Tag Archives: app per timbrature

  • -

App rilevazione presenze: si del garante privacy

Tags : 

App rilevazione presenze: si del garante privacy

 

app-rilevazione-presenze

Con l’avvento della geolocalizzazione è ora possibile visualizzare tutti i dati relativi alle presenze dei propri dipendenti , direttamente attraverso l’utilizzo del proprio iPhone, iPod Touch o Smartphone Android con i dettagli anagrafici, le timbrature e risultati di elaborazione, l’elenco dei dipendenti presenti o assenti in azienda in tempo reale potendo così avere  il pieno controllo della situazione in azienda in tempo reale ovunque si trovi. Si tratta di nuovi meccanismi di rilevazione presenze in Outsourcing a rilevazione delle presenze sul lavoro tramite lo smartphone dei dipendenti. Ovviamente una innovazione del genere doveva fare i conti con la privacy ma in questi giorni c’è stato il via libera del Garante della Privacy alla geolocalizzazione dei dipendenti da parte delle aziende, ma solo con adeguate misure a tutela dei lavoratori. L’innovazione trova una crescente utilità anche e soprattutto perché permette all’azienda di gestire al meglio la organizzazione del lavoro, soprattutto per i dipendenti, ai quali non è assegnata una scrivania ma che per espletare il proprio lavoro sono chiamati a spostarsi al di fuori del perimetro fisico della propria sede lavorativa.

Ovviamente questo si traduce in una intrusione involontaria nella sfera della riservatezza del lavoratore perché  permette, per le sue caratteristiche, un trattamento dei dati personali che se non avviene in conformità con quanto stabilito dalla normativa di settore, rischia di violare la privacy del dipendente.

Il Garante è stato chiamato a pronunciarsi ( provvedimento del 8.9.2016, n. 350) in relazione alla richiesta avanzata da due società che hanno chiesto la possibilità di far istallare ai propri dipendenti una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa; i dipendenti infatti sono impiegati presso altre ditte e  svolgono sistematicamente attività fuori sede.

Quali sono quindi i requisiti necessari per la gestione delle presenze tramite app?

L’applicazione che permette la timbratura tramite geolocalizzazione deve rispondere a determinati parametri che comprendono un accesso con autenticazione personale ( user id e password) per poi successivamente cliccare l’ingresso che corrisponderà all’inizio dell’attività lavorativa e l’uscita per indicare la fine della giornata lavorativa.

L’app , precia attivazione, fornirà quindi  al lavoratore il nome e cognome che è stato registrato in modo da confermare la sua identità e lo informa del raggio di approssimazione di lettura della posizione fisica che verrà associata alla timbratura.

L’applicazione utilizzata, inoltre, “non dovrà accedere a tutte le altre  informazioni presenti nello smartphone del dipendente; le finalità perseguite attraverso l’adozione del descritto sistema, accomunate dall’obiettivo di conseguire risparmi di costi e maggiore efficienza, consisterebbero nella realizzazione di una “più efficace modalità di timbratura.

L’azienda che utilizza l’applicazione dovrà integrare adeguatamente l’informativa attualmente presentata ai lavoratori per inserire queste situazioni e garantire che sebbene venga prevista una funzione di geolocalizzazione, questa non permetterà alcun controllo dell’attività lavorativa.
I dati relativi alla timbratura virtuale  vengono raccolti e archiviati da un’altra società previamente nominata responsabile del trattamento degli stessi.

Ma quali sono i dati trattati?

I dati personali trattati sul dispositivo dei dipendenti saranno i seguenti :

identificativo del dipendente,
orario di entrata,
luogo di timbratura,
orario di uscita,
dispositivo tramite il quale viene effettuata la timbratura
l’applicativo “non consente il tracciamento, momento per momento, del dipendente”.

Scopo ulteriore dell’applicativo è quello di fornire una maggiore tutela al lavoratore, che si vedrà conteggiate e retribuite tutte le ore effettivamente lavorate, comprese le ore di straordinario; inoltre in caso di infortunio che avvenga dopo la firma di presenza,  nuovo sistema consentirà una corretta ed efficiente gestione degli infortuni sul lavoro.

Il Garante, alla luce di quanto esposto dalle società ha stabilito che il trattamento dei dati personali dei dipendenti, possa essere effettuato mediante il descritto applicativo purché le società adottino quali misure necessarie, per l’utilizzo del sistema:

  • la cancellazione del dato relativo alla posizione del lavoratore, avendo verificato preventivamente l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, conservando, eventualmente, il solo dato relativo alla predetta sede di lavoro, alla data e all’orario cui si riferisce la timbratura;
  • configurino il sistema in modo tale che sul dispositivo sia posizionata un’icona che indichi che la funzionalità di localizzazione è attiva;
  • adottino specifiche misure idonee a garantire che l’applicativo installato sul dispositivo del dipendente non possa effettuare trattamenti di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro).

Il Garante, inoltre, ha prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.

Altre violazioni: altra cosa importante è la configurazione del sistema di posta elettronica: non deve essere possibile in particolare la conservazione di copia della corrispondenza anche dopo la cessazione del rapporto di lavoro per un tempo non proporzionato (ovvero per anni).

Conseguentemente alla cessazione del rapporto di lavoro infatti tutti gli account di posta elettronici in uso al dipendente debbono  essere rimossi, previa disattivazione degli stessi e contestuale adozione di sistemi automatici per informare i terzi e fornire loro indirizzi alternativi riferiti all’attività professionale del titolare del trattamento. ( Possibile mantenere un messaggio per reindirizzare l’utente alla nuova casella di posta elettronica che  sostituisce la precedente in uso al dipendente dismesso)

Non è conforme ai principi di necessità, pertinenza e non eccedenza la conservazione per anni su server aziendali sia dei dati esterni che dei contenuti delle comunicazioni elettroniche effettuate dal dipendente dismesso al fine.

Per concludere è bene ricordare che il datore di lavoro è sempre tenuto a salvaguardare la libertà e la dignità del lavoratore in ogni forma e contesto e, in applicazione dei principi di liceità e correttezza dei trattamenti di dati personali, informare in modo chiaro e dettagliato circa le modalità di utilizzo degli strumenti aziendali che sono consentite e l’eventuale effettuazione di controlli anche su base individuale.


Carrello