App - Garante Privacy: sì alla timbratura del cartellino con la app ma solo con adeguate misure a tutela dei lavoratori
Il Garante Privacy ha stabilito che le società potranno chiedere ai propri dipendenti - impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” - di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa.
Nel caso in esame, due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato, hanno presentato al Garante Privacy una richiesta di verifica preliminare, riguardante il trattamento dei dati personali attraverso l’installazione di una specifica applicazione che prevede l’uso dei dati di geolocalizzazione, sul dispositivo smartphone dei dipendenti, volta all’effettuazione della “timbratura del cartellino e la rilevazione delle presenze”.
Tale applicazione è configurata in modo da consentire l’accesso ˗ preceduto da autenticazione con user id e password ˗ al dipendente, che “cliccherà su icona “ingresso” per indicare l’inizio dell’attività lavorativa e su “uscita” per indicare la fine della giornata lavorativa”.
L’obiettivo delle due società, con l’adozione della app, è principalmente quello di semplificare le procedure relative alla gestione amministrativa del personale (eliminazione del tempo di controllo manuale e maggiore rapidità di verifica delle presenze). Infatti, hanno spiegato le società in questione, il sistema consentirà di “verificare in tempi molto più rapidi la presenza di personale nei luoghi di lavoro” nonché di impedire e/o ridurre “la commissione di illeciti attraverso «timbrature» di comodo, che diversamente sono difficilmente rilevabili in sedi che non sono della società, ma dell’azienda cliente che utilizza i lavoratori somministrati”. E ancora, sempre su dichiarazione delle due società nell’istanza preliminare presentata al Garante, l’uso della nuova app non sarà obbligatoria.
Per quanto riguarda la liceità del trattamento dei dati di localizzazione per finalità di rilevazione delle presenze, le società hanno comunicato all’Autorità, di “voler utilizzare un applicativo da installare sui dispositivi smartphone di proprietà dei dipendenti, finalizzato alla rilevazione di inizio e fine dell’attività lavorativa (nonché, laddove prevista dal contratto, della pausa pranzo), la cui attivazione comporta l’individuazione e memorizzazione della posizione geografica rilevata attraverso il sistema GPS e la rete WiFi”.
Ciò premesso, il Garante ha prescritto alle società, nell’utilizzo del sistema, di cancellare il dato relativo alla posizione del lavoratore, una volta verificata preventivamente l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, conservando, eventualmente, il solo dato relativo alla sede di lavoro, oltre alla data e all’orario della timbratura virtuale.
Inoltre, ha affermato il Garante, sullo schermo del telefonino del lavoratore dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva, e le società dovranno adottare specifiche misure idonee a garantire che l’applicativo installato non possa effettuare trattamenti di dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro).
Infine, le società, prima dell’avvio del nuovo sistema di accertamento delle presenze, dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, oltre a fornire ai dipendenti un’informativa completa di tutti gli elementi previsti dall’articolo 13 del Codice (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, ecc.).
(Garante per la protezione dei dati personali, Provvedimento 8 settembre 2016, n. 350)
Il Garante Privacy ha stabilito che le società potranno chiedere ai propri dipendenti - impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” - di installare una app sugli smartphone di loro proprietà, ai fini della rilevazione di inizio e fine dell’attività lavorativa.
Nel caso in esame, due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato, hanno presentato al Garante Privacy una richiesta di verifica preliminare, riguardante il trattamento dei dati personali attraverso l’installazione di una specifica applicazione che prevede l’uso dei dati di geolocalizzazione, sul dispositivo smartphone dei dipendenti, volta all’effettuazione della “timbratura del cartellino e la rilevazione delle presenze”.
Tale applicazione è configurata in modo da consentire l’accesso ˗ preceduto da autenticazione con user id e password ˗ al dipendente, che “cliccherà su icona “ingresso” per indicare l’inizio dell’attività lavorativa e su “uscita” per indicare la fine della giornata lavorativa”.
L’obiettivo delle due società, con l’adozione della app, è principalmente quello di semplificare le procedure relative alla gestione amministrativa del personale (eliminazione del tempo di controllo manuale e maggiore rapidità di verifica delle presenze). Infatti, hanno spiegato le società in questione, il sistema consentirà di “verificare in tempi molto più rapidi la presenza di personale nei luoghi di lavoro” nonché di impedire e/o ridurre “la commissione di illeciti attraverso «timbrature» di comodo, che diversamente sono difficilmente rilevabili in sedi che non sono della società, ma dell’azienda cliente che utilizza i lavoratori somministrati”. E ancora, sempre su dichiarazione delle due società nell’istanza preliminare presentata al Garante, l’uso della nuova app non sarà obbligatoria.
Per quanto riguarda la liceità del trattamento dei dati di localizzazione per finalità di rilevazione delle presenze, le società hanno comunicato all’Autorità, di “voler utilizzare un applicativo da installare sui dispositivi smartphone di proprietà dei dipendenti, finalizzato alla rilevazione di inizio e fine dell’attività lavorativa (nonché, laddove prevista dal contratto, della pausa pranzo), la cui attivazione comporta l’individuazione e memorizzazione della posizione geografica rilevata attraverso il sistema GPS e la rete WiFi”.
Ciò premesso, il Garante ha prescritto alle società, nell’utilizzo del sistema, di cancellare il dato relativo alla posizione del lavoratore, una volta verificata preventivamente l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, conservando, eventualmente, il solo dato relativo alla sede di lavoro, oltre alla data e all’orario della timbratura virtuale.
Inoltre, ha affermato il Garante, sullo schermo del telefonino del lavoratore dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva, e le società dovranno adottare specifiche misure idonee a garantire che l’applicativo installato non possa effettuare trattamenti di dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro).
Infine, le società, prima dell’avvio del nuovo sistema di accertamento delle presenze, dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, oltre a fornire ai dipendenti un’informativa completa di tutti gli elementi previsti dall’articolo 13 del Codice (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, ecc.).
(Garante per la protezione dei dati personali, Provvedimento 8 settembre 2016, n. 350)
