News | Timbrature geolocalizzate: vantaggio o rischio?

Una delle necessità riscontrate nel corso della pandemia da Covid-19 è stata quella di garantire la continuità di quelle attività che potevano essere svolte senza essere fisicamente presenti nella sede aziendale. Si, avete indovinato, lo smartworking (o homeworking nella maggioranza dei casi).

Ricordiamo infatti che lo smartworking non è semplicemente il lavorare da casa, ma svolgere quelle attività (tipicamente d’ufficio) in qualsiasi luogo al di fuori dello stabilimento aziendale. Va da se che questa misura, forzata durante il lockdown, perseguita dalle più “illuminate” imprese nel periodo di ripresa, comporta per tutte le organizzazioni la necessità di utilizzare dei sistemi atti a rilevare le presenza al lavoro senza il supporto del classico badge all’ingresso. Bisogna inoltre considerare che alcuni lavori, non tipicamente relegati alle attività d’ufficio come per esempio i manutentori, i trasporti, etc, vengono svolti nella loro quasi totalità in uno stato di mobilità.

In supporto a tali problematiche arriva quindi la tecnologia dedicata alla geolocalizzazione, applicazione praticamente presente in ogni smartphone. Le app dedicate alla timbratura a distanza sembrano quindi essere la soluzione definitiva al problema ma, come ormai ben sappiamo, il potenziale illecito è dietro l’angolo.

Il Garante della Privacy è quindi intervento a chiarire criteri e modalità per poter unire l’utile al dilettevole senza quindi andare incontro alle pesanti sanzioni previste dal GDPR (Reg. UE 679/2016); vediamo quali sono:

- Non conservare il dato relativo alla geolocalizzazione: ad essere precisi è possibile utilizzare la rilevazione della posizione del dispositivo a patto che questa venga usata esclusivamente per un’associazione con le coordinate della sede di lavoro. In termini di conservazione invece, sarà possibile registrare la validità della timbratura in base a tale geolocalizzazione, l’orario e la data (è lo stesso identico principio utilizzato per la verifica del Green Pass)

- Informare in merito a quando la geolocalizzazione è attiva: l’app deve quindi dare evidenza (per esempio tramite un’icona) che la funzione di localizzazione è attiva. Inoltre, sarebbe auspicabile rendere tale funzione attivabile dal dipendente che possiede il dispositivo.

- Limitare il trattamento a quanto necessario: banale quanto fondamentale. L’applicazione dovrà quindi essere progettata in modo tale da non effettuare trattamenti diversi da quelli per cui è stata concepita come ad esempio l’analisi della navigazione in internet, traffico telefonico, etc. Attenzione anche a richiedere il permesso per tali trattamenti in quanto risulterebbero sovrabbondanti a prescindere dal consenso.

- Nomina delle figure di riferimento: come già citato, stesso principio utilizzato per il Green Pass; devono essere nominati i referenti interni autorizzati al trattamento dei dati tramite atto formale allegato con precise istruzioni. Stesso discorso nel caso in cui decidiate di affidare il trattamento ad enti terzi (art. 28 GDPR)

- Informativa al trattamento art. 13

- Adottare misure di sicurezza adeguate (Art. 32 GDPR)

- Prevedere la garanzia di esercizio dei diritti previsti agli interessati.

Per qualsiasi approfondimento o necessità di supporto siamo a vostra disposizione.

Alessandra Perini

perini@xlteam.it

335 774 7884