HOME News Timbrature dipendenti, via libera per l’app su smartphone
 
Insight

Timbrature dipendenti, via libera per l’app su smartphone

Il lavoratore fuori sede può timbrare entrate e uscite usando una app sul suo smartphone.
Il Garante delle Privacy, attraverso il provvedimento n. 350 dell’8 settembre 2016 ha dato il via libera al nuovo sistema di registrazione delle timbrature.

Le aziende che vogliono adottare l’app per le timbrature, ad esempio per i dipendenti che svolgono la propria attività fuori sede, dovranno però garantire che essi possano scegliere di continuare ad utilizzare i sistemi tradizionali timbratura.

I dati trasmessi dall’applicazione riguarderanno l’identificativo del dipendente l’orario di entrata e di uscita e la sede aziendale di timbratura.
In sintesi, il provvedimento prevede:

Notificazione al Garante: prima dell’avvio dell’app per le timbrature l’azienda dovrà presentare la notificazione al Garante per la protezione dei dati personali specificando i tipi di trattamenti e le operazioni che intende compiere, ai sensi dell’articolo 37 (“Notificazione del trattamento”), comma 1, lett. a, del Codice in materia di protezione dei dati personali.

Informativa ai dipendenti: prima dell’avvio dell’app l’azienda dovrà fornire ai dipendenti un’informativa che comprenda gli elementi contenuti nell’art. 13 del Codice (ovvero: tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento)

Indicazione dei responsabili del trattamento dei dati: l’azienda dovrà indicare incaricati e responsabili del trattamento dei dati fornendo loro istruzioni distinte; i dati delle timbrature potranno essere disponibili ai dipendenti che svolgono le attività di gestione ed amministrazione del personale ed ai superiori gerarchici dei dipendenti.

Tempi di conservazione dei dati: saranno di dieci anni per scopi di fatturazione (all’articolo 2220 del c.c.) e di cinque anni per la documentazione del rapporto di lavoro (libro unico del lavoro) limitatamente alle informazioni che devono essere registrate. Inoltre i dati dovranno essere conservati temporaneamente sul dispositivo per consentire ai lavoratori di inoltrare una richiesta di timbratura offline, in caso di mancata copertura della rete, o per visualizzare un riepilogo dei dati del giorno. Dovranno essere definiti tempi chiari per la cancellazione di questi dati dal dispositivo, tenendo conto delle possibili esigenze di conservazione del dipendente.

Misure di sicurezza: l’azienda dovrà adottare le misure di sicurezza previste dagli articoli 31 ss. (“Obblighi di sicurezza”) del Codice per preservare l’integrità dei dati trattati e prevenire l’accesso a soggetti non autorizzati.

Accesso e disponibilità dei dati: l’azienda dovrà predisporre misure al fine di garantire agli interessati i diritti previsti dagli articoli 7 (“Diritto di accesso ai dati personali ed altri diritti”) e seguenti del Codice. Inoltre, l’azienda dovrà attenersi alle prescrizioni ed alle raccomandazioni applicabili contenute nel provvedimento del Garante del 1° marzo 2007, n. 13 (“Linee guida per posta elettronica e internet”), segnatamente in caso di predisposizione di misure di sicurezza al fine di assicurare la disponibilità e l’integrità di sistemi informativi e di dati nonché a seguito della riconsegna del dispositivo per interventi di manutenzione o in caso di cessazione del rapporto di lavoro.