Novità per il controllo sulle auto aziendali dei dipendenti, dal Garante privacy, a gennaio 2023. Serve una valutazione d’impatto preventiva.
Auto aziendale sotto controllo
Si parla di obblighi informativi da parte del datore di lavoro, quando ci sono sistemi decisionali o di “monitoraggio automatizzati” che forniscono indicazioni rilevanti. Ai fini dell’assunzione o del conferimento incarico, della gestione e della cessazione del rapporto di lavoro. Ma anche dell’assegnazione di mansioni nonché indicazioni incidenti sulla sorveglianza, la valutazione, le prestazioni e l’adempimento delle obbligazioni contrattuali dei lavoratori.
Insomma, tutti i controlli che un moderno sistema con Gps e connettività, tracciabili, permette sulle auto o i veicoli in flotta. Usare questi sistemi implica un trattamento di dati personali, secondo la normativa.
L’intervento 2023 del Garante aiuta e tutela, anche se non dissipa ogni dubbio (cosa si intende per “sistemi automatizzati” e quale il livello che rientra nella norma). Per l’Ispettorato del lavoro sono due i tipi:
1) quelli che con raccolta dati ed elaborazione degli stessi tramite algoritmo, intelligenza artificiale, generano decisioni automatizzate
2) quelli deputati al controllo.
Quando si parla di controllo, di monitoraggio della prestazione, entrano in campo proprio i dispositivi noti, sia stand-alone sia installati su auto aziendale (Infotainment e Gps). Proprio per questi strumenti, il datore di lavoro deve verificare liceità e proporzionalità, seguendo lo Statuto dei lavoratori: vietato il trattamento non rilevante al fine di verifica lavorativa.
Proposta anche una valutazione d’impatto preventiva, sull’auto aziendale connessa e quindi sotto congtrollo. Con uso di sistemi che limitano acquisizioni di dati non limitati alle finalità, con impostazione di protezione dei dati. Il datore di lavoro dovrà informare i dipendenti di tutti questi aspetti, inerenti alla tracciatura e verifica dei dati acquisiti attraverso auto aziendale, con un documento di informativa privacy. Con tanto di indicazione e spiegazione sugli strumenti di cybersecurity usati.