Corso specialisico Data Protection e Lavoratori – Avv. Del Ninno

PROGRAMMA

Prima parte

BASI DI LEGITTIMITÁ DEL TRATTAMENTO DEI DATI DEL LAVORATORE.

CORRETTA DEFINIZIONE DELLE POLITICHE DEL TRATTAMENTO.

ESERCIZIO DEI DIRITTI DEL LAVORATORE IN RELAZIONE AI PROPRI DATI

Il quadro normativo generale sul trattamento dei dati dei lavoratori tra GDPR e Codice Privacy: dall’art. 88 del GDPR alle norme nazionali del Codice della privacy e delle prescrizioni del Garante per la privacy.

La concreta definizione delle politiche del trattamento dei dati dei lavoratori: l’analisi del rischio e l’individuazione della corretta base di legittimità del trattamento.

Come redigere le informative ai lavoratori tra obblighi di Trasparenza GDPR e trasparenza lavoristica.

I profili data protection connessi alla disciplina del D. Lgs. n. 104/2022, c.d. “Decreto Trasparenza” dopo il d.l. 48/2023.

La trasparenza come principio fondamentale nel settore data protection: dall’articolo 5 del GDPR alle Linee Guida sulla Trasparenza del Comitato europeo per la protezione dei dati personali

Trasparenza data protection e trasparenza lavoristica: differenze e ricadute pratiche sull’organizzazione del datore di lavoro

Informativa ai lavoratori ai sensi dell’articolo 13 del GDPR e gli obblighi informativi ai sensi del Decreto Trasparenza attuativo della Direttiva UE 2019/1152: rapporti, tempistiche, differenze

La corretta definizione della documentazione informativa per il lavoratore

Le prestazioni organizzate mediante l’utilizzo di sistemi decisionali o di monitoraggio automatizzati: gli obblighi informativi riguardanti l’utilizzo di sistemi automatizzati di decisione e monitoraggio anche delle prestazioni

Le informazioni sul livello di cybersicurezza dei sistemi utilizzati dal lavoratore

Il diritto del lavoratore di accedere ai dati raccolti tramite i sistemi automatizzati: rapporti tra il diritto di accesso del Decreto Trasparenza e diritto di accesso ai sensi dell’art. 15 del GDPR

Le sanzioni per l’inosservanza del Decreto Trasparenza relative all’omissione delle informazioni aggiuntive in caso di utilizzo dei sistemi decisionali o di monitoraggio. Rapporti e criticità con le sanzioni data protection

Il trattamento dei dati personali di particolare natura dei lavoratori: come impostare le corrette politiche del trattamento dei dati personali sanitari, biometrici e sindacali dei lavoratori per il superamento dei divieti di cui all’articolo 9 del GDPR.

Il trattamento dei dati sanitari per la sicurezza e la salute sui luoghi di lavoro e ruolo privacy del Medico Competente.

Il trattamento dei dati personali relativi a condanne, reati e misure di sicurezza tra articolo 10 GDPR, articolo 2-octies del Codice della privacy e decreto del Ministro della Giustizia in materia. Come impostare correttamente le politiche del trattamento dei dati giudiziari tra Statuto dei Lavoratori e norme data protection.

L’esercizi dei diritti data protection da parte dei lavoratori: le procedure per la ricezione e gestione delle istanze ai sensi degli articoli 15-22 del GDPR. Il caso particolare del diritto alla portabilità dei dati personali del lavoratore

Cessazione del rapporto di lavoro e cautele nel trattamento successivo dei dati dei lavoratori

Seconda parte

NUOVE CONDIZIONI E NUOVI CONTESTI DI TRATTAMENTO DEI DATI DEL LAVORATORE: DAL DECRETO TRASPARENZA ALL’INTELLIGENZA ARTIFICIALE

Il rispetto delle garanzie data protection nell’ambito del whistleblowing così come riformato dal D. Lgs. n. 24/2023

La protezione della riservatezza del segnalante

La posizione degli enti pubblici e delle imprese alle cui dipendenze opera il segnalante, nonché di ANAC, di titolari del trattamento di dati personali relativi al ricevimento e alla gestione delle segnalazioni, e gli obblighi conseguenti

L’esercizio dei diritti e delle libertà degli interessati

Tempi e modalità di conservazione delle segnalazioni

L’interesse legittimo del datore di lavoro quale base di legittimità del trattamento dei dati dei lavoratori: i nove ambiti di attività individuati dall’Opinion n. 2/2017 dei Garanti Europei

L’attività di recruitment

L’attività di screening nel corso del o successivamente al rapporto lavorativo (in-employment screening)

L’attività di controllo e monitoraggio dell’utilizzo di risorse e mezzi ICT sul luogo di lavoro e di controllo dell’uso c.d. “promiscuo” di mezzi personali del lavoratore

L’attività di controllo e monitoraggio dell’utilizzo di risorse e mezzi ICT fuori della sede lavorativa

L’attività di verifica delle presenze e dell’orario lavorativo

L’operatività di sistemi di videosorveglianza

L’utilizzo di veicoli da parte dei lavoratori

L’attività di comunicazione dei dati dei lavoratori a terze parti

L’ attività di trasferimento internazionale di dati HR o di altri dati dei lavoratori

Il concetto di discriminazione algoritmica in ambito lavorativo e i presidi di garanzia individuati dalla normativa data protection

Cos’è e come può avvenire la “discriminazione algoritmica” nei rapporti di lavoro

Il caso delle piattaforme

La discriminazione algoritmica tra lavoratori alla luce del “Decreto Trasparenza” e del Regolamento europeo sull’Intelligenza Artificiale

Il ruolo della normativa data protection nella prevenzione dei “pregiudizi algoritmici”

L’applicazione di sistemi e servizi basati sull’Intelligenza Artificiale al rapporto di lavoro: i sistemi AI “ad alto rischio” nel comparto lavoristico

e il trattamento dei dati dei lavoratori alla luce delle norme del Regolamento Generale UE sull’Intelligenza Artificiale

L’apparato sanzionatorio per la violazione delle regole sul trattamento dei dati personali del lavoratore: sanzioni amministrative, civili e penali