Il Garante Privacy si è espresso sulla legittimità del trattamento dati dei dipendenti effettuato mediante applicazioni mobile che consentono la timbratura presenze da remoto a seguito di richiesta verifica preliminare avanzata ex art. 17 del Codice privacy.

Con il Provvedimento n. 350 dell’8 settembre 2016 [http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5497522] l’Autorità ha dichiarato legittimo il trattamento a condizione che vengano rispettate le seguenti garanzie:

  • Il Titolare dovrà provvedere alla notifica del trattamento (ex art. 37 del Codice Privacy comma 1 lett. a);
  • All’interessato dovrà essere fornita previa informativa ex art. 13 del Codice Privacy che riporti: tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento;
  • Il Titolare dovrà provvedere alla designazione di incaricati e responsabili del trattamento;
  • Dovranno essere rispettate le misure di sicurezza previste dal Codice (art. 31 e ss);
  • La modalità di rilevazione presenze mediante app dovrà essere facoltativa e dovrà essere garantita al lavoratore una modalità alternativa di timbratura;
  • L’App dovrà raccogliere unicamente l’identificativo del lavoratore, ora ingresso e ora uscita e coordinate geografiche al momento della timbratura;
  • Il sistema dovrà essere progettato in modo tale da ridurre errori nella rilevazione della posizione ed evitando che possano essere trattati, anche in via incidentale, altri dati contenuti nel dispositivo di proprietà del lavoratore (privacy by design);
  • Sullo schermo del telefonino dovrà essere sempre ben visibile un'icona che indichi che la funzione di localizzazione è attiva;
  • Mediante questo sistema potranno essere conservati unicamente data e ora della timbratura e sede di lavoro mentre le coordinate geografiche della posizione dovranno essere cancellate;
  • I dati raccolti dovranno essere conservati per un periodo pari a 10 anni per finalità di fatturazione e 5 anni per la documentazione del rapporto di lavoro.

Fonte: www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5498412