Prova del lavoro, non sorveglianza

A Bruxelles si stanno scrivendo adesso le regole su come si possono monitorare i lavoratori, fra direttiva sul lavoro tramite piattaforme, gestione algoritmica e l’AI Act applicato al lavoro. Nel frattempo chi manda squadre sul campo deve già rilevare le ore, dimostrarle quando qualcuno le contesta, e farlo senza calpestare la riservatezza delle persone. È un equilibrio difficile, e su questo equilibrio si gioca buona parte della fiducia fra chi organizza il lavoro e chi lo svolge.

GeoTapp nasce dentro questo problema, non accanto. Per questo, invece di promettere, mette per iscritto cosa fa e cosa non fa, con le fonti normative in chiaro e i limiti dichiarati senza giri di parole. Quello che segue si può leggere, verificare e citare. Chi trova un punto debole è invitato a segnalarlo: un dossier di conformità vale per ciò che regge, non per come suona.

Il principio è uno solo: registrare il fatto, non seguire la persona.

GeoTapp rileva la posizione solo nel momento della timbratura, all’entrata e all’uscita, e non durante la giornata. Fra un timbro e l’altro non c’è alcun tracciamento: nessuna scia di spostamenti, nessuna posizione raccolta a insaputa, nessun pedinamento digitale. La foto che accompagna il timbro si può scattare solo dalla fotocamera dal vivo, non si può caricare un’immagine dalla galleria. I dati raccolti sono ridotti al minimo necessario per scelta di progetto, non come ripensamento successivo.

Quello che GeoTapp non fa è altrettanto importante. Non insegue il dipendente fuori dall’orario, non profila comportamenti, non misura l’attività sindacale, non legge stati emotivi, non costruisce punteggi sulle persone. È esattamente il perimetro che il Parlamento europeo ha indicato come da vietare, e GeoTapp ci sta già fuori.

Minimizzazione dei dati (art. 5.1.c GDPR): la posizione si raccoglie solo al timbro, non in continuo.

Limitazione della finalità (art. 5.1.b): lo scopo è la prova del lavoro svolto, non il controllo a distanza della persona.

Base giuridica (art. 6): esecuzione del rapporto di lavoro e legittimo interesse documentato, accompagnati dall’informativa.

Trasparenza (artt. 12-14): il lavoratore riceve un’informativa chiara. GeoTapp mette a disposizione un fac-simile di informativa GPS, gratuito e scaricabile.

Protezione fin dalla progettazione (art. 25): la raccolta minima è il comportamento predefinito dello strumento, non un’opzione da attivare.

In Italia il controllo a distanza è disciplinato dall’art. 4 della Legge 300/1970: gli strumenti da cui può derivare anche un controllo dell’attività sono ammessi per esigenze organizzative, produttive, di sicurezza o di tutela del patrimonio, previo accordo sindacale o autorizzazione dell’Ispettorato, e sempre con adeguata informativa al lavoratore. La norma esenta inoltre gli strumenti di registrazione degli accessi e delle presenze.

GeoTapp si colloca dentro questa cornice come strumento che agevola la conformità, non come scorciatoia che la aggira. Il titolare del trattamento resta l’azienda, con i suoi obblighi: GeoTapp fornisce uno strumento progettato per stare nelle regole, e le risorse per applicarle. Per gli altri Paesi europei la mappa GPS lavoratori UE raccoglie trentanove schede nazionali verificate a mano, con obblighi, autorità competente e sanzioni di ciascun Paese.

Quando GeoTapp dice "prova del lavoro", intende qualcosa che regge a una contestazione, e per reggere deve essere difficile da falsificare e impossibile da ritoccare dopo. La difesa è a strati.

La cattura della foto è bloccata sulla fotocamera dal vivo: il valore che identifica questa modalità è fissato nei client e, soprattutto, è verificato dalle regole del database al momento della scrittura, che rifiutano un timbro con una modalità diversa. A ogni foto il client calcola un’impronta crittografica SHA-256, condizione necessaria per procedere.

Le sessioni di lavoro sono immutabili una volta create: l’orario di inizio, la posizione registrata al timbro e l’identità dell’utente non sono modificabili dal dipendente, e la cancellazione è riservata agli amministratori. Le sessioni con posizione nascono solo attraverso una funzione lato server con privilegi amministrativi, non per scrittura diretta dall’app, così l’operatore non può retrodatare un timbro, spostarne la posizione o farlo sparire.

Il rilevamento del GPS falso agisce prima ancora che il timbro parta. Sui dispositivi Android il controllo è a più livelli, con una lista di applicazioni di spoofing note, la verifica dei permessi di posizione fittizia e dei segni di root: se scatta, la timbratura viene bloccata, non solo segnalata. Su iOS si usa il segnale nativo del sistema operativo che indica una posizione simulata via software. Viene inoltre intercettato il "teletrasporto", cioè uno spostamento a una velocità fisicamente impossibile fra due timbri.

Ogni timbratura lascia infine una traccia in un registro di controllo lato server, con l’orario generato dal server e non dal dispositivo, e nessun client può scrivere in quel registro, nemmeno un amministratore.

Questa è la sezione che molti ometterebbero, ed è proprio quella che rende credibile tutto il resto. GeoTapp rende lo spoofing difficile e attesta il contesto del timbro, ma non promette l’impossibile, e dichiararlo è una forma di rispetto verso chi legge.

Il server non ri-verifica crittograficamente le coordinate: controlla che siano plausibili e dentro l’eventuale geofence, ma si fida della posizione che il dispositivo riferisce. L’attestazione del dispositivo certifica che l’app provenga dai canali ufficiali, non mette al riparo da un client modificato e analizzato da chi ne ha le competenze. La modalità "solo fotocamera dal vivo" è una dichiarazione onesta del dispositivo, non una prova crittografica che il server possa rifare sull’immagine. I controlli sono più completi sullo smartphone che sull’orologio. E, soprattutto, lo strumento non solleva l’azienda dal suo ruolo di titolare del trattamento: resta suo il dovere dell’informativa, dell’accordo dove serve, della proporzionalità.

Detto altrimenti: GeoTapp alza l’asticella e documenta il fatto, non vende l’invulnerabilità. Chi promette l’invulnerabilità, di solito, non l’ha mai dovuta dimostrare in tribunale.

Tutto ciò che serve per applicare questi principi è pubblico e gratuito: la mappa GPS lavoratori UE con le schede dei trentanove Paesi, il fac-simile di informativa GPS, il calcolatore delle sanzioni, l’indice della sorveglianza. Verificati alla fonte, liberi da usare e citare indicando la provenienza. Sono lì perché mettere a norma il lavoro non dovrebbe essere un privilegio di chi può pagarsi un ufficio legale.

Le affermazioni tecniche di questo documento sono rese e sottoscritte da Michele Angelo Petraroli, fondatore di GeoTapp, che se ne assume la responsabilità e si rende disponibile a verifica e contraddittorio. L’endorsement di un avvocato giuslavorista e di un DPO sarà aggiunto nella versione successiva del documento.