A causa della situazione pandemica, che dallo scorso anno ha investito anche il nostro paese modificando la fisionomia del mercato del lavoro, il Governo - con il DPCM del 1 marzo 2020 - ha previsto la possibilità per i datori di lavoro di attivare, in deroga all’art. 18 della L. 81/2017, lo smart working in modalità semplificata, ovvero senza la stipula di un previo accordo individuale con il lavoratore. Tale modalità scadrà, salvo proroghe, il 30 aprile 2021. L’art. 19 del D.L. 31 dicembre 2020, n. 183 (c.d. Decreto Mille Proroghe) convertito con modificazioni in Legge 26 febbraio 2021, n. 21 ha, infatti, confermato nuovamente la procedura semplificata già adottata a marzo 2020 sino a tale data.
Dall’entrata in vigore del Regolamento Europeo 2016/679 i soggetti sottoposti alla sua applicazione si sono trovati a dover adeguare i processi gestionali relativi ai dati personali trattati, sia degli interessati esterni alla realtà aziendale sia ai dati dei propri dipendenti e collaboratori. Dal maggio 2018 si è assistito, infatti, ad una convulsa ed improduttiva corsa all’ottenimento del miglior modulo per l’informativa privacy o all’acquisto di software nel tentativo di eliminare il costo del data protection officer (DPO o RPD), avendo al contempo un completo formulario per adeguare la documentazione aziendale; con totale travisamento delle finalità (e degli adempimenti, non solo e non tanto formali) previsti dal Regolamento.
La Corte di cassazione, con sentenza 3133/2019 , conferma la decisione della Corte d'appello di Brescia che aveva ritenuto legittimo il licenziamento disciplinare intimato a una dipendente per accesso esorbitante a siti internet, tra cui il social network Facebook, in orario di lavoro.
Negli ultimi tempi il lockdown ha comportato un radicale e repentino ripensamento dell’organizzazione del lavoro per la necessità di tutelare la salute delle persone, e il ricorso massivo allo smart working sembra pure aver aperto nuove frontiere che potrebbero influire sulla nuova normalità delle imprese.
Con il Regolamento sull'intelligenza Artificiale, l’adozione di un sistema di IA ad alto rischio sarà consentita solo quando il fornitore avrà offerto all’utente la garanzia di conformità del sistema stesso ai prescritti requisiti disciplinati dal Titolo III dell’AI Act, valutati anche in relazione alle finalità al cui perseguimento il sistema è diretto.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Nessuna condanna penale per l’installazione non autorizzata di un impianto di videosorveglianza all’interno della impresa – nel caso un bar – se non viene anche provato che vi lavorano dei dipendenti e che le telecamere sono idonee ad un penetrante controllo dell’attività lavorativa.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Stop ai controlli «a tappeto» da parte dell'azienda sul computer dei lavoratori. Le verifiche, infatti, possono essere consentite per motivi disciplinari solo se riguardano dati successivi all'insorgere del sospetto. È esclusa, invece, l'acquisizione di ogni tipologia di documento precedente e in violazione della normativa sulla privacy. Sono queste le conclusioni raggiunte dalla sezione lavoro della Cassazione nella sentenza 25732/21 del 22 settembre 2021 che ha accolto il ricorso di una lavoratrice.
Il riconoscimento facciale per controllare le presenze sul posto di lavoro viola la privacy dei dipendenti. Non esiste al momento alcuna norma che consenta l’uso di dati biometrici, come prevede il Regolamento, per svolgere una tale attività. Per questo motivo il Garante privacy ha sanzionato cinque società per aver trattato in modo illecito i dati biometrici di un numero elevato di lavoratori.
Il datore di lavoro detta le regole per l'esecuzione e la disciplina del lavoro, e ha il potere di controllare che l'attività lavorativa dei dipendenti sia eseguita conformemente alle direttive da esso impartite, ma d’altra parte i lavoratori hanno il diritto al rispetto della loro riservatezza secondo la disciplina principalmente prevista dallo Statuto dei Lavoratori (Legge 300/1970), ponendo limiti e divieti a controlli lesivi dei diritti inviolabili e il tendenziale sfavore per ogni tipo di controllo occulto, attenuato in presenza di determinate condizioni.
Fin dall’introduzione della prima Legge n. 675/1996 sulla protezione dei dati personali, nella maggior parte delle aziende la più grande mole di informazioni da tutelare riguardava la gestione del personale. All’epoca, individuarne il perimetro e adottare le misure di sicurezza richieste era un compito di relativa difficoltà, perché i dati si presentavano perlopiù in forma cartacea, spesso riposti in archivi fisici. Nuovo manuale “Privacy e Gestione del Personale”, a cura di Nicola Bernardi, Presidente di Federprivacy con l’introduzione di Ginevra Cerrina Feroni, Vice Presidente del Garante per la protezione dei dati personali.
