Il Garante della privacy apre all’uso di applicazioni mobile per timbrare il cartellino. La pronuncia dell’authority riguarda due società appartenenti a un Gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato e spiega che le compagnie potranno chiedere ai propri dipendenti, impiegati presso altre ditte o che svolgono sistematicamente attività fuori sede, di installare un’app sugli smartphone di loro proprietà per rilevare inizio e fine dell’attività lavorativa.
Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso. Nel caso specifico, il Garante ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori. Con l’adozione dell’app, che prevede l’uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.
Il Garante ha però prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione. In particolare, verificata l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale), cancellando il dato relativo alla posizione del lavoratore. Tra le garanzie previste anche un’icona di localizzazione che dovrà essere sempre ben visibile quando è in funzione il monitoraggio. L’applicazione, aggiunge l’Autorità, dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore. Ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo.
Prima dell’avvio del nuovo sistema di accertamento delle presenze, le società saranno inoltre chiamate ad avvisare il Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e a fornire ai dipendenti un’informativa. Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.