Tecnologie e controllo a distanza sul lavoro

Gli scenari attuali e futuri delle tecnologie più utilizzate per la gestione ordinaria del lavoro, tra Adempimenti, Statuto dei Lavorataori, GDPR, Sentenze e Provvedimenti del Garante Privacy. Office automation, gestionali, strumenti organizzativi e amministrativi, AI.

* Il corso ha un costo di 100€ + iva. La partecipazione è gratuita per le aziende clienti che hanno conferito a SGST srl o a Christian Bernieri il ruolo di DPO o che hanno un contratto di consulenza in materia di protezione dei dati personali. La frequenza al webinar darà diritto ad un attestato valido per la formazione obbligatoria degli addetti al trattamento e delle figure con ruolo di coordinamento in materia di protezione dei dati personali (preposti privacy).


"Tecnologie in uso sul lavoro che richiedono adempimenti autorizzativi e di compliance al GDPR"

II EDIZIONE DEL WEBINAR DI AGGIORNAMENTO
21/02/2025 (dalle 9 alle 13)

Negli ultimi mesi si sono susseguiti un gran numero di provvedimenti del Garante Privacy che hanno inciso profondamente sull’organizzazione aziendale e sull’interpretazione di adempimenti normalmente sottovalutati.

In particolare, il Garante ha sanzionato titolari del trattamento (aziende) colpevoli di aver omesso di richiedere l'autorizzazione dell’Ispettorato del Lavoro (o l’accordo sindacale) per un gran numero di sistemi tecnologici che, anche astrattamente o indirettamente, possono consentire il controllo a distanza dei lavoratori. Oltre alla sanzione del Garante, le aziende sanzionate sono state segnalate all'ispettorato per la violazione dell'art 4 dello statuto dei lavoratori, con conseguente applicazione di ulteriori sanzioni di carattere penale. Uno scenario decisamente preoccupante.


Tradizionalmente, tali adempimenti sono presi in considerazione solo per sistemi di videosorveglianza, geolocalizzazione e poco altro. 

Il Garante ha contestato l'illiceità di altri sistemi, normalmente non considerati rilevanti per il controllo a distanza, quali:


Gli strumenti di uso comune che necessitano degli adempimenti previsti dal GDPR e dallo Statuto dei Lavoratori sono molti di più:


  rendicontazione transiti telepass o viacard

  black box di assicurazioni o di sistemi antifurto evoluti

  sistemi di pagamento elettronico, incluse le tessere carburante, carte di credito aziendali ecc

  smartphone e tablet per il personale viaggiante

  badge o codice personale per apertura porte, sblocco sistemi, cancelli e box con apertura a badge o a codice personale

  macchinette con chiavette elettroniche come distributori di caffè, merende e bibite

  fotocopiatrici, stampanti scanner multifunzione con codice utente individuale o con reportistica d'uso

  lockbox o sistemi di deposito e prelievo oggetti

  centralino telefonico digitale (che registra localmente le chiamate entranti, uscenti, durata, interni utilizzati, ecc.).

  sistemi di registrazione audio/video (es. centralini di callcenter, verifica identità dei clienti o utenti, stipula o attivazioni a distanza)

  codici o badge individuali per inserimento comande (tipici dei terminali nei ristoranti)

  Gestionali che tracciano l'attività di ogni operatore scrivendo una riga di dati in un log e registrino anche solo i metadati per ogni operazione effettuata anche se riguarda movimentazione di merci o prodotti

      CRM (come Salesforce), ERP (come SAP), PIM, AMS, TMS, ecc

  Piattaforme operative web based con logging degli accessi e delle operazioni compiute: CMS, LMS e sistemi Elearning, ecc

  qualsiasi file di office automation con journaling (MS Word, per esempio, ma vale per la maggior parte dei word processors e dei software che permettono gli "undo", le revisioni o che storicizzano le modifiche)

  sistemi di lavoro collaborativo (che tracciano le modifiche e le revisioni per poterle integrare)

  DNS

  sistemi di sicurezza che filtrano i contenuti indesiderati e che, necessariamente, verificano i contenuti in transito sulla rete e verso internet

  sistemi di reportistica dell'attività lavorativa diversi dalla mera timbratura delle presenze

  veicoli connessi, gestiti con app o con portale o con telemetria. Sono veicoli di ultima generazione, auto elettriche e simili.

  gestione flotte, sistemi di sicurezza antirapina, sistemi di chiamata soccorso con localizzazione, ecc 

  Sistemi di assistenza in caso di guasto o incidente e localizzazione di veicoli in generale.

  strumenti di lavoro e diagnostica connessi, predisposti per invio di dati in remoto, tipico del settore medicale per l’effettuazione di analisi con refertazione a distanza e del settore dell'assistenza tecnica per la diagnostica o reportistica.

  macchina fotografica digitale, se in dotazione per registrare fatti eventi lavori ecc. se registra metadati inclusa la localizzazione della foto 

  tutti i sistemi di messaggistica che gestiscono condivisione posizione o ricevute lettura e generano metadati. Ricordo sempre volentieri che usare whatsapp o telegram per lavoro è veramente una pessima idea.


 -- -- --


Il webinar ha come argomento principale l'individuazione dei sistemi tecnologici in uso sul lavoro, la definizione degli adempimenti necessari, la predisposizione di un piano di intervento per la loro conformità e legittimità di uso.


 -- -- --



Inoltre, recentemente sono stati approvati i codici di condotta di rilevanti settori industriali: 


Inoltre, il Garante Francese (CNIL) ha pubblicato le linee guida per lo sviluppo di APP per dispositivi mobili.


In breve, si può dire che molti temi caldi debbano essere rapidamente affrontati, prima che si conclamino situazioni riconducibili a violazioni accertate del GDPR.



Tutti questi argomenti saranno oggetto del 

Webinar applicativo dedicato alle

"Tecnologie in uso sul lavoro che richiedono adempimenti autorizzativi e di compliance al GDPR"
Videoconferenza live il 21 Febbraio 2025, dalle 9 alle 13.

 
Per partecipare è necessaria l’iscrizione*.