Software controllo presenze: i requisiti per essere sicuro, affidabile e GDPR compliance

-

Da maggio del 2018 il trattamento dei dati personali e della privacy è cambiato. Il GDPR è entrato in vigore e anche le aziende italiane si sono dovute adeguare alle nuove regole: chiunque lavori “maneggiando” informazioni sensibili riguardanti le persone oggi deve fare ancora più attenzione e seguire pedissequamente le norme indicate dalla legge. È stata una rivoluzione preannunciata, quindi le aziende più lungimiranti si sono preparate in anticipo al nuovo tipo di gestione e, naturalmente, anche i produttori di software controllo presenze hanno dovuto aggiornare i loro programmi e fornire prodotti compatibili con il GDPR.

 

Cos’è il GDPR e quali problemi possono avere le aziende?

GDPR è l’acronimo di General Data Protection Regulation ed è attivo in tutta Europa, quindi anche in Italia, dal 25 maggio 2018.

Sia le aziende private, sia la Pubblica Amministrazione, sono coinvolte in questo giro di vite sulla privacy, in particolar modo chi ha sistemi informatici in cui vengono archiviati dati anagrafici, numeri telefonici, indirizzi e tutto ciò che è riconosciuto come dato personale o sensibile.

I dati personali sono quelli che riguardano nomi, cognomi, indirizzi, numeri telefonici, mentre i dati sensibili sono quelli che individuano l’orientamento politico, la religione praticata, lo stato di salute dell’individuo.

Le multe per chi non si adegua e viene colto in fallo sono pesanti e arrivano fino ai 20 milioni di Euro o al 4% del fatturato aziendale.

Bisogna però ricordare che il GDPR non è stato un fulmine a ciel sereno, infatti già dal 2003 esisteva il DPS, il documento programmatico sulla sicurezza, con cui le aziende dovevano dichiarare come erano usati i dati, dove fossero conservati, per quanto tempo e a quale scopo.

 

La tutela della privacy e i software di controllo presenze

Il rilevamento delle presenze viene generalmente fatto con un badge che trasmette al sistema informatico i dati del dipendente quando entra ed esce dal luogo di lavoro. C’è da dire che sempre più spesso quest’operazione viene fatta con una semplice App installata sullo smartphone, magari usando i dati GPS in caso di lavoratori a distanza o che si spostano di frequente.

La gestione dei dati è di fondamentale importanza e riguarda l’accurata archiviazione e conservazione di essi in una banca dati. Queste informazioni digitalizzate che riguardano il lavoratore sono utilizzate dai programmi di gestione per elaborare le ore di lavoro svolte, le assenze, gli straordinari, i permessi.

Tutto ciò che riguarda la privacy deve essere fatto nella massima trasparenza e informando precisamente la persona su come verranno usati i dati personali e sensibili.

È molto importante che un software di controllo presenze rispetti tutte le regolamentazioni in ambito di privacy, soprattutto se tratta dati particolari, come le posizioni GPS delle timbrature, i certificati di malattia o i dati sui familiari a carico, magari per consentire o meno la fruizione della legge 104.

Chi produce programmi gestionali che riguardano le risorse umane deve poter dimostrare l’ottemperanza ad ogni norma riguardante la privacy, la cyber security e il trattamento dei dati.

 

GPS e dati biometrici per la rilevazione delle presenze: affidabilità prima di tutto

Quando si tratta di software che rilevano la presenza del lavoratore attraverso la geolocalizzazione, le impronte digitali o l’iride, tutto diventa ancora più delicato. La raccolta e l’elaborazione di questi dati deve avere alti standard di sicurezza.

Il Garante per la Privacy ha dato parere favorevole alle App che utilizzano il GPS per rilevare la presenza al lavoro, ma ha stabilito i limiti che esse devono avere.

Il software per il controllo delle presenze a distanza deve essere attivato dal dipendete quando comincia la propria giornata lavorativa e in quel momento inizia la trasmissione dei dati che deve durare solo per l’arco di tempo in cui viene svolto il lavoro. In pratica l’App non può monitorare la persona h24, se non in casi particolari.

Anche l’uso dei dati biometrici è stato avallato dal Garante, il quale ha sottolineato ancora una volta l’importanza di dare informazioni complete ed esaustive ai dipendenti.

Quando un’azienda si affida a partner qualificati, come Peoplelink, non esistono problemi per quanto riguarda i dati biometrici, perché non devono essere conservati nei database, ma sono presenti in forma criptata all’interno del badge del dipendente e usati solo per l’identificazione del soggetto in ambito lavorativo.