Cerca
  • Sicurezza
  • Scenario

Rilevazione presenze e trattamento dati personali secondo il GDPR

Scritto da
Paola Cozzi
Rilevazione presenze e trattamento dati personali secondo il GDPR

La rilevazione presenze e la corretta gestione dei dati che ne derivano rappresentano necessità forti da parte delle aziende di ogni settore e dimensione. E non solo per questioni di tipo amministrativo.

Sapere esattamente chi entra in azienda (non solo i dipendenti), in quale reparto o ufficio è diretto e a che ora fa il suo ingresso, è importante ai fini della sicurezza, per evitare intrusioni illecite, ma è altresì importante per motivi legati alla safety. Infatti, in caso di situazioni di emergenza, che impongono l’evacuazione immediata dei locali, sapere chi è presente e chi no all’interno della struttura, è di fondamentale aiuto nelle operazioni di soccorso.

Il GDPR – General Data Protection Regulation (Regolamento dell’UE sul trattamento dei dati personali e privacy, divenuto operativo a partire dal 25 maggio 2018) ha portato cambiamenti importanti nel trattamento e nella gestione dei dati raccolti dalle operazioni di rilevazione presenze, agendo sulle infrastrutture software delle aziende pubbliche e private, compresi i software rilevazione presenze.

Guida Security manager

Rilevazione presenze e trattamento dati personali: le procedure di tutela della privacy

In base a quanto disciplinato dal GDPR, ogni dipendente ha diritto a prendere visione, in qualsiasi momento, dei dati che lo riguardano. E il datore di lavoro ha l’obbligo di utilizzare i dati dei dipendenti solo ai fini delle attività indicate.

Nel caso specifico del software rilevazione presenze, l’utilizzo dei dati deve essere finalizzato esclusivamente alla certificazione delle presenze del dipendente e alla verifica dei suoi orari di lavoro da parte dell’amministrazione e non al controllo della sua persona o dei suoi comportamenti.

I dati rilevati devono essere conservati in modo che vengano evitate manipolazioni e alterazioni che possano in qualche modo modificarli. Per l’esattezza, il GDPR impone che il software per la rilevazione presenze archivi in modo puntuale tutti i dati raccolti e li protegga da accessi illeciti al sistema.

Inoltre, in seguito alla richiesta da parte di un dipendente o dell’Ispettorato del Lavoro, il software deve consentire l’estrazione dei dati in un formato di agile lettura e di analisi per tutti.

Responsabilità di ogni azienda e di ogni datore di lavoro è dimostrare di aver adottato le giuste soluzioni di sicurezza per la tutela dei dati relativi al dipendente.

Un software rilevazione presenze, secondo quanto specificato nel GDPR, deve, dunque, essere costantemente aggiornato e reso sicuro attraverso l’applicazione di corrette misure di protezione.

app geolocalizzazione gps
Il Garante Privacy ha emesso parere favorevole alle app che utilizzano il GPS per rilevare la presenza al lavoro, ma ha stabilito dei i limiti imprescindibili

Rilevazione presenze con geolocalizzazione GPS: che cosa dice il Garante Privacy

La rilevazione presenze in azienda avviene generalmente mediante l’utilizzo di un badge – magnetico o badato su tecnologia RFId – che invia al sistema i dati del dipendente nel momento in cui entra ed esce dal luogo di lavoro. Ma questa operazione può essere eseguita anche con una semplice app installata su smartphone e, nel caso di lavoratori a distanza o che si spostano di frequente, usando i dati rilevati dal GPS (acronimo inglese di Global Positioning System), ovvero un sistema per il posizionamento globale che localizza l’esatta longitudine e latitudine di oggetti e persone grazie a satelliti nell’orbita terrestre.

Se è di fondamentale importanza che un software rilevazione presenze rispetti tutte le prescrizioni relative alla privacy, quando si tratta di software che rilevano la presenza dei lavoratori attraverso la geolocalizzazione GPS, tutto si complica. La raccolta e l’elaborazione di questi dati, infatti, deve rispettare elevati standard di sicurezza.

Il Garante Privacy ha emesso parere favorevole alle app che utilizzano il GPS per rilevare la presenza al lavoro, ma ha stabilito dei i limiti imprescindibili: il software per la rilevazione presenze a distanza deve essere attivato dal dipendete quando questo inizia la propria giornata lavorativa e solo in quel momento inizia la trasmissione dei dati, che deve durare solo per l’arco di tempo in cui viene svolto il lavoro. In pratica, l’app non può monitorare la persona 24 ore su 24.

Rilevazione presenze e trattamento dati personali: il diritto all’oblio

Ricordiamo, infine, che il lavoratore ha diritto all’oblio, vale a dire a vedere cancellati definitivamente i propri dati se la loro funzione è esaurita, con l’obiettivo di evitarne la diffusione.

Per questo motivo, è preferibile un software rilevazione presenze che permetta un facile e rapido accesso ai dati e che consenta, con altrettanta facilità e rapidità, la cancellazione dei dati.

Il mancato rispetto, da parte del datore di lavoro, di quanto prescritto dal GDPR comporta sanzioni severe, che possono arrivare fino a 20 milioni di Euro o fino al 4% del fatturato dell’azienda.

Scritto da
Paola Cozzi