L’efficienza della forza lavoro e la valutazione del rendimento vanno perseguiti con l’ausilio di professionisti del settore, che abbiano padronanza della normativa privacy e giuslavoristica per evitare di incorrere in errori di valutazione e in violazioni del Regolamento UE 2016/670
In molti campi gli algoritmi promettono di diventare lo strumento attraverso il quale correggere le storture e le imperfezioni che caratterizzano tipicamente i processi cognitivi e le scelte compiute dagli esseri umani, messi in luce soprattutto negli ultimi anni da un’imponente letteratura di economia comportamentale e psicologia cognitiva. In tale contesto, le decisioni prese dall’algoritmo assumono così un’aura di neutralità, frutto di asettici calcoli razionali basati su dati. In realtà se non correttamente impostato e verificato nel tempo l’algoritmo potrebbe rilevarsi tutt’altro che imparziale, in quanto l’impiego di tali strumenti potrebbe comportare una serie di scelte tutt’altro che neutre: l’adozione di modelli predittivi e di criteri in base ai quali i dati sono raccolti, selezionati, sistematizzati, ordinati e messi insieme, la loro interpretazione e la conseguente formulazione di giudizi sono tutte operazioni frutto di precise scelte e di valori; da ciò ne consegue l’importanza di poter ottenere la massima trasparenza. Nel mondo del lavoro, sono applicati ai sistemi di valutazione delle performance dei lavoratori e misurazioni del loro rendimento. Esaminiamo con quali limiti imposti dal GDPR e dalla legislazione giuslavoristica.
Indice degli argomenti:
La valutazione del rendimento dei lavoratori
Sono sempre più diffusi nel mondo del lavoro sistemi di valutazione delle performance dei lavoratori e misurazioni del loro rendimento. I vantaggi della valutazione delle performance sono molto fra cui:
Esistono diversi metodi di valutazione dei dipendenti:
Ed è proprio in questo ultimo caso che assistiamo all’impiego di metodi di valutazione automatizzata[1] del processo di valutazione delle persone e del loro lavoro tramite algoritmo.
Le varie tipologie di processi decisionali automatizzati
Ad oggi nelle attività di trattamento dei dati personali possono essere individuate due differenti tipologie di processi decisionali automatizzati:
Il Regolamento europeo in materia (2016/679), concentrandosi su tali modalità di elaborazione dei dati, ha l’intento di arginare il rischio di trattamenti discriminatori per l’individuo che trovino la propria origine in una cieca fiducia nell’utilizzo degli algoritmi.
In particolare, in maniera innovativa rispetto al passato, gli articoli 13 e 14 del Regolamento 2016/679 stabiliscono che nell’informativa rivolta all’interessato venga data notizia dell’eventuale esecuzione di un processo decisionale automatizzato, sia che la raccolta dei dati venga effettuata direttamente presso l’interessato sia che venga compiuta in via indiretta.
Una garanzia di particolare rilievo viene riconosciuta allorché il processo sia interamente automatizzato essendo richiesto, almeno in simili ipotesi, che il Titolare debba fornire “informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato”. In questo senso, in dottrina è stato fatto notare come il legislatore europeo abbia inteso rafforzare il principio di trasparenza che trova centrale importanza all’interno del Regolamento (Consiglio di Stato, sez. VI, 04/02/2020, n. 881)
Fine modulo
L’interesse conoscitivo della persona è ulteriormente tutelato dal diritto di accesso riconosciuto dall’articolo 15 del Regolamento che contempla, a sua volta, la possibilità di ricevere informazioni relative all’esistenza di eventuali processi decisionali automatizzati.
La rilevanza della trasparenza per i soggetti coinvolti dall’attività informatizzata
Si osserva come l’articolo 15 del Regolamento, diversamente dagli articoli 13 e 14, abbia il pregio di prevedere un diritto azionabile dall’interessato e non un obbligo rivolto al Titolare del trattamento, e permette inoltre di superare i limiti temporali posti dagli articoli 13 e 14, consentendo al soggetto di acquisire informazioni anche qualora il trattamento abbia avuto inizio, stia trovando esecuzione o abbia addirittura già prodotto una decisione. Ciò conferma ulteriormente la rilevanza della trasparenza per i soggetti coinvolti dall’attività informatizzata in termini istruttori e decisori.
Sul versante della verifica degli esiti e della relativa imputabilità, deve essere garantita la verifica a valle, in termini di logicità e di correttezza degli esiti. Ciò a garanzia dell’imputabilità della scelta al Titolare del potere autoritativo, individuato in base al principio di legalità, nonché della verifica circa la conseguente individuazione del soggetto responsabile, sia nell’interesse del committente che dei soggetti coinvolti ed incisi dall’azione affidata all’algoritmo.
In tale contesto, lo stesso Regolamento predetto affianca alle garanzie conoscitive assicurate attraverso l’informativa e il diritto di accesso, un espresso limite allo svolgimento di processi decisionali interamente automatizzati. L’articolo 22, paragrafo 1, riconosce alla persona il diritto di non essere sottoposta a decisioni automatizzate prive di un coinvolgimento umano e che, allo stesso tempo, producano effetti giuridici o incidano in modo analogo sull’individuo.
Quindi occorre sempre l’individuazione di un centro di imputazione e di responsabilità, che sia in grado di verificare la legittimità e logicità della decisione dettata dall’algoritmo.
Per tale ragione il titolare dovrà sempre affidare la progettazione dell‘algoritmo non solo a un professionista informatico ma anche legale e del settore HR, consultando anche il DPO e/o svolgendo una PIA. Per tale ragione è necessario individuare il corretto fornitore munito di esperienza e conoscenza pluriennale anche lato privacy.
Rendimento dei lavoratori e Carta della Robotica
In tema di imputabilità delle responsabilità occorre richiamare, quale elemento rilevante di inquadramento del tema, la Carta della Robotica, approvata nel febbraio del 2017 dal Parlamento Europeo. Tale atto esprime in maniera efficace questi passaggi, laddove afferma che “l’autonomia di un robot può essere definita come la capacità di prendere decisioni e metterle in atto nel mondo esterno, indipendentemente da un controllo o un’influenza esterna; (…) tale autonomia è di natura puramente tecnologica e il suo livello dipende dal grado di complessità con cui è stata progettata l’interazione di un robot con l’ambiente; (…) nell’ipotesi in cui un robot possa prendere decisioni autonome, le norme tradizionali non sono sufficienti per attivare la responsabilità per i danni causati da un robot, in quanto non consentirebbero di determinare qual è il soggetto cui incombe la responsabilità del risarcimento né di esigere da tale soggetto la riparazione dei danni causati».
Quindi, anche al fine di applicare le norme generali e tradizionali in tema di imputabilità e responsabilità, occorre garantire la riferibilità della decisione finale all’autorità e all’organo competente in base alla legge attributiva del potere.
Sarà sempre il titolare del trattamento (datore di lavoro) a rispondere del trattamento di analisi del rendimento e performance anche qualora abbia incaricato un soggetto esterno che – per quanto obbligato ai sensi dell’art. 28 del Regolamento all’applicazione della normativa privacy – resta soggetto tenuto ad eseguire la prestazione secondo le istruzioni del titolare che “a monte” deve aver verificato la legittimità e rischi del trattamento (es. misure di mitigazione dei rischi; privacy by default e design; necessità di una PIA, etc.), anche con l’aiuto del responsabile (fornitore del servizio).
Rendimento dei lavoratori: tre principi a tutela dei soggetti interessati
A conferma di quanto sin qui rilevato, in termini generali emergono tre principi, posti a tutela dei soggetti interessati, da tenere in debita considerazione nell’esame e nell’utilizzo degli strumenti informatici per questi scopi di analisi:
In tale contesto, pur dinanzi a un algoritmo conoscibile e comprensibile, non costituente l’unica motivazione della decisione, occorre che lo stesso non assuma carattere discriminatorio[4].
Diventa pertanto imprescindibile affidarsi a soggetti competenti che siano in grado di garantire a chi fruisce di questi servizi prodotti che siano effettivamente costruiti su principi e valori legittimi e in compliance con le normative giuslavoristiche, anche collettive, e privacy.
Nel panorama odierno l’ambito di misurazione dei rendimenti e performance dei lavoratori non avviene per il tramite di scelte completamente automatizzate e il processo decisionale è sempre affiancato dall’intervento umano, ma in ogni caso non si potrà prescindere da un controllo delle impostazioni algoritmiche e del loro aggiornamento sulla base delle evoluzioni normative in quanto si tratta sempre e comunque di un processo di trattamento di informazioni personali di un interessato (peraltro soggetto debole: il lavoratore) il quale potrà o meno ottenere benefici economici o di carriera sulla base della valutazione condotta dal Titolare.
Conclusioni
Concludendo, appare evidente che l’efficienza della forza lavoro, il miglioramento del clima aziendale, la valutazione del rendimento anche per avanzamenti di carriera o premi sono obiettivi da perseguire con l’ausilio di soggetti che siano professionisti del settore e che abbiano padronanza della normativa privacy e giuslavoristica per evitare di incorrere in errori prima di tutto di valutazione del rendimento e oltre a ciò in violazioni del Regolamento UE 2016/670 della normativa privacy e giuslavoristica con rischio di vedersi applicare pesanti sanzioni e richieste di risarcimento danni da parte di lavoratori che non hanno potuto avere accesso a posizioni, ruoli o altro benefit a causa di un errata impostazione delle valutazioni.
Note
Articolo redatto da Avv. Victoria Parise partner di The Legal Match pubblicato https://www.ai4business.it/intelligenza-artificiale/algoritmi-che-misurano-o-predicono-performance-e-rendimento-dei-lavoratori-quali-limiti/