Per due agenzie di lavoro interinale sarà possibile far timbrare con la app i propri dipendenti.
A stabilirlo è stato il Garante per la privacy col provvedimento n. 350 dell’8 settembre 2016.
Chi vorrà, potrà continuare a timbrare le entrate e le uscite dal luogo di lavoro con i sistemi tradizionali di timbratura.
Chi vuole timbrare con la app, deve installare una app sul proprio smartphone personale, così da rilevare inizio e fine lavoro tramite l’uso dei dati di geolocalizzazione.
La decisione del Garante per la privacy risulta dall’applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, dietro richiesta delle due società e una verifica preliminare da parte dell’autorità competente.
Timbrare con la app – Le misure di tutela del lavoratore
Ma ci sono delle misure a tutela dei lavoratori da osservare.
Il Garante ha comunque invitato le società a perfezionare il sistema nell’ottica della “privacy by design”, tenendo conto del principio di necessità e anche col rischio di possibili errori nella precisione dei sistemi di localizzazione.
L’applicazione potrà conservare – se necessario – il solo dato relativo alla sede lavorativa (oltre a data e orario della “timbratura” virtuale), cancellando l’informazione relativa alla posizione del lavoratore.
Sul monitor dello smartphone deve essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva.
Per timbrare con la app bisognerà configurarla in modo tale da impedire, anche accidentalmente, qualsiasi altro trattamento dei dati personali presenti sul dispositivo del lavoratore (traffico telefonico, sms, e-mail, navigazione sul web, ecc.).
Le società dovranno notificare al Garante, prima dell’avvio del nuovo sistema di timbratura, i tipi di trattamenti e le operazioni che vogliono compiere.
Inoltre, dovranno dare ai dipendenti un’informativa (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento).
Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.
.
