App in alternativa al badge, con quali garanzie?

21/10/2016
di Valentina Frediani

Punto Informatico ospita il commento dell’Avv. Valentina Frediani sulla decisione del Garante Privacy che ammette la possibilità di impiegare applicazioni mobile per verificare la presenza sul posto di lavoro, sempre che al lavoratore venga offerta la massima trasparenza.

App usate come badge per timbrare il cartellino. Si azzerano le distanze fisiche ed il perimetro aziendale si apre a nuovi orizzonti. Con il provvedimento n.350 dello scorso 8 settembre, il Garante Privacy ha dato il proprio via libera alla possibilità di utilizzare, al posto del tradizionale badge per rilevare le presenze, un’applicazione per smartphone. Accogliendo favorevolmente, in osservazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare avanzata da due note società operanti nell’ambito della ricerca, selezione e somministrazione di lavoro a tempo indeterminato, l’Authority ha posto tuttavia una serie di paletti a tutela della privacy dei lavoratori.

In primis la modalità di trattamento dei dati deve subire dei correttivi nella prospettiva del “privacy by design” e, anche in un’ottica di minimizzazione e di centralità degli interessati, dovranno essere adottate una serie di “misure ed accorgimenti a tutela dei diritti degli interessati”, ossia:

  • le società non dovranno conservare le coordinate geografiche della posizione del lavoratore, conservando eventualmente il solo dato relativo alla sede di lavoro, alla data e all’orario cui si riferisce la timbratura”;
  • dovrà essere resa ben visibile un’icona di localizzazione “che indichi che la funzionalità di localizzazione è attiva”;
  • l’applicazione dovrà essere configurata in modo da impedire l’accesso ad altre informazioni presenti nello smartphone del dipendente;
  • le società sono chiamate – prima di avviare l’utilizzo del nuovo procedimento – ad allineare il Garante rispetto alle tipologie di trattamento e alle operazioni che intendono attuare e a “modificare ed integrare adeguatamente l’informativa” per i lavoratori;
  • le misure di sicurezza contemplate dalla normativa nell’ottica di preservare da un lato l’integrità dei dati e dall’altro l’accesso a soggetti non autorizzati.

videosorv_12558160_xlSebbene l’uso dell’app in questione non sarà obbligatorio, assicurando ai dipendenti un’alternativa nell’uso dei sistemi tradizionali, tale possibilità di utilizzo conferma il cambiamento in atto sul fronte della gestione dei processi di lavoro sempre più digitalizzati e caratterizzati da un’elevata flessibilità spazio-temporale, supportati dal fenomeno del BYOD, e considerata la riforma operata dal Jobs Act all’art. 4 dello Statuto dei Lavoratori. L’apertura del Garante alle nuove proposte tecnologiche delle aziende denota, d’altro canto, una visione dell’Authority sempre più orientata all’innovazione, all’accrescimento della competitività e al miglioramento dei servizi, fermo restando la difesa intransigente del diritto degli interessati al controllo costante ed alla protezione dei propri dati.

Nel Provvedimento l’Autorità non richiama l’art. 4 L. 300/1970, probabilmente dando per pacifico il fatto che la nuova normativa in materia di controllo a distanza dell’attività dei dipendenti ha esonerato dalla previa concertazione giuslavoristica “gli strumenti di registrazione…delle presenze”, qual è quello sottoposto a verifica preliminare dalle Aziende titolari.

Inoltre, l’adozione di una app che effettui un trattamento dati come sopra descritto, comporterà alcuni passaggi necessari anche in funzione del nuovo Regolamento Europeo sulla Data Protection, di prossima applicazione, ma con aspetti che già oggi possono e debbono essere anticipati. Con riferimento infatti a questa app, i Titolari (Joint Controller) dovranno effettuare un Privacy Impact Assessment ai sensi dell’art. 35 del GDPR, salvo che questo non sia già un allegato della Richiesta, come soventemente il Garante esige in casi analoghi. Come del resto, strategicamente, l’accordo (o gli accordi) concluso con il Fornitore deve contenere le clausole che il GDPR contempla sia dal punto di vista tecnico che procedurale in contratti ad impatto tecnologico come quello che determina il perimetro di responsabilità degli attori coinvolti nel Provvedimento, così da assicurare che tale contratto sia già allineato al Regolamento nel maggio del 2018, evitando così ricontrattualizzazioni o addendum da dover gestire.

Riproduzione riservata ©

ALTRE NEWS

Aspetti giuridici sul cyberbullismo: responsabilità e soluzioni

Il cyberbullismo – bullismo perpetrato con l’utilizzo delle nuove tecnologie – sta andando diffondendosi vertiginosamente, potendosi leggere sempre più frequentemente nelle cronache dei quotidiani, atti… Leggi Tutto

Speciale Proprietà intellettuale. Marchi, domini e copyright: la tutela in India

Proprietà Intellettuale India Proprietà Intellettuale in India, come avviene la protezione del portafogli IP in quel Paese? Prosegue il nostro viaggio intorno al Global-IP. L’economia… Leggi Tutto

Riflessioni di un consulente dall’Annual Privacy Forum

Ho avuto il piacere di partecipare, a Roma, alla la settima edizione dell’Annual Privacy Forum. Confrontandomi ogni giorno con le imprese sulle tematiche relative all’utilizzo… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form