Il Decreto legislativo 27 giugno 2022, n. 104 – attuazione Direttiva (UE) 2019/1152 – c.d. Decreto Trasparenza, prevede che il datore di lavoro debba comunicare per iscritto al lavoratore gli “elementi essenziali del rapporto di lavoro” all’instaurazione del rapporto stesso e le “condizioni di lavoro e la relativa tutela”.
Il decreto si applica a tutto il mondo della subordinazione, al mondo delle APL e alla collaborazione e prevede un’applicazione immediata ai nuovi assunti a far data dal 13 agosto 2022 (art. 16) e per i contratti in essere sin da subito, con l’obbligo del datore di lavoro di fornire informazioni entro 60gg – su richiesta scritta del lavoratore stesso o delle rappresentanze sindacali.
Nello specifico, il legislatore ha ampliato il campo di applicazione soggettivo della disciplina in materia di obblighi informativi a carico del datore di lavoro, con estensione a:
- lavoratori impiegati con tipologie contrattuali non standard (contratto di prestazione occasionale, contratto di collaborazione coordinata e continuativa, etc.);
- escludendo i rapporti di lavoro autonomo, purché non integranti rapporti di collaborazione coordinata e continuativa.
In aggiunta, in costanza di rapporto con l’azienda, qualora vi siano aggiornamenti per elementi non noti, quali leggi e contratti collettivi, questi dovranno essere comunicati ai lavoratori entro il primo giorno dal loro effetto.
Accountability privacy e protezione dei dati
Per il mondo della protezione dei dati personali rileva l’art. 1-bis del D.Lgs. 152/1997, che obbliga il datore di lavoro a informare il lavoratore, in modo trasparente e strutturato, dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini dell’assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.
Quali informazioni fornire al dipendente?
Le informazioni da fornire al lavoratore ricomprendono alcuni parametri, quali:
- gli aspetti del rapporto di lavoro sui quali incide l’utilizzo dei sistemi (bonus, promozione, ecc.);
- gli scopi, le finalità, la logica ed il funzionamento dei sistemi;
- le categorie di dati e i parametri principali utilizzati per programmare i sistemi, inclusi i meccanismi di valutazione delle prestazioni;
- le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità;
- il livello di accuratezza e cybersicurezza dei sistemi, le metriche utilizzate per misurare tali parametri e gli impatti potenzialmente discriminatori di tali metriche.
Il legislatore richiede che “il lavoratore ha diritto a richiedere, direttamente o per il tramite delle rappresentanze sindacali aziendali o delle organizzazioni sindacali territoriali, ulteriori informazioni sull’impatto di tali sistemi automatizzati sul rapporto di lavoro. Il datore di lavoro o committente è tenuto a dare risposta entro 30 giorni dalla richiesta e deve comunque comunicare preventivamente (almeno 24 ore prima) ogni modifica delle informazioni già fornite, che comporti variazione delle condizioni di lavoro”.
Quanto agli aspetti di data protection, è specificato che “il datore di lavoro o il committente sono tenuti a integrare l’informativa con le istruzioni per il lavoratore in merito alla sicurezza dei dati e l’aggiornamento del registro dei trattamenti. Al fine di verificare che gli strumenti utilizzati per lo svolgimento della prestazione lavorativa siano conformi alle disposizioni previste dal Regolamento (UE) 2016/679 (GDPR), il datore di lavoro o il committente effettuano un’analisi dei rischi e una valutazione d’impatto degli stessi trattamenti, procedendo a consultazione preventiva del Garante per la protezione dei dati personali ove ne sussistano i presupposti (art. 36 GDPR)”.
Quali documenti vanno redatti e/o aggiornati?
Occorre redigere o aggiornare:
- informativa ex art. 13 GDPR nei confronti di dipendenti e collaboratori;
- lettera di incarico ex art. 29 GDPR con indicazioni circa la sicurezza del dato;
- registro del trattamento e analisi del rischio dei trattamenti inseriti a seguito della nuova analisi;
- DPIA dei trattamenti su strumenti informatici e sistemi decisionali o di monitoraggio automatizzati.
Sicurezza del lavoro e Modello 231
Il decreto contiene anche una serie di informazioni da inserire nel contratto di assunzione, elementi importanti per la costruzione di un Modello organizzativo 2311 adeguato che l’Organismo di Vigilanza dovrà controllare sin da subito.
Nel breve, queste informazioni devono essere:
- pause, riposi quotidiani e settimanali e durata del congedo retribuito;
- identità delle istituzioni di sicurezza sociale che ricevono i contributi sociali relativamente a malattia, maternità, paternità e parentali, prestazioni per incidenti sul lavoro e malattie professionali e prestazioni di vecchiaia, di invalidità, di reversibilità, di disoccupazione, ecc.;
- svolgimento del lavoro presso altri datori di lavoro ed eventuali incompatibilità per motivi di sicurezza sul lavoro.
In aggiunta, il Decreto Trasparenza prevede che, qualora i datori di lavoro siano tenuti ad erogare la formazione necessaria ai lavoratori per lo svolgimento delle loro mansioni, questa venga garantita gratuitamente e va considerata come orario di lavoro e, ove possibile, svolta in concomitanza.
Sanzioni
In assenza delle comunicazioni previste dal decreto o nei casi di ritardo o incomplete, sono previste sanzioni differenziate per la tipologia di omissione.
Quella ordinaria prevede una sanzione amministrativa pecuniaria da 250 a 1.500 euro per ogni lavoratore interessato. La sanzione può essere erogata dall’ispettorato territoriale del lavoro, previa denuncia da parte del lavoratore e previo accertamento ispettivo.
