Tecnologie e controllo a distanza sul lavoro
Gli scenari attuali e futuri delle tecnologie più utilizzate per la gestione ordinaria del lavoro, tra Adempimenti, Statuto dei Lavorataori, GDPR, Sentenze e Provvedimenti del Garante Privacy. Office automation, gestionali, strumenti organizzativi e amministrativi, AI.
* Il corso ha un costo di 100€ + iva. La partecipazione è gratuita per le aziende clienti che hanno conferito a SGST srl o a Christian Bernieri il ruolo di DPO o che hanno un contratto di consulenza in materia di protezione dei dati personali. La frequenza al webinar darà diritto ad un attestato valido per la formazione obbligatoria degli addetti al trattamento e delle figure con ruolo di coordinamento in materia di protezione dei dati personali (preposti privacy).
"Tecnologie in uso sul lavoro che richiedono adempimenti autorizzativi e di compliance al GDPR"
II EDIZIONE DEL WEBINAR DI AGGIORNAMENTO
21/02/2025 (dalle 9 alle 13)
Negli ultimi mesi si sono susseguiti un gran numero di provvedimenti del Garante Privacy che hanno inciso profondamente sull’organizzazione aziendale e sull’interpretazione di adempimenti normalmente sottovalutati.
In particolare, il Garante ha sanzionato titolari del trattamento (aziende) colpevoli di aver omesso di richiedere l'autorizzazione dell’Ispettorato del Lavoro (o l’accordo sindacale) per un gran numero di sistemi tecnologici che, anche astrattamente o indirettamente, possono consentire il controllo a distanza dei lavoratori. Oltre alla sanzione del Garante, le aziende sanzionate sono state segnalate all'ispettorato per la violazione dell'art 4 dello statuto dei lavoratori, con conseguente applicazione di ulteriori sanzioni di carattere penale. Uno scenario decisamente preoccupante.
Tradizionalmente, tali adempimenti sono presi in considerazione solo per sistemi di videosorveglianza, geolocalizzazione e poco altro.
Il Garante ha contestato l'illiceità di altri sistemi, normalmente non considerati rilevanti per il controllo a distanza, quali:
Telepass o dispositivi di pagamento pedaggio o spese
Backup e conservazione dei file e della posta elettronica
Log dei metadati dei sistemi di comunicazione come le E-mail, log di sistemi informatici
Molti altri sistemi comunemente in uso ricadono nella definizione e nell'applicazione dei regimi autorizzativi.
Gli strumenti di uso comune che necessitano degli adempimenti previsti dal GDPR e dallo Statuto dei Lavoratori sono molti di più:
• rendicontazione transiti telepass o viacard
• black box di assicurazioni o di sistemi antifurto evoluti
• sistemi di pagamento elettronico, incluse le tessere carburante, carte di credito aziendali ecc
• smartphone e tablet per il personale viaggiante
• badge o codice personale per apertura porte, sblocco sistemi, cancelli e box con apertura a badge o a codice personale
• macchinette con chiavette elettroniche come distributori di caffè, merende e bibite
• fotocopiatrici, stampanti scanner multifunzione con codice utente individuale o con reportistica d'uso
• lockbox o sistemi di deposito e prelievo oggetti
• centralino telefonico digitale (che registra localmente le chiamate entranti, uscenti, durata, interni utilizzati, ecc.).
• sistemi di registrazione audio/video (es. centralini di callcenter, verifica identità dei clienti o utenti, stipula o attivazioni a distanza)
• codici o badge individuali per inserimento comande (tipici dei terminali nei ristoranti)
• Gestionali che tracciano l'attività di ogni operatore scrivendo una riga di dati in un log e registrino anche solo i metadati per ogni operazione effettuata anche se riguarda movimentazione di merci o prodotti
• CRM (come Salesforce), ERP (come SAP), PIM, AMS, TMS, ecc
• Piattaforme operative web based con logging degli accessi e delle operazioni compiute: CMS, LMS e sistemi Elearning, ecc
• qualsiasi file di office automation con journaling (MS Word, per esempio, ma vale per la maggior parte dei word processors e dei software che permettono gli "undo", le revisioni o che storicizzano le modifiche)
• sistemi di lavoro collaborativo (che tracciano le modifiche e le revisioni per poterle integrare)
• DNS
• sistemi di sicurezza che filtrano i contenuti indesiderati e che, necessariamente, verificano i contenuti in transito sulla rete e verso internet
• sistemi di reportistica dell'attività lavorativa diversi dalla mera timbratura delle presenze
• veicoli connessi, gestiti con app o con portale o con telemetria. Sono veicoli di ultima generazione, auto elettriche e simili.
• gestione flotte, sistemi di sicurezza antirapina, sistemi di chiamata soccorso con localizzazione, ecc
• Sistemi di assistenza in caso di guasto o incidente e localizzazione di veicoli in generale.
• strumenti di lavoro e diagnostica connessi, predisposti per invio di dati in remoto, tipico del settore medicale per l’effettuazione di analisi con refertazione a distanza e del settore dell'assistenza tecnica per la diagnostica o reportistica.
• macchina fotografica digitale, se in dotazione per registrare fatti eventi lavori ecc. se registra metadati inclusa la localizzazione della foto
• tutti i sistemi di messaggistica che gestiscono condivisione posizione o ricevute lettura e generano metadati. Ricordo sempre volentieri che usare whatsapp o telegram per lavoro è veramente una pessima idea.
-- -- --
Il webinar ha come argomento principale l'individuazione dei sistemi tecnologici in uso sul lavoro, la definizione degli adempimenti necessari, la predisposizione di un piano di intervento per la loro conformità e legittimità di uso.
-- -- --
Inoltre, recentemente sono stati approvati i codici di condotta di rilevanti settori industriali:
informazioni commerciali (callcenter)
programmazione e sviluppo software gestionale
Inoltre, il Garante Francese (CNIL) ha pubblicato le linee guida per lo sviluppo di APP per dispositivi mobili.
In breve, si può dire che molti temi caldi debbano essere rapidamente affrontati, prima che si conclamino situazioni riconducibili a violazioni accertate del GDPR.
Tutti questi argomenti saranno oggetto del
Webinar applicativo dedicato alle
"Tecnologie in uso sul lavoro che richiedono adempimenti autorizzativi e di compliance al GDPR"
Videoconferenza live il 21 Febbraio 2025, dalle 9 alle 13.
Per partecipare è necessaria l’iscrizione*.