Timbrare con QR code o bluetooth? Quale sistema funziona meglio?

La geolocalizzazione dei dipendenti in smart working è oggi uno dei temi più delicati per HR, compliance e direzione. Non si tratta solo di una scelta tecnologica, ma di una responsabilità organizzativa e legale: basta poco per trasformare una funzionalità “organizzativa” in un controllo a distanza non consentito o in un trattamento dati sproporzionato. 

Un recente caso sanzionato dal Garante, con una multa da 50.000 euro, lo dimostra chiaramente. L’ente pubblico coinvolto ha utilizzato la posizione GPS dei dipendenti in smart working in modo non conforme, finendo sotto istruttoria e sanzione.

In questa guida analizziamo cosa è successo, perché il trattamento è stato considerato illecito, cosa dice la normativa e come strutturare processi e strumenti per ridurre concretamente il rischio.

Geolocalizzazione dei dipendenti: perché è un tema critico per le aziende

Geolocalizzare un lavoratore significa trattare un dato potenzialmente molto invasivo: la posizione può rivelare abitudini, spostamenti e aspetti della vita privata. 

Nel lavoro da remoto il rischio aumenta ulteriormente in fase di rilevazione presenze. Il confine tra tempo di lavoro e vita privata diventa più sottile, i dispositivi utilizzati sono spesso personali (BYOD) e la tecnologia può facilmente trasformarsi in uno strumento di osservazione continua, più che di supporto organizzativo.

• Il punto centrale non è quindi se utilizzare o meno la geolocalizzazione, ma come farlo. La differenza tra uno strumento legittimo e uno illecito sta nella sua configurazione, nelle finalità dichiarate e nella capacità dell’azienda di dimostrare che il trattamento è proporzionato, necessario e correttamente governato.

Il caso sanzionato dal Garante: cosa è successo

Nel provvedimento citato, un ente pubblico regionale (circa 100 dipendenti) ha imposto ai lavoratori in smart working di registrare l’orario di inizio e fine attività tramite un’app (“Time Relax”). Per registrare l’inizio e la fine dell’attività, ai lavoratori veniva richiesto di attivare la geolocalizzazione sul proprio dispositivo personale, così da verificare la coerenza della posizione rispetto agli accordi individuali.

Secondo quanto ricostruito, in almeno un caso i dati raccolti sarebbero stati utilizzati anche in un procedimento disciplinare. A seguito di una segnalazione interna e di un riscontro istituzionale, il Garante ha aperto un’istruttoria, rilevando diverse violazioni della normativa e arrivando alla sanzione di 50.000 euro. Il punto non è stato l’uso della tecnologia in sé, ma il modo in cui è stata progettata e utilizzata.

Perché il trattamento dei dati è stato considerato illecito

Il nodo centrale è stato l’uso della geolocalizzazione come strumento di controllo sistematico dell’attività, con modalità ritenute invasive e sproporzionate rispetto alla finalità dichiarata.

In particolare, sono stati evidenziate le seguenti criticità.:

• Proporzionalità: l’uso di coordinate GPS per verificare la “conformità” allo smart working è stato ritenuto eccessivo rispetto allo scopo, soprattutto in assenza di una reale necessità organizzativa che giustificasse un livello di dettaglio così elevato.

• Base giuridica: una delibera interna e un accordo sindacale non sono stati ritenuti sufficienti a legittimare un trattamento così impattante, mentre il consenso dei lavoratori è stato giudicato non valido a causa dello squilibrio tra le parti.

• Principio di minimizzazione: i dati raccolti andavano oltre quanto necessario e non erano limitati a una semplice verifica della presenza.

• Trasparenza: informativa considerata non adeguata (finalità, modalità e limiti non sufficientemente chiari).

• DPIA: assenza di valutazione d’impatto preventiva (necessaria quando il trattamento comporta rischi elevati per diritti e libertà).

• Uso disciplinare: utilizzo dei dati per finalità disciplinari ritenuto non coerente con le basi e le finalità dichiarate.
  
  

Per le aziende, il messaggio è chiaro: non basta “avere un’app”. È necessario governare l’intero processo, dalla raccolta del dato alla sua eventuale utilizzabilità.

Geolocalizzazione dei dipendenti: cosa dice la normativa

In Italia il tema si colloca all’incrocio tra:

• protezione dei dati personali (GDPR e Codice Privacy),

• regole sul rapporto di lavoro e sui limiti al controllo a distanza (Statuto dei Lavoratori, art. 4),

• principi di necessità, proporzionalità, minimizzazione e trasparenza.
  
  

La conformità non dipende dalla presenza di un’app o da un’autorizzazione formale, ma dalla configurazione concreta del sistema e dalle modalità operative con cui viene utilizzato.

In pratica, l’azienda deve dimostrare che:

• la geolocalizzazione ha una finalità legittima e chiara;

• esistono alternative meno invasive (e se sì, vanno preferite);

• i dati trattati sono minimi, non eccedenti e non riutilizzati per scopi diversi;

• esistono garanzie organizzative (ruoli, permessi, log, retention, policy, procedure).

Questo implica anche la presenza di presidi organizzativi chiari: ruoli definiti, accessi controllati, tracciabilità delle operazioni, tempi di conservazione coerenti e policy interne ben strutturate.

Quando la geolocalizzazione può essere utilizzata legalmente

La geolocalizzazione può essere utilizzata in modo legittimo solo quando è realmente necessaria per esigenze organizzative specifiche.

Quando è giustificata da esigenze organizzative

Può avere senso quando è realmente necessaria per esigenze concrete, ad esempio:

• gestione di personale operativo in mobilità (cantieri, assistenza, interventi sul territorio),

• verifica “puntuale” di una timbratura in un luogo autorizzato (non tracciamento continuo),

• tutela di processi dove la localizzazione è parte integrante della prestazione (con cautele).

Il principio guida è sempre lo stesso: validare un evento (es. timbratura) senza trasformarlo in monitoraggio continuo.

Quando serve un accordo sindacale o autorizzazione

Se lo strumento, per modalità e finalità, può comportare controllo a distanza, entrano in gioco gli adempimenti previsti dallo Statuto dei Lavoratori (art. 4): serve valutare se occorre un percorso formale (accordo sindacale o autorizzazione) e come strutturarlo.

Qui è essenziale il coinvolgimento di figure competenti (HR, DPO/Privacy, consulente del lavoro, IT) perché non esiste una “formula unica”: conta la configurazione concreta.

Quando i dati non possono essere utilizzati

Per ridurre rischio e contestazioni, in generale vanno evitati:

• tracciamento continuo o ricostruzione degli spostamenti;

• uso dei dati per finalità diverse da quelle dichiarate;

• conservazione eccessiva delle informazioni;

• accessi troppo ampi (troppi admin, mancanza di log);

• raccolta di coordinate quando basterebbe un esito “OK/non OK”.

Checklist di conformità per aziende e direzione

Verifiche tecniche sul sistema di timbratura

• La localizzazione si attiva solo su azione volontaria (es. pressione del pulsante “timbra”)?

• Le coordinate GPS non vengono salvate o non escono dal dispositivo (se non strettamente necessario)?

• Il sistema usa un approccio di geofencing/aree autorizzate invece di tracciare percorsi?

• Ci sono ruoli e permessi chiari (chi può vedere cosa)?

• Esistono log di accesso e modifiche? C’è una retention definita?

Verifiche organizzative e documentali

• Esiste una policy interna che spiega quando e come si timbra da remoto?

• Sono definiti i casi d’uso: remoto, sede, mobilità, eccezioni, correzioni?

• Sono definite le responsabilità (HR, responsabili, IT, DPO)?

• È chiaro cosa succede in caso di anomalie (mancata timbratura, errori, richieste di correzione)?

Informativa privacy e policy aziendale

• L’informativa spiega in modo chiaro finalità, modalità, tempi di conservazione e diritti?

• È esplicitato cosa non viene fatto (es. niente tracciamento continuo)?

• È chiarito l’uso dei dati (no riuso “improprio” per finalità diverse)?

Valutazione d’impatto sui dati (DPIA)

• È stata valutata la necessità di una DPIA in base al rischio del trattamento?

• La DPIA (se necessaria) analizza alternative meno invasive e misure di mitigazione?

• È prevista una revisione periodica della valutazione, soprattutto se cambiano processi o configurazioni?
  
  

Come Fluida gestisce la geolocalizzazione nel rispetto della normativa

In un contesto delicato come questo, la scelta dello strumento è determinante. Non tanto per le funzionalità offerte, quanto per la capacità di supportare un utilizzo conforme e difendibile nel tempo. Fluida nasce con un approccio “privacy by design” e consente di configurare la geolocalizzazione in modo coerente con i principi di minimizzazione e proporzionalità.

Fluida consente, ad esempio:

• configurazione tramite geofencing (area circoscritta entro cui è possibile effettuare la timbratura con GPS);

• verifica della localizzazione all’interno dello smartphone, senza inviare sul cloud le coordinate della posizione;

• raccolta di dati minimizzati e pertinenti alle finalità;

• supporto a comunicazioni e tracciabilità utile a garantire trasparenza verso i lavoratori;

• un’impostazione che aiuta a rispettare i vincoli su controllo a distanza (art. 4 Statuto dei Lavoratori) quando correttamente configurata.
  
  

Geolocalizzazione e smart working: come evitare errori

Gli errori più frequenti nascono quasi sempre da una combinazione di tecnologia non adeguata e assenza di regole chiare.

Definire policy chiare sul lavoro da remoto

• Dove si può lavorare da remoto?

• Quando e come si timbra?

• Come si gestiscono pause, eccezioni e correzioni?

• Chi approva e chi controlla?

Una policy chiara riduce l’improvvisazione (che è il primo fattore di rischio).

Utilizzare strumenti progettati per la compliance

Scegli software HR che permettono:

• minimizzazione dei dati (esito sì/no invece di coordinate),

• attivazione solo su azione volontaria,

• ruoli e permessi granulari,

• log e retention configurabili,

• separazione tra controllo organizzativo e sorveglianza.
  
  

Informare correttamente i lavoratori

La trasparenza è parte della conformità:

• spiega cosa viene raccolto e perché,

• spiega cosa non viene raccolto,

• indica tempi di conservazione, accessi, diritti e canali di supporto.
  
  

Spiegare cosa viene raccolto, cosa non viene raccolto e perché contribuisce a ridurre le contestazioni e a costruire un clima di fiducia.

In un contesto normativo sempre più attento, la vera differenza non è tra chi utilizza o meno la tecnologia, ma tra chi la governa e chi la subisce.

Le policy BYOD (Bring Your Own Device), cioè l’uso di smartphone, tablet e PC personali anche per attività lavorative  sono sempre più diffuse, soprattutto con la stabilizzazione di modelli ibridi e smart working. Per molte aziende è una scelta pratica e conveniente, ma è anche una scelta delicata: si tratta di una decisione organizzativa che impatta su sicurezza dei dati, gestione delle presenze, comunicazioni interne, documenti aziendali e clima organizzativo.

Sul dispositivo personale convivono dati aziendali e dati privati del dipendente. Senza regole chiare, questo equilibrio può diventare fragile.

In questo articolo trovi una guida aggiornata e operativa: cosa significa adottare il BYOD in azienda, quali rischi concreti comporta, qual è il quadro normativo di riferimento (GDPR eindicazioni autorità), quali misure minime inserire in una policy BYOD e come introdurla senza aumentare l’esposizione al rischio dell’azienda.

Cos’è il BYOD e perché oggi è una scelta critica per le aziende

BYOD (o BYOT) significa “porta il tuo dispositivo”: l’azienda consente al lavoratore di usare un device personale (smartphone, tablet, notebook) per accedere a email, documenti, applicazioni e informazioni aziendali.

È diverso dai dispositivi aziendali assegnati al dipendente (di proprietà del datore di lavoro): nel BYOD il dispositivo nasce per uso privato e contiene inevitabilmente dati personali, account, foto, chat e cronologia. Proprio per questo non è possibile applicare al BYOD lo stesso livello di controllo tipico dei dispositivi aziendali, senza rischi di intrusione nella sfera privata.

Oggi il BYOD è una scelta “critica” perché:

• aumenta la superficie di rischio (più device, reti diverse, app diverse);

• rende più complessa la separazione tra dati personali e dati aziendali;
  
  

• richiede un equilibrio tra sicurezza IT e tutele del lavoratore;

• se gestito male può portare a incidenti (data breach) o contestazioni (controllo improprio).

Per un responsabile HR, il punto critico è questo: come garantire sicurezza, tracciabilità e compliance senza compromettere fiducia e clima aziendale?

BYOD e compliance: quali rischi corre l’azienda

Sottovalutare il BYOD significa esporsi a rischi concreti. Anche se il dispositivo è personale, l’azienda resta responsabile della protezione dei dati aziendali trattati tramite quel device. In assenza di regole chiare, si possono verificare accessi non autorizzati, perdita di informazioni riservate, violazioni del GDPR o contestazioni legate al controllo a distanza dei lavoratori. Non è solo un tema tecnico, ma un rischio organizzativo e reputazionale che può impattare su compliance, clima aziendale e continuità operativa.

Rischi privacy e protezione dei dati personali

Con il BYOD l’azienda tratta (direttamente o indirettamente) dati personali attraverso dispositivi non controllati in modo “pieno”. I rischi più comuni sono:

• accessi non autorizzati a dati aziendali (device smarrito, rubato, non protetto);

• commistione tra dati personali e dati aziendali (salvataggi su cloud personali, backup automatici, app non autorizzate);

• trasferimento involontario di dati tramite app o servizi non gestiti dall’azienda;

• misure di sicurezza insufficienti (assenza di PIN/biometria, cifratura, aggiornamenti);

• strumenti di controllo troppo invasivi che violano il principio di proporzionalità.
  
  

Le autorità e le linee guida in materia di lavoro digitale sottolineano l’importanza di limitare il trattamento ai soli dati realmente necessari e di adottare misure di sicurezza proporzionate al contesto e ai rischi effettivi (risk-based approach).

Responsabilità del datore di lavoro e profili sanzionatori

Anche se il dispositivo è del dipendente, la responsabilità di proteggere i dati aziendali e trattare correttamente i dati personali resta in capo al datore di lavoro/titolare del trattamento (con eventuali responsabili). In concreto, l’azienda rischia:

• sanzioni e prescrizioni per mancato rispetto di principi GDPR (sicurezza, minimizzazione, trasparenza);

• contestazioni legate a controlli non proporzionati o non trasparenti in ambito lavorativo (tema “controllo a distanza” e monitoraggio degli strumenti);

• perdita di fiducia interna se le misure vengono percepite come invasive.
  
  

BYOD e protezione dei dati personali: il quadro normativo di riferimento

Il BYOD rientra nel perimetro del GDPR (Reg. UE 2016/679) e delle regole applicabili al contesto lavorativo, dove la protezione dei dati richiede garanzie specifiche. Un riferimento importante è l’art. 88 GDPR sul trattamento nel contesto occupazionale, che consente norme più specifiche a livello nazionale e richiama la necessità di tutele adeguate per i dipendenti.

Sul “come” impostare l’uso di dispositivi mobili per lavoro, sono utili anche linee guida e buone pratiche che indicano misure operative tipiche per il BYOD, ad esempio: separazione tra dati personali e dati aziendali (container/profilo lavoro), autenticazione forte e blocco schermo (PIN/biometria), crittografia dove disponibile, aggiornamenti obbligatori del sistema operativo, gestione sicura delle app (whitelist/blacklist o store aziendale), backup e condivisione controllati, e procedure per blocco/rimozione dei soli dati aziendali in caso di furto, smarrimento o cessazione del rapporto.

Policy BYOD: le misure minime per essere conformi

Una policy BYOD efficace non è un documento “formale”: è un insieme di regole pratiche,  misure tecniche e responsabilità chiare. L’obiettivo è proteggere dati e sistemi senza invadere la sfera privata del dipendente.

Valutazione del rischio e documentazione

Prima di introdurre o ampliare il BYOD, è fondamentale una valutazione dei rischi (cosa succede ai dati aziendali su dispositivi personali?) e una documentazione chiara delle misure adottate. Le linee guida su mobile devices insistono proprio su un processo di risk management: valutare rischi, applicare misure, rivedere periodicamente.

Operativamente, nella policy dovrebbero comparire almeno:

• quali device sono ammessi (solo smartphone? anche PC personali?);

• quali dati/app si possono usare su device personale;

• quali requisiti minimi di sicurezza sono obbligatori (PIN/biometria, aggiornamenti, cifratura dove disponibile);

• come gestire incidenti (furto/smarrimento, sospetto accesso, cambio telefono);

• tempi e modalità di uscita dal BYOD (cessazione rapporto, cambio ruolo).
  
  

Limiti al controllo del lavoratore

Questo è il punto più delicato: sul dispositivo personale l’azienda non può comportarsi “come se fosse suo”. La policy deve indicare chiaramente:

• cosa viene controllato (es. accesso a risorse aziendali) e cosa non viene controllato (contenuti personali, traffico privato, foto, chat)

• cosa non viene monitorato (contenuti personali, chat, traffico privato)

• quali eventuali misure tecniche devono essere proporzionate e orientate alla sicurezza dei dati aziendali, evitando controlli generalizzati.
  
  

Le indicazioni del Garante su strumenti e controlli in ambito lavorativo puntano a soluzioni proporzionate e trasparenti, con regole chiare e informative corrette.

Mobile Device Management (MDM): quando è necessario e quali limiti ha

Il Mobile Device Management (MDM) può diventare necessario quando:

• l’azienda gestisce molti dispositivi e dati sensibili;

• serve applicare configurazioni di sicurezza minime (es. cifratura, blocco schermo, aggiornamenti);

• serve separare dati aziendali da dati personali (container/work profile);

• serve la possibilità di “rimuovere” i soli dati aziendali quando cambia dispositivo o termina il rapporto.
  
  

Le guide BYOD più diffuse descrivono l’MDM come uno strumento utile, ma da configurare con attenzione (es. rimozione dati aziendali, gestione accessi, controlli proporzionati).

Limite importante: su BYOD l’MDM va impostato in modalità “minima e separata”, privilegiando:

• gestione di app aziendali e profilo lavoro;

• cancellazione selettiva dei dati aziendali (non wipe completo salvo casi eccezionali e concordati);

• raccolta di soli dati necessari per sicurezza/compliance.
  
  

Come introdurre una policy BYOD senza aumentare il rischio aziendale

Se vuoi introdurre BYOD (o regolarlo meglio) senza alzare il rischio, usa questo approccio pratico.

1. Definisci lo scenario: quali ruoli e attività possono usare BYOD (non per forza tutti).

2. Riduci l’ambito: limita app e dati accessibili (principio “need to know”).

3. Separa lavoro e privato: profilo lavoro/container dove possibile.

4. Imposta requisiti minimi: blocco schermo, aggiornamenti, cifratura, autenticazione forte.

5. Gestisci l’uscita: procedura per cambio device e fine rapporto (rimozione dati aziendali).

6. Scrivi policy e informativa: poche regole chiare, esempi pratici, canali di supporto.

7. Fai formazione: 30 minuti ben fatti riducono più rischi di una policy lunga 20 pagine.
   
   

FAQ su BYOD, privacy e responsabilità aziendale

Il BYOD è legale in azienda?

Sì, il BYOD è una pratica possibile. Diventa “problematico” quando manca una policy chiara, quando le misure sono sproporzionate o quando il trattamento dei dati non rispetta i principi GDPR (trasparenza, minimizzazione, sicurezza e proporzionalità).

È obbligatorio adottare una policy BYOD scritta?

Non esiste una “formula unica”, ma nella pratica una policy scritta è fortemente consigliata: serve a definire regole, responsabilità e misure minime, e a dimostrare che l’azienda ha valutato e gestito i rischi (accountability).

L’azienda può controllare un dispositivo personale del dipendente?

Può adottare misure di sicurezza e controllo limitate a ciò che serve per proteggere i dati aziendali (es. accesso alle app aziendali, configurazioni minime), ma deve evitare controlli invasivi sulla sfera privata e deve essere trasparente su cosa viene trattato.

Il consenso del dipendente è sufficiente per il BYOD?

In ambito lavorativo il consenso è spesso “debole” perché il rapporto non è paritario. Per questo la compliance non si risolve con una firma: servono basi giuridiche appropriate, policy, misure proporzionate e informativa chiara.

Cosa succede in caso di perdita o furto di un dispositivo personale usato per lavoro?

La policy dovrebbe prevedere:

• segnalazione immediata (canale e tempi),

• blocco accessi (account aziendali, sessioni),

• eventuale rimozione dei soli dati aziendali (se presente profilo lavoro/MDM),

• verifica se c’è rischio di data breach e gestione conseguente.
  
  

Il BYOD è compatibile con il lavoro da remoto e lo smart working?

Sì, ed è uno dei motivi per cui è cresciuto. Ma proprio nel lavoro da remoto aumenta l’importanza di requisiti minimi (reti, aggiornamenti, autenticazione) e della separazione tra dati privati e aziendali.

Un sistema di Mobile Device Management rende il BYOD automaticamente conforme?

No. L’MDM aiuta molto sul piano tecnico, ma la conformità dipende anche da configurazione, policy, informativa, ruoli e processi (es. gestione incidenti, accessi, minimizzazione).

La timbratura geolocalizzata consente di rilevare le presenze tramite smartphone (aziendale o personale) verificando che la timbratura avvenga in un luogo autorizzato. È una soluzione molto utile nel lavoro ibrido e per i ruoli in mobilità, ma va gestita con attenzione: non deve trasformarsi in controllo a distanza e deve rispettare GDPR e normativa privacy.

In questa guida trovi un quadro pratico: cosa dice il Garante, quando la timbratura geolocalizzata è lecita, quali controlli fare e quali errori evitare per ridurre il rischio di contestazioni e sanzioni.

Perché la timbratura geolocalizzata è un tema di compliance (non solo HR)

Spesso la timbratura viene vista come un tema “HR”, ma quando entra in gioco la posizione geografica diventa soprattutto un tema di compliance: si trattano dati personali e, se gestiti male, possono emergere profili di rischio legati a:

• controllo a distanza (anche solo percepito);

• raccolta di dati non necessari (es. coordinate precise, tracciamento continuo);

• mancanza di informativa o base giuridica adeguata;

• misure di sicurezza insufficienti;

• processi interni poco chiari (chi vede cosa, per quanto tempo, con quali finalità).

In altre parole: la timbratura geolocalizzata è utile, ma richiede una progettazione e una gestione che tengano insieme tecnica, organizzazione e documenti.

Nuove esigenze di rilevazione presenze nel lavoro distribuito

Lo sviluppo del lavoro ibrido e da remoto ha reso insufficienti alcuni metodi tradizionali (es. badge fisico in sede). In molti contesti, infatti, il dipendente lavora:

• alcuni giorni in ufficio e altri da remoto;

• in luoghi variabili, come previsto dalla disciplina dello smart working;

• in mobilità (cantieri, clienti, spostamenti).

E ci sono ruoli che, per natura, operano spesso fuori sede, ad esempio:

• manutenzioni tecniche,

• trasporti,

• pulizie,

• vendita,

• costruzioni,

• e molti altri.

In questi casi, la geolocalizzazione (grazie ai sensori presenti negli smartphone) può diventare uno strumento efficace per validare la timbratura: il lavoratore timbra da app e l’azienda verifica che l’azione avvenga in un’area autorizzata, senza dover “inseguire” fogli, email o ricostruzioni a fine mese.

La posizione del Garante privacy sulla timbratura geolocalizzata

Il tema della localizzazione del dipendente è stato affrontato dal Garante per la protezione dei dati personali, che nel tempo è intervenuto con provvedimenti e indicazioni operative per chiarire quali impostazioni riducono il rischio di un controllo a distanza e aiutano a rispettare i principi privacy.

In sintesi, in Italia l’utilizzo di tecnologie di geolocalizzazione per la rilevazione presenze è ammesso a determinate condizioni, in particolare quando:

• la localizzazione non diventa tracciamento continuo;

• i dati raccolti sono minimizzati;

• l’utente è consapevole del momento in cui avviene la localizzazione;

• non vengono trattati dati non pertinenti.

Quando la timbratura geolocalizzata è lecita

La timbratura geolocalizzata è uno strumento utile per certificare la presenza in sede, in trasferta o in smart working. Tuttavia, il suo utilizzo è lecito solo quando rispetta precisi requisiti normativi e principi di tutela del lavoratore, in particolare quelli previsti dal GDPR e dalla disciplina sul controllo a distanza.

Per essere conforme, la geolocalizzazione deve avere una finalità chiara (rilevazione della presenza), essere proporzionata rispetto all’obiettivo e non trasformarsi in un sistema di monitoraggio continuo dell’attività lavorativa.

Assenza di controllo a distanza

Il punto centrale è evitare che il software per la timbratura smart consenta un controllo a distanza della prestazione lavorativa. In pratica, una soluzione corretta:

• non monitora gli spostamenti durante la giornata;

• non “segue” il lavoratore in tempo reale;

• si limita a verificare la presenza al momento della timbratura (entrata/uscita o eventi previsti).

Obiettivo: confermare l’evento di timbratura, non osservare il comportamento del dipendente.

Nessuna conservazione delle coordinate geografiche

Una buona prassi è non salvare le coordinate geografiche del lavoratore. Il sistema può verificare l’associazione tra area autorizzata e timbratura, conservando eventualmente solo informazioni essenziali come:

• sede/area di lavoro (in forma “logica”, non coordinate),

• data,

• orario della timbratura.

In sostanza, le coordinate non dovrebbero diventare un dato archiviato.

(Esempio di impostazione coerente con questo principio: le verifiche avvengono sul dispositivo e al sistema centrale arriva solo l’esito “timbratura valida/non valida”, con data e ora.)

Localizzazione attivata solo su azione volontaria

La localizzazione dovrebbe avvenire solo su azione volontaria del lavoratore, tipicamentequando preme un pulsante di timbratura in app.

È inoltre importante che il dispositivo renda visibile quando la localizzazione è attiva (icona/sistema di notifica): serve a garantire trasparenza e consapevolezza.

Privacy by design e minimizzazione dei dati

Il sistema dovrebbe essere progettato secondo i principi di privacy by design e minimizzazione:

• raccogliere solo i dati strettamente necessari alla finalità (rilevare la presenza);

• evitare dati “ultronei” (es. traffico telefonico, sms, email, navigazione internet);

• gestire con attenzione i possibili errori/approssimazioni della localizzazione (che non è sempre perfetta).

Questo significa costruire il processo per “fare meno”, non per “fare di più”: meno dati, meno conservazione, meno accessi, meno rischio.

Checklist di conformità per aziende e direzione

L’introduzione della timbratura geolocalizzata richiede un approccio strutturato, che coinvolga direzione, HR, IT e consulenti legali. Non basta scegliere una tecnologia: è necessario verificare che l’intero impianto tecnico e organizzativo sia conforme alla normativa sul lavoro e alla disciplina in materia di protezione dei dati.

Di seguito una checklist operativa per supportare aziende e management nella valutazione della conformità.

Verifiche tecniche sul sistema di timbratura

Prima di adottare (o continuare a usare) una timbratura geolocalizzata, verifica che il sistema:

• non tracci in modo continuo e non consenta monitoraggio in tempo reale;

• non conservi le coordinate o, se gestisce la posizione, lo faccia solo per validare la timbratura;

• attivi la localizzazione solo su azione dell’utente;

• limiti permessi e accessi dell’app a ciò che serve (niente dati non pertinenti);

• consenta log e controlli su accessi/amministratori (chi vede cosa);

• abbia misure di sicurezza adeguate (autenticazione, cifratura, ruoli).

Verifiche organizzative e documentali

Oltre alla tecnica, serve una parte organizzativa chiara.

• regole interne: quando si timbra, dove, cosa succede se manca la timbratura;

• ruoli e autorizzazioni: chi può visualizzare/modificare/validare i dati;

• tempi di conservazione: quanto si tengono i dati e perché;

• gestione delle richieste dei dipendenti (diritti privacy e rettifiche);

• informativa e comunicazione interna: niente sorprese, tutto trasparente.

Software conforme e responsabilità aziendale: cosa cambia davvero

Un software progettato bene riduce il rischio tecnico (e spesso rende più semplice dimostrare di aver minimizzato i dati), ma non sposta la responsabilità: il datore di lavoro resta responsabile di come lo strumento viene configurato e usato.

Perché un software a norma non elimina il rischio legale

Anche con un software “a norma, il rischio può riemergere se l’azienda:

• imposta aree troppo ampie o modalità invasive;

• conserva dati più del necessario;

• non informa correttamente i dipendenti;

• non definisce ruoli, permessi e procedure;

• usa i dati per finalità diverse dalla rilevazione presenze.

In breve: la compliance non è solo “lo strumento”, è strumento + configurazione + processo + documenti.

Gli adempimenti obbligatori per il datore di lavoro

È compito del datore di lavoro rispettare le norme vigenti. In caso di dubbi, è consigliabile far verificare la propria posizione con un consulente del lavoro o un professionista esperto di privacy.

In generale, tra gli adempimenti ricorrenti rientrano:

• designazione di incaricati e responsabili del trattamento con istruzioni operative;

• predisposizione e consegna dell’informativa privacy ai dipendenti (chiara, completa e coerente con lo strumento usato);

• adozione di misure di sicurezza adeguate;

• predisposizione di procedure per consentire l’esercizio dei diritti degli interessati (accesso, rettifica, ecc.).

Errori comuni che espongono l’azienda a sanzioni

Ecco gli errori più frequenti (e più rischiosi) quando si introduce la timbratura geolocalizzata:

• salvare o conservare coordinate senza necessità;

• attivare la localizzazione “in background” o in modo non chiaro per l’utente;

• raccogliere dati non pertinenti (permessi app eccessivi);

• assenza di informativa o informativa generica/non aggiornata;

• accessi interni non controllati (troppi admin, log assenti, ruoli confusi);

• uso dei dati per finalità diverse (es. valutazioni disciplinari o performance) senza adeguate garanzie e basi.

Come adottare la timbratura geolocalizzata riducendo il rischio

Per adottare la timbratura geolocalizzata in modo più sicuro e sostenibile nel tempo, è necessario impostare un processo.

1. Definisci la finalità: rilevazione presenze, non tracciamento.

2. Scegli un modello “minimo”: validazione in area autorizzata, niente coordinate salvate.

3. Localizzazione solo su azione volontaria: timbro → verifica → esito.

4. Regole interne chiare: quando timbrare, come gestire mancate timbrature, chi approva correzioni.

5. Documenti e informativa coerenti con lo strumento e la configurazione reale.

6. Ruoli e permessi: accesso ai dati solo a chi serve, con tracciamento.

7. Controllo periodico: verifica configurazioni, retention e accessi (soprattutto dopo cambi organizzativi).

Così la geolocalizzazione resta uno strumento utile per il lavoro distribuito e per la mobilità, senza diventare un punto debole sul fronte privacy e compliance.