12 Set INTERCONNESSIONE TRA NUOVO DECRETO TRASPARENZA E NORMATIVA PRIVACY

Lo scorso 13 agosto è entrato in vigore il D. Lgs 104 del 27 giugno 2022, cd. “Decreto Trasparenza”, che ha apportato alcune importanti modifiche al D. Lgs 26 maggio 1997 n. 152, statuendo specifici obblighi in capo al datore di lavoro. 

La trasparenza nelle informazioni rappresenta uno dei principi fondamentali nella protezione dei dati tanto che l’art. 5, comma 1 del GDPR prescrive che i dati personali siano trattati in “modo trasparente nei confronti dell’interessato”, così da consentire all’Interessato stesso di compiere scelte consapevoli sull’utilizzo dei propri dati. Nel nuovo decreto, la trasparenza si concretizza nell’obbligo del datore di lavoro di fornire al proprio dipendente tutte le informazioni sugli elementi essenziali del rapporto di lavoro e sulle condizioni di lavoro nonché la relativa tutela previste.

A chi si rivolge?

Il decreto si applica a tutti i contratti di lavoro subordinato, a prescindere dalle loro caratteristiche e sempre che la durata media del rapporto di lavoro non sia inferiore a tre ore settimanali, ed ha avuto notevole impatto anche sulla trattazione dei dati personali dei dipendenti. 

Risvolti sulla protezione dei dati

Oltre agli obblighi strettamente giuslavoristici, di cui non ci occupiamo nel presente articolo, la norma in commento ha introdotto al Decreto Legislativo n. 152/1997 l’art. 1-bis, rilevante per la data protection.

Tale articolo impone al datore di lavoro di informare il lavoratore dell’uso di sistemi decisionali o di monitoraggio automatizzati deputati a fornire precise indicazioni (ad es. informazioni utili ai fini dell’assunzione o del conferimento d’incarico, gestione o cessazione del rapporto di lavoro, assegnazione di compiti o mansioni), fornendo allo stesso tutte le informazioni indicate al comma 2, fermo restando che resta in vigore quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300.

Il nuovo decreto statuisce, altresì, che le informazioni di cui sopra che dovranno essere comunicate “in modo trasparente, in formato strutturato, di uso comune e leggibile da dispositivo automatico”.

Quali sono gli adempimenti privacy connessi?

Per i trattamenti indicati, il Titolare del trattamento dovrà aggiornare l’informativa e il registro di trattamento dei dati, previa effettuazione di una valutazione dei rischi e di una valutazione d’impatto “al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016”. Qualora sussistano i presupposti di cui all’art. 36 GDPR, il datore di lavoro (o il committente) dovrà procedere a consultazione preventiva del Garante per la protezione dei dati personali.

Non da ultimo, è importante aggiornare la nomina a soggetto autorizzato ex artt. 29 del GDPR e 2-quaterdecies del Codice Privacy con istruzioni relative alla sicurezza delle informazioni.

Diritto di accesso del lavoratore 

Il lavoratore – direttamente o per il tramite dei rappresentanti sindacali – potrà accedere ai dati e richiedere al datore di lavoro ulteriori informazioni ed, in questo caso, il datore di lavoro ha l’obbligo di rispondere entro 30 giorni.

E il DPO?

In questo scenario assume sempre più importanza il ruolo del DPO che, da un lato, dovrà essere maggiormente coinvolto dal Titolare del trattamento nel caso in cui un nuovo trattamento comporti una valutazione d’impatto (art. 35 GDPR), dall’altro, avrà l’obbligo di informare tempestivamente il datore di lavoro sulle novità apportate dal decreto e con lui decidere sinergicamente quali “correttivi” adottare.

Si tratta in questo caso di un ruolo non di poco conto se si considera che le sanzioni previste in caso di mancata comunicazione ovvero di informazioni fornite in maniera errata, incompleta o con un linguaggio non comprensibile al lavoratore ed alle rappresentanze sindacali, sono particolarmente significative.

Per qualsiasi informazione o chiarimento, compila il form online nella sezione “Contatti” oppure chiamaci al numero 031 2250748.

Immagine: Immagine di macrovector_official su Freepik