Possibilità di “timbrare” mediante app: l’ok del Garante, ma sono necessarie adeguate garanzie
Privacy e controllo del personale: 2 sfere che tendono a collidere e il cui rapporto deve essere bilanciato con grande attenzione. Un provvedimento del Garante per la per la protezione dati personali delinea alcuni importanti principi (nel caso di specie relativi all’impiego privato) che potrebbero fungere da fondamentali riferimenti per la disciplina a livello generale (ed in ipotesi, a livello embrionale, anche per il Pubblico Impiego). Nel caso di specie due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa. Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Questa la statuizione del Garante per la protezione dati personali(provvedimento 8 settembre 2016, n. 350) che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.
Mediante l’adozione della app, che prevede l’uso dei dati di geolocalizzazione, le società si pongono l’obiettivo disnellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.
Il Garante ha, in tale direzione, prescritto un limite: alle società è stato infatti imposto di perfezionare il sistema nellaprospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione. In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare (se del caso) il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale), cancellando il dato relativo alla posizione del lavoratore.
Inoltre, sullo schermo del telefonino dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva. L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore.
Segnala infine il Garante nel provvedimento emesso, che prima dell’avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento). Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.
>> Provvedimento del Garante per la protezione dati personali 8 settembre 2016, n. 350
© RIPRODUZIONE RISERVATA
