rilevazione delle presenze in ingresso e in uscita, cui non consegua un’attività interamente automatizzata finalizzata ad una decisione datoriale. Il comma 3 dell’art. 1 bis in esame stabilisce, inoltre, la possibilità per il lavoratore di accedere ai dati, direttamente o per il tramite delle rappresentanze sindacali aziendali o territoriali, nonché di richiedere ulteriori informazioni concernenti gli obblighi di informativa precisati al comma 2, sui quali il datore di lavoro o il committente sono tenuti a rispondere per iscritto entro trenta giorni. Il successivo comma 6 chiarisce che «le informazioni e i dati di cui ai commi da 1 a 5 del presente articolo devono essere comunicati dal datore di lavoro o dal committente ai lavoratori in modo trasparente, in formato strutturato, di uso comune e leggibile da dispositivo automatico. La comunicazione delle medesime informazioni e dati deve essere effettuata anche alle rappresentanze sindacali aziendali ovvero alla rappresentanza sindacale unitaria e, in assenza delle predette rappresentanze, alle sedi territoriali delle associazioni sindacali comparativamente più rappresentative sul piano nazionale. Il Ministero del lavoro e delle politiche sociali e l’Ispettorato nazionale del lavoro possono richiedere la comunicazione delle medesime informazioni e dati e l’accesso agli stessi».

Quanto al trattamento sanzionatorio, lo stesso è rinvenibile nel nuovo art. 4 del D.Lgs. n. 152/1997, secondo il quale «il lavoratore denuncia il mancato, ritardato, incompleto o inesatto assolvimento degli obblighi di cui agli articoli 1, 1-bis, 2, e 3, e 5, comma 2, all’Ispettorato nazionale del lavoro che, compiuti i necessari accertamenti di cui alla legge 24 novembre 1981, n. 689, applica la sanzione prevista all’articolo 19, comma 2, del decreto legislativo 10 settembre 2003, n. 276», cd. “Legge Biagi”. Tale ultima disposizione, anch’essa novellata dall’art. 5, comma 4, del D.Lgs. n. 104/2022, prevede una sanzione amministrativa pecuniaria da 100 a 750 euro “per ciascun mese di riferimento”, soggetta alla procedura di diffida ex art. 13 D.Lgs. n. 124/2004. La sanzione va quindi applicata per ciascun mese in cui il lavoratore svolga la propria attività in violazione degli obblighi informativi in esame da parte del datore di lavoro o del committente. La circolare ML precisa che si tratta di una sanzione “per fasce” cosicché, ferma restando la sua applicazione per ciascun mese di riferimento, se la violazione si riferisce a più di cinque lavoratori la sanzione amministrativa è da 400 a 1.500 euro. Se invece la violazione si riferisce a più di dieci lavoratori, la sanzione va da 400 a 5.000 euro e non è ammesso il pagamento in misura ridotta e pertanto neanche la procedura di diffida ex art. 13 del D.Lgs. n. 124/2004.

Da ultimo, se la comunicazione delle medesime informazioni e dati non viene effettuata anche alle rappresentanze sindacali aziendali ovvero alla rappresentanza sindacale unitaria o, in loro assenza, alle sedi territoriali delle associazioni sindacali comparativamente più rappresentative sul piano nazionale, trova applicazione una sanzione amministrativa pecuniaria, anch’essa diffidabile, da 400 a 1.500 euro per ciascun mese in cui si verifica l’omissione.

Al netto delle indicazioni interpretative fornite, la circolare del ML pare non aver, in realtà, chiarito i dubbi e dissipato le critiche formulate circa la contraddittorietà e incertezza delle disposizioni del Decreto Trasparenza e la fase applicativa non potrà che rivelare la necessità di ulteriori apporti correttivi e chiarificatori.

L'articolo Decreto Trasparenza: obblighi informativi e privacy dei dipendenti proviene da Costozero, magazine di economia, finanza, politica imprenditoriale e tempo libero - Confindustria Salerno.

Il Garante della privacy contro l’archiviazione integrale delle fatture elettroniche

Secondo l'authority i dati memorizzati dall'Agenzia delle entrate comprendono anche informazioni non rilevanti ai fini tributari. Parlamento invitato a modificare la norma contenuta nel decreto fiscale.

L’archiviazione integrale per otto anni di tutte le fatture elettroniche emesse e ricevute da parte dell’Agenzia delle entrate, compresi i dati non fiscalmente rilevanti e quelli relativi alle prestazioni fornite, per il Garante delle privacy è «sproporzionata». L’authority ha quindi invitato il parlamento a «vagliare l’effettiva necessità» di questa norma, valutando la possibilità di sostituirla con procedure «meno invasive» per i cittadini o semplicemente di «oscurare i dati non fiscalmente rilevanti».

LA NORMA È CONTENUTA NEL DECRETO FISCALE

Nella memoria che il Garante ha trasmesso alla commissione Finanze della Camera, dove sono in corso le audizioni sul decreto fiscale, ci si concentra sull’articolo 14 del provvedimento, che consente per l’appunto all’Agenzia delle entrate di memorizzare i file delle fatture elettroniche per gli otto anni successivi alla presentazione della dichiarazione dei redditi.

ARCHIVIAZIONE FINALIZZATA ALL’ANALISI DEL RISCHIO-EVASIONE

L’archiviazione è finalizzata all’analisi del rischio-evasione e all’esecuzione di controlli sia da parte della stessa Agenzia delle entrate, sia da parte della Guardia di finanza in caso di inchieste giudiziarie. Ma secondo il Garante per la privacy, quantità e qualità dei dati archiviati sarebbero eccessive. Anche perché l’intero patrimonio di informazioni sarebbe esposto a rischi di «esfiltrazione o attacchi informatici», per fronteggiare i quali servirebbero apposite leggi.

Leggi tutte le notizie di Lettera43 su Google News oppure sul nostro sito Lettera43.it