Ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)
Portale Gestione Presenze
Il Titolare del trattamento dei dati personali raccolti tramite il presente portale di gestione delle presenze è il datore di lavoro, nella persona del proprio legale rappresentante pro tempore.
Per ogni comunicazione relativa al trattamento dei dati personali, l'interessato può rivolgersi alla Direzione del Personale (o alla funzione aziendale equivalente), utilizzando i recapiti comunicati al momento dell'assunzione o reperibili nei canali di comunicazione interna.
Ove il datore di lavoro abbia provveduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO), i dati di contatto di tale figura sono disponibili tramite i canali di comunicazione interna dell'azienda (bacheca aziendale, intranet, comunicazione HR).
Laddove il DPO non sia stato nominato, la funzione di riferimento per le questioni attinenti alla protezione dei dati personali rimane la Direzione del Personale, ai recapiti sopra indicati.
Nell'ambito del portale di gestione delle presenze, sono trattate le seguenti categorie di dati personali:
| Categoria | Descrizione |
|---|---|
| Dati anagrafici e identificativi | Nome, cognome, codice fiscale, matricola, qualifica, reparto/ufficio di appartenenza |
| Dati di presenza e orario di lavoro | Timbrature in entrata/uscita, orari effettivi, assenze, permessi, ferie, straordinari |
| Dati di geolocalizzazione (se previsto) | Rilevazione puntuale della posizione geografica esclusivamente al momento della timbratura, senza tracciamento continuativo o storico dei movimenti |
| Log tecnici | Dati di accesso al portale (data/ora di login, indirizzo IP, dispositivo utilizzato) necessari per la sicurezza del sistema |
| Dati di categorie particolari | Dati relativi allo stato di salute, limitatamente a quanto necessario per la gestione di assenze per malattia, infortuni o invalidità, trattati nel rispetto dell'art. 9 GDPR |
La rilevazione della geolocalizzazione avviene esclusivamente al momento della registrazione della timbratura, in conformità con quanto previsto dall'art. 4 della Legge n. 300/1970 (Statuto dei Lavoratori) come modificato dal D.Lgs. n. 151/2015, e non costituisce un sistema di controllo a distanza dei lavoratori.
Il trattamento dei dati personali avviene per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 del Regolamento (UE) 2016/679:
| Finalità | Base Giuridica |
|---|---|
| Gestione del rapporto di lavoro Registrazione presenze, calcolo retributivo, gestione ferie e permessi |
Esecuzione del contratto di lavoro – art. 6, par. 1, lett. b), GDPR |
| Adempimento di obblighi legali Obblighi contributivi, fiscali, previdenziali, assicurativi, conservazione dei libri paga |
Obbligo legale – art. 6, par. 1, lett. c), GDPR |
| Rilevazione della geolocalizzazione Verifica presenza in sede o nel luogo di lavoro al momento della timbratura |
Esecuzione del contratto e/o legittimo interesse – art. 6, par. 1, lett. b) e f), GDPR, previo accordo sindacale ove applicabile |
| Sicurezza del sistema informatico Prevenzione di accessi non autorizzati |
Legittimo interesse del Titolare – art. 6, par. 1, lett. f), GDPR |
| Gestione di dati sanitari Assenze per malattia o infortunio |
Adempimento di obblighi in materia di diritto del lavoro e sicurezza sociale – art. 9, par. 2, lett. b), GDPR |
Il trattamento dei dati è effettuato nel rispetto delle specificità del contesto lavorativo, ai sensi dell'art. 88 del Regolamento (UE) 2016/679.
I dati personali raccolti tramite il portale sono comunicati esclusivamente ai seguenti soggetti:
Non è prevista alcuna comunicazione di dati a soggetti diversi da quelli sopra elencati, né tantomeno diffusione dei dati.
Non è previsto alcun trasferimento di dati personali verso paesi terzi o organizzazioni internazionali.
Tutti i dati personali trattati nell'ambito del portale di gestione delle presenze — inclusi i dati anagrafici e identificativi, i dati di presenza e orario, i dati di geolocalizzazione puntuale, i log tecnici di sistema e i dati sanitari connessi alla gestione delle assenze — sono conservati per un periodo di 10 (dieci) anni dalla cessazione del rapporto di lavoro.
Tale termine è determinato in conformità con il termine ordinario di prescrizione del diritto per responsabilità contrattuale, previsto dall'art. 2946 del Codice Civile, al fine di consentire al Titolare di far valere o difendere un diritto in giudizio per tutta la durata del periodo in cui tale possibilità sussiste.
Il periodo di conservazione di 10 anni si applica uniformemente a tutte le categorie di dati trattati tramite il portale, salvo che normative di settore specifiche impongano termini diversi (es. documentazione fiscale e contabile soggetta a obblighi di conservazione decennale ai sensi dell'art. 2220 c.c.).
Alla scadenza del periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.
In qualità di interessato, il dipendente ha il diritto di esercitare, in qualsiasi momento, i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15-22 del Regolamento (UE) 2016/679:
Modalità di esercizio dei diritti: le richieste devono essere indirizzate per iscritto al datore di lavoro, tramite la Direzione del Personale, mediante i canali di comunicazione interna aziendale o a mezzo posta elettronica agli indirizzi comunicati internamente.
Diritto di reclamo: l'interessato ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), quale Autorità di controllo competente per il territorio italiano, ai sensi dell'art. 13, par. 2, lett. d), GDPR.
Il conferimento dei dati personali indicati nella presente informativa è obbligatorio in quanto strettamente necessario per: