Maggiori controlli e rigorose garanzie per l’utilizzo di sistemi decisionali o di monitoraggio automatizzato nel rapporto di lavoro, pubblico e privato.
Nella comunicazione del 24 gennaio, l’Autorità ha manifestato la propria disponibilità ad avviare un tavolo di confronto per meglio definire l’interpretazione delle norme introdotte dal cosiddetto “Decreto Trasparenza”.
Il decreto, come ormai noto, si applica ai contratti di lavoro subordinato e alle altre forme di lavoro, prescrive specifici obblighi, non sostitutivi rispetto a quelli previsti dal GDPR, tra cui quello di fornire idonea informativa ai lavoratori in caso di utilizzo di sistemi decisionali e/o monitoraggio automatizzati ai fini dell’assunzione o del conferimento dell'incarico, o per altre attività collegate al rapporto di lavoro e alla sua gestione; di rendere noti i parametri principali utilizzati per programmare o addestrare i sistemi decisionali o di monitoraggio automatizzati, inclusi i meccanismi di valutazione delle prestazioni; le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità; il livello di accuratezza, robustezza e cybersicurezza dei sistemi decisionali o di monitoraggio automatizzati e le metriche utilizzate per misurare tali parametri, nonché gli impatti potenzialmente discriminatori delle metriche stesse.
L’adozione di sistemi di monitoraggio nel contesto lavorativo deve essere oggetto di una preliminare verifica, da parte del datore di lavoro, delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificare l’impatto sui diritti e sulle libertà degli interessati. Rispetto agli strumenti maggiormente invasivi, quali: machine learning, rating e ranking, il Garante Privacy ha palesato le proprie perplessità precisando che l’utilizzo di siffatti sistemi potrebbe porre criticità in termini di proporzionalità, essendo elevato il rischio di violazione dei principi di protezione dei dati e delle norme settoriali nazionali.