Adempimenti privacy e prime indicazioni operative dopo il decreto trasparenza

Il d.lgs. 104/22 (cd. decreto trasparenza) in vigore dallo scorso 13 agosto, è intervenuto a disciplinare il diritto all'informazione sugli elementi essenziali del rapporto di lavoro, sulle condizioni di lavoro e la relativa tutela, ricavandosi a pieno titolo il suo spazio tra le norme disciplinanti la materia del trattamento dei dati personali.

La norma da un lato, introduce nuovi, inediti obblighi per i datori di lavoro (nella loro qualità di Titolari del trattamento) nei confronti dei loro dipendenti o assimilati e dall’altro alza notevolmente il livello di dettaglio delle informazioni sul trattamento dei dati che questi ultimi devono ricevere all’atto di instaurazione del rapporto di lavoro e per tutta la sua durata.

Il decreto trasparenza si applica al lavoro pubblico e privato, unica eccezione per i rapporti di lavoro non a tempo pieno e per quelli autonomi.

Il “nuovo” obbligo di informativa e l’art. 13 GDPR

La prima innovazione introdotta dalla norma è relativa agli obblighi di informazione gravanti sul Titolare in relazione all’ “utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell'incarico, della gestione o della cessazione del rapporto di lavoro, dell'assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l'adempimento delle obbligazioni contrattuali dei lavoratori”.

Si pensi all’adozione di un sistema elettronico di rilevamento presenze; di videosorveglianza dei luoghi in cui opera il lavoratore; di rilevamento della posizione del lavoratore; di monitoraggio dell’attività lavorativa in smartworking; di gestione della posta elettronica o delle videoconferenze (qualora si utilizzino sistemi aziendali).

Il datore di lavoro o il committente sono tenuti a integrare l'informativa con le istruzioni per il lavoratore ….

In questo caso il legislatore sembra aver compiuto una scelta terminologica impropria, allorché impone di integrare con delle istruzioni l’informativa sul trattamento dei dati. L’informativa, a mente dell’art. 13 gdpr, non è un documento pensato per contenere delle istruzioni. Queste ultime sono collocate, solitamente, all’interno di un atto di designazione o altro documento che contenga i concetti base per l’utilizzo degli strumenti attraverso i quali i dipendenti sono chiamati ad effettuare il trattamento dei dati in azienda.

L’informativa è per sua natura documento al quale deve essere fornita la massima diffusione: sui siti internet del Titolare in apposite sezioni dedicate alla privacy, affisse nei luoghi ove quei trattamenti si esercitano, consultabili da qr code; invece, le istruzioni sul trattamento, per loro natura, sono documenti riservati, destinati agli autorizzati al trattamento e che potrebbero, se diffuse, agevolare il compimento di azioni criminose da parte di criminali informatici.

È evidente che un tale livello di specificità indurrà i Dpo a farsi parte diligente nel porre in essere ogni più opportuna azione per informare e/o sollecitare il Titolare non tanto ad aggiornare il registro delle attività di trattamento quanto a completare l’informativa con le informazioni mancanti, il tutto rispettando la tempistica indicata dalla norma, specialmente in caso di modifiche che comportino variazioni delle condizioni di svolgimento del lavoro.

Se vuoi saperne di più contattami

RESTIAMO IN CONTATTO: E infine come di consueto Ti lascio i link ai miei canali social sui quali troverai novità ed aggiornamenti

1. YouTube
2. Facebook
3. Instagram