Interessante intervento del Garante per la protezione dei dati personali che nei giorni scorsi, in risposta ai numerosi quesiti ricevuti da P.A. e imprese, ha fornito al Ministero del Lavoro e all’Ispettorato Nazionale del Lavoro le prime indicazioni sul Decreto trasparenza.
Nella medesima occasione il Garante si è dichiarato disponibile ad avviare un tavolo di confronto volto a definire una corretta interpretazione delle norme introdotte dal Decreto.
Il Decreto Trasparenza, che si applica ai contratti di tipo subordinato e ad altre forme di lavoro, ha introdotto, tra le numerose novità, l’obbligo per il datore di lavoro di informare adeguatamente i lavoratori nel caso utilizzi sistemi decisionali o di monitoraggio automatizzati ai fini della assunzione o del conferimento dell’incarico, o per altre attività collegate al rapporto di lavoro e alla sua gestione.
In aggiunta a quanto già previsto dal Regolamento UE 2016/679, infatti, sono stati introdotti nuovi obblighi informativi a tutela dei prestatori di lavoro.
Ad esempio, i dipendenti, devono poter conoscere i parametri principali utilizzati per programmare o addestrare i sistemi automatizzati, inclusi i meccanismi di valutazione delle prestazioni nonché la robustezza e la cyber sicurezza dei sistemi. L’Autorità ha inoltre ricordato che l’introduzione delle nuove garanzie non modifica le tutele già previste dal Regolamento UE per la protezione dei dati personali e dallo Statuto dei lavoratori; dunque, l’adozione di sistemi di monitoraggio all’interno di una attività lavorativa deve sempre essere oggetto di una preliminare verifica, da parte del datore di lavoro, delle condizioni di liceità stabilite dalla disciplina in materia di controlli a distanza, nonché di una valutazione dei rischi per verificarne l’impatto sui diritti e sulle libertà degli interessati.
Infine, il Garante ha sottolineato l’utilizzo sempre più invasivo di nuovi “strumenti” della Intelligenza Artificiale (AI), termine generico che si riferisce a sistemi o macchine che imitano l’intelligenza umana e di cui sono un sottoinsieme. Ne sono un esempio il Machine Learning (ML) che si occupa di creare sistemi che apprendono o migliorano le performance in base ai dati che utilizzano.Fa parte dell’AI anche il Rating, ovvero il valore percepito dai clienti a relativamente d una attività. Da un’analisi di McKinsey Company (tra le più conosciute società internazionali di consulenza manageriale all’alta direzione) emerge che le banche che hanno applicato i nuovi modelli hanno registrato un aumento dei ricavi anche del 15% e un tasso di insolvenza più basso del 40%, con una migliore esperienza per il cliente, un tasso di approvazione più alto, costi di acquisizione del cliente più contenuti e meno insolvenze. Infine, ma non ultimo per importanza, un’altra figura che rientra tra gli strumenti dell’AI è il Ranking, ovvero la posizione con cui si classifica un’attività rispetto ai suoi competitor. Oggi, si può affermare senza timore di smentite che il Ranking, dal punto di vista del marketing, è tutto!
Relativamente a questi strumenti ed al loro corretto utilizzo, il Garante ha sottolineato che il loro impiego (a causa dello squilibrio informativo tra utilizzatore dell’algoritmo ed “interessato” a cui i dati si riferiscono) pone criticità in termini di proporzionalità con il rischio di creare un alto contrasto con i principi di protezione dei dati e con le norme nazionali di settore a tutela della libertà, della dignità e della sfera privata del lavoratore.
Occorre, pertanto, prestare molta attenzione agli strumenti che si utilizzano. Il primo consiglio, solo apparentemente banale, è di conoscerli per evitare spiacevoli “effetti collaterali” per un utilizzo non consapevole, se non addirittura “improprio” degli stessi.
Perché prevenire è meglio che curare. Sempre.
PrivacyModena.eu 