Sicurezza sul lavoro e intelligenza artificiale: attenzione agli aspetti privacy
L’adozione di queste tecnologie richiede il rispetto di necessarie condizioni di legittimità del trattamento imposte dalla normativa nazionale ed europea
Si registra una crescente e sempre più diffusa richiesta, a cui segue l’utilizzo di macchinari e/o soluzioni produttive a garanzia della salute e sicurezza sul lavoro supportate “dall’intelligenza artificiale ” (IA).
Lo sviluppo dell’operatività aziendale e la riduzione dei rischi in ambito sicurezza nascondono, però, potenziali criticità associate all’utilizzo delle soluzioni sopra citate. Pertanto, l’adozione di queste tecnologie richiede il rispetto di necessarie condizioni di legittimità del trattamento imposte dalla normativa nazionale ed europea in materia di protezione dei dati personali.
In primo luogo, è essenziale approfondire il funzionamento della soluzione che si intende adottare. Ad esempio, se il prodotto richiede una connessione internet, è importante comprendere con esattezza il flusso dei dati raccolti. La conoscenza della soluzione con IA integrata che si intende adoperare è, infatti, cruciale per evitare violazioni della normativa sulla privacy e possibili conseguenze legali e reputazionali per l’azienda.
Un ulteriore aspetto da tenere in considerazione è il rispetto del principio di minimizzazione dei dati ex art. 5, par. 1, lett. c) del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“ GDPR ”).
In breve, è importante verificare se i trattamenti dei dati personali conseguenti all’integrazione dell’AI sono strettamente necessari per garantire la sicurezza del lavoratore o per migliorare la produttività; se esistono alternative che comportano meno rischi per la privacy dei lavoratori, allora dovranno essere preferite tali soluzioni.
È importante sottolineare come l’utilizzo di simile strumentazione potrebbe richiedere la messa a punto di specifica documentazione prescritta dalla normativa applicabile.
In primo luogo, va considerato che i dati personali raccolti tramite l’utilizzo della soluzione prescelta, oltre ad essere utili per ottimizzare le prestazioni e migliorare la sicurezza, potrebbero consentire la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti. Per tale ragione, l’utilizzo di tali strumenti richiede, dapprima, l’inquadramento degli stessi nelle previsioni dell’art. 4, legge 300 del 1970 (“ Statuto dei Lavoratori ”) e, se necessario a seguito della valutazione così effettuata, l’accordo con le rappresentanze dei lavoratori o, in mancanza, l’ottenimento dell’autorizzazione da parte dell’Ispettorato del Lavoro.
In ragione della tipologia di prodotto che si intende utilizzare, potrebbe altresì essere necessario condurre una Valutazione d’Impatto (DPIA) ai sensi dell’art. 35 del GDPR al fine di delineare il trattamento di dati personali che si intende svolgere e valutarne la necessità, la proporzionalità e i relativi rischi.
Sul punto si rammenta che il Garante Privacy, nell’Allegato 1 al Provvedimento 11 ottobre 2018 relativo all’elenco delle tipologie di trattamenti soggetti a valutazione d’impatto, include i “ trattamenti effettuati nell’ambito del rapporto di lavoro mediante sistemi tecnologici (anche con riguardo ai sistemi di videosorveglianza e di geolocalizzazione) dai quali derivi la possibilità di effettuare un controllo a distanza dell’attività dei dipendenti”.
Ad ogni modo, per garantire la conformità normativa, sarà essenziale redigere la documentazione privacy prescritta dalla normativa applicabile, quale – ad esempio – l’informativa sul trattamento dei dati personali per i lavoratori coinvolti.
In termini operativi, è opportuno consultare professionisti esperti in materia di privacy al fine di implementare la strumentazione in maniera efficace, nel rispetto delle norme applicabili.
______
*A cura di avv.ti Sebastiano Liistro e Grazia Malinconico, Complegal
