Novità in tema di rapporto di lavoro: Decreto Trasparenza

---

Il Decreto Legislativo 27 giugno 2022, n. 104 - attuazione Direttiva (UE) 2019/1152 - meglio conosciuto come Decreto Trasparenza prevede in linea generale che il datore di lavoro debba comunicare per iscritto al lavoratore gli “elementi essenziali del rapporto di lavoro” all’instaurazione del rapporto stesso e le “condizioni di lavoro e la relativa tutela”.

---

Il Decreto Legislativo 27 giugno 2022, n. 104 - attuazione Direttiva (UE) 2019/1152 - meglio conosciuto come Decreto Trasparenza prevede in linea generale che il datore di lavoro debba comunicare per iscritto al lavoratore gli “elementi essenziali del rapporto di lavoro” all’instaurazione del rapporto stesso e le “condizioni di lavoro e la relativa tutela”.

Il decreto si applica a tutto il mondo della subordinazione, al mondo delle APL e alla collaborazione e prevede un’applicazione immediata ai nuovi assunti a far data dal 13 agosto ’22 ( art. 16 ) e per i contratti già in essere sin da subito, con l’obbligo del datore di lavoro di fornire informazioni entro 60 gg – su richiesta scritta del lavoratore stesso o delle rappresentanze sindacali.

Quindi nello specifico il decreto realizza un ampliamento del campo di applicazione soggettivo della disciplina in materia di obblighi informativi gravanti sul datore di lavoro, con estensione a:

• lavoratori impiegati con tipologie contrattuali non standard (rapporti di collaborazioni continuative organizzate dal committente anche tramite piattaforme, contratto di prestazione occasionale, contratto di collaborazione coordinata e continuativa, etc.).
• esclude però i rapporti di lavoro autonomo, purché non integranti rapporti di collaborazione coordinata e continuativa (art.1).

La norma stabilisce altresì che se in costanza di rapporto con l’azienda vi siano aggiornamenti per elementi non noti, quali leggi e contratti collettivi (si pensi ad esempio a nuovi orari interni o a sviluppo di nuovi software di monitoraggio della rete informatica), questi dovranno essere comunicati ai lavoratori entro il primo giorno dal loro effetto.

Accountability Privacy e Protezione dati | GDPR

Importante per il mondo della data protection è l’articolo 1-bis del Decreto Legislativo n. 152/1997, che obbliga il datore di lavoro a:

“informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. 

Tali informazioni devono essere rese in modo trasparente, in formato strutturato, di uso comune e leggibile da dispositivo automatico“. 

Il decreto fa quindi riferimento a strumenti informatici e sistemi decisionali o di monitoraggio automatizzati utilizzati dal datore di lavoro sia in fase preassuntiva che in fase di svolgimento attività lavorativa con un ampliamento del dettato normativo dell’art. 22 del GDPR (Processo decisionale automatizzato): quindi nel decreto non si parla solo di scelte automatizzate senza l’intervento di un operatore, ma di software che aiutino l’imprenditore a fare scelte attraverso l’utilizzo di metriche e logiche informatiche di valutazione performance.

Quali informazioni fornire al lavoratore?

L’informazione che deve essere fornita al lavoratore ricomprende una serie di parametri molto dettagliati quali:

• gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi (es. bonus o promozione) ;
• gli scopi e le finalità dei sistemi (es. organizzativi);
• la logica ed il funzionamento dei sistemi;
• le categorie di dati e i parametri principali utilizzati per programmare o addestrare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
• le misure di controllo adottate per   le   decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità; 
• il livello di accuratezza, robustezza e cybersicurezza dei sistemi e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.

A complicare un quadro già complicato il legislatore richiede che “Il lavoratore ha diritto a richiedere, direttamente o per il tramite delle rappresentanze sindacali aziendali o delle organizzazioni sindacali territoriali, ulteriori informazioni sull'impatto di tali sistemi automatizzati sul rapporto di lavoro. Il datore di lavoro o committente è tenuto a dare risposta entro 30 giorni dalla richiesta e deve comunque comunicare preventivamente (almeno 24 ore prima) ogni modifica delle informazioni già fornite, che comporti variazione delle condizioni di lavoro.”

Lato GDPR il decreto specifica anche che: “Il datore di lavoro o il committente sono tenuti a integrare l'informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l'aggiornamento del registro dei trattamenti. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 (GDPR), il datore di lavoro o il committente effettuano un'analisi dei rischi e una valutazione d'impatto degli stessi trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove ne sussistano i presupposti (art. 36 GDPR)."

Quali documenti vanno creati o aggiornati?

Quindi occorre redigere o aggiornare:

1. Informativa ex art.13 GDPR nei confronti di dipendenti e collaboratori;
2. Lettera di incarico ex art. 29 GDPR con indicazioni circa la sicurezza del dato;
3. Registro di trattamento e analisi del rischio dei trattamenti inseriti a seguenti della nuova analisi;
4. DPIA dei trattamenti su strumenti informatici e sistemi decisionali o di monitoraggio automatizzati

In ogni caso, nei casi più articolati si suggerisce di predisporre un allegato | documento distinto dal contratto in modo che possa essere agevolmente utilizzato non solo per i nuovi assunti, ma anche per i lavoratori già in servizio che ne facessero richiesta, ma anche facilmente aggiornabile in caso di implementazione sistemi informatici e DB.

Sanzioni

In assenza delle comunicazioni previste dal decreto ovvero nel caso vengano effettuate in ritardo o in modo incompleto, sono previste sanzioni differenziate per la tipologia di omissione. 

Quella ordinaria prevede per il datore di lavoro una sanzione amministrativa pecuniaria da 250 a 1.500 euro per ogni lavoratore interessato. La sanzione può essere erogata dall’Ispettorato territoriale del lavoro, previa denuncia da parte del lavoratore e previo accertamento ispettivo.