A far data dal prossimo 1° ottobre 2024, le imprese e i lavoratori autonomi che operano nei cantieri temporanei o mobili, come definiti dal Testo Unico Sicurezza (nello specifico, art. 89, comma 1, lettera a), del Dlgs. 81/2008), sono tenuti al possesso di una patente rilasciata, in formato digitale, dalla competente sede territoriale dell’Ispettorato nazionale del lavoro.
È quanto recentemente introdotto dall’articolo 29, comma 19, lettera a), D.L. 2 marzo 2024, n. 19, non ancora convertito in legge, che, sostituendo l’art. 27, comma 1), Testo Unico Sicurezza, introduce un sistema di qualificazione delle imprese, e dei lavoratori autonomi, tramite crediti. La patente sarà rilasciata a fronte del possesso di requisiti specificatamente individuati dalla norma, ossia: (i) l’iscrizione alla Camera di commercio; (ii) l’adempimento, da parte del datore di lavoro, dei dirigenti, dei preposti e dei lavoratori dell’impresa, degli obblighi formativi previsti dall’articolo 37 del Testo Unico Sicurezza; (iii) l’adempimento, da parte dei lavoratori autonomi, degli obblighi formativi; (iv) il possesso del Documento unico di regolarità contributiva (Durc) in corso di validità; (v) il possesso del Documento di valutazione dei rischi (DVR) ovvero (vi) il possesso del Documento unico di regolarità fiscale (Durf).
In attesa del rilascio della patente, salvo diversa comunicazione da parte dell’Ispettorato, le imprese e i lavoratori autonomi potranno comunque operare all’interno dei cantieri.
Il nuovo sistema, che prevede una dotazione iniziale di 30 crediti ed una dotazione minima pari o superiore a 15 crediti – se il punteggio scende al di sotto della soglia minima, e salvo eccezioni, non è infatti possibile operare all’interno dei cantieri temporanei o mobili – prevede delle decurtazioni dei crediti a fronte di determinati eventi, accertamenti ovvero provvedimenti emanati nei confronti dei datori di lavoro, dei dirigenti, dei preposti dell’impresa o del lavoratore autonomo. Fermo ciò è altresì previsto che i crediti decurtati possano essere reintegrati.
La verifica del regolare possesso della patente è demandata al committente o al responsabile dei lavori e l’attività in assenza della patente o in possesso di una patente con un punteggio inferiore alla dotazione minima comporta il pagamento di una sanzione amministrativa fino a euro 12.000 e l’esclusione dalla partecipazione ai lavori pubblici per un periodo di sei mesi.
◊◊◊◊
In vista del prossimo 1° ottobre 2024, e sempre considerando eventuali emendamenti in sede di conversione, imprese e lavoratori autonomi che rientrano tra i soggetti destinatari dei nuovi obblighi dovranno organizzarsi per garantire la conformità a quanto previsto dal nuovo sistema di qualificazione.
Altri insights correlati:
Con il provvedimento n. 642 del 21 dicembre 2023, l’Autorità Garante per la protezione dei dati personali ha adottato un documento denominato “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” avente lo scopo di fornire, ai datori di lavoro pubblici e privati, indicazioni di indirizzo sull’utilizzo dei programmi e servizi informatici per la gestione della posta elettronica aziendale.
Il documento viene adottato a seguito di accertamenti effettuati dal Garante in occasione dei quali è emerso il rischio che programmi e servizi informatici per la gestione della posta elettronica, commercializzati da fornitori in modalità cloud o as-a-service, possano raccogliere per impostazione predefinita, in modo preventivo e generalizzato, i metadati relativi all’utilizzo degli account di posta elettronica in uso ai dipendenti conservandoli per un esteso arco temporale. Con “metadati” devono intendersi informazioni quali, ad esempio, giorno, ora, mittente, destinatario, oggetto e dimensione dell’e-mail.
Per assicurare il rispetto della normativa in materia di protezione dei dati nonché la disciplina di settore in materia di controlli a distanza – come noto, disciplinata dall’art. 4, L. 300/1970 (“Statuto dei Lavoratori”), i datori di lavoro dovranno:
In altre parole, se per rispondere a esigenze organizzative e produttive, di tutela del patrimonio aziendale e di sicurezza del lavoro, la conservazione dei dati non può essere limitata ai periodi indicati dal Garante, i datori di lavoro dovranno sottoscrivere un accordo sindacale o ottenere una autorizzazione dell’Ispettorato del Lavoro.
In assenza di ciò, si configura un controllo a distanza delle attività del lavoratore che può avere conseguenze anche penali al quale si aggiunge anche la violazione della normativa in materia di protezione dei dati personali avente, quale conseguenza, (i) l’illiceità del trattamento dei dati personali, (ii) la violazione del principio di limitazione della conservazione nonché (iii) la violazione dei principi di protezione dei dati fin dalla progettazione e per impostazione predefinita oltreché di responsabilizzazione.
In ogni caso, resta inteso che, nelle more dell’eventuale espletamento delle procedure di garanzia, i metadati non potranno comunque essere utilizzati.
Altri insights correlati:
In occasione del nostro Team Meeting di questa settimana, tra i vari argomenti, abbiamo approfondito il tema dei controlli datoriali effettuati tramite agenzia investigativa, analizzando la sentenza n. 28378 dell’11 ottobre 2023 della Corte di Cassazione in cui è stato dichiarato nullo il licenziamento basato su prove raccolte da un investigatore privato che non era stato indicato nominativamente nell’atto di incarico.
Se vuoi approfondire questo argomento, contattaci o richiedi qui le nostre slide.
Con Provvedimento del 14 settembre 2023 u.s., l’Autorità Garante per la protezione dei dati personali (il “Garante”) ha rilevato l’illiceità del trattamento di dati effettuato da parte di una società incaricata della lettura dei contatori di gas, luce e acqua (la “Società”), confermando che il datore di lavoro ha l’obbligo di fornire un completo riscontro alle istanze di esercizio del diritto di accesso, anche comunicando i dati relativi alla geolocalizzazione.
La vicenda trae origine dal reclamo presentato al Garante da tre dipendenti della Società che non avevano ricevuto un riscontro soddisfacente alla richiesta di accesso ai propri dati personali raccolti attraverso lo smartphone aziendale, sul quale era stato istallato un sistema di geolocalizzazione che permetteva ai lavoratori di individuare il tragitto da effettuare per raggiungere i contatori oggetto dell’intervento tecnico.
In particolare, i dipendenti chiedevano di conoscere le informazioni utilizzate per elaborare i rimborsi chilometrici e la retribuzione mensile oraria, nonché la procedura per stabilire il compenso dovuto per verificare la correttezza della propria busta paga.
Il Garante, nel corso dell’attività istruttoria, ha rilevato che la Società non aveva fornito un riscontro idoneo rispetto a quanto richiesto dai tre lavoratori, nonostante la richiesta risultasse chiara ed analitica. Infatti, non aveva provveduto a comunicare ai dipendenti i dati trattati attraverso il sistema GPS, ma si era limitata ad indicare le modalità e gli scopi per i quali venivano trattati e a fornire l’informativa già sottoscritta dagli interessati.
All’esito dell’attività istruttoria, il Garante ha rilevato che la Società, nella sua qualità di Titolare del trattamento, ha effettuato il trattamento in violazione:
La Società avrebbe dovuto fornire tutti i dati raccolti attraverso il sistema di geolocalizzazione, riscontrando le richieste puntualmente pervenute dai tre reclamanti;
All’esito dell’attività istruttoria, il Garante chiarisce che, dal momento che la Società ha trattato, tra l’altro, dati relativi alla geolocalizzazione degli smartphone forniti ai dipendenti per lo svolgimento della prestazione lavorativa, da tale trattamento “è derivata indirettamente la geolocalizzazione dei reclamanti stessi”: per tale ragione, la Società avrebbe dovuto fornire un riscontro completo ed esaustivo alle istanze di esercizio del diritto di accesso, comunicando, in particolare, i dati relativi alla geolocalizzazione dei lavoratori oppure motivare una eventuale inottemperanza alle richieste ricevute.
Alla luce di tutto quanto sopra esposto, il Garante ha comminato alla Società datrice il pagamento di una sanzione amministrativa pecuniaria di 20mila euro disponendo, altresì, la pubblicazione del Provvedimento sul proprio sito web.
Altri insights correlati:
Con Provvedimento del 6 luglio 2023 u.s., l’Autorità Garante per la protezione dei dati personali (il “Garante”) ha rilevato l’illiceità del trattamento di dati effettuato da parte di un’azienda di servizi di pubblica utilità (la “Società”), stabilendo che il datore di lavoro ha l’obbligo di consentire ad un lavoratore di accedere a tutti i suoi dati personali, compresi quelli contenuti nella relazione prodotta dall’agenzia investigativa incaricata dal datore di lavoro di raccogliere informazioni sul suo conto ed utilizzate dalla Società per finalità disciplinari.
La vicenda trae origine a seguito del reclamo presentato al Garante da un dipendente che non riceveva integrale riscontro alle molteplici richieste di accesso ai propri dati personali presentate alla Società datrice dopo aver ricevuto una contestazione disciplinare, cui faceva seguito il licenziamento del lavoratore, che conteneva dei “puntuali riferimenti” a condotte estranee all’attività lavorativa vera e propria e che quindi denotavano un possibile controllo “contrario alle norme vigenti (condotta non iure) e lesivo di una situazione giuridica soggettiva altrui protetta dalla legge (condotta contra ius) e, conseguentemente l’inutilizzabilità dei dati raccolti”.
La Società motivava il diniego all’accesso dei dati personali trattati sostenendo che le richieste presentate dal lavoratore erano troppo generiche e che lo stesso avrebbe dovuto indicare nel dettaglio le informazioni cui voleva accedere.
Emergeva, inoltre, che solamente in occasione della costituzione della Società nel giudizio di impugnazione del licenziamento dinanzi alle competenti autorità giudiziarie, il dipendente aveva potuto conoscere dell’esistenza e del contenuto della relazione investigativa.
All’esito dell’attività istruttoria, l’Autorità ha rilevato che la Società, nella sua qualità di Titolare del trattamento, ha effettuato il trattamento in violazione:
Nel caso di specie, la Società avrebbe dovuto fornire tutti i dati raccolti con la relazione investigativa, considerato che la stessa conteneva anche informazioni relative al lavoratore ma che non erano state menzionate nella contestazione disciplinare;
Per tutte le ragioni sopra esposte, il Garante ha rilevato l’illiceità del trattamento effettuato dalla Società in relazione agli artt. 5, par. 1, lett. a), 12 e 15 del GDPR; ha ribadito che “salvo diversa richiesta esplicita dell’interessato, la richiesta di esercitare il diritto di accesso è intesa in termini generali, comprendendo tutti i dati personali che li riguardano”; ha, pertanto, comminato alla Società datrice il pagamento di una sanzione amministrativa pecuniaria di 10mila euro ed ha disposto la pubblicazione del Provvedimento sul proprio sito web.
Altri insights correlati:
