GDPR e sistema di monitoraggio

In caso di utilizzo di sistemi decisionali o di monitoraggio automatizzati, ai sensi dell’art. 1-bis, c. 2 D.Lgs. 152/1997, il datore di lavoro o il committente è tenuto a fornire le seguenti informazioni: aspetti del rapporto di lavoro sui quali incidono; scopi e finalità perseguite mediante i loro utilizzo; logica e funzionamento degli stessi sistemi; categorie di dati e parametri principali utilizzati per programmare o addestrare gli stessi sistemi, compresi i meccanismi di valutazione delle prestazioni; le misure di controllo adottate per le decisioni automatizzate, gli eventuali processi di correzione e il responsabile del sistema di gestione della qualità; il livello di accuratezza, robustezza e cybersicurezza degli stessi sistemi, le metriche utilizzate per misurare tali parametri e, infine, gli impatti potenzialmente discriminatori delle metriche. Tali informazioni integrano ovvero specificano quanto già previsto dagli agli artt. 13 e 14 GDPR. Sul punto, si rileva che il Garante Privacy ha chiarito quanto segue. “tra gli elementi che specificano la portata di quanto già compreso negli artt. 13 e 14 del Regolamento, rientrano: la logica dei sistemi decisionali o di monitoraggio automatizzati, la cui indicazione - nell’impianto degli artt. 13 e 14 - è espressamente richiesta nel caso di ricorso ai processi decisionali automatizzati, compresa la profilazione, di cui all’art. 22 del...