Non può sfuggire la rilevanza dell'indagine condotta da Ivanti su oltre 6.000 impiegati e 1.200 professionisti IT (di cui dà conto il rapporto "2025 Technology at Work: Reshaping Flexible Work", indagine di cui questo sito ha tempestivamente riportato la notizia), stando alla quale il 32% dei dipendenti ricorre a sistemi di AI generativa all'insaputa del proprio datore di lavoro.
Usare un algoritmo per profilare in modo automatizzato le assenze dei dipendenti viola la loro privacy, ed espone il datore di lavoro alle sanzioni del Gdpr. Lo ha stabilito il Commissario per la protezione dei dati personali di Cipro, imponendo sanzioni per 82.000 euro a tre società che operano nel settore delle crociere.
Sin dalla nozione desunta dai papiri di Ahmes del XVII secolo a.c. l'algoritmo consiste in una sequenza finita e ordinata di operazioni elementari e chiare di calcolo che permettono di risolvere un problema. Si tratta di una procedura di calcolo ben definita che consente attraverso un insieme di operazioni effettuate in un determinato ordine, partendo da un insieme di dati (input), di ottenere un risultato atteso (output): lo stesso, applicato a una decisione amministrativa, in via informatica è in grado di valutare e graduare una moltitudine di domande.
Per leggere l'articolo integrale devi effettuare il login!
Come è ormai noto lo smart working (o lavoro agile, per usare la terminologia del legislatore italiano), è divenuto il mezzo d’elezione dello svolgimento dell’attività lavorativa durante l’emergenza Covid-19 ed è configurabile come una modalità di esecuzione del rapporto di lavoro subordinato contraddistinto dall’assenza di vincoli orari o spaziali.
L'imprenditore che installa un dispositivo biometrico per la rilevazione della presenza in servizio dei lavoratori deve prestare particolare attenzione ai rischi privacy. Nel dubbio sulla regolarità della cattura delle impronte digitali meglio sostituire il dispositivo con metodi più tradizionali.Lo ha evidenziato il garante per la protezione dei dati personali con l'ordinanza ingiunzione n. 301 del 15 settembre 2022.
Per leggere l'articolo integrale devi effettuare il login!
Il GDPR prescrive che il personale che tratta dati personali debba essere istruito, e molte aziende hanno una formazione standard a cui sottoporre tutti i dipendenti. E' possibile però riscontrare una differenza di fabbisogno formativo e/o istruzione in base alla data di assunzione di personale dipendente che ha la funzione di trattare i medesimi dati.
Con riferimento al trattamento dei dati personali in ambito lavorativo va precisato che il 14 marzo 2020 è stato sottoscritto il protocollo di sicurezza anti-contagio adottato ai sensi dell’art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, integrato dal più recente protocollo del 24 aprile 2020. Come noto il documento è stato realizzato per agevolare gli enti e le imprese nell’adozione di protocolli di sicurezza anti-contagio, ovverosia Protocollo di regolamentazione per il contrasto e il contenimento della diffusione del virus COVID 19 negli ambienti di lavoro, ma contiene importanti disposizioni anche in materia di privacy.
Il mese scorso era stata sanzionata dall’autorità francese per la privacy (CNIL) con una bacchettata da 400.000 euro, ma i guai sui dati personali sembrano non finire per la RAPT. Infatti, la società francese che gestisce gran parte dei trasporti a Parigi e un gran numero di linee nei quartieri e comuni periferici con autobus, metro, e tram, nei giorni scorsi è finita di nuovo sotto la lente per un data breach che ha visto mettere a repentaglio i dati di 57mila dipendenti.
Il Tribunale del Lavoro di Roma ha dichiarato nullo il licenziamento per giusta causa irrogato da una compagnia aerea a un dirigente, avendo la società utilizzato informazioni ottenute attraverso un «illecito accesso alla corrispondenza» del manager e, quindi, in violazione dell’articolo 4 dello statuto dei lavoratori e della normativa europea e nazionale sulla privacy.
Per leggere l'articolo integrale devi effettuare il login!
I datori di lavoro devono ridurre al minimo il trattamento di dati personali dei lavoratori, limitandolo ai dati necessari per lo scopo perseguito nel singolo caso (principio della limitazione delle finalità).
