App in alternativa al badge, con quali garanzie?

di avv. V. Frediani - Il garante privacy ammette la possibilità di impiegare applicazioni mobile per verificare la presenza sul posto di lavoro, ma al lavoratore va offerta la massima trasparenza

App in alternativa al badge, con quali garanzie?Roma - App usate come badge per timbrare il cartellino. Si azzerano le distanze fisiche ed il perimetro aziendale si apre a nuovi orizzonti. Con il provvedimento n.350 dello scorso 8 settembre, pubblicato solo di recente, il Garante Privacy ha dato il proprio via libera alla possibilità di utilizzare, al posto del tradizionale badge per rilevare le presenze, un'applicazione per smartphone. Accogliendo favorevolmente, in osservazione della disciplina sul cosiddetto "bilanciamento di interessi", un'istanza di verifica preliminare avanzata da due note società operanti nell'ambito della ricerca, selezione e somministrazione di lavoro a tempo indeterminato, l'Authority ha posto tuttavia una serie di paletti a tutela della privacy dei lavoratori.

In primis la modalità di trattamento dei dati deve subire dei correttivi nella prospettiva del "privacy by design" e, anche in un'ottica di minimizzazione e di centralità degli interessati, dovranno essere adottate una serie di "misure ed accorgimenti a tutela dei diritti degli interessati", ossia:
- "le società non dovranno conservare le coordinate geografiche della posizione del lavoratore, conservando eventualmente il solo dato relativo alla sede di lavoro, alla data e all'orario cui si riferisce la timbratura";
- dovrà essere resa ben visibile un'icona di localizzazione "che indichi che la funzionalità di localizzazione è attiva";
- l'applicazione dovrà essere configurata in modo da impedire l'accesso ad altre informazioni presenti nello smartphone del dipendente;
- le società sono chiamate - prima di avviare l'utilizzo del nuovo procedimento - ad allineare il Garante rispetto alle tipologie di trattamento e alle operazioni che intendono attuare e a "modificare ed integrare adeguatamente l'informativa" per i lavoratori;
- le misure di sicurezza contemplate dalla normativa nell'ottica di preservare da un lato l'integrità dei dati e dall'altro l'accesso a soggetti non autorizzati.

Sebbene l'uso dell'app in questione non sarà obbligatorio, assicurando ai dipendenti un'alternativa nell'uso dei sistemi tradizionali, tale possibilità di utilizzo conferma il cambiamento in atto sul fronte della gestione dei processi di lavoro sempre più digitalizzati e caratterizzati da un'elevata flessibilità spazio-temporale, supportati dal fenomeno del BYOD (Bring Your Own Device), e considerata la riforma operata dal Jobs Act all'art. 4 dello Statuto dei Lavoratori. L'apertura del Garante alle nuove proposte tecnologiche delle aziende denota, d'altro canto, una visione dell'Authority sempre più orientata all'innovazione, all'accrescimento della competitività e al miglioramento dei servizi, fermo restando la difesa intransigente del diritto degli interessati al controllo costante ed alla protezione dei propri dati.
Nel Provvedimento l'Autorità non richiama l'art. 4 L. 300/1970, probabilmente dando per pacifico il fatto che la nuova normativa in materia di controllo a distanza dell'attività dei dipendenti ha esonerato dalla previa concertazione giuslavoristica "gli strumenti di registrazione (...) delle presenze", quale è quello sottoposto a verifica preliminare dalle Aziende titolari.

Inoltre, l'adozione di una app che effettui un trattamento dati come sopra descritto, comporterà alcuni passaggi necessari anche in funzione del nuovo Regolamento Europeo sulla Data Protection, di prossima applicazione, ma con aspetti che già oggi possono e debbono essere anticipati. Con riferimento infatti a questa app, i Titolari (Joint Controller) dovranno effettuare un Privacy Impact Assessment ai sensi dell'art. 35 del GDPR, salvo che questo non sia già un allegato della Richiesta, come sovente il Garante esige in casi analoghi. Come del resto, strategicamente, l'accordo (o gli accordi) concluso con il Fornitore deve contenere le clausole che il GDPR contempla sia dal punto di vista tecnico che procedurale in contratti ad impatto tecnologico come quello che determina il perimetro di responsabilità degli attori coinvolti nel Provvedimento, così da assicurare che tale contratto sia già allineato al Regolamento nel maggio del 2018, evitando così ricontrattualizzazioni o addendum da dover gestire.

Avv. Valentina Frediani
Founder e CEO Colin & Partners
Notizie collegate
58 Commenti alla Notizia App in alternativa al badge, con quali garanzie?
Ordina
  • - Scritto da: Whoooommm
    > Se li chiedono a loro i dati ce li hanno già,
    > altro che
    > GPS.
    >
    > http://www.theregister.co.uk/2016/09/12/turn_off_l
    ehhhhh... e' la solita malattia del "google os" vs "android os"... bigG ha via via 'canibalizzato' android (AOSP) in favore di una dipendenza delle sue cagate. X quello ci vuole +cyano +aosp e meno gappsCon la lingua fuori   
    I politicanti europei ci arriveranno nel 2032, quando non esistera' piu' l'europaCon la lingua fuori
    non+autenticato
  • Non è una guerra di marchi è più una questione di pura ignoranza di massa.

    Se vuoi vedere il tuo conto telefonico, la situazione in banca o comunicare con qualcuno senza usare la voce, in questo mondo devi avere una app, se non ce l'hai piano piano i servizi diventano sempre più scadenti.

    Anche lo stato si sta "Appizzando", perché questa è l'informatica e il mondo è così stupido da seguire senza pensare la visione di Jobs e del futuro a scatola chiusa.

    Peccato che se vuoi far funzionare una app devi avere uno smartphone e potertela scaricare dal play o store, ma se vuoi accedere al play devi registrarti e per registrarti devi accettare il contratto con una azienda privata di solito americana.

    Il contratto prevede la possibilità da parte dell'azienda di modificare il contratto quando vuole, di tracciarti e di usare tutte le informazioni che riesce a reperire dal tuo telefono (backup, cloud, mail, foto, contatti, posizione ... ) per i suoi usi privati e commerciali.

    E in particolare che Google non raccoglie solo le informazioni di geolocalizzazione GPS, ma individua anche i mac address degli emettitori Wi-Fi e delle celle su cui il telefono si aggancia : se accendi il telefono dentro un negozio, nonostante l'assenza di copertura ti trova immediatamente.

    È tutto registrato giorno per giorno ed è lì da vedere nella dashboard, insieme all'IMEI di ogni cellulare Android che possiedi e che non può essere cancellato.

    Il tutto poi non è che se ne stia lì inerte su un server ma viene costantemente elaborato da sistemi statistici e reti neurali che modellano la vita di ogni individuo, se attivi roba tipo Google Now (Siri e Cortana non li conosco abbastanza) ti accorgi che lui sa esattamente quando ti devi svegliare, dove devi andare, che treni devi prendere , prima ancora che tu glielo dica.

    Può anche non esserci nulla di male, solo che la gente doverebbe essere un po` più informata, ma tutto si nasconde dietro pagine di contratti che cambiano continuamente alla fine non logge nessuno, nel completo silenzio della stampa di settore.

    Stampa che invece ogni tanto getta fumo negli occhi degli individui, tipo che NSA spia le telefonate, che Facebook si oppone di dare i tuoi dati ai servizi segreti, o che Yahoo ha dato le mail al governo, che il governo Australiano ti manda le multe via Facebook o magari che invece del cartellino si usa una "APP".

    Rimangono tutti rimbambiti, poi arriva gente come il mio amico che non ha fatto l'upgrade del computer di casa a windows 10 perché gli hanno detto che lo spiava, e sul cellulare che ha sempre con se ha Facebook, Google Now e persino Tinder senza essersi mai nemmeno posto il problema, perché non gli hanno detto nulla.


    - Scritto da: bubba
    > - Scritto da: Whoooommm
    > > Se li chiedono a loro i dati ce li hanno già,
    > > altro che
    > > GPS.
    > >
    > >
    > http://www.theregister.co.uk/2016/09/12/turn_off_l
    > ehhhhh... e' la solita malattia del "google os"
    > vs "android os"... bigG ha via via
    > 'canibalizzato' android (AOSP) in favore di una
    > dipendenza delle sue cagate. X quello ci vuole
    > +cyano +aosp e meno gappsCon la lingua fuori
    >
    > I politicanti europei ci arriveranno nel 2032,
    > quando non esistera' piu' l'europa
    >Con la lingua fuori
    non+autenticato
  • Minchia, un pregevole esempio di consapevolezza.
    Ma non illuderti, se non sei solo, sei perlomeno in fortissima minoranza.
    Sono le masse a guidare le minoranze, dopo essere state 'guidate' da minoranze speciali, di potere.
    Così è sempre andato il mondo.
    non+autenticato
  • La cosa che mi stupisce è l'ipnosi collettiva in cui è finito mezzo pianeta.
    Mentre la privacy, nei fatti è solo un ricordo, la gente si gingilla con proteste come se cadesse dal pero ogni volta.
    E' proprio vero: il popolo ha bisogno di essere governato, perché ha la maturità collettiva di un bambino.
    non+autenticato
  • E' triste notare fino a che punto gli avv. facciano finta di non capirci un cazzo della questione.

    Cito l' articolo:
    "una visione dell'Authority sempre più orientata all'innovazione, all'accrescimento della competitività e al miglioramento dei servizi"

    Mi domando: quale innovazione? Nel "badge" ora di fatto paragonabile ad un dragadati, come al solito (nonostante le raccomandazioni) connesso 24H 7/7 ad internet? Per di più installato sul cellulare di proprietà del DIPENDENTE al fine di "ottimizzare i costi di gestione"? Anonimo

    L' articolo continua:
    "fermo restando la difesa intransigente del diritto degli interessati al controllo costante ed alla protezione dei propri dati."

    E se ad un certo punto i dati finiscono su vattelapesca.it a disposizione di cani e porci? Che si fa? Si risarciscono i dipendenti? Facciamo all' italiana come al solito?


        Chi ha avuto, ha avuto, ha avuto...
        chi ha dato, ha dato, ha dato...
        scurdámmoce 'o ppassato,
        simmo 'e ItaGliani paisá!...

    (voce fuori campo: <la seconda che hai detto frate'>)A bocca aperta

    Tsk, garante della privacy... garante degli sfruttatori.
    non+autenticato
  • "Le società non dovranno conservare le coordinate geografiche della posizione del lavoratore, conservando eventualmente il solo dato relativo alla sede di lavoro, alla data e all'orario cui si riferisce la timbratura". Veramente qui dice che deve prendere solo il dato di quando lo usi, ergo, il GPS lo accendo-clicco-spengo, problema risolto.Non stiamo a pensar male che le furberie rimangono comunque possibili per il lavoratore.
    non+autenticato
  • Certo certo, adesso dimmi CHI si facarico di analizzare il software per sapere cosa faccia esattamente, ossia fa quello che dovrebbe fare?

    Se hai capito bene altrimenti sei senza speranza.
    non+autenticato
  • Secondo me dovrebbero fare un'app di riconoscimento fecale, obbligando i dipendenti a passare dal bagno, che dovrebbe essere convenientemente situato all'ingresso degli uffici, nel senso che i dipendenti dovrebbero passarci attraverso per accedere agli stessi.
    non+autenticato
  • - Scritto da: addaveni bathone
    > Secondo me dovrebbero fare un'app di
    > riconoscimento fecale, obbligando i dipendenti a
    > passare dal bagno, che dovrebbe essere
    > convenientemente situato all'ingresso degli
    > uffici, nel senso che i dipendenti dovrebbero
    > passarci attraverso per accedere agli
    > stessi.

    sarebbe un problema io non caco mai al lavoro per questioni di igiene
    non+autenticato
  • - Scritto da: addaveni bathone
    > Secondo me dovrebbero fare un'app di
    > riconoscimento fecale, obbligando i dipendenti a
    > passare dal bagno, che dovrebbe essere
    > convenientemente situato all'ingresso degli
    > uffici, nel senso che i dipendenti dovrebbero
    > passarci attraverso per accedere agli
    > stessi.

    Ovviamente fuori dall'orario d'ufficio! E se non ti scappa sarà contata come assenza non giustificata.
    Il tuo capo
    Funz
    12980
  • Che burobuffonata.
    I 'furbetti' gongoleranno, ringraziando i buropirla che si inventano queste buroscemenze.
    non+autenticato
  • sono badgianate
    non+autenticato
  • aggiungi un riconoscimento dell'impronta digitale e diviene più complesso. poi si sa "fatta la legge, trovato l'inganno"...sigh
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)