La timbratura geolocalizzata deve rispettare la privacy

Lo smartphone aziendale o personale del dipendente può essere utilizzato per rilevare le presenze con la timbratura geolocalizzata, purché la app non consenta un controllo a distanza del dipendente e rispetti le disposizioni in materia di privacy

Nuove esigenze di rilevazione presenze a distanza

La recente adozione forzata dello smart working ha fatto emergere la necessità, per le aziende che utilizzano sistemi di rilevazione presenze, di aggiornare le tecnologie in uso.

Il classico badge per la timbratura non è più sufficiente in un contesto dove il dipendente lavora alcuni giorni in sede e altri fuori dalle mura aziendali, sia presso la propria abitazione oppure, come prevede la disciplina dello smart working, presso luoghi sempre diversi.

Ci sono poi mestieri che vengono regolarmente svolti in mobilità:

  • Manutenzioni tecniche
  • Trasporti
  • Pulizie
  • Vendita
  • Costruzioni
  • e molti altri ambiti…

Ecco quindi che tecnologie di geolocalizzazione, grazie ai sensori ampiamente disponibili nella quasi totalità dei telefoni consumer, diventano uno strumento utile. Infatti è sufficiente utilizzare una app per la timbratura geolocalizzata che permetta ai lavoratori di registrare le loro ore di lavoro ovunque siano e timbrare come se si fosse in ufficio.

La posizione del Garante della privacy

Il problema della localizzazione geografica del dipendente è stato posto all’attenzione anche del Garante della privacy, il quale è intervenuto con diversi provvedimenti per fare luce su questo aspetto ed indicare la corretta strada da percorrere per evitare contestazioni e di conseguenza sanzioni.

In sostanza in Italia si consente l’utilizzo di tecnologie di geolocalizzazione per la rilevazione presenze a condizione che vengano rispettate alcune indicazioni in modo da evitare un controllo a distanza della prestazione lavorativa resa dal dipendente.

Non salvare le coordinate geografiche del lavoratore

La cancellazione del dato relativo alla posizione del lavoratore, avendo verificato preventivamente l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, conservando, eventualmente, il solo dato relativo alla predetta sede di lavoro, alla data e all’orario cui si riferisce la timbratura; In sostanza non vanno mai salvate le coordinate geografiche del lavoratore.

Fluida per estrema sicurezza e garanzia di privacy non invia mai le coordinate geografiche del lavoratore, neanche temporaneamente, tutte le verifiche avvengono all’interno dello smartphone del dipendente.

Avvisare quando avviene la localizzazione

Il sistema deve essere sviluppato in modo tale che sul dispositivo sia presente un’icona che indichi che la funzionalità di localizzazione è attiva;

Questa configurazione è ormai nativa su tutti gli smartphone ma in ogni caso Fluida rende esplicito il momento preciso in cui la localizzazione è in corso. La localizzazione avviene sempre su azione volontaria da parte del lavoratore (pressione di un pulsante).

Non raccogliere dati ultronei

È importante adottare specifiche misure idonee a garantire che l’applicativo installato sul dispositivo del dipendente non possa effettuare trattamenti di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro).

Fluida non richiede mai al sistema operativo i permessi per poter accedere ad altri dati e non può quindi accedere a tale informazioni.

Applicare i principi di privacy by design e minimizzazione dei dati

Il Garante, inoltre, ha prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.

Fluida è nata nel 2018 rispettando fin dalla nascita le regole della GDPR. Nessun dato superfluo viene archiviato e nello specifico la posizione dei lavoratori non viene MAI salvata al fine della timbratura relativa alla rilevazione presenze.

Rispettare adempimenti e fornire informativa privacy ai dipendenti

È compito del datore di lavoro quello di rispettare le normative vigenti: per tale motivo si consiglia di far verificare la propria posizione ad un consulente del lavoro esperto di privacy.

Fluida è un’applicazione a norma di legge, ma resta compito dell’azienda effettuare gli opportuni adempimenti:

  • effettuare la designazione di incaricati e responsabili del trattamento impartendo loro specifiche istruzioni (art 28 e 29 GDPR)
  • fornire ai dipendenti un’informativa ex art. 13 del Codice privacy; (art 12 e ss GDPR)

L’azienda deve inoltre verificare sempre di:

  • adottare le misure di sicurezza previste (art 32 GDPR)
  • predisporre misure al fine di garantire agli interessati l’esercizio dei diritti previsti (art 15 e ss GDPR)
Informativa privacy dipendenti (Template generico)
Template modulo aggiuntivo per informativa su timbratura tramite app