Garante privacy, timbrare a lavoro con app? Solo con garanzie
Due societa’ appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attivita’ “fuori sede” – di installare una app sugli smartphone di loro proprieta’, ai fini della rilevazione di inizio e fine dell’attivita’ lavorativa. Chi non intende scaricare la app potra’ continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Lo ha stabilito il Garante privacy che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due societa’ e ha dettato una serie di misure a tutela dei lavoratori. Con l’adozione della app, che prevede l’uso dei dati di geolocalizzazione, le societa’ intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere piu’ efficiente la rilevazione della presenza dei dipendenti che lavorano per lo piu’ all’esterno della sede aziendale. Il Garante ha tuttavia prescritto alle societa’ di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessita’ e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.
In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potra’ conservare,? se del caso, il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale), cancellando il dato relativo alla posizione del lavoratore. Inoltre, sullo schermo del telefonino dovra’ essere sempre ben visibile un’icona che indichi che la funzione di localizzazione e’ attiva. L’applicazione dovra’ poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprieta’ del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo). Prima dell’avvio del nuovo sistema di accertamento delle presenze, le societa’ dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalita’ e modalita’ del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualita’ di responsabili o incaricati del trattamento). Le societa’ dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrita’ dei dati e l’accesso a persone non autorizzate.
