La circolare ministeriale chiarisce i sistemi automatizzati del Decreto Trasparenza

Ad oltre un mese dall’entrata in vigore del Decreto Trasparenza, la circolare del Ministero del Lavoro chiarisce quali sono i sistemi automatizzati a cui si applicano i relativi obblighi.

Il Ministero del Lavoro ha emesso la tanto attesa circolare che ha chiarito gli obblighi derivanti dal Decreto Trasparenza entrato in vigore il 13 agosto 2022. Le previsioni più rilevanti per gli esperti di privacy della circolare riguardano la portata dei sistemi automatizzati richiamati dal Decreto Trasparenza.

Il Decreto Trasparenza prevede due categorie di sistemi automatizzati,

  • i sistemi decisionali e
  • quelli incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.

In merito ai sistemi decisionali, il Ministero chiarisce che in relazione ai sistemi decisionali automatizzati “l’obbligo dell’informativa sussiste anche nel caso di intervento umano meramente accessorio”, [mentre] “non sarà necessario procedere all’informativa nel caso, ad esempio, di sistemi automatizzati deputati alla rilevazione delle presenze in ingresso e in uscita, cui non consegua un’attività interamente automatizzata finalizzata ad una decisione datoriale.

Quindi non si limita la portata della norma ai sistemi decisionali totalmente automatizzati di cui all’articolo 22 del GDPR. Allo stesso la circolare chiarisce che gli obblighi di cui al Decreto Trasparenza non si estendono a qualsiasi sistema che usa la tecnologia quale supporto per operazioni manuali.

Con riferimento ai sistemi di monitoraggio, incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori il campo di applicazione è più ampio ed applicabile a quasi tutte le aziende perchè vi rientrano a giudizio del Ministero “tablet, dispositivi digitali e wearables, gps e geolocalizzatori, sistemi per il riconoscimento facciale, sistemi di rating e ranking, etc..  Inoltre vi rientrano anche “sistemi decisionali o di monitoraggio automatizzati integrati negli strumenti utilizzati dal lavoratore per rendere la prestazione lavorativa, allorquando presentino le caratteristiche tecniche e le funzioni descritte in precedenza.”

Il richiamo generico a tablet e dispositivi digitali sembra però a nostro giudizio troppo ampio, anche alla luce degli obblighi regolatori che ne derivano, quali la redazione di una DPIA che richiede la presenza di un rischio. Questi dispositivi potrebbero rientrare nell’ambito del perimetro del Decreto Trasparenza quando ad esempio la posta elettronica viene analizzata tramite un DLP, ma non quando viene semplicemente usata per lo svolgimento dell’attività lavorativa. Allo stesso modo, non comprendiamo come possano entrare nell’ambito della norma dispositivi quali le telecamere di videosorveglianza che hanno come unica finalità quella di sicurezza senza che dalle immagini raccolte possano derivare provvedimenti disciplinari.

Potete leggere all’articolo “Decreto Trasparenza: Nuovi obblighi anche privacy di informazione su utilizzo di sistemi decisionali automatizzati” gli obblighi che derivano dall’applicazione delle norme del Decreto Trasparenza e vedere il podcast che abbiamo registrato sull’argomento “Decreto Trasparenza – Obblighi informativi e privacy verso i dipendenti“.