Tutte le aziende, in qualsiasi settore operino, necessitano di meccanismi idonei alla rilevazione delle presenze. Questo è importante per motivi di ordine amministrativo ma anche per motivi di sicurezza. Sapere infatti chi e dove si trovi in azienda permette di evitare intrusioni esterne ed è utile in caso di emergenza. Da ciò deriva anche l’obbligo del corretto trattamento dei dati personali. A tal proposito importanti indicazioni sono date dal GDPR (General Data Protection Regulation), il Regolamento dell’Unione Europea circa il trattamento dei dati personali e privacy, attivo dal 25 maggio 2018. Con questo vengono tracciate le linee guida per la rilevazione di presenze ed il conseguente trattamento dati.
Controllo dipendenti e GDPR: i limiti per le aziende
Il GDPR ha dato direttive precise circa il controllo dei dipendenti. In primo luogo, il datore di lavoro può utilizzare i dati in suo possesso per i soli fini stabiliti. Ad esempio, il software di rilevazione presenze deve solo verificare gli orari lavorativi e non controllare la persona. I dati raccolti vanno protetti da manipolazioni ed alterazioni. Il lavoratore ha diritto a prendere visione dei dati che devono altresì essere a disposizione anche dell’ispettorato del lavoro. Ogni azienda ha il dovere di aggiornare i software per garantire la sicurezza dei dati.
Tecnologia RFID e GPS nel controllo dei lavoratori
Per accertare la presenza in azienda dei lavoratori si utilizzano i badge magnetici oppure tramite tecnologia RFID (Radio Frequency Identification) ossia l’identificazione a radiofrequenza. L’identificazione a distanza può anche essere eseguita tramite app installata nello smartphone, per lavoratori a distanza o che devono spostarsi di luogo. Tramite il GPS (Global Positioning System) si rileva dove si trova il lavoratore fuorisede. Ma il Garante della Privacy ha imposto dei limiti all’uso di tale sistema di rilevazione: il software con GPS va attivato dal lavoratore e spento al termine delle ore di lavoro. I lavoratori hanno inoltre diritto all’oblio, ossia alla cancellazione definitiva dei propri dati una volta esaurita la loro funzione. È quindi di fondamentale importanza utilizzare un software di rilevazione presenze che consenta un immediato accesso ai dati e la loro rapida cancellazione.
Cosa prevede la normativa italiana in materia di privacy
In Italia, prima del GDPR, è con il decreto attuativo Jobs Act dell’11 giugno 2015 che si stabiliscono le modalità con cui un datore di lavoro può sorvegliare i propri dipendenti. Il controllo a distanza è ammesso solo per esigenze produttive, di sicurezza e per la tutela del patto aziendale. È però vietata la videosorveglianza del comportamento dei dipendenti. Per installare sistemi di videosorveglianza il datore di lavoro deve raggiungere un accordo con i rappresentanti sindacali oppure chiedere autorizzazione all’Ispettorato Territoriale del Lavoro. I dipendenti devono essere sempre informati dei sistemi di videocontrollo. Vanno nominati per iscritto i responsabili del trattamento delle immagini. Queste vanno conservate massimo per 24 ore, e se autorizzati sette giorni.
Datori di lavoro: obblighi e sanzioni
Tra gli obblighi dei datori di lavoro vi è quello di porre in azienda dei cartelli che informano sulla presenza dei sistemi di videosorveglianza. L’inquadratura va fatta solo su aree comuni. I dati raccolti non possono essere diffusi od utilizzati per finalità diverse. Il datore di lavoro che non rispetta le norme è passibile di multa fino a 20 milioni di euro o fino al 4% del fatturato aziendale. Un avvenimento recente riguardo alla violazione della privacy ha visto come protagonista un colosso mondiale del settore dell’arredamento, Ikea. Il distaccamento francese di Ikea è stato multato per un milione di euro a causa di gravi violazioni della privacy di clienti e dipendenti.
Title: Trattamento dei dati personali e Rilevazione Presenze
Description: Tutte le aziende necessitano di meccanismi idonei alla Rilevazione Presenze. In che modo questo si coniuga con il trattamento dei dati personali?