Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie

cartellino_timbro_fotogramma-krab-835x437ilsole24ore-webDue società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà,  ai fini della rilevazione di inizio e fine dell’attività lavorativa.

Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso.

Lo ha stabilito il Garante privacy che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.

Con l’adozione della app, che prevede l’uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.

Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.

In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema

  • potrà conservare ˗ se del caso ˗ il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale),
  • cancellando il dato relativo alla posizione del lavoratore.

Inoltre, sullo schermo del  telefonino dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva.

L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo).

Prima dell’avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti  un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento).

Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.

Annunci

Jobs act, controlli più facili su pc e telefoni

smartphone-tablet-pc-persona-corbis-kV2H--258x258@IlSole24Ore-WebSi apre ai controlli a distanza attraverso gli strumenti di lavoro, cioè pc, tablet, telefoni aziendali (senza più passare per accordi sindacali o ispettorato del lavoro). Ma si chiede all’azienda un preciso documento di policy da consegnare ai dipendenti.

Resterebbe, a livello di principio generale, il divieto di controllo tramite impianti direttamente «finalizzati» alla vigilanza sulla prestazione di lavoro (le cosiddette telecamere che riprendono l’impiegato).

Qui, però, si ammetterebbe una deroga:

  • nei casi in cui c’è un’autorizzazione sindacale o amministrativa all’impianto delle apparecchiature 
  • purché legate a esigenze di sicurezza e prevenzione.

E si prova a chiarire, per via legislativa, il contrasto giurisprudenziale sull’utilizzo dei controlli: si specificherebbe che gli esiti di tali controlli, sia se ottenuti attraverso impianti o strumenti di lavoro, autorizzati o meno, si potranno utilizzare a tutti i fini, quindi anche per ricavarne informazioni potenzialmente rilevanti sul piano disciplinare.

I tecnici di palazzo Chigi e ministero del Lavoro stanno mettendo a punto il Dlgs di semplificazione degli adempimenti in materia di lavoro, atteso sul tavolo del Consiglio dei ministri i primi di giugno, assieme agli ultimi tre Dlgs attuativi del Jobs act (riordino della cassa integrazione, politiche attive e agenzia unica ispettiva).

Il piatto forte del provvedimento sulle semplificazioni è l’aggiornamento dell’articolo 4 dello Statuto dei lavoratori sui controlli a distanza. Una norma datata 1970, emanata quindi in tempi e con riferimento a un contesto tecnologico e produttivo completamente diverso da quello presente.

L’attuale articolo 4 dello Statuto, infatti, vieta, o limita tantissimo, l’uso di impianti audiovisivi o di altre apparecchiature per finalità di controllo a distanza dell’attività dei lavoratori (possono essere installati solo per ragioni di sicurezza o in rare altre eccezioni, sempre comunque previo accordo con le rappresentanze sindacali aziendali o, in assenza, con l’ok dell’ispettorato del lavoro). Un freno considerato come le nuove tecnologie siano ormai parte integrante dell’organizzazione del lavoro. E anche il Garante della privacy ha dettato specifiche disposizioni a tutela della riservatezza dei lavoratori.

L’ipotesi su cui sta lavorando il governo è aggiornare l’articolo 4 distinguendo i controlli sugli impianti da quelli sugli strumenti di lavoro:

  1. i controlli sui primi, finalizzati alla vigilanza sulla prestazioni di lavoro, sarebbero vietati. Tranne il caso in cui, con un’autorizzazione sindacale o amministrativa, le telecamere servano per garantire la sicurezza;
  2. si “sdoganerebbero” del tutto invece i controlli sugli strumenti di lavoro, per i quali non sarebbero più richieste autorizzazioni di sorta.

«Qui però sarebbe opportuno liberalizzare anche i controlli sulle apparecchiature, come badge e rilevatori di presenza, che non rientrano nell’articolo 4 dello Statuto – sottolinea Arturo Maresca (ordinario di diritto del Lavoro, Sapienza, Roma) -. Inoltre, è positivo aver chiarito l’utilizzabilità degli esiti dei controlli anche ai fini disciplinari. Ma la disposizione deve essere inderogabile, e quindi non modificabile dai contratti collettivi».

Anche per Sandro Mainardi (ordinario di diritto del Lavoro, università di Bologna) l’apertura sui controlli attraverso pc, telefonini e tablet «sarebbe una vera novità:

  • da un lato, perché la strumentazione deve essere destinata allo svolgimento della prestazione e non ad altri fini illeciti;
  • dall’altro perché essendo la proprietà di tali beni/strumenti di matrice aziendale deve pur essere concesso un controllo sull’utilizzo della stessa».

Certo, resta il tema della privacy e della informazione preventiva: «Qui il legislatore – aggiunge Mainardi – se la potrebbe cavare traducendo in precetto le buone pratiche da tempo suggerite in termini di policy aziendali dal Garante».

Per gli esperti è positivo anche il chiarimento sull’utilizzo degli esiti delle verifiche: «Si potrebbe superare il dibattito giurisprudenziale sui “controlli difensivi”, e soprattutto circa la liceità della prova “elettronica” offerta in giudizio da parte del datore, laddove essa sia davvero significativa di inadempimento certo da parte del lavoratore».

Sì alla televigilanza, ma senza violare i diritti dei lavoratori

disrupters-video-network-optixBloccato impianto video di un’ importante catena commerciale. Il servizio di televigilanza, con scopo di anti-taccheggio e anti-rapina, non deve consentire forme di controllo a distanza dei lavoratori. Gli esercenti devono segnalare adeguatamente la presenza di telecamere e affidare la gestione del servizio a guardie giurate.

Queste le indicazioni del Garante che, in seguito all’attività ispettiva condotta dalla Questura di Genova, ha bloccato il trattamento dei dati effettuato tramite il sistema di videosorveglianza installato in un esercizio di un’importante catena commerciale.

Dalle verifiche effettuate è emerso che la società aveva violato in più punti l’accordo che era stato sottoscritto con i sindacati per l’installazione delle telecamere sul luogo di lavoro.

Una videocamera, ad esempio, invece che essere utilizzata per finalità di sicurezza, inquadrava il sistema di rilevazione degli accessi dei dipendenti, consentendo quindi – in contrasto con quanto sottoscritto dall’azienda e con lo stesso Statuto dei lavoratori – il controllo a distanza dei lavoratori.

Le immagini registrate risultavano poi accessibili con modalità diverse da quelle concordate. Non erano in regola neppure i cartelli con l’informativa semplificata utilizzati per segnalare la presenza dell’impianto di videosorveglianza: non solo non contenevano tutte le informazioni necessarie, ma erano in numero esiguo e, a volte, collocati in posizione non chiaramente visibile (ad es. alle spalle di un espositore).

Dai riscontri della Questura è emerso, inoltre, che l’impianto di videosorveglianza era stato affidato in gestione a un consorzio di ditte esterne che utilizzava per il servizio personale non qualificato. Chi effettuava il controllo delle immagini:

  • era privo della licenza prefettizia di “guardia particolare giurata”, necessaria per poter svolgere funzioni anti-rapina e anti-taccheggio, e
  • non era stato designato incaricato del trattamento dei dati personali.

 

Hand_Do_NotL’intervento del Garante

Il Garante della privacy:

  • ha imposto all’esercente di provvedere a sanare tutte le violazioni riscontrate e
  • ha bloccato il trattamento dei dati effettuato attraverso il sistema di videosorveglianza.

Ha anche trasmesso copia degli atti e del provvedimento all’autorità giudiziaria al fine di valutare gli eventuali illeciti penali commessi.

“Si” al Sistema RFID per rilevare le presenze dei Lavoratori

Il sistema RFID di rilevamento presenze dei lavoratori dipendenti rispetta la privacy

Fatti

Il dipendente di un’azienda, dopo l’introduzione di un nuovo sistema di rilevamento delle presenze a radiofrequenza (RFID) da parte dell’azienda stessa,  si oppone all’ulteriore raccolta di dati personali che lo riguardano mediante tale sistema, ritenendolo in violazione delle disposizioni in materia di divieto di controllo a distanza dei lavoratori e di quelle in materia di protezione dei dati personali e chiede la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge.

L’azienda aveva provveduto ad informare i dipendenti dell’introduzione del nuovo sistema di rilevamento delle presenze dei lavoratori mediante sistema di prossimità a radiofrequenza (RFID), mediante affissione in bacheca della descrizione di tale nuova modalità.

Il Sistema RFID installato

La timbratura con terminale a prossimità:

  • rileva le sole informazioni pertinenti e non eccedenti (il codice del cartellino e l’orario di ingresso e di uscita) 
  • per la verifica dell’esatto adempimento della prestazione, la commisurazione dell’importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, la quantificazione di ferie e permessi.

La lettura del dispositivo necessita una distanza minima tra il badge e il lettore, oltre la quale non è possibile rilevare il movimento di entrata o uscita del dipendente e lo stesso conferma la transazione mediante un suono e la visualizzazione a display di una risposta scritta.

La decisione del Garante

Con Provvedimento 1° marzo 2012, il Garante privacy rileva che il trattamento dei dati personali effettuato dall’azienda per mezzo del sistema di rilevamento delle presenze a radiofrequenza (RFID) inserito nel badge del dipendente non risulta effettuato in violazione di legge in quanto l’azienda:

  • ha provveduto ad informare i lavoratori circa le modalità di funzionamento di tale sistema
  • non risulta raccogliere dati personali eccedenti rispetto alle finalità di gestione del rapporto di lavoro, essendo raccolti esclusivamente i dati relativi all’entrata o all’uscita del lavoratore, non più attraverso la “timbratura manuale” prevista dal precedente sistema, ma attraverso l’accostamento dell’attuale badge al lettore, il quale segnala, in modo evidente, la registrazione dei dati medesimi ed evita pertanto la raccolta di dati all’insaputa del lavoratore.


No all’uso delle impronte digitali per controllare le presenze dei lavoratori

Le imprese che intendono adottare sistemi di lettura delle impronte digitali per verificare la presenza in servizio dei dipendenti devono prima dimostrare che le finalità di controllo non possano essere realizzate con sistemi meno invasivi.

Questa la decisione Garante (Verifica Preliminare ex Art. 17 DLgs 196/2003, 17 novembre 2010) che ha respinto le richieste di verifica preliminare con le quali due società (un’impresa di autotrasporti e la sua capogruppo) chiedevano di poter usare un meccanismo di autenticazione biometrico.

La sopra citata decisione conferma il principio generale delineato nel Comunicato Stampa del Garante 25 luglio 2005 secondo il quale è vietato l’uso generalizzato delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro. Tale sistema è troppo invasivo della sfera personale e della libertà individuale.

Per raggiungere lo stesso scopo si possono adottare altre tecniche più proporzionate ed ugualmente efficaci.

Con questa motivazione il Garante privacy con un proprio Provvedimento (relatore Mauro Paissan) ha vietato il trattamento dei dati biometrici ad una industria del settore costruzioni con circa trecento dipendenti, che intendeva utilizzare le impronte per controllare gli orari di ingresso e uscita dei propri dipendenti dai luoghi di lavoro. L’impresa intendeva con questo metodo prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso.

“Il provvedimento del Garante (commenta il relatore Mauro Paissan) chiarisce ancora una volta che non è lecito l’uso generalizzato e incontrollato dei dati biometrici. Nel caso specifico, esistono molti altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi di lavoro, senza mettere a rischio la dignità stessa dei lavoratori interessati“.

L’azienda, secondo quanto previsto dal Codice sulla privacy per questo delicato tipo di trattamento di dati, aveva presentato all’Autorità una richiesta di verifica preliminare di conformità alle norme della tecnologia proposta. Il sistema prevedeva la raccolta dell’impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso in azienda i lettori elettronici avrebbero rilevato l’impronta e “letto” il codice da questa ricavato.

Nel corso dell’istruttoria svolta dal Garante non sono emersi elementi che potessero giustificare la richiesta di introdurre la rilevazione di dati biometrici, come ad esempio accessi ad aree dell’azienda che richiedono standard di sicurezza particolarmente elevati in ragione di specifiche circostanze o attività svolte.

Il trattamento è risultato, in altri termini, sproporzionato e non necessario rispetto agli scopi perseguiti.

Forti perplessità sono state sollevate dal Garante anche per quanto riguarda lo stesso funzionamento del sistema che non assicurava:

  • una rigorosa garanzia di affidabilità ed integrità dei dati,
  • adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale.

Trattamento sproporzionato anche per quanto riguarda le modalità tecniche prefigurate.

Alla centralizzazione nella banca dati dei codici identificativi generati dall’esame dell’impronta, si sarebbe potuto ovviare, infatti, con la memorizzazione su un supporto digitale da assegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilità. Ciò per evitare gravi ripercussioni per i diritti individuali in caso di violazione delle misure di sicurezza, di accessi di persone non autorizzate o comunque di abuso delle informazioni memorizzate.

Inoltre, contrariamente a quanto dichiarato dalla società i lavoratori non sarebbero stati liberi di aderire o meno a tale sistema di rilevazione delle presenze.