Per produttori e gestori di Vending Machine inizia il conto alla rovescia per i corrispettivi. Manca poco ormai ad aprile 2017, data in cui tutte le prescrizioni e gli adempimenti previsti dal d.lgs. 127/15 diverranno obbligatori per i player del settore.
La normativa in questione volta al controllo puntuale delle cessioni di beni effettuate attraverso i distributori automatici, prevede l’obbligo della memorizzazione elettronica e della trasmissione telematica alla Agenzia delle Entrate dei dati dei corrispettivi per gli operatori che svolgono attività di erogazione di beni o prestazione di servizi attraverso le Vending Machine.
Nonostante i tanti adempimenti imposti dalla normativa con cui tutti i soggetti dovranno iniziare a fare i conti, prima di ogni altro, l’accreditamento degli stessi sul portale messo a disposizione dall’Agenzia delle Entrate ed il censimento dei dispositivi mobili di comunicazione, non si deve, comunque, lasciare la propria azienda “scoperta” dal punto di vista della compliance alla normativa privacy regolata nel nostro Paese – anche se ancora per poco – attesa l’entrata in vigore tra poco più di un anno del nuovo Regolamento Europeo sulla Protezione dei Dati Personali – dal D.Lgs. 196/03.
I dispositivi con cui gli operatori del comparto Vending Machine dovranno effettuare la trasmissione dei dati all’Agenzia delle Entrate, infatti, sono strumenti che in una maniera o nell’altra possono consentire la geolocalizzazione del soggetto che esegue tali operazioni.
Sarà sufficiente, infatti, che il datore di lavoro tenga un registro in cui vi sia traccia del soggetto a cui ha affidato tale strumento ed incrociando tali dati con quelli delle comunicazioni effettuate dal dispositivo all’Agenzia delle Entrate, potrà, anche in via indiretta, geolocalizzare il proprio dipendente.
Quali adempimenti saranno necessari quindi al fine di evitare che il rispetto di una normativa non porti per inesperienza o leggerezza al non rispetto di un’altra, per altro mai come in questo momento così alla ribalta atteso il richiamato intervento da parte dell’Unione Europea volto ad uniformare la disciplina sulla protezione dei dati personali in tutti gli Stati Membri?
In linea generale in base a quanto previsto dal Codice Privacy e dai Provvedimenti del Garante che si riferiscono in modo specifico all’argomento geolocalizzazione, si possono fin da ora identificare una serie di adempimenti che il datore di lavoro, in questo caso gestori e produttori di Vending Machine, dovranno andare ad implementare e gestire.
In primis una adeguata informativa da rilasciare ai propri dipendenti ed in secundis la predisposizione delle apposite nomine per tutti i soggetti che tratteranno i dati potendo, quindi, accedere al dato relativo alla geolocalizzazione del dipendente.
Inoltre si dovrà procedere alla notifica del trattamento al Garante, in ossequio a quanto prescritto dal Codice Privacy, il quale impone appunto la notifica in caso di trattamento di dati che indicano la posizione geografica di persone od oggetti mediante una rete di comunicazione elettronica.
Discorso un po’ più complesso per quanto riguarda gli adempimenti prescritti dallo Statuto dei Lavoratori in relazione ai controlli a distanza.
A seguito della modifica operata dal Jobs Act allo Statuto dei Lavoratori il controllo a distanza è ammesso solo per particolari finalità e previo accordo sindacale o in mancanza dell’accordo previa autorizzazione della competente DTL. (Direzione Territoriale del Lavoro). Queste previsioni, in ogni caso non si applicano relativamente agli strumenti che il dipendente utilizza per rendere la prestazione lavorativa.
Ad oggi ancora non ci sono stati interventi della Cassazione che chiariscano il concetto di “strumenti per rendere la prestazione di lavoro” ergo, dovremmo attendere qualche pronuncia in merito per avere risposta circa l’obbligo di rispetto anche in questo caso di quanto prescritto dallo Statuto dei Lavoratori.
Ben venga il tentativo dell’Agenzia delle Entrate di portare le Vending Machine alla fase 2.0 ma tale passo in avanti comporta senz’altro un ripensamento dei processi interni lato privacy da parte di gestori e produttori che non deve essere sottovalutato al fine di non incorrere nelle sanzioni, anche di carattere penale, previste dal Codice Privacy.
Colin & Partners
