Il decreto legislativo 27 giugno 2022 n. 104 ha aggiornato il quadro normativo in materia di obblighi di informazione, introducendo novità importanti in tema di trasparenza nei rapporti di lavoro.
L’intervento normativo si inserisce in una dinamica, ormai ampiamente diffusa, che punta ad innalzare i livelli di tutela dei lavoratori mediante la previsione di una dettagliata serie di informazioni che devono essere rese a questi ultimi al momento dell’instaurazione del rapporto di lavoro.
Nel contesto di riferimento, improntato sulla trasparenza dei rapporti tra datore di lavoro e dipendente, il legislatore ha avuto cura di soffermarsi su di un aspetto delicato ma, al tempo stesso, decisivo nel mondo del lavoro di oggi, ovverosia l’utilizzo di sistemi decisionali o di monitoraggio automatizzati.
In tal senso, il Decreto è solo l’ultimo passaggio di un percorso avviatosi già da tempo, in considerazione dell’utilizzo crescente dei “processi decisionali automatizzati” in differenti settori, tanto privati quanto pubblici. Si pensi ad esempio al settore bancario per l’ottenimento del credito, all’assistenza sanitaria, marketing e pubblicità, etc.
In particolare, l’articolo 4, lett. b), del decreto legislativo n. 104/22 introduce l’articolo 1-bis nel d.lgs. n. 152/1997, che prevede specifici obblighi informativi nel caso in cui il datore di lavoro utilizzi sistemi decisionali o di monitoraggio automatizzati.
Nello specifico, il comma 1 prevede che «Il datore di lavoro o il committente pubblico e privato è tenuto ad informare il lavoratore dell’utilizzo di sistemi decisionali o di monitoraggio automatizzati deputati a fornire indicazioni rilevanti ai fini della assunzione o del conferimento dell’incarico, della gestione o della cessazione del rapporto di lavoro, dell’assegnazione di compiti o mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori. Resta fermo quanto disposto dall’articolo 4 della legge 20 maggio 1970, n. 300.».
Vengono quindi individuate due ipotesi di ulteriori obblighi informativi, qualora il datore di lavoro utilizzi sistemi decisionali o di monitoraggio automatizzati:
- finalizzati a realizzare un procedimento decisionale in grado di incidere sul rapporto di lavoro;
- incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.
Le novità della circolare ML 4/2022
Il Ministero del Lavoro e delle Politiche Sociali, con l’obiettivo dichiarato di favorire l’uniforme applicazione di questa nuova disciplina, con la circolare n. 19 del 20 settembre 2022 ha fornito una serie di indicazioni interpretative, facendo seguito a quanto già anticipato dall’Ispettorato Nazionale del Lavoro con la circolare n. 4 del 10 agosto 2022 e dedicando una maggiore attenzione agli ulteriori obblighi informativi previsti dall’articolo 4, lett. b) del Decreto.
Si rammenta che, con “sistema decisionale o di monitoraggio automatizzato” si fa riferimento ad uno strumento che, attraverso l’attività di raccolta dati ed elaborazione degli stessi (effettuata tramite algoritmo o intelligenza artificiale), è in grado di generare decisioni automatizzate, ossia senza un effettivo coinvolgimento umano.
Ciò detto, il Decreto Trasparenza si occupa esclusivamente dei casi in cui le predette decisioni possano incidere sui rapporti di lavoro e il Ministero presenta alcuni casi specifici in cui, a suo parere, queste <<ulteriori informazioni>> debbano essere fornite:
- assunzione o conferimento dell’incarico tramite l’utilizzo di chatbots durante il colloquio, la profilazione automatizzata dei candidati, lo screening dei curriculum, l’utilizzo di software per il riconoscimento emotivo e test psicoattitudinali, ecc.;
- gestione o cessazione del rapporto di lavoro con assegnazione o revoca automatizzata di compiti, mansioni o turni, definizione dell’orario di lavoro, analisi di produttività, determinazione della retribuzione, promozioni, etc., attraverso analisi statistiche, strumenti di data analytics o machine learning, rete neurali, deep-learning, ecc.
Dagli esempi riportati nella Circolare, risulta del tutto evidente che le attività prese in considerazione non devono limitarsi al trattamento automatizzato di informazioni ma da questo deve discenderne una decisione automatizzata.
Per aversi, al contrario, un effettivo coinvolgimento umano sulla decisione, il titolare deve garantire che qualsiasi controllo sia significativo e non costituisca un semplice gesto simbolico: il controllore dovrebbe essere, pertanto, una persona che disponga dell’autorità e della competenza per modificare la decisione.
In tal caso, non sarà necessario procedere all’informativa ex art. 1 -bis del Decreto Trasparenza.
Si pensi ad un sistema automatizzato di rilevazione delle presenze in ingresso e in uscita, cui consegua un mero report delle presenze senza nessuna decisione automatizzata. In questa situazione l’informativa ex art. 1 -bis non sarebbe dovuta, considerato che le decisioni derivanti dal report saranno prese, ad esempio, dal Manager HR.
Le indicazioni incidenti sulla sorveglianza
La Circolare del Ministero, tuttavia, appare lacunosa nell’affrontare la casistica sub b), riguardante «le indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori».
Di certo anche in queste ipotesi il datore di lavoro ha l’obbligo di informare il lavoratore dell’utilizzo di sistemi automatizzati e nella Circolare vengono proposti alcuni esempi, quali l’utilizzo di tablet, dispositivi digitali e wearables, gps e geolocalizzatori, sistemi per il riconoscimento facciale, sistemi di rating e ranking.
Tuttavia, non viene affrontato un punto determinante della norma, ossia quando un sistema automatizzato fornisce indicazioni <<incidenti>>.
Per valutare l’importanza di una corretta valutazione dell’<<incidenza>> di un sistema, si considerino i sistemi di videosorveglianza aziendale: ad oggi è opinione condivisa che tali sistemi rientrino tra gli strumenti in grado di fornire indicazioni incidenti sulla sorveglianza e l’adempimento delle obbligazioni contrattuali (sebbene non venga considerato nella Circolare che cita, invece, un impianto GPS) e che siano quindi soggetti all’obbligo di informativa ex art. 1- bis.
Come qualificare, invece, un semplice tablet utilizzato per le ordinazioni in un ristorante? Potrebbe fornire indicazioni incidenti sull’adempimento dell’obbligazione contrattuale del dipendente cameriere/a, in virtù della sua possibilità di registrare numero e orario delle ordinazioni?
Questa tematica, sebbene di determinante importanza, è stata nuovamente trascurata.
Una sua lettura estensiva porterebbe a una proliferazione di valutazioni di impatto da parte dei datori di lavoro, svolte a mero titolo cautelativo e, come spesso accade in queste situazioni, prive di effettivo contenuto e di valore meramente formale.
In assenza di chiarimenti, tale svista rischia di tramutarsi in un’occasione persa, a vantaggio del modus operandi di “produrre carta” che vizia il nostro paese.
Privacy e trasparenza
Come affermato in precedenza, il tema dei <<processi decisionali automatizzati>> non è una novità nel settore della protezione dei dati personali e privacy. Il Regolamento generale sulla protezione dei dati EU 2016/679 (GDPR) tratta specificatamente il procedimento decisionale automatizzato all’art. 22 ed anche il Gruppo di lavoro Articolo 29[1] è già intervenuto, focalizzandosi su uno dei principali aspetti divenuti in seguito protagonisti di questo Decreto: la trasparenza.
Sotto questo profilo, il GDPR ed il Decreto trasparenza si intrecciano, in un percorso comune che punta alla tutela del dipendente in uno scenario in cui la tecnologia applicata al mondo del lavoro è sempre più pervasiva.
La trasparenza del trattamento, infatti, è uno dei principi fondamentali nel GDPR[2]. Secondo la norma, infatti, i dati personali devono essere trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (principi di “liceità, correttezza e trasparenza”).
Il Considerando 39 GDPR specifica, inoltre, che “il principio della trasparenza impone che le informazioni e le comunicazioni relative al trattamento di tali dati personali siano facilmente accessibili e comprensibili e che sia utilizzato un linguaggio semplice e chiaro.”
Nell’ambito del Decreto, il ruolo fondamentale assegnato alla trasparenza si spiega in quanto il processo decisionale, specialmente se automatizzato, è per sua natura invisibile per cui, funzionando mediante la creazione di dati derivati o desunti, potrebbe essere difficile, se non impossibile, comprenderne le complesse tecniche sottese.
L’utilizzo di un tale sistema, inoltre, può comportare rischi significativi per i soggetti interessati. I progressi tecnologici e le capacità in materia di analisi dei big data hanno reso più facile la creazione di profili e l’adozione di decisioni automatizzate, con potenziali ripercussioni significative sui diritti e sulle libertà delle persone fisiche che spesso rischiano di trovarsi intrappolate in “profili” che non gli appartengono o non rispecchiano più la realtà.
La principale linea di difesa, avverso questa deriva distopica del sistema, è la trasparenza. Solamente la garanzia di essere informati sulle finalità dei sistemi usati, sul loro funzionamento ed i meccanismi di valutazione delle prestazioni, finanche sugli impatti potenzialmente discriminatori delle metriche stesse, può consentire all’interessato di mantenere il controllo e di non ritrovarsi soggiogato, senza nemmeno rendersene conto, all’insindacabile ed imponderabile giudizio di una macchina. Questo è il grande pregio del Decreto Trasparenza: la sfida, adesso, sarà renderlo effettivo e non lasciare che diventi soltanto l’ennesimo adempimento burocratico.
[1] WP 251 rev.01 “Linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione ai fini del regolamento 2016/679”, adottate il 3 ottobre 2017.
[2] Art. 5 Reg. EU 2016/679 “Principi applicabili al trattamento di dati personali”.