L’introduzione di un sistema di data minig per la programmazione mirata delle visite fiscali da parte dell’Inps, con l’obiettivo di individuare preventivamente possibili assenze ingiustificate dal lavoro per malattia, costituisce indubbiamente “un obiettivo di interesse generale”. Ma il modello messo a punto e adottato negli ultimi anni dall’Istituto realizza “una vera e propria profilazione dei lavoratori interessati”, non conforme al nuovo Regolamento europeo (GDPR). E “non basta un intervento normativo che autorizzi semplicemente il ricorso a tali tecniche” come quello elaborato dall’istituto: “è necessario che la normativa interna introduca regole puntuali volte ad accordare le garanzie necessarie per il rispetto dei diritti dei lavoratori interessati”. Lo ha sottolineato Antonello Soro, presidente dell’Autorità garante della protezione dei dati personali, ascoltato in audizione dalla Commissione Lavoro del Senato.
(Vai al video integrale dell’audizione).
Lo stop del Garante Privacy al sistema SAVIO
“Il nostro Ufficio – ha ricordato Soro – è intervenuto nel febbraio di quest’anno, dopo aver appreso da alcune notizie di stampa dell’elaborazione da parte dell’Inps di un sistema di data mining, denominato SAVIO, operante non solo all’insaputa dei lavoratori interessati ma anche in assenza di precauzioni e garanzie specifiche volte ad evitare, ad esempio, che inesattezze nei dati raccolti o incongruenze nella logica degli algoritmi utilizzati, inducano decisioni erronee con impatti negativi sui singoli. Abbiamo appreso che l’Inps si sarebbe avvalso da oltre cinque anni di un sistema di programmazione mirata delle visite fiscali basato su un trattamento automatizzato di dati personali che, a seguito della creazione del Polo unico della medicina fiscale, sarebbe stato esteso anche ai pubblici dipendenti. L’istituto aveva omesso di notificare all’Autorità, come all’epoca previsto, la circostanza dell’adozione di tale meccanismo predittivo di data mining, basato sulla profilazione”.
Il Garante ha rilevato l’omissione in cui è incorso l’istituto e, soprattutto, l’assenza delle necessarie misure di garanzia e l’Inps ha sospeso l’attività di profilazione.
Tra le variabili considerate nel modello SAVIO non vi sarebbe stata la diagnosi, ossia la patologia da cui è affetto il lavoratore, riportata nel certificato medico: il software avrebbe preso in considerazione soltanto la frequenza e la durata dei singoli episodi di malattia del lavoratore, insieme ad altre variabili quali il numero delle precedenti idoneità alle visite mediche di controllo, la qualifica, il tipo di rapporto di lavoro, la retribuzione, il settore e la dimensione aziendale. Per il Garante, però, “il dato stesso dell’assenza dal lavoro per malattia costituisce dato sulla salute”. E il modello statistico di analisi in questione, “contrariamente a quanto ritenuto, realizza una vera e propria profilazione dei lavoratori interessati”, determinando l’attribuzione a ciascuno di “un determinato grado di propensione all’assenza per malattia ingiustificata”.
Il sistema SAVIO non conforme al GDPR
Il nuovo Regolamento europeo tratta in maniera specifica la materia e ha introdotto “nuove disposizioni per far fronte ai rischi derivanti dall’utilizzo di tali tecniche, in relazione alla tutela della vita privata”: nello specifico, è vietato “utilizzare dati sensibili, ivi compresi quindi quelli sulla salute, in processi decisionali completamente automatizzati che incidano in modo significativo sugli interessati a meno che tali attività non siano necessarie per motivi di interesse pubblico rilevante, sulla base del diritto nazionale vigente (che deve comunque prevedere misure adeguate e specifiche a tutela dei diritti delle libertà e dei legittimi interessi delle persone coinvolte), nonché essere proporzionato alla finalità perseguita, rispettando altresì l’essenza del diritto alla protezione dei dati personali”
Così, pur “non essendo in discussione la rilevanza e la legittimità degli scopi perseguiti mediante tale sistema dall’Inps”, ha proseguito Soro, “è imprescindibile che vengano adottate misure di salvaguardia adeguate a tutela degli interessati in conformità al nuovo quadro giuridico europeo. E non è sufficiente un intervento normativo che autorizzi semplicemente il ricorso a tali tecniche da parte dell’istituto, individuando gli interessi pubblici rilevanti per i quali queste possono essere impiegate”.
Le nuove regole per il rispetto dei diritti dei lavoratori
“È necessario – ha concluso il Garante Privacy– che la normativa interna introduca regole puntuali volte ad accordare le garanzie necessarie per il rispetto dei diritti dei lavoratori interessati”. In particolare,
- “dovrebbero essere previste le modalità con cui informare gli interessati dell’esistenza di una profilazione, dei criteri utilizzati, nonché delle conseguenze derivanti dall’attribuzione di un determinato profilo alla propria situazione individuale”;
- “dovrebbero essere adottate misure tecniche e organizzative appropriate che consentano di rettificare eventuali fattori tali da incidere sull’esattezza dei dati e garantire il loro aggiornamento costante, evitando così che i profili vengano costruiti o attribuiti ai singoli sulla base di dati imprecisi”.
- “I dati dovrebbero essere conservati per un tempo proporzionato” mentre “la pertinenza e la qualità delle informazioni e delle inferenze statistiche utilizzate andrebbero rivalutate periodicamente e in un tempo ragionevole”.
