Lavoro e Welfare

Facciamo seguito alla nostra news 25 giugno 2024 sulla proroga della Decontribuzione Sud 31.12.2024 per segnalare che è stata pubblicata la Circolare n. 82 del 17 luglio 2024 avente ad oggetto la “Proroga fino al 31 dicembre 2024 della misura di cui all’articolo 1, commi da 161 a 168, della legge 30 dicembre 2020, n. 178 (c.d. Decontribuzione Sud). Indicazioni operative e istruzioni contabili”

La Circolare Inps n. 82 rende noto un chiarimento importante richiesto dall’Istituto al Ministero del Lavoro in relazione al perimetro temporale di applicazione della proroga per i contratti di lavoro subordinati stipulati successivamente al 30 giugno 2024.

Il Ministero del Lavoro ha quindi precisato che la decontribuzione Sud non può trovare applicazione per le assunzioni effettuate a partire dal 1° luglio 2024.

Di conseguenza, la proroga fino al 31 dicembre 2024 – autorizzata dalla Commissione europea - trova applicazione esclusivamente con riferimento ai contratti di lavoro subordinato stipulati entro il 30 giugno 2024.

Al riguardo, sempre su espressa indicazione del Ministero del Lavoro, è stato precisato che, qualora entro la data del 30 giugno 2024 sia stato instaurato un rapporto di lavoro a tempo determinato, la Decontribuzione Sud può trovare applicazione fino al 31 dicembre 2024 ancorché tale rapporto venga prorogato o trasformato a tempo indeterminato successivamente al 30 giugno 2024.

Conseguentemente, in termini operativi, il beneficio contributivo in oggetto trova applicazione, per i rapporti di lavoro instaurati entro il 30 giugno 2024, tramite l’esposizione dei relativi codici nei flussi Uniemens da parte del datore di lavoro, fino al mese di competenza di dicembre 2024.

La Circolare Inps n. 82 precisa altresì che, oltre alle modifiche notificate e relative al periodo di fruizione della misura e alla conseguente potenziale platea dei soggetti beneficiari, non sono previste ulteriori variazioni del regime di aiuto esistente e, pertanto, tutte le altre condizioni di tale regime rimangono inalterate.

Viene infine confermato che la misura in trattazione non trova applicazione in relazione ai settori della produzione primaria di prodotti agricoli, del lavoro domestico e del settore finanziario, e nei riguardi dei soggetti espressamente esclusi dall’art 1, comma 162, della legge di Bilancio per il 2021.

Informiamo che il 15 luglio scorso è stata pubblicata dall’Area Affari Legislativi la comunicazione dell’avvenuta pubblicazione sulla Gazzetta Ufficiale UE del 5 luglio 2024 della Direttiva europea relativa al dovere di diligenza delle imprese ai fini della sostenibilità (cd Due Diligence – CSDDD o CS3D), cui si fa rinvio per maggiori dettagli.

Il tema sarà oggetto di successivi approfondimenti tecnici da parte delle Aree interessate, tra cui la nostra, in considerazione dei diversi profili sottesi ai nuovi obblighi di dovuta diligenza (tra cui quelli relativi ai diritti umani/sociali).

_20240724_snciv@sL0@a2024@[email protected]|Visualizza dettagli

Su segnalazione dei colleghi di Brescia, che ringraziamo, condividiamo una pronuncia della Corte di Cassazione (Sent. 20505/2024) che conferma l’orientamento espresso da Confindustria, dopo l’entrata in vigore del c.d. Decreto dignità, secondo cui la stipula di un contratto a termine con un lavoratore precedentemente somministrato presso lo stesso datore di lavoro non deve essere considerata alla stregua di un rinnovo ai sensi dell’art. 19, 1° comma, D. Lgs. 81/2015 e, quindi, non occorre osservare il sistema delle “causali” (sempre che la durata del contratto a termine non superi i 12 mesi).

Tale orientamento, quindi, non corrisponde a quanto a suo tempo affermato dal Ministero del Lavoro nella Circolare n. 17 del 31 ottobre 2018, secondo cui “in caso di periodo di missione in somministrazione a termine fino a 12 mesi, è possibile per l’utilizzatore assumere il medesimo lavoratore direttamente con un contratto a tempo determinato per una durata massima di 12 mesi indicando la relativa motivazione”.

La Circolare ministeriale, dunque, equiparava la stipula ex novo di un contratto a termine tra lavoratore ed utilizzatore, intervenuta dopo un periodo di somministrazione, ad un rinnovo e, quindi, estendeva l’ambito applicativo del 1° comma dell’art. 19 del D. Lgs. 81/2015.

La Corte di Cassazione, invece, ha chiarito che non è possibile il cumulo di due periodi di lavoro eterogenei (il periodo di lavoro somministrato con il periodo del lavoro a termine) per l’applicazione del meccanismo delle “causali” di cui al 1° comma dell’art. 19, in quanto tale cumulo è previsto dal comma 2 come regola speciale solo per il calcolo del limite massimo dei 24 mesi.

“In tale senso – afferma la Corte – è ancora più chiaro l’art. 21, comma 1, secondo periodo, d.lgs. n. 81/2015, come introdotto sempre dal medesimo d.l. n. 87/2018, che recita: “Il contratto può essere prorogato liberamente nei primi dodici mesi e, successivamente, solo in presenza delle condizioni di cui all’art. 19, comma 1”.

Entrambe tali disposizioni coincidono nel non prevedere affatto la diversa ipotesi in cui il lavoratore, occupato con un contratto a termine successivamente prorogato, avesse in precedenza prestato la propria attività con un contratto di lavoro in somministrazione in favore dell’impresa, che lo abbia poi assunto direttamente con contratto a tempo determinato (del resto, la distinta e completa disciplina della “Somministrazione di lavoro” è contenuta nel successivo Capo IV del medesimo d.lgs. n. 81/2015).

Invero, il periodo di missione in somministrazione […] è retto da un contratto diverso da quello a termine […]”.

L’interpretazione fornita dalla giurisprudenza di legittimità, come già detto, conferma pienamente l’orientamento espresso da Confindustria, dopo l’entrata in vigore del c.d. Decreto dignità, secondo cui la stipula di un contratto a termine con un lavoratore precedentemente somministrato non deve essere considerata alla stregua di un rinnovo ai sensi dell’art. 19, 1° comma, D. Lgs. 81/2015.

Ciò in quanto, appunto, si tratta di due rapporti di lavoro distinti, non sorretti dal medesimo contratto, il cui cumulo è legittimo solo per il calcolo del periodo massimo di 24 mesi, da rispettare anche in caso di diversi rapporti flessibili con lo stesso datore di lavoro.

Businesseurope è stata invitata a collaborare con la DG Just della Commissione UE nell'elaborazione di uno studio di valutazione di impatto delle politiche legate alla diversità e all'inclusione, con un'attenzione particolare all'individuazione dei vantaggi a favore delle organizzazioni che hanno posto in essere queste politiche, nonché all'impatto che ha avuto sulle organizzazioni la sottoscrizione di una Diversity Charter.

Vi chiediamo la cortesia di trasmettere i contributi entro il prossimo 18 luglio.

La Commissione per gli interpelli in materia di salute e sicurezza nei luoghi di lavoro ha risposto ad un quesito dell’Università di Siena sul possibile utilizzo della realtà virtuale come metodo di apprendimento e di verifica finale dei percorsi formativi e di aggiornamento per i lavoratori.

La Commissione, nell’interpello 3/2024, ricorda che la normativa rinvia agli accordi tra lo Stato e le Regioni.

In questo ambito, evidenzia la Commissione, occorre fare riferimento alla disciplina sulla “Metodologia di insegnamento e apprendimento” contenuta nell’Accordo 21 dicembre 2011 (Allegato III, punto 3), della quale la Commissione evidenzia alcuni elementi:

• metodologie di apprendimento interattive

• riferimento a simulazioni e situazioni di contesto su problematiche specifiche

• simulazioni in contesto lavorativo e prove pratiche

• metodologie di apprendimento innovative, con ricorso a linguaggi multimediali, che garantiscono l’impiego di strumenti informatici

Su questa base, la Commissione conclude semplicemente che, “nelle more dell’adozione del nuovo Accordo ai sensi dell’articolo 37, comma 2, del decreto legislativo n. 81 del 2008, le modalità di erogazione della formazione e le metodologie di insegnamento/apprendimento debbano essere ricondotte nell’ambito degli Accordi richiamati in premessa, attualmente vigenti in materia; in particolare, si rinvia a quanto previsto dal citato Accordo del 21 dicembre 2011, Allegato A, punto 3”.

Sul piano squisitamente legislativo, la conclusione è ineccepibile, posto che l’obbligo non può che essere riferito alla fonte a cui fa riferimento la normativa, ossia gli accordi Stato-Regioni vigenti,

In realtà, la Commissione non risponde esplicitamente al quesito, che sembra chiaramente finalizzato a capire se, tra le “metodologie di apprendimento innovative” espressamente indicate dall’accordo vigente, possa oggi rientrare anche il ricorso alla realtà virtuale.

Indirettamente, la Commissione si dimostra ben consapevole che, nella bozza del nuovo Accordo Stato-regioni previsto dall’art. 13 del DL n. 146/2021, le indicazioni metodologiche e procedurali per la progettazione di dettaglio prevedono espressamente “metodologie didattiche innovative” che, “attraverso le opportunità offerte dalle ICT (Information and Communication Technologies), dagli strumenti, dalle tecnologie e dai linguaggi digitali, permettono la creazione di nuovi spazi e modalità di apprendimento”. In questo ambito, il primo riferimento è proprio la realtà aumentata e virtuale.

Secondo quelle disposizioni, “l’utilizzo della realtà virtuale consente di usufruire di momenti formativi, senza essere fisicamente presenti in un determinato luogo di lavoro e di simulare diversi scenari a scopo esercitativo e didattico. Le attività di formazione vengono così rese possibili e semplificate, grazie alla capacità di visualizzare in tempo reale le informazioni, permettendo di ripetere prove e operazioni in più sessioni formative, riducendo le conseguenze di eventuali errori”.

La Commissione conclude richiamando semplicemente l’accordo vigente tra lo Stato e le Regioni del 21 dicembre 2011 (Allegato A punto 3).

Ed è proprio il punto 3 che fa espresso riferimento a “metodologie di apprendimento innovative”, al “ricorso linguaggi multimediali, che garantiscano l’impiego di strumenti informatici quali canali di divulgazione dei contenuti formativi, anche ai fini di una migliore conciliazione tra esigenze professionali e esigenze di vita personale dei discenti e dei docenti”, alle “simulazioni”.

È ovvio che lo sviluppo della tecnologia nel 2011 non aveva consentito di prevedere espressamente la realtà virtuale, ma l’ampio rinvio dell’epoca alle nuove tecnologie, ai linguaggi multimediali, alle simulazioni non può che essere letto in chiave evolutiva, che oggi ha raggiunto anche la realtà virtuale.

Del resto, il rinvio dell’epoca alle tecnologie informatiche, ai linguaggi multimediali ed alle simulazioni appare pienamente in linea ed assonanza con le metodologie didattiche attive, le simulazioni ed il ricorso alle opportunità offerte dalle ICT ed ai linguaggi digitali del prossimo accordo.

Dalla data di conclusione dell’accordo oggi ancora vigente (2011) ad oggi sono passati ben 13 anni, nei quali hanno fatto ingresso nel sistema della formazione modalità logiche, modalità e strumenti innovativi. Se, all’epoca, appariva innovativo il sistema dell’e-learning, successivamente sono apparsi, ad esempio, la formazione in videoconferenza sincrona ed i simulatori virtuali e fisici (si pensi ai corsi di formazione per gli ambienti confinati, da tempo integrati dal ricorso a simulatori fisici ed alla realtà aumentata).

Si ritiene, quindi, che la Commissione, nel rinviare correttamente all’accordo vigente, evidenziando il generale rinvio a metodologie di apprendimento innovative, all’informativa ed alle simulazioni, non abbia precluso il ricorso agli strumenti evoluti apparsi successivamente al 2011, il che sarebbe stato in contrasto con il medesimo accordo, che non ha individuato gli strumenti in modo puntuale ma ha opportunamente lasciato spazio all’evoluzione tecnologica, tempo per tempo presente.

Le delegazioni di Confindustria e Federmanager hanno convenuto di sospendere momentaneamente le trattative per il rinnovo del CCNL dei Dirigenti al fine di svolgere degli approfondimenti tecnici su punti fondanti della trattativa che necessitano di una maggiore riflessione.

Gli incontri, dunque, riprenderanno in data che sarà tempestivamente comunicata.

Seguiranno aggiornamenti.

In allegato la nota di aggiornamento "LA PATENTE A CREDITI (ART. 27 DLGS 81/2008) – BOZZA DI DECRETO ATTUATIVO - PRIMO COMMENTO".

DM patente a punti - primo commento.pdf|Visualizza dettagli

DM Patente a crediti_23_luglio_ore 13.docx|Visualizza dettagli

La valutazione di tutti i rischi, al fondamento degli obblighi di salute e sicurezza, si alimenta continuamente di nuove fattispecie legate all’evoluzione della tecnologia.

Prendere spunto dall’impianto normativo nazionale (che estende la valutazione dei rischi e la conseguente azione prevenzionale ad ogni tipo di rischio), dalle recenti e non ancora operative previsioni del Regolamento macchine (UE/2023/1230) con riferimento sia all’uso dell’intelligenza artificiale sia alla necessità di prevenire attacchi informatici dall’esterno consente di delineare un quadro, sia attuale che di prospettiva, alla luce del quale adottare i comportamenti più adeguati, sui versanti tecnologico, organizzativo e culturale.

Va osservato che il quadro legislativo (comunitario e nazionale) è in rapida evoluzione, alcune norme sono già vigenti, altre sono approvate ma entreranno in vigore  nei prossimi anni, altre ancora sono in fase di adozione al livello comunitario. È essenziale, quindi, anticipare l’applicazione concreta del complessivo quadro regolatorio attraverso una analisi che consenta di integrare i vari elementi, accomunati da una rapidissima evoluzione tecnologica.

1. Individuazione dei rischi ai fini della direttiva comunitaria (89/391/CEE) ) e del sistema nazionale di salute e sicurezza nei luoghi di lavoro (Dlgs 81/2008).

1. Il diritto comunitario. Il punto di partenza è la sentenza emanata all’esito della causa C-49/00 con la quale si è affermato che “i rischi professionali che devono essere oggetto di una valutazione da parte dei datori di lavoro non sono stabiliti una volta per tutte, ma si evolvono costantemente in funzione, in particolare, del progressivo sviluppo delle condizioni di lavoro e delle ricerche scientifiche in materia di rischi professionali.”

2. La lettura della normativa nazionale (Cass, 29 gennaio 2024, n. 3405). L’ampia dizione dell’art. 28 del Dlgs 81/2008, letto alla luce della direttiva comunitaria sopra richiamata, legittima l’altrettanto ampio spettro assegnato dalla giurisprudenza nazionale ai contenuti della valutazione dei rischi. Il datore di lavoro è, infatti, “tenuto a redigere e sottoporre ad aggiornamento il documento di valutazione dei rischi previsto dall'art. 28 del D.Lgs. n. 81 del 2008, all'interno del quale deve indicare in modo specifico i fattori di pericolo concretamente presenti all'interno dell'azienda, in relazione alla singola lavorazione o all'ambiente di lavoro e le misure precauzionali ed i dispositivi adottati per tutelare la salute e la sicurezza dei lavoratori”. Inoltre, “la redazione del documento di valutazione dei rischi e l'adozione di misure di prevenzione non escludono la responsabilità del datore di lavoro quando, per un errore nell'analisi dei rischi o nell'identificazione di misure adeguate, non sia stata adottata idonea misura di prevenzione.”

3. L’impatto dell’art. 2087 cc sull’evoluzione tecnologica (Cass., 5 aprile 2024, n. 9120). Con la sua logica di “norma aperta di chiusura dell’ordinamento”, l’art. 2087 cc contiene una formulazione che, “attraverso l'espresso riferimento alle misure che secondo la particolarità del lavoro, l'esperienza e la tecnica sono necessarie a tutelare la integrità fisica e la personalità morale dei prestatori di lavoro, correla l'obbligo di protezione alle concrete e indefinite situazioni di rischio a cui il lavoratore può trovarsi esposto e in tal modo impone al datore di lavoro l'adozione non solo delle misure cd. nominate ma anche di tutte quelle che, seppure non tipizzate, siano richieste dalle conoscenze tecniche e dall'esperienza riferite ad un determinato momento storico”.

4. Gli obblighi del datore di lavoro (art. 70 Dlgs 81/2008).  Secondo l’art. 70 del Dlgs 81/2008, “le attrezzature di lavoro messe a disposizione dei lavoratori devono essere conformi alle specifiche disposizioni legislative e regolamentari di recepimento delle direttive comunitarie di prodotto”.

È, quindi, evidente come i temi dell’evoluzione tecnologica (le moderne macchine e attrezzature di lavoro), l’integrazione delle macchine con forme di intelligenza artificiale e l’esposizione delle stesse macchine (e di tutta l’azienda) all’attacco esterno sono temi che entrano di diritto all’interno della valutazione dei rischi prevista dall’art. 28 del Dlgs 81/2008.

2. Il regolamento macchine.

1. Per quanto concerne l’intelligenza artificiale al 12° considerando del Regolamento evidenzia che “di recente sono state immesse sul mercato macchine più avanzate, meno dipendenti dagli operatori umani. Tali macchine lavorano a compiti definiti e in ambienti strutturati, tuttavia possono imparare a svolgere azioni nuove in tale contesto e diventare più autonome. Tra gli ulteriori perfezionamenti alle macchine, già realizzati o attesi, figurano l'elaborazione in tempo reale di informazioni, la risoluzione di problemi, la mobilità, i sistemi di sensori, l'apprendimento, l'adattabilità e la capacità di funzionare in ambienti non strutturati (ad esempio cantieri). La relazione della Commissione sulle implicazioni dell'intelligenza artificiale, dell'Internet delle cose e della robotica del 19 febbraio 2020 in materia di sicurezza e di responsabilità afferma che l'emergere di nuove tecnologie digitali, quali l'intelligenza artificiale, l'Internet delle cose e la robotica, pone nuove sfide in termini di sicurezza dei prodotti. La relazione conclude che la vigente normativa in materia di sicurezza dei prodotti, compresa la direttiva 2006/42/CE, presenta una serie di lacune in merito che devono essere colmate. Di conseguenza il presente regolamento dovrebbe disciplinare i rischi di sicurezza derivanti da nuove tecnologie digitali”.

2. Per quanto concerna la cibersicurezza, al 25° considerando si ribadisce che “altri rischi relativi a nuove tecnologie digitali sono quelli provocati da terzi malintenzionati che incidono sulla sicurezza dei prodotti rientranti nell'ambito di applicazione del presente regolamento. A tale proposito i fabbricanti dovrebbero essere tenuti ad adottare misure proporzionate che si limitano alla protezione della sicurezza dei prodotti rientranti nell'ambito di applicazione del presente regolamento. Ciò non preclude l'applicazione ai prodotti rientranti nell'ambito di applicazione del presente regolamento di altri atti giuridici dell'Unione che affrontano specificamente aspetti di cibersicurezza”.

3. Più in concreto, il tema delle forme di intelligenza artificiale, anche autoevolutiva, viene in considerazione nella valutazione dei rischi da parte del produttore, laddove si prevede che

1. (art. 8) “le macchine o i prodotti correlati sono messi a disposizione sul mercato o messi in servizio soltanto se, quando debitamente installati, sottoposti a manutenzione e utilizzati conformemente al loro uso previsto o in condizioni ragionevolmente prevedibili, soddisfano i requisiti essenziali di sicurezza e di tutela della salute di cui all'allegato III”.
2. (art. 10) “all'atto dell'immissione sul mercato o della messa in servizio di una macchina o di un prodotto correlato, i fabbricanti garantiscono che siano stati progettati e fabbricati conformemente ai requisiti essenziali di sicurezza e di tutela della salute di cui all'allegato III”.
3. (art. 3) definisce i requisiti essenziali di sicurezza e di tutela della salute come “le disposizioni obbligatorie, di cui all'allegato III, relative alla progettazione e alla costruzione di prodotti rientranti nell'ambito di applicazione del presente regolamento, intese ad assicurare un livello elevato di tutela della salute e di sicurezza delle persone” e, dove, quindi, “la documentazione tecnica deve specificare i mezzi utilizzati dal fabbricante per assicurare la conformità della macchina o del prodotto correlato ai requisiti essenziali di sicurezza e di tutela della salute applicabili”.

4. Quanto alle problematiche di cibersicurezza, l’art. 20 del Regolamento evidenzia che “le macchine e i prodotti correlati che sono stati certificati o per i quali è stata emessa una dichiarazione di conformità nell’ambito di un sistema di certificazione della cibersicurezza adottato conformemente al regolamento (UE) 2019/881 e i cui riferimenti sono stati pubblicati nella Gazzetta ufficiale dell'Unione europea, sono considerati conformi ai requisiti essenziali di sicurezza e di tutela della salute di cui all'allegato III, punti 1.1.9 e 1.2.1, per quanto concerne la protezione contro la corruzione e la sicurezza e l'affidabilità dei sistemi di controllo nella misura in cui tali requisiti siano contemplati dal certificato di cibersicurezza o dalla dichiarazione di conformità o da loro parti.”

Il Regolamento UE 2019/881 è stato tradotto nel Dlgs 3 agosto 2022, n. 123.

Il medesimo Regolamento 2023/1230, all’allegato III, prevede – tra l’altro - che

• (punto 1.1.9) “la macchina o il prodotto correlato devono essere progettati e costruiti in modo tale da fare sì che il collegamento ad essi di un altro dispositivo, tramite qualsiasi caratteristica del dispositivo connesso stesso o tramite qualsiasi dispositivo remoto che comunica con la macchina o il prodotto correlato, non determini una situazione pericolosa”.
• (punto 1.2.1) “i sistemi di comando devono essere progettati e costruiti in modo tale che: a) riescano a resistere, se del caso, a circostanze e rischi, a previste sollecitazioni di servizio e ad influssi esterni intenzionali o meno, compresi tentativi deliberati ragionevolmente prevedibili da parte di terzi che conducono a una situazione pericolosa”.

3. Intelligenza artificiale e gestione del rischio (Regolamento sull’intelligenza artificiale del 13 giugno 2024)

Nella Gazzetta Ufficiale della UE del 12 luglio 2024 è stato pubblicato il Regolamento (UE) 2024/1689 del Parlamento europeo e del Consiglio, del 13 giugno 2024, che stabilisce norme armonizzate sull'intelligenza artificiale.

Secondo il considerando 50, “per quanto riguarda i sistemi di IA che sono componenti di sicurezza di prodotti, o che sono essi stessi prodotti, e rientrano nell'ambito di applicazione di una determinata normativa di armonizzazione dell'Unione elencata nell’allegato al presente regolamento, è opportuno classificarli come sistemi ad alto rischio a norma del presente regolamento se il prodotto interessato è sottoposto alla procedura di valutazione della conformità con un organismo terzo di valutazione della conformità a norma della suddetta pertinente normativa di armonizzazione dell’Unione. Tali prodotti sono, in particolare, macchine, giocattoli, ascensori, apparecchi e sistemi di protezione destinati a essere utilizzati in atmosfera potenzialmente esplosiva, apparecchiature radio, attrezzature a pressione, attrezzature per imbarcazioni da diporto, impianti a fune, apparecchi che bruciano carburanti gassosi, dispositivi medici, dispositivi medico-diagnostici in vitro, veicoli automobilistici e aeronautici”.

Secondo il considerando 64, “al fine di attenuare i rischi derivanti dai sistemi di IA ad alto rischio immessi sul mercato o messi in servizio e per garantire un elevato livello di affidabilità, è opportuno applicare determinati requisiti obbligatori ai sistemi di IA ad alto rischio, tenendo conto della finalità prevista e del contesto dell'uso del sistema di IA e conformemente al sistema di gestione dei rischi che deve essere stabilito dal fornitore. Le misure adottate dai fornitori per conformarsi ai requisiti obbligatori del presente regolamento dovrebbero tenere conto dello stato dell'arte generalmente riconosciuto in materia di IA ed essere proporzionate ed efficaci per conseguire gli obiettivi del presente regolamento. Sulla base del nuovo quadro legislativo, come chiarito nella comunicazione della Commissione "La "Guida blu" all'attuazione della normativa UE sui prodotti 2022", di norma più di un atto giuridico della normativa di armonizzazione dell'Unione può essere applicabile a un prodotto, poiché quest'ultimo può essere messo a disposizione o messo in servizio solo se risulta conforme a tutta la normativa di armonizzazione dell'Unione applicabile. I pericoli dei sistemi di IA disciplinati dai requisiti del presente regolamento riguardano aspetti diversi rispetto alla vigente normativa di armonizzazione dell'Unione e pertanto i requisiti del presente regolamento completerebbero il corpus esistente della normativa di armonizzazione dell'Unione. Ad esempio, le macchine o i dispositivi medici in cui è integrato un sistema di IA potrebbero presentare rischi non affrontati dai requisiti essenziali di sicurezza e di tutela della salute stabiliti nella pertinente normativa armonizzata dell'Unione, in quanto tale normativa settoriale non affronta i rischi specifici dei sistemi di IA”.

4. Cibersicurezza e gestione del rischio (direttiva 2022/2555 del 14 dicembre 2022 e Cyber resilience act)

La Direttiva (art. 21) prevede che i soggetti rilevanti (le aziende appartenenti ai settori ad alta criticità) “adottino misure tecniche, operative e organizzative adeguate e proporzionate per gestire i rischi posti alla sicurezza dei sistemi informatici e di rete che tali soggetti utilizzano nelle loro attività o nella fornitura dei loro servizi, nonché per prevenire o ridurre al minimo l'impatto degli incidenti per i destinatari dei loro servizi e per altri servizi”.

Il tema della valutazione dei rischi e dell’interconnessione con l’IA è oggetto di attenzione anche nell’ambito del Regolamento europeo che punta a definire i requisiti di cyber security per i prodotti con componenti digitali immessi sul mercato europeo, il Cyber Resilience Act (CRA), approvato dal Parlamento europeo il 12 marzo 2024.

Il considerando 53 evidenzia che  “i fabbricanti di prodotti che rientrano nell'ambito di applicazione del regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio che sono anche prodotti con elementi digitali ai sensi del presente regolamento (CRA) dovrebbero rispettare sia i requisiti essenziali di cui al presente regolamento sia i requisiti essenziali di sicurezza e di tutela della salute di cui al regolamento (UE) 2023/1230. I requisiti essenziali di cui al presente regolamento e alcuni requisiti essenziali del regolamento (UE) 2023/1230 potrebbero affrontare rischi di cibersicurezza simili. La conformità ai requisiti essenziali di cui al presente regolamento (CRA) potrebbe pertanto facilitare la conformità ai requisiti essenziali che coprono anche determinati rischi di cibersicurezza di cui al regolamento (UE) 2023/1230, in particolare quelli riguardanti la protezione contro la corruzione e la sicurezza e l'affidabilità dei sistemi di controllo di cui all'allegato III, sezioni 1.1.9 e 1.2.1, di tale regolamento”.

L’articolo 13 – nel declinare gli obblighi degli operatori economici (in particolare, i fabbricanti) – prevede che “fabbricanti effettuano una valutazione dei rischi di cibersicurezza associati a un prodotto con elementi digitali e tengono conto dei risultati di tale valutazione durante le fasi di pianificazione, progettazione, sviluppo, produzione, consegna e manutenzione del prodotto con elementi digitali, allo scopo di ridurre al minimo i rischi di cibersicurezza, prevenire gli incidenti e ridurne al minimo l'impatto, anche in relazione alla salute e alla sicurezza degli utilizzatori…”

“…La valutazione dei rischi di cibersicurezza è documentata e aggiornata, se del caso, durante un periodo di assistenza da determinare conformemente al paragrafo 8 del presente articolo. Tale valutazione comprende almeno un'analisi dei rischi di cibersicurezza basata sulla finalità prevista e sull'uso ragionevolmente prevedibile del prodotto con elementi digitali, nonché sulle sue condizioni d'uso, quali l'ambiente operativo o gli attivi da proteggere, tenendo conto della durata di utilizzo del prodotto prevista”.

Da notare, che – tra i prodotti con elementi digitali importanti, e quindi soggetti alle procedure di valutazione della conformità – rientrano, tra l’altro,  i prodotti indossabili personali da indossare o collocare sul corpo umano a fini di monitoraggio della salute (come il tracciamento) e ai quali non si applica il regolamento (UE) 2017/745 o il regolamento (UE) 2017/746, gli ipervisori e sistemi di runtime container che supportano l'esecuzione virtualizzata di sistemi operativi e ambienti simili.

5. Rapporto tra IA e cibersicurezza

Secondo l’art. 15 del Regolamento europeo sull’intelligenza artificiale  del 13 giugno 2024, “i sistemi di IA ad alto rischio sono resilienti ai tentativi di terzi non autorizzati di modificarne l'uso, gli output o le prestazioni sfruttando le vulnerabilità del sistema. Le soluzioni tecniche volte a garantire la cibersicurezza dei sistemi di IA ad alto rischio sono adeguate alle circostanze e ai rischi pertinenti. Le soluzioni tecniche finalizzate ad affrontare le vulnerabilità specifiche dell'IA includono, ove opportuno, misure volte a prevenire, accertare, rispondere, risolvere e controllare gli attacchi che cercano di manipolare il set di dati di addestramento (data poisoning - "avvelenamento dei dati") o i componenti preaddestrati utilizzati nell'addestramento (model poisoning - "avvelenamento dei modelli"), gli input progettati in modo da far sì che il modello di IA commetta un errore (adversarial examples - "esempi antagonistici", o model evasion, - "evasione dal modello"), gli attacchi alla riservatezza o i difetti del modello”.

Il sopra richiamato Cyber Resilience Act, all’art. 12 si preoccupa di coordinare la ciberisucrezza con l’IA prevedendo che “prodotti con elementi digitali che rientrano nell'ambito di applicazione del presente regolamento e sono classificati come sistemi di IA ad alto rischio ai sensi dell'[articolo 6] di tale regolamento sono considerati conformi ai requisiti relativi alla cibersicurezza di cui all'[articolo 15] di tale regolamento qualora:

a) tali prodotti soddisfino i requisiti essenziali di cui all'allegato I, parte I;

b) i processi messi in atto dal fabbricante siano conformi ai requisiti essenziali di cui all'allegato I, parte 2; e

c) il conseguimento del livello di protezione della cibersicurezza richiesta a norma dell'[articolo 15] del regolamento ... [il regolamento sull'IA] sia dimostrato nella dichiarazione di conformità UE rilasciata a norma del presente regolamento.”

6. Conclusioni

Già da queste prime indicazioni, di natura squisitamente normativa (alle quali si aggiungono aspetti applicativi legati alla normativa tecnica (es. ISO/IEC 27001:2022) è del tutto evidente come tra sicurezza sul lavoro, intelligenza artificiale e cibersicurezza occorra valorizzare l’elemento comune e centrale della  valutazione dei rischi e della conseguente adozione di un adeguato sistema di gestione.

A seguito delle ondate di calore registrate nel mese di luglio, anche su sollecitazione di Confindustria, l’Inps ha pubblicato il messaggio n. 2736/2024 con il quale riassume e puntualizza le istruzioni da seguire per la presentazione delle domande integrazione salariale in caso di caldo eccessivo.

 Le indicazioni operative riguardano sia i datori di lavoro che possono richiedere la Cigo, sia i datori di lavoro che possono richiede l’assegno di integrazione salariale al FIS o ai Fondi di solidarietà bilaterali (artt. 26 e 40 del d.lgs. n. 148/2015). 

Nel caso in cui la sospensione/riduzione delle attività lavorative sia disposta con ordinanza della pubblica Autorità, i datori di lavoro possono richiedere l’integrazione salariale utilizzando la causale “sospensione o riduzione dell’attività per ordine di pubblica autorità per cause non imputabili all’impresa o ai lavoratori”, prevista dall’art. 8, co. 2, del DM n. 95442/2016.  In questo caso, i datori di lavoro dovranno soltanto indicare nella relazione tecnica gli estremi dell’ordinanza che ha disposto la sospensione/riduzione delle attività lavorative, senza doverla allegare. Conseguentemente, l’integrazione salariale potrà essere riconosciute per i periodi e le fasce orarie di sospensione/riduzione delle attività lavorative indicate nelle ordinanze, tenendo conto anche dell’effettivo verificarsi delle condizioni o delle limitazioni previste nelle ordinanze stesse.

È,  altresì, possibile richiedere le integrazioni salariali utilizzando la causale “evento meteo” per “temperature elevate”.

Con il messaggio n. 2736, l’Inps evidenzia che non è possibile presentare due distinte domande riferite agli stessi lavoratori e a periodi di sospensione/riduzione interamente o parzialmente sovrapponibili, l’una con causale “sospensione o riduzione dell’attività per ordine di pubblica autorità per cause non imputabili all’impresa o ai lavoratori” e l’altra con causale “evento meteo per temperature elevate”.

Tuttavia, nel caso in cui sia presentata un’istanza con causale “evento meteo” per “elevate temperature” riferita a periodi interessati anche da ordinanze di sospensione o riduzione delle attività lavorative per caldo eccessivo adottate da pubbliche Autorità, nel corso dell’istruttoria si terrà conto di tale circostanza. Conseguentemente, potranno essere riconosciute come integrabili sia le giornate/ore in cui è stato accertato l’effettivo verificarsi dell’evento meteo avverso sia, indipendentemente dal predetto accertamento, le giornate/ore per le quali le predette ordinanze hanno vietato il lavoro. È importante, pertanto, attestare, nella relazione tecnica, non solo di avere sospeso/ridotto l’attività lavorativa a causa delle temperature elevate ma anche riportare gli estremi dell’ordinanza adottata dalla pubblica Autorità, senza doverla allegare.

Ricordiamo che in caso di domanda con causale “evento meteo” per “temperature elevate”, l’integrazione salariale può essere riconosciuta laddove le temperature risultino superiori a 35° centigradi. Tuttavia, nel messaggio l’Inps ribadisce che il verificarsi di temperature pari o inferiori a 35° può determinare l’accoglimento della domanda considerando la valutazione della temperatura c.d. “percepita”, che è più elevata di quella reale. Circostanza che può verificarsi se, ad es, le attività lavorative sono svolte in luoghi non proteggibili dal sole o comportino l'utilizzo di materiali o di macchinari che producono a loro volta calore, contribuendo ad accentuare la situazione di disagio dei lavoratori. Anche l’impiego di strumenti di protezione, quali tute, caschi, etc., può comportare che la temperatura percepita dal lavoratore risulti più elevata di quella registrata dal bollettino meteo. Pertanto, la valutazione dell’integrabilità della causale richiesta non deve fare riferimento solo al grado di temperatura ma anche alla tipologia di attività svolta e alle condizioni nelle quali si trovano concretamente a operare i lavoratori.

Si consiglia, pertanto, di redigere la relazione tecnica in modo completo e dettagliato, indicando non solo l'evento meteo che si è verificato, ad es. il caldo eccessivo ma anche descrivere l'attività lavorativa o la tipologia di lavori che sono stati sospesi/ridotti nonché le modalità di svolgimento delle lavorazioni stesse.

Anche l’elevato tasso di umidità concorre significativamente a determinare una temperatura “percepita” superiore a quella reale. Pertanto, nel valutare le domande è necessario tenere conto anche del grado di umidità registrato nelle giornate o nelle ore richieste, poiché in base alla combinazione dei due valori (temperatura e tasso di umidità), è possibile ritenere che la temperatura percepita sia maggiore di quella effettivamente rilevata.

 Nel messaggio n. 2736, l’Inps precisa che le suddette indicazioni si riferiscono anche alle ipotesi di lavorazioni al chiuso, allorché le stesse non possano beneficiare di sistemi di ventilazione o raffreddamento per circostanze imprevedibili e non imputabili al datore di lavoro.

La causale “sospensione o riduzione dell’attività per ordine di pubblica autorità per cause non imputabili all’impresa o ai lavoratori” e la causale “evento meteo per temperature elevate” sono annoverabili tra gli “eventi oggettivamente non evitabili” (EONE) e quindi:

•   non è richiesta l’anzianità di effettivo lavoro di 30 giorni che i lavoratori devono possedere presso l’unità produttiva per la quale viene richiesta l’integrazione salariale;

• i datori di lavoro non sono tenuti al pagamento del contributo addizionale;
   
• il termine di presentazione è l’ultimo giorno del mese successivo a quello in cui l’evento si è verificato;
   
• l’informativa sindacale non è preventiva ed è sufficiente per i datori di lavoro, anche dopo l’inizio della sospensione/riduzione dell’attività lavorativa, comunicare alle RSA o RSU, ove esistenti, nonché alle articolazioni territoriali delle associazioni sindacali comparativamente più rappresentative a livello nazionale, la durata prevedibile del periodo per cui è richiesto l’intervento di integrazione salariale e il numero dei lavoratori interessati;
   
• per le aziende di cui all’articolo 10, lett. m), n), o), del d.lgs.n. 148/2015 (imprese dell’industria e dell’artigianato edile e dell’industria e dell’artigianato lapidei), l’informativa sindacale è dovuta limitatamente alle richieste di proroga dei trattamenti con sospensione dell’attività lavorativa oltre le 13 settimane continuative.

15266_Messaggio-numero-2736-del-26-07-2024.pdf|Visualizza dettagli