Informativa privacy dipendenti e GDPR: cosa è e cosa deve fare la tua azienda
Ogni giorno sentiamo parlare di privacy, dati personali, trattamento dati e informative e non sempre le aziende riescono a destreggiarsi in questo caos. Con il progresso tecnologico, la gestione dei dati personali è fortemente cambiata e ogni azienda, indipendentemente dal settore o dalle dimensioni, è chiamata ad adeguarsi alle norme e modalità previste dal GDPR (l’atto legislativo europeo) evitando così di incorrere in sanzioni salate.
Cosa è l’informativa privacy e quali dati deve contenere?
L’informativa privacy è il documento in cui sono riportate le modalità in cui il titolare del trattamento (quindi il soggetto che tratta i dati) tratta i dati personali del soggetto (nel caso specifico il dipendente) in modo chiaro e coinciso.
I dati personali sono tutte quelle informazioni sensibili che identificano (o rendono identificabile) direttamente o indirettamente, una persona fisica. Per questa ragione devono essere soggetti al consenso e all’autorizzazione dell’interessato e devono essere tutelati attraverso la regolamentazione della privacy.
Nel corso del tempo il codice Privacy ha subito molte modifiche per cui potrebbe capitare che la tua azienda abbia un’informativa basata sul vecchio codice. Il suggerimento è quello di verificare (o fare verificare al proprio consulente privacy) i punti inseriti ed eventualmente apportare modifiche ed informare i dipendenti.
Vediamo insieme i dati importanti che l’informativa privacy deve contenere:
- Chi tratta i dati: l’azienda stessa o chi per essa.
- Basi di liceità: specificare le condizioni per cui il trattamento dei dati è lecito (per approfondimenti sulle condizioni necessarie vedere art. 6 GDPR – Regolamento generale sulla protezione dei dati UE/2016/679).
- Eventuale condivisione dei dati con terze parti.
- Diritti di accesso, di rettifica e di cancellazione: i lavoratori (gli interessati del trattamento) devono poter accedere ai propri dati, avere il diritto di richiedere eventuali modifiche e/o richiederne l’eliminazione o la limitazione d’uso (in determinate situazioni).
Informativa privacy: cosa deve fare un’azienda?
Dopo gli ultimi aggiornamenti relativi al GDPR, capita che i datori di lavoro si trovino in difficoltà nell’adeguarsi alla normativa. Ecco quindi alcune dritte, affinché la tua azienda non vada incontro a spiacevoli sanzioni.
Le linee guida del GDPR
Ai sensi della normativa privacy Regolamento UE 2016/679 – GDPR e D.Lgs. 196/2003 – Codice Privacy, ogni azienda ha il dovere di redigere un’informativa in base alle modalità di trattamento dati concretamente adottate; ogni azienda ne avrà quindi una specifica sulla base della propria organizzazione.
Le linee guida del Garante mirano a fornire indicazioni di carattere generale in relazione al trattamento di dati personali in vari ambiti, al fine di garantire la corretta applicazione dei princìpi stabiliti dal Codice.
L’azienda deve quindi specificare ai lavoratori quali dati vengono conservati e per quanto tempo verranno archiviati.
Informativa privacy personale in smart working
Con l’arrivo della pandemia da Covid-19, molte aziende si sono trovate nella condizione di dover gestire personale in smart working facendo emergere dubbi inerenti il cosiddetto controllo a distanza dei lavoratori.
Ma cosa prevede in questi casi il GDPR? In primis i dati personali trattati devono essere solo quelli inerenti i beni aziendali, quindi possono essere trattati solo quelli utilizzabili a fini connessi al rapporto di lavoro. Nell’informativa privacy dovranno quindi essere specificate (come per un lavoratore in presenza) le modalità del trattamento e i tempi di conservazione dei dati e, in aggiunta a ciò, una specifica riguardante gli strumenti assegnati per il lavoro da remoto, per quali fini e con quali limiti.
Geolocalizzazione e informativa privacy
E per il personale itinerante? Anche nel caso della geolocalizzazione il GDPR prevede misure ben specifiche.
Se la tua azienda ha deciso di utilizzare sistemi di geolocalizzazione, quindi l’uso di GPS su smartphone, è bene sapere che tale scelta deve rispondere a determinate esigenze quali organizzative e produttive, di sicurezza (del lavoratore) oppure di tutela del patrimonio aziendale.
In caso di utilizzo di sistema di geolocalizzazione trovano, quindi, applicazione:
- La valutazione d’impatto del trattamento (art. 35 GDPR).
- I principi generali della privacy by design e privacy by default (art. 25 GDPR).
- L’Informativa (art. 13 GDPR).
Il datore di lavoro deve fornire ai dipendenti l’informativa estesa sul trattamento dei dati personali specificando la base giuridica, le modalità di funzionamento del GPS (in caso di utilizzo di una app su smartphone dovrà essere presente un’icona ben visibile che segnali l’attivazione) e le finalità del trattamento.
Geobadge e l’informativa privacy GDPR
Geobadge è un software per la gestione del personale. Con esso potrai gestire in tranquillità e in conformità con la legge, il personale fuori sede tramite la app.
Geobadge è molto attento alla privacy: nel caso in cui si utilizzi la geolocalizzazione, i dati vengono elaborati solo al momento della timbratura che viene eseguita solo alla pressione dell’apposito pulsante sulla App. Le coordinate geografiche specifiche non vengono salvate (né sono visualizzabili all’interno del sistema): la app Geobadge installata sul dispositivo dell’utente si limita a utilizzarle per controllare se il dipendente, al momento della timbratura, si trova o meno all’interno del raggio accettabile di distanza dalla sede di lavoro impostato dal datore di lavoro.
I nostri clienti hanno a disposizione un modello template che li aiuta nella preparazione dell’informativa privacy dei propri dipendenti o collaboratori.
Visita il nostro sito per scoprire tutte le funzionalità del software per la gestione del personale della tua azienda!