bigdata Archivi

Monitoraggio dei dipendenti: viola il GDPR profilare in modo automatizzato le assenze

Il GDPR nel luogo di lavoro: quali regole?

Il rapporto tra tutela della privacy e potere del datore di lavoro risulta spesso molto critico. Come è noto, l’art. 4 dello Statuto dei Lavoratori legittima il datore di lavoro all’utilizzo di impianti audiovisivi, ovvero altri strumenti, capaci di operare forme di controllo a distanza dell’attività dei propri dipendenti, purché tale utilizzo:

sia giustificato da esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale;
sia disposto previo accordo sindacale, o autorizzazione amministrativa rilasciata dagli Ispettorati del Lavoro.

Con le modifiche apportate dal Jobs Act, inoltre, le informazioni lecitamente raccolte mediante l’utilizzo di tali strumenti sono utilizzabili a tutti i fini connessi al rapporto di lavoro – anche ai fini disciplinari – , purché ne data al lavoratore adeguata informazione.

Il caso che ha interessato il Gruppo Louis, invece, riguarda l’impiego di un algoritmo per il monitoraggio automatizzato dei congedi per malattia degli 818 lavoratori: il software, in particolare, attribuiva un punteggio negativo quando le defezioni non pianificate erano brevi ma ricorrenti, condotte ritenute maggiormente dannose per la produttività aziendale.

L’Autorità cipriota, interessata dal caso, ha affermato che:

il monitoraggio sistematico così congeniato non può considerarsi lecito anche se vi fosse stata l’autorizzazione da parte dei lavoratori, giacché la posizione di potere rivestita dal datore di lavoro rende inapplicabile la previsione contenuta all’art.7 del GDPR, ove richiede che il consenso debba essere liberamente prestato dell’interessato. In tale caso, invece, non vi era per i lavoratori alcuna facoltà;
inoltre, sebbene le società del gruppo avessero preventivamente effettuato una valutazione d’impatto, ciò non dispensa il titolare del trattamento dal dimostrare che tale trattamento automatizzato di dati relativi alla salute dei lavoratori fosse necessario per il perseguimento di un legittimo interesse, come previsto ai sensi dell’art. 6 par. 1) lettera f) del Regolamento. In tali casi, inoltre, deve essere necessariamente evitata la lesione degli interessi o dei diritti e le libertà fondamentali dell’interessato.

Come rendersi GDPR compliant? I percorsi formativi e i servizi di consulenza suggeriti da Hedya

La pubblicazione del recente Provvedimento dell’Autorità cipriota dimostra che l’assenza di formazione ed informazione in materia di poteri datoriali e controllo dei propri dipendenti costituiscono i primi fattori di criticità del sistema organizzativo aziendale e pubblico.

Per tali ragioni, Hedya propone:

percorsi di formazione e aggiornamento;
percorsi di approfondimento e perfezionamento;
servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Si segnalano, per i percorsi formativi e di aggiornamento:

In particolare, si prevede:

Corsi di formazione per Data Protection Officer

Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per consentire a tutti i soggetti coinvolti nel trattamento dei dati personali (ad esempio, personale dipendente) di ottenere un’adeguata formazione e aggiornamento in materia di gestione dei dati personali.

Ulteriori dettagli sui percorsi formativi sono disponibili qui.

10 Febbraio 2020/da Hedya

News

Formazione digitale e credito d’imposta: proroga di un anno per maturare competenze digitali

Le novità della Legge di Bilancio

La legge di Bilancio 2020 proroga di un anno il bonus formazione 4.0: sin dal disegno di legge, infatti, si è prevista l’applicazione alle spese di formazione sostenute nel periodo d’imposta successivo a quello in corso al 31 dicembre 2019. Con tale misura, inoltre, si intendono valorizzare i percorsi formativi soprattutto a vantaggio soprattutto delle dimensioni imprenditoriali di minori dimensioni.

Dal punto di vista operativo, si tratta del terzo anno di validità del credito d’imposta, applicabile alle attività di formazione finalizzate all’acquisizione e al consolidamento, da parte del personale dipendente dell’impresa, delle competenze nelle tecnologie rilevanti per la realizzazione del processo di trasformazione tecnologica e digitale delle imprese previsto dal “Piano nazionale Impresa 4.0”.

Per essere competitive, le imprese italiane devono adeguarsi alle innovazioni in corso: in tale contesto, la formazione dei dipendenti, soprattutto nel settore Industria 4.0, riveste un ruolo altrettanto fondamentale. La formazione digitale continua si rivela fondamentale per incrementare la qualità del lavoro svolto, ma anche per offrire servizi qualitativamente superiori.

Sono ammissibili al credito d’imposta solo le attività di formazione svolte per acquisire o consolidare le conoscenze delle tecnologie previste dal Piano Nazionale Impresa 4.0 quali:

big data e analisi dei dati;
cloud e fog computing;
cyber security, sistemi cyber-fisici, prototipazione rapida;
sistemi di visualizzazione e realtà aumentata, robotica avanzata e collaborativa, interfaccia uomo macchina, manifattura additiva;
internet delle cose e delle macchine e integrazione digitale dei processi aziendali.

Cosa fare?

Si suggeriscono, in relazione alle differenti esigenze formative, alcuni percorsi caratterizzanti:

Formazione breve: consente ai partecipanti di ottenere un’adeguata formazione in materia di gestione dei dati personali. Tale percorso risulta particolarmente rilevante per il settore pubblico, ove l’obbligo di formazione per le Pubbliche Amministrazioni le imprese in materia di protezione dei dati personaliper tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
Formazione avanzata: fornisce ai partecipanti, che hanno già acquisito le conoscenze di base di natura giuridica e organizzativa, le nozioni pratico-applicative di base per lo svolgimento effettivo delle attività. Tale percorso è particolarmente utile per le attività che competono al Responsabile per la protezione dei dati personali (Data Protection Officer o DPO), proponendosi come approfondimento – in chiave tecnica – delle conoscenze di base già acquisite in precedenza.
Servizi di consulenzarivolta ad operatori pubblici e privati.

26 Novembre 2019/da Hedya

L	M	M	G	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

L	M	M	G	V	S	D
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Articoli