Il trattamento dei dati personali dei lavoratori: adempimenti organizzativi e politiche del trattamento alla luce del GDPR e del Codice della privacy

Il trattamento dei dati personali nel contesto dei rapporti di lavoro (di qualsiasi tipologia lavoristica) è tra le attività che presentano le maggiori criticità, sia per la natura dei dati (si pensi al trattamento dei dati sanitari nei certificati di malattia o al trattamento dei dati biometrici per il controllo accessi o – ancora – al trattamento dei dati giudiziari del lavoratore o del candidato a posizioni lavorative) sia per la posizione del lavoratore, che nel trattamento dei dati che lo riguardano da parte del datore di lavoro è considerato un soggetto vulnerabile e debole.

Il Corso intende dunque analizzare le principali criticità connesse al trattamento dei dati dei lavoratori e fornire soluzioni pratiche e operative per la corretta impostazione di politiche organizzative e tecniche adeguate al rischio, analizzando i principali adempimenti data protection relativamente all’intero ciclo di vita del rapporto di lavoro (recruitment, contrattualizzazione e inserimento, gestione del rapporto, cessazione, ecc.).

Il Corso è aggiornato al Decreto Trasparenza 104/2022 e ai disegni di legge sul Lavoro Digitale: tale parte approfondisce in particolare i rapporti tra GDPR, Codice della privacy e Decreto 104/2022 attuativo della c.d. Direttiva Trasparenza (UE 2019/1152)  verso i lavoratori.


Destinatari del Corso

l Corso è rivolto agli uffici del personale delle aziende per la corretta impostazione delle politiche del trattamento dei dati personali di qualsiasi tipologia di lavoratore, dalla fase di recruitment a quella di cessazione del rapporto di lavoro.

L’evento formativo è rivolto ai Direttori del Personale, ai Responsabili delle Relazioni Sindacali, ai Responsabili della Gestione e dello Sviluppo del Personale, ai Responsabili della Privacy, DPO, Avvocati e consulenti in materia lavoristica.
 

Obiettivo del Corso è fornire ai partecipanti un quadro dettagliato e completo degli adempimenti data protection nella gestione del rapporto di lavoro, fornendo indicazioni pratiche e immediatamente applicabili alle diverse realtà aziendali.

Una volta avuto accesso al corso, saranno disponibili slides di supporto, incluse nel prezzo del corso stesso e scaricabili.

1. Il trattamento dei dati personali nell’ambito delle procedure pre-assuntive: dal CV all’esame dei social media secondo le indicazioni dei Garanti europei nella Opinion 2/2017.
2. Il trattamento dei dati personali nel corso del rapporto di lavoro: politiche e adempimenti alla luce del GDPR, della Opinion 2/2017, delle Linee Guida EDPB e delle prescrizioni particolari del Garante privacy.
3. Il trattamento dei dati personali in caso di utilizzo di dati biometrici, sensibili e giudiziari. Le specifiche previsioni del GDPR e del Codice della privacy, tra DPIA e interesse legittimo del datore di lavoro.
4. Il trattamento dei dati personali nell’ambito delle procedure di monitoraggio nell’utilizzo di dotazioni ICT sui luoghi di lavoro o al di fuori dell’orario e dei luoghi di lavoro.
5. Il trattamento dei dati personali nell’ambito della operatività di sistemi di videosorveglianza. Le Linee Guida dell’EDPB 3/2019 sugli apparati video.
6. Il trattamento dei dati personali implicato dall’utilizzo di veicoli aziendali e installazione di sistemi GPS. Le linee Guida dell’EDPB 1/2020 sui veicoli connessi.
7.  L’esercizi dei diritti data protection da parte dei lavoratori: le procedure per la ricezione e gestione delle istanze ai sensi degli articoli 15-22 del GDPR.
8. Cessazione del rapporto di lavoro e cautele nel trattamento successivo dei dati dei lavoratori.
9. Il trattamento delle informazioni sullo stato di salute dei lavoratori per far  fronte alla pandemia COVID_19: norme emergenziali, procedure e protocolli a fini di prevenzione e contrasto del virus.
10. Controlli a distanza e investigazioni difensive.
11. Il trattamento dei dati personali nei rapporti di “smart working” : regole ordinarie e deroghe in tempi di COVID-19.
12. Il trattamento dei dati personali nell’ambito dei trasferimenti internazionali dei dati dei lavoratori, anche nell’ambito di servizi cloud e applicazioni online
13. L’apparato sanzionatorio per la violazione delle regole sul trattamento dei dati personali del lavoratore: sanzioni amministrative, civili e penali.
14. I profili data protection connessi alla nuova disciplina del Decreto Trasparenza.
15. La Trasparenza come principio fondamentale nel settore data protection: dall’articolo 5 del Regolamento UE 2016/679 (GDPR) alle Linee Guida sulla Trasparenza WP 260 del Comitato europeo per la protezione dei dati personali.
16. Trasparenza data protection e Trasparenza lavoristica: differenze e ricadute pratiche sull’organizzazione del datore di lavoro.
17. Informativa ai lavoratori ai sensi dell’articolo 13 del GDPR e gli obblighi informativi ai sensi del Decreto Trasparenza attuativo della Direttiva UE 2019/1152: rapporti, tempistiche, differenze.
18. Come impostare correttamente nella pratica la documentazione informativa per il lavoratore.
19. Prestazioni organizzate mediante l’utilizzo di sistemi decisionali o di monitoraggio automatizzati: gli obblighi informativi riguardanti l’utilizzo di sistemi automatizzati di decisione e monitoraggio anche delle prestazioni.
20. Il rapporto con le disposizioni dello Statuto dei lavoratori che regolano l’esercizio dei controlli a distanza Le informazioni sul livello di cybersicurezza dei sistemi utilizzati dal lavoratore
21. Come impostare in pratica la profilazione del lavoratore tra vincoli data protection e lavoristici.
22. Le Linee Guida sui trattamenti di dati personali mediante decisioni automatizzate del Comitato europeo per la protezione dei dati personali.
23. Il diritto del lavoratore di accedere ai dati raccolti tramite i sistemi automatizzati: rapporti tra il diritto di accesso del Decreto Trasparenza e diritto di accesso ai sensi dell’art. 15 del GDPR.
24. Come impostare correttamente le procedure di riscontro al lavoratore.
25. Le sanzioni per l’inosservanza del Decreto Trasparenza relative all’omissione delle informazioni aggiuntive in caso di utilizzo dei sistemi decisionali o di monitoraggio. Rapporti e criticità con le sanzioni data protection.