Due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato hanno presentato una richiesta di verifica preliminare riguardante il trattamento dei dati personali connessi all’installazione di una specifica applicazione contenente la funzionalità di geo-localizzazione dei dipendenti impiegati presso altre ditte o che svolgono sistematicamente attività "fuori sede".
Tale applicazione dovrà essere installata sugli smartphone dei dipendenti stessi, ai fini della rilevazione di inizio e fine dell'attività lavorativa, ed è stata pensata dalle società per snellire le procedure relative alla gestione amministrativa del personale collocato presso altre ditte o per semplificare la rilevazione della presenza dei dipendenti che lavorano per lo più all'esterno della sede aziendale.
Il Garante ha tuttavia
prescritto alle società una serie di misure a tutela dei dipendenti, come il perfezionamento del sistema nella prospettiva della "privacy by design", applicando il principio di necessità e anche alla luce dei possibili errori nell'accuratezza dei sistemi di localizzazione. L'applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo).
In particolare, verificata l’associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema potrà conservare solo il dato relativo alla sede di lavoro insieme a data e orario della "timbratura" virtuale, cancellando il dato relativo alla posizione del lavoratore. Sullo schermo del telefonino dovrà essere sempre ben visibile un'icona che indichi che la funzione di localizzazione è attiva.
Inoltre, i dipendenti che non intendono scaricare la app continueranno ad usare i sistemi tradizionali.
Prima dell'avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti un'informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento).
Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l'integrità dei dati e l'accesso a persone non autorizzate.
FONTE GARANTE PRIVACY