Decreto Trasparenza: nuovi adempimenti in tema di rapporto di lavoro

Decreto Trasparenza: Privacy GDPR e Sicurezza del lavoro con ricadute sul modello 231/01. Il Decreto Legislativo 27 giugno 2022, n. 104 - attuazione Direttiva (UE) 2019/1152 - meglio conosciuto come Decreto Trasparenza prevede in linea generale che il datore di lavoro debba comunicare per iscritto al lavoratore gli “elementi essenziali del rapporto di lavoro” all’instaurazione del rapporto stesso e le “condizioni di lavoro e la relativa tutela”.



Il Decreto Legislativo 27 giugno 2022, n. 104 - attuazione Direttiva (UE) 2019/1152 - meglio conosciuto come Decreto Trasparenza prevede in linea generale che il datore di lavoro debba comunicare per iscritto al lavoratore gli “elementi essenziali del rapporto di lavoro” all’instaurazione del rapporto stesso e le “condizioni di lavoro e la relativa tutela”.

Il decreto si applica a tutto il mondo della subordinazione, al mondo delle APL e alla collaborazione e prevede un’applicazione immediata ai nuovi assunti a far data dal 13 agosto ’22 (art. 16) e per i contratti già in essere sin da subito, con l’obbligo del datore di lavoro di fornire informazioni entro 60 gg – su richiesta scritta del lavoratore stesso o delle rappresentanze sindacali.

Quindi nello specifico il decreto realizza un ampliamento del campo di applicazione soggettivo della disciplina in materia di obblighi informativi gravanti sul datore di lavoro, con estensione a:

  • lavoratori impiegati con tipologie contrattuali non standard (rapporti di collaborazioni continuative organizzate dal committente anche tramite piattaforme, contratto di prestazione occasionale, contratto di collaborazione coordinata e continuativa, etc.).
  • esclude però i rapporti di lavoro autonomo, purché non integranti rapporti di collaborazione coordinata e continuativa (art.1).

La norma stabilisce altresì che se, in costanza di rapporto con l’azienda, vi siano aggiornamenti per elementi non noti, quali leggi e contratti collettivi (si pensi ad esempio a nuovi orari interni o a sviluppo di nuovi software di monitoraggio della rete informatica), questi dovranno essere comunicati ai lavoratori entro il primo giorno dal loro effetto.

Accountability Privacy e Protezione dati | GDPR

Importante per il mondo della data protection è l’articolo 1-bis del Decreto Legislativo n. 152/1997, che obbliga il datore di lavoro a:

informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini dell’assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Tali informazioni devono essere rese in modo trasparente, in formato strutturato, di uso comune e leggibile da dispositivo automatico“. 

Il decreto fa quindi riferimento a strumenti informatici e sistemi decisionali o di monitoraggio automatizzati utilizzati dal datore di lavoro sia in fase preassuntiva che in fase di svolgimento attività lavorativa con un ampliamento del dettato normativo dell’art. 22 del GDPR (Processo decisionale automatizzato): quindi nel decreto non si parla solo di scelte automatizzate senza l’intervento di un operatore, ma di software che aiutino l’imprenditore a fare scelte attraverso l’utilizzo di metriche e logiche informatiche di valutazione performance.

Quali informazioni fornire al lavoratore?

L’informazione che deve essere fornita al lavoratore ricomprende una serie di parametri molto dettagliati quali:

  • gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi (es. bonus o promozione);
  • gli scopi e le finalità dei sistemi (es. organizzativi);
  • la logica ed il funzionamento dei sistemi;
  • le categorie di dati e i parametri principali utilizzati per programmare o addestrare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
  • le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
  • il livello di accuratezza, robustezza e cybersicurezza dei sistemi e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.

A complicare un quadro già complicato il legislatore richiede che “Il lavoratore ha diritto a richiedere, direttamente o per il tramite delle rappresentanze sindacali aziendali o delle organizzazioni sindacali territoriali, ulteriori informazioni sull'impatto di tali sistemi automatizzati sul rapporto di lavoro. Il datore di lavoro o committente è tenuto a dare risposta entro 30 giorni dalla richiesta e deve comunque comunicare preventivamente (almeno 24 ore prima) ogni modifica delle informazioni già fornite, che comporti variazione delle condizioni di lavoro.”

Lato GDPR il decreto specifica anche che: “Il datore di lavoro o il committente sono tenuti a integrare l'informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l'aggiornamento del registro dei trattamenti. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 (GDPR), il datore di lavoro o il committente effettuano un'analisi dei rischi e una valutazione d'impatto degli stessi trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove ne sussistano i presupposti (art. 36 GDPR).

Quali documenti vanno creati o aggiornati?

Occorre redigere o aggiornare:

  1. Informativa ex art.13 GDPR nei confronti di dipendenti e collaboratori;
  2. Lettera di incarico ex art. 29 GDPR con indicazioni circa la sicurezza del dato;
  3. Registro di trattamento e analisi del rischio dei trattamenti inseriti a seguito della nuova analisi;
  4. DPIA dei trattamenti su strumenti informatici e sistemi decisionali o di monitoraggio automatizzati.

L'articolo termina dicendo: “Sono in corso interlocuzioni con gli Enti competenti al fine di determinare con chiarezza il campo di applicazione degli obblighi di cui all'art. 1-bis appena illustrato”; quindi aspettiamoci alcune circolari da parte dell’ispettorato nazionale.

In ogni caso, nei casi più articolati si suggerisce di predisporre un allegato | documento distinto dal contratto in modo che possa essere agevolmente utilizzato non solo per i nuovi assunti, ma anche per i lavoratori già in servizio che ne facessero richiesta, ma anche facilmente aggiornabile in caso di implementazione sistemi informatici e DB.

Sicurezza del lavoro e Modello 231

Il decreto contiene anche una serie di informazioni che devono essere presenti in fase di assunzione nel contratto, elementi importanti per la costruzione di un modello organizzativo 231 adeguato che l’Organismo di Vigilanza dovrà controllare sin da subito.

Nel breve queste informazioni devono essere:

  • pause, riposi quotidiani e settimanali e durata del congedo retribuito;
  • identità delle istituzioni di sicurezza sociale che ricevono i contributi sociali, relativamente alle prestazioni di malattia, di maternità, di paternità e parentali, prestazioni per incidenti sul lavoro e malattie professionali e prestazioni di vecchiaia, di invalidità, di reversibilità, di disoccupazione, di prepensionamento e familiari;
  • svolgimento del lavoro presso altri datori di lavoro ed eventuali incompatibilità per motivi di sicurezza sul lavoro. 

Il testo del Decreto Trasparenza sul lavoro prevede altresì che, qualora i datori di lavoro siano tenuti a erogare ai lavoratori la formazione necessaria per lo svolgimento dei loro compiti, venga garantita gratuitamente. Tale formazione va considerata come orario di lavoro e, ove possibile, va svolta in concomitanza.

Sanzioni

In assenza delle comunicazioni previste dal decreto ovvero nel caso vengano effettuate in ritardo o in modo incompleto, sono previste sanzioni differenziate per la tipologia di omissione. 

Quella ordinaria prevede per il datore di lavoro una sanzione amministrativa pecuniaria da 250 a 1.500 euro per ogni lavoratore interessato. La sanzione può essere erogata dall’Ispettorato territoriale del lavoro, previa denuncia da parte del lavoratore e previo accertamento ispettivo.

Cosa fare nell'immediato?

Labor Project e i suoi collaboratori sono a disposizione per fornirvi il supporto necessario per rivedere e modificare i vostri documenti contrattuali in tema di Accountability Privacy e Protezione dati | GDPR.

Se ti è piaciuto l'articolo condividi: