Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie.
Timbrare il cartellino con l’app. Il Garante per la protezione dei dati personali, il 10 ottobre 2016, ha fornito alcune precisazioni circa l’utilizzo, da parte dell’azienda, di App per permettere ai propri lavoratori di timbrare il “cartellino“.
Le società potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa.
Con l’ adozione dell’ app, che prevede l’uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale e di rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’ esterno della sede aziendale.
Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’ accuratezza dei sistemi di localizzazione. Sullo schermo dello smartphone dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva.
L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, navigazione in Internet ecc….)
Prima dell’avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante e fornire ai dipendenti un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento). Le società dovranno adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.
