Aspetti legali

Aspetti legali e CCNL

Aspetti legali e CCNL

Aspetti Legali Lodestar

Lodestar è uno strumento di lavoro che rispetta il personale ed è conforme alla normativa vigente secondo l’art. 4 l.300/70 in materia di controlli a distanza dei lavoratori.

Lodestar è un sistema pensato per semplificare la giornata lavorativa del personale.
Grazie all’uso di dispositivi di interazione con il sistema (smartwatch e altri device), l’uso di Lodestar è strettamente funzionale allo svolgimento delle mansioni lavorative.
Lodestar è uno strumento di lavoro che viene utilizzato in modo attivo dai lavoratori e che non opera alcun controllo in background sugli stessi. Non necessita quindi di particolari autorizzazioni né accordi sindacali benché sia auspicabile il coinvolgimento dei lavoratori e delle relative rappresentanze.

Resta sottinteso, che siamo sempre in presenza di un trattamento di dati personali, e quindi (come previsto dal comma 3 dell’art.4 l.300/70) andrà comunque rispettata la normativa in materia di privacy.

Vuoi saperne di più su questo argomento?
Richiedi subito maggiori informazioni. Il nostro team sarà lieto di affiancarti fornendoti informazioni approfondite.

Privacy e Raccomandazioni

Privacy e Raccomandazioni

Privacy e Raccomandazioni Lodestar

Il sistema Lodestar in maniera nativa rispetta perfettamente le direttive GDPR e la privacy dei lavoratori. Lodestar non consente di effettuare alcun controllo in background sull’attività dei lavoratori, né di localizzare la loro posizione all’interno dell’azienda, neanche attraverso gli smartwatch, le cui funzionalità di localizzazione sono inutilizzate ed inattive.

Lodestar non è intesa, né è idonea ad effettuare accertamenti disciplinari o a misurare la produttività dei singoli lavoratori. Lodestar non è intesa per la raccolta dei dati tramite i sensori IoT cui è collegata. Tuttavia, Lodestar si integrerà con i sistemi informativi esistenti in azienda, e con sensori IoT eventualmente già presenti, per cui si raccomanda di verificarne il corretto rispetto del GDPR.

È responsabilità dell’azienda cliente scegliere e configurare sensori IoT e interfacciare Lodestar con i sistemi informativi esistenti, in modo da non svolgere controlli a distanza né effettuare raccolte e trattamenti di dati personali non consentiti, e ottemperare agli adempimenti in materia di privacy e secondo l’art. 4 l.300/70.

 

Vuoi saperne di più su questo argomento?
Richiedi subito maggiori informazioni. Il nostro team sarà lieto di affiancarti fornendoti informazioni approfondite.

Sicurezza e Update

Sicurezza e Update

SICUREZZA E UPDATE LODESTAR

IVY, la società proprietaria del marchio Lodestar, si è impegnata ad adottare misure tecnico-organizzative adeguate ad evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali.

Lodestar applica dettagliate policy e disciplinari, ai quali tutto il Team con accesso ai sistemi informativi ha l’obbligo di conformarsi e che sono finalizzate a garantire comportamenti idonei ad assicurare il rispetto dei principi di riservatezza, disponibilità ed integrità dei dati nell’utilizzo delle risorse informatiche.

Ciascun ruolo del Team ha specifici profili di accesso nel rispetto del least privilege necessario all’esecuzione delle mansioni assegnate. I profili di autorizzazione sono individuati e configurati anteriormente all’inizio del trattamento, in modo da limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento.

Tali profili sono oggetto di controlli periodici finalizzati alla verifica della sussistenza delle condizioni per la conservazione dei profili attribuiti.

Gli interventi di assistenza sono regolamentati allo scopo di garantire l’esecuzione delle sole attività previste contrattualmente e impedire il trattamento eccessivo di dati personali la cui titolarità è in capo al Cliente.

In conformità agli artt. 35 e 36 del GDPR e sulla base dei documenti WP248 “Linee guida sulla valutazione d’impatto nella protezione dei dati adottate dal Gruppo di lavoro ex art. 29” e “Handbook on Security of Personal Data Processing” – Ed. ENISA rev. dicembre 2017”, IVY ha predisposto una propria metodologia per l’analisi e la valutazione dei trattamenti che, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, presentino un rischio elevato per i diritti e le libertà delle persone fisiche allo scopo di procedere con la valutazione dell’impatto sulla protezione dei dati personali prima di iniziare il trattamento.

I dati personali sono protetti contro il rischio d’intrusione di cui all’art. 615-quinquies del codice penale mediante sistemi di Intrusion Detection & Prevention, mantenuti aggiornati in relazione alle migliori tecnologie disponibili.

I Data Center presso i quali vengono trattati i dati della piattaforma Lodestar sono ubicati all’interno della Comunità Europea e dotati di idonee misure di sicurezza certificate atte a garantire la sicurezza dei dati trattati. Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di data center erogati dai Responsabili Esterni del Trattamento, si fa rinvio alle misure di sicurezza rese disponibili da questi ultimi nei relativi siti istituzionali.

 

Vuoi saperne di più su questo argomento?
Richiedi subito maggiori informazioni. Il nostro team sarà lieto di affiancarti fornendoti informazioni approfondite.

Domande frequenti

È auspicabile ma non necessario un accordo sindacale specifico, in quanto Lodestar non effettua nessun controllo in background dei lavoratori. Lodestar è uno strumento di lavoro che viene usato in maniera attiva dal personale nello svolgimento delle mansioni – (Tribunale di Roma, Ordinanza n. 290992/2017 del 24/3/2017).

Tutti i dati sono protetti in Data Center con il massimo livello di sicurezza che la tecnologia rende disponibile. Lodestar limita gli accessi ai soli soggetti autorizzati, con crittografia e sistemi di Intrusion Detecting & Prevention

Lodestar è conforme alle direttive GDPR e non consente di effettuare alcun controllo in background sull’attività dei lavoratori, né di localizzare la loro posizione all’interno dell’azienda, neanche attraverso gli smartwatch, le cui funzionalità di localizzazione sono inutilizzate ed inattive.

Tutti i dati sono crittografati ed ogni utente dispone di accessi personali, con differenti livelli di permesso assegnabili, impostati dall’amministratore di sistema.

Hai bisogno di chiarimenti o consigli sulla configurazione ideale per te?