Microsoft ha introdotto in Teams una funzione apparentemente semplice: un badge che indica se l’utente è “in ufficio”, determinato automaticamente quando il dispositivo si collega alla rete Wi-Fi aziendale. Nessuna geolocalizzazione, nessun GPS: solo un’informazione binaria ricavata dalla rete.
Questa etichetta nasce per agevolare la collaborazione nelle organizzazioni ibride e per integrarsi con l’ecosistema Microsoft Places. Tuttavia, anche un dato così minimale può assumere un peso significativo nel contesto del lavoro digitale, soprattutto quando riguarda lavoratori che alternano presenza fisica e smart working. È qui che la funzione apre un dibattito più ampio: quale ruolo gioca realmente nel rapporto tra azienda, tecnologia e diritti dei lavoratori?
Il luogo di connessione
Il dato “in ufficio” potrebbe sembrare un semplice supporto organizzativo, ma rientra a pieno titolo nel perimetro del GDPR. Parliamo infatti di un’informazione personale che, se combinata con altri segnali digitali, può diventare un indicatore del comportamento lavorativo.
Il nodo centrale è il principio di proporzionalità (art. 5 GDPR): ogni trattamento deve essere adeguato rispetto alla finalità dichiarata. Nel lavoro ibrido questo principio è ancora più delicato, perché la tecnologia genera continuamente dati che possono, anche involontariamente, tradursi in forme di monitoraggio. È in questo ambiente che il confine tra collaborazione digitale e controllo indiretto diventa molto sottile.
La natura del dato e la base giuridica
L’informazione “in ufficio / non in ufficio” è un dato personale e richiede una base giuridica chiara. Nel rapporto datore–lavoratore il consenso non è utilizzabile, perché manca la reale libertà di scelta. L’unica base compatibile è il legittimo interesse, ma va attentamente bilanciato: il dato può essere raccolto solo per facilitare la collaborazione, non per misurare produttività o presenza effettiva.
Smart working: il rischio di una lettura distorta
Per chi lavora da casa, l’impatto è più evidente: risultare sempre “non in ufficio” può avere conseguenze organizzative e persino psicologiche. Senza adeguate cautele, il badge può essere interpretato — dal management o dai colleghi — come sintomo di minore disponibilità, minore coinvolgimento o addirittura minor impegno.
Questa percezione non intenzionale può configurare una discriminazione indiretta. Se poi l’informazione viene incrociata con log, attività su Teams o altri indicatori digitali, si entra nel territorio del monitoraggio emergente, che richiede una DPIA (art. 35 GDPR) a tutela dei lavoratori.
Sicurezza, metadati e obblighi tecnici
Dietro il badge esiste un ecosistema complesso fatto di log, accessi e metadati. Il datore di lavoro deve assicurarsi che questi elementi siano gestiti rispettando:
- le misure di sicurezza richieste da NIS2 per i sistemi di comunicazione ,
- i controlli previsti dalla ISO/IEC 27001 per la gestione degli accessi e dei log ,
- gli obblighi di sicurezza by design del Cyber Resilience Act ,
- i requisiti di trasparenza sul trattamento dei dati generati delineati dal Data Act .
Per lo smart working, queste verifiche sono ancora più cruciali, perché gran parte dei dati viene generata fuori dalla rete aziendale.
Le regole per un ecosistema digitale equo
Per i lavoratori, aumenta il rischio di profilazione non intenzionale e di differenze di trattamento tra chi lavora da remoto e chi in presenza. Per i datori di lavoro, un utilizzo non proporzionato espone a violazioni del GDPR e incoerenze con le misure tecniche richieste dalle normative europee.
Per evitare questi scenari, è necessario aggiornare le policy interne e le policy di smart working, definendo esattamente come viene usato il dato, con quali limiti e per quali finalità. Una DPIA aggiornata aiuta a prevenire rischi e chiarire l’uso legittimo dell’informazione.
Conclusione
Il badge “in ufficio” è un esempio concreto di come, nel lavoro digitale, anche un dato minimo possa incidere sulla percezione e sulla gestione del personale. La sfida non è tecnologica, ma organizzativa: costruire una governance dei dati che tuteli chi lavora in presenza e chi lavora da remoto, assicurando trasparenza, proporzionalità e fiducia.
In un ambiente di lavoro ibrido, la compliance non è un esercizio formale: è la condizione necessaria per garantire un ecosistema digitale equo, sostenibile e rispettoso dei diritti di tutti i lavoratori.
