Rilevazione presenza personale: la normativa in vigore

by Telnet Data

rilevazione presenze personale
Abbiamo parlato della normativa che riguarda lo smart working, ma facciamo un passo indietro: perché dobbiamo dichiarare le ore lavorate?

Indice

Rilevazione delle ore lavorate: perché?

La prima domanda che ha portato con sé l’introduzione di massa dello smart working nel 2020 era: come fare a dichiarare le ore lavorate e quindi la presenza giornaliera quando non si ha sottomano il timbratore su cui far passare il badge? 

La domanda non vale solamente per il lavoro in remoto, ma anche se si ha un incarico presso un’altra filiale o un cliente di prestigio. Insomma, la timbratura e la rilevazione delle presenze è una cosa che ormai diamo per scontato, talmente siamo abituati a dover dichiarare che abbiamo effettivamente lavorato e per quanto tempo. 

I metodi sono molteplici: dai semplici fogli cartacei su cui i giovani tirocinanti firmano entrata e uscita fino ai documenti Excel in cui dichiarare le mansioni svolte ora per ora. In gioco entra fra l’altro anche la delicatissima questione della privacy, specialmente di questi tempi. Chi è soggetto alla rilevazione delle presenze? Da quando si è presentata la necessità di rilevare le presenze dei lavoratori? Vediamolo insieme.

Chi deve timbrare il cartellino

I lavoratori subordinati, autonomi e dipendenti; coloro che lavorano in altre filiali ma anche clienti, fornitori, visitatori: la legge prevede che di tutte queste persone debba essere tenuto conto delle ore di lavoro svolte ma anche dell’accesso ai locali aziendali.

Chiaramente tutto questo non era previsto sin dall’inizio e nel corso del tempo si sono aggiunti man mano degli step in più per arrivare alle norme che tuttora conosciamo.

Statuto dei Lavoratori: i primi cenni storici

In questa legge forse per la prima volta si parla di privacy nei confronti dei lavoratori e delle loro informazioni personali. Stando a questa legge, la L.20/05/1970 n.300, ogni controllo in azienda viene eseguito esclusivamente se il lavoratore è informato su:

  • chi gestisce i suoi dati; 
  • lo scopo della raccolta; 
  • se c’è una cessione dei dati a terzi; 
  • i diritti esercitabili nei confronti del gestore e degli altri soggetti. 

Con “ogni controllo” s’intendono di conseguenza anche i metodi con cui allora venivano rilevate le presenze e le ore lavorate. Nel suo piccolo è il primo, grande passo verso le forme ben più complicate che abbiamo ora per proteggere la privacy dell’impiegato. 

Migliorie necessarie: la Legge 675/1996

Nel 1996 si fa un ulteriore passo avanti con la “Tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali”. In questo testo viene data una prima definizione di banca dati e cosa s’intende per dati personali. Questi vengono identificati come:

  • Dati alfanumerici (quindi nomi, date e luoghi di nascita, luoghi di residenza e così via);
  • Immagini;
  • Suoni, a prescindere dal formato, supporto e genere.  

Di conseguenza, le registrazioni informatiche degli accessi sono dati personali. La stessa legge obbliga il gestore della suddetta banca dati a comunicare tempestivamente un report con i dati d’entrata e d’uscita rilevati ogni giorno da ogni lavoratore. 

Jobs act: cos'è e cosa introduce

Il Jobs Act del 2015 modificava di fatto l’articolo 4 dello Statuto dei Lavoratori, dando al datore di lavoro la possibilità di rilevare le ore lavorate attraverso nuovi e tecnologici sistemi di rilevazione: la timbratura con smartphone ne è un esempio, ma anche con tablet, pc e badge magnetico.

Questa legge di fatto precede quella poi introdotta a livello europeo qualche anno dopo di cui parleremo più tardi; l’intenzione è sin da subito quella di fornire una verifica certosina del lavoro svolto, oltre che di una consegna puntuale della stessa. Inoltre, l’azienda poteva sostituire i sistemi obsoleti con quelli a norma di legge senza richiedere l’autorizzazione come prevista dalla L. 300/1970.

Viene data al responsabile anche la possibilità di utilizzare le informazioni ottenute per fini disciplinari come sanzioni o licenziamenti, a condizione che il lavoratore avesse ricevuto tutte le informazioni necessarie sulle modalità d’uso degli strumenti e come vengono effettuati i controlli. Si tratta quindi di un vero e proprio codice disciplinare interno che illustra le regole aziendali sulla rilevazione delle presenze e le sanzioni previste. 

GDPR: cosa devono fare le aziende

Dal 2018 le norme in fatto di privacy generale, e non solo sul lavoro, si sono fatte molto più severe e si oserebbe dire non facili da seguire. Hanno però introdotto dei concetti che fino a quel momento ancora non erano stati introdotti, come il diritto all’oblio (la non diffusione di informazioni che possono pregiudicare l’onore di una persona) e il gestire in modo efficace i dati. Si sono introdotti quindi dei controlli: i modi per rilevare le ore lavorate devono essere prima concordate con i sindacati o con l’Ispettorato del Lavoro

Da qui nascono delle specifiche procedure da seguire: 

  • Se gli strumenti di rilevazione memorizzano dati sensibili quali l’ora d’entrata e d’uscita (il classico badge magnetico ricade in questa classificazione), questi sono legittimi solo se il datore di lavoro ha informato il lavoratore del funzionamento dello strumento e su come vengono effettuati i controlli; 
  • Se gli strumenti utilizzati consentono di rilevare anche gli spostamenti del lavoratore all’interno dell’azienda, deve esserci un contratto stipulato con un accordo sindacale o con l’Ispettorato del lavoro. 

Strano a dirsi, ma il garante della Privacy si è detto favorevole all’uso di sistemi di rilevazione geolocalizzati, purché i sistemi vengano attivati dal lavoratore stesso e che la trasmissione dei dati si concluda al termine del lavoro. Dato che lo stesso si è anche dichiarato diffidente delle nuove tecnologie, ha di fatto sottolineato come sia preferibile, da parte del datore di lavoro, scegliere il metodo di rilevazione delle presenza meno invasivo possibile nei confronti del lavoratore. È quindi meglio evitare i procedimenti biometrici, o meglio tutti quei strumenti che utilizzano impronte digitali, scansione del viso o della retina e via dicendo. 

La sentenza C-55 del 14/07/2019

Questa sentenza quasi storica vede come protagonista la controversia fra un sindacato spagnolo e il colosso Deutsche Bank, reo di non avere un sistema che rilevasse precisamente le ore lavorate dai dipendenti. La banca tedesca infatti riteneva che un sistema del genere non fosse assolutamente necessario, “affidandosi”, nel bene e nel male, alla coscienza dei suoi dipendenti.

La Corte di Giustizia si è ovviamente schierata a favore dei dipendenti che invocavano un metodo di rilevazione delle presenza, imponendo di conseguenza a tutti gli Stati dell’Unione Europea l’obbligo per ogni azienda di dotarsi di un sistema di rilevazione secondo i criteri di oggettività, affidabilità e accessibilità. Tutto questo senza dimenticare una gestione sicura dei dati sensibili dei dipendenti, come da GDPR. 

Sistemi rilevazione presenze: tutte le possibilità

Dalla sentenza di cui al paragrafo precedente, nasce dunque la corsa ai sistemi informatici per la rilevazione delle presenze. Quali opzioni, alcune le abbiamo anche già menzionate all’interno dell’articolo, sono possibili per effettuare un’efficace rilevazione delle ore lavorate?

Anche se si stima che in Italia ancora il 39% delle aziende utilizzi il vecchio cartellino cartaceo, la maggior parte preferisce affidarsi al caro badge magnetico da passare ogni mattina e ogni sera davanti al timbratore. La semplicità d’uso lo rende ancora il sistema preferito dalla maggior parte dei datori di lavoro. È anche il metodo più veloce per controllare gli accessi a certi locali aziendali, specie se questi sono raggiungibili da tornelli. Esiste anche la versione a strisciamento, antecedente a quella senza contatto. 

Seguono le rilevazioni biometriche: come già accennato sono quelle che prevedono l’uso di una caratteristica corporea per ottenere, in maniera particolare, l’accesso a un locale riservato. È più raro l’utilizzo di questi sistemi per la rilevazione delle ore lavorate, ed è anche per questo che il Garante della Privacy è molto cauto sul loro utilizzo: trattandosi di metodi che utilizzano ciò che più di qualsiasi altra cosa ci distingue dagli altri, è anche più difficile convogliare queste informazioni all’interno dei confini della privacy. 

Arriviamo quindi ai software, che sono molteplici e includono al loro interno anche i timbratori con badge magnetico. Ci sono anche sistemi che utilizzano smartphone o tablet per la timbratura, attraverso delle app e il procedimento a due o tre fattori per implementare la sicurezza dei dati ottenuti. Queste app interagiscono poi con i software veri e propri, spesso in cloud, che salvano le ore lavorate in file che vengono quindi inviati al consulente del lavoro. E questo è il caso del nostro software Data Working!

Rilevazione presenze Data Working
Timbra con la nostra app per smartphone tramite QR Code. In prova gratuita per 30 giorni!