Il Garante privacy, all’esito di una verifica preliminare richiesta da due società operanti nel settore della selezione di personale e somministrazione di lavoro, ha stabilito che esse potranno chiedere ai propri dipendenti – impiegati presso altre ditte o comunque operanti sistematicamente fuori sede – di installare una app sugli smartphone di loro proprietà,  preordinata all’effettuazione della “timbratura del cartellino e la rilevazione delle presenze”. Il trattamento dei dati personali in esame dovrà essere preceduto dall’adozione di una serie di misure a tutela dei lavoratori.

IL FATTO:

Con provvedimento  n. 350/2016 il Garante privacy ha accolto la richiesta di verifica preliminare formulata da due società attive nel settore della selezione di personale nonché della somministrazione di lavoro a tempo determinato, riguardante il trattamento dei dati personali connesso all’installazione di una applicazione ˗ contenente una funzionalità di localizzazione geografica ˗ sul dispositivo smartphone dei dipendenti, preordinata all’effettuazione della “timbratura del cartellino e la rilevazione delle presenze”.

In forza di detta applicazione, il dipendente che sarà disponibile in tal senso, dovrà, previa autenticazione con user-id e password,  cliccare su un’icona per indicare l’inizio dell’attività lavorativa e su un’altra per indicare la fine della giornata lavorativa. L’attivazione dell’applicazione in esame comporterà l’individuazione e la memorizzazione della posizione geografica del lavoratore rilevata attraverso il sistema GPS e la rete WiFi.

Il Garante, ammettendo l’utilizzo di una tale applicazione ai fini suindicati, prescrive l’adozione di una serie di misure volte a rispettare i principi di liceità, necessità, pertinenza e non eccedenza dei dati  personali dei lavoratori trattati, nonché quello di bilanciamento degli interessi. In particolare, il Garante prescrive:

• la cancellazione del dato relativo alla posizione del lavoratore, avendo verificato preventivamente l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, conservando, eventualmente, il solo dato relativo alla predetta sede di lavoro, alla data e all’orario cui si riferisce la timbratura;
• la configurazione del sistema in modo tale che sul dispositivo appaia un’icona che segnali l’attivazione della funzionalità di localizzazione;
• l’adozione di specifiche misure idonee a garantire che l’applicativo installato sul dispositivo del dipendente non possa effettuare trattamenti di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro);
• di effettuare la notificazione al Garante ai sensi dell’articolo 37, comma 1, lett. a), del Codice privacy;
• di fornire ai dipendenti un’informativa completa di tutti gli elementi previsti dall’articolo 13 del Codice privacy;
• di effettuare la designazione di incaricati e responsabili del trattamento;
• di adottare le misure di sicurezza previste dagli articoli 31 ss. del Codice privacy;
• di predisporre misure al fine di garantire agli interessati l’esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice.

PERCHE’ E’ IMPORTANTE:

Il rispetto delle prescrizioni in esame del Garante privacy e la richiesta di verifica preliminare, consentirà alle società interessate di snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte, o comunque di semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.