Microsoft Teams ha rilasciato una nuova funzionalità, l’etichetta “in ufficio”, un sistema di rilevamento automatico della posizione del dipendente, basato sulla connessione Wi-Fi aziendale.

Ecco l’impatto della nuova funzionalità della piattaforma di collaborazione, fra opportunità e rischi, in base alla normativa italiana e al rispetto della privacy.

Come funziona su Microsoft Teams l’etichetta “in ufficio”

Quando il dispositivo dell’utente si connette a una rete Wi-Fi, registrata come “ufficio” dall’azienda, Teams aggiorna in automatico lo stato del lavoratore (per esempio “In ufficio” o “In remoto”), rendendolo visibile ai colleghi, senza alcun intervento manuale, come spiegato nella documentazione ufficiale di Microsoft.

Non occorre nessun GPS e nessun tracciamento in tempo reale degli spostamenti, dal momento che il sistema si basa esclusivamente sull’identificazione della rete o su periferiche associate alla postazione (dock e monitor fissi).

A cosa serve l’etichetta in ufficio

Sulla carta, la nuova funzione dovrebbe agevolare l’organizzazione degli spazi, favorire la collaborazione ibrida ed integrarsi con servizi come Microsoft Places, pensati per gestire desk booking e presenza in ufficio.

I rischi dell’ambivalenza di un badge digitale invisibile

C’è però un dato: il dipendente è o non è in ufficio. E questo è un dato binario. Il rischio di un sistema simile è che un’azienda associ la presenza in ufficio come parte della valutazione della prestazione, trasformando gli strumenti di lavoro e collaborazione in strumenti di controllo.

In teoria, secondo i critici, l’etichetta potrebbe diventare un indicatore disciplinare.

Il timore è che un automatismo possa trasformarsi in un controllo implicito della presenza, aprendo la strada a utilizzi impropri o disciplinari, soprattutto in contesti dove il lavoro da remoto è ancora oggetto di tensioni culturali.

L’etichetta della piattaforma di collaborazione potrebbe diventare un badge digitale invisibile in grado di dedurre la presenza fisica del lavoratore senza alcuna azione da parte sua, toccando l’essenza stessa del rapporto di fiducia nel lavoro contemporaneo.

Ma la funzione di rilevamento tramite Wi-Fi non è una criticità, purché abbia un uso legittimo, trasparente e non invasivo.

La tecnologia dietro la funzione e il suo impatto concreto

La trasformazione del lavoro degli ultimi anni ha reso le piattaforme digitali il luogo in cui si manifesta la presenza del lavoratore, la sua produttività, la sua continuità operativa e il suo coinvolgimento professionale.

Microsoft Teams non è più solo uno strumento, bensì un “ambiente” digitale e, come tale, produce segnali di comportamento.

La nuova funzione di rilevamento automatico della posizione tramite Wi-Fi si inserisce in questa logica, ampliandone però la portata e la sensibilità.

Ufficialmente, l’etichetta in ufficio serve per migliorare la gestione degli spazi ed integrare Microsoft Places. Allo stesso tempo, è uno strumento capace di distinguere con precisione dove si trova il lavoratore. Ciò potrebbe avere un impatto sul clima organizzativo e sul senso di autonomia.

L’impatto sulla privacy: nessuna geolocalizzazione

La documentazione ufficiale di Microsoft definisce con precisione i meccanismi di rilevamento basati su connessioni di rete, strumenti di docking, postazioni registrate e identificatori di edificio.

Il rilevamento tramite rete Wi-Fi non è una tecnologia sofisticata e non permette alcuna geolocalizzazione precisa. Tuttavia, è sufficiente per determinare la presenza fisica del lavoratore in una sede specifica.

Su Teams, inoltre, l’etichetta “in ufficio” andrebbe ad aggiungersi ad altre informazioni come: stato di attività, durata delle riunioni, indicatori di collaborazione e metriche aggregate come il Productivity Score. Tutti elementi che, nel loro complesso, costruiscono un profilo di comportamento digitale del lavoratore sempre più articolato.

Il ruolo della fiducia nel lavoro ibrido

Dove la presenza è ancora un elemento decisivo della performance, gli strumenti di collocazione fisica inducono nel lavoratore una forma di auto regolazione, un meccanismo che studi accademici definiscono panopticon digitale con effetti misurabili sul senso di libertà autonomia e benessere.

La presenza digitale e fisica del lavoratore è diventata una componente identitaria del suo ruolo e il rischio di trasformare strumenti collaborativi in strumenti di sorveglianza genera inevitabilmente tensione, sfiducia e una percezione di controllo continuo, a prescindere dalla reale intenzione del datore di lavoro.

Nel lavoro ibrido la fiducia è la valuta centrale, l’elemento che permette autonomia, responsabilità e performance sostenibile.

Introdurre indicatori automatici di presenza rischia di riportarci verso un presenzialismo digitale opposto alla filosofia stessa del lavoro da remoto e quindi dannoso per l’innovazione.

Gli strumenti di controllo digitali

Nel panorama attuale degli strumenti digitali utilizzati dalle aziende esistono numerose tecnologie che possono consentire un controllo diretto o indiretto dell’attività dei lavoratori, spesso senza che tali strumenti siano percepiti come mezzi di sorveglianza e, per questo, ancora più insidiosi.

Molte piattaforme di videoconferenza e collaborazione integrano sistemi di rilevazione della presenza del microfono o della videocamera, registrano la durata degli interventi nelle riunioni e analizzano i pattern di interazione nelle chat interne, generando metriche utilizzate per valutare la partecipazione attiva.

Esistono poi sistemi di gestione degli endpoint aziendali che monitorano lo stato del dispositivo, le applicazioni utilizzate, la frequenza di accesso ai file e alle risorse interne e, in alcuni casi, la localizzazione del terminale tramite indirizzi IP o reti note.

I software di gestione dei ticket e dei flussi di lavoro producono indicatori granulari sui tempi di risposta, sui volumi gestiti e sui comportamenti ricorrenti, che possono assumere valore valutativo.

AI e cloud

Inoltre, molti strumenti cloud generano log di accesso dettagliati, in grado di delineare abitudini e dinamiche di lavoro con un grado di precisione sufficiente a ricostruire intere giornate operative senza alcuna intenzione esplicita di sorveglianza da parte del datore di lavoro.

Anche servizi apparentemente neutri, come le piattaforme di desk booking e di gestione degli spazi condivisi, possono produrre dati utilizzabili per ricavare pattern di presenza e assenza, se integrati con infrastrutture interne, app o badge digitali.

Infine, il crescente utilizzo di sistemi di intelligenza artificiale per analisi comportamentali o predittive crea un ulteriore livello di rischio, poiché consente di incrociare dati provenienti da fonti differenti.

Ampliano la capacità dell’azienda di monitorare implicitamente la condotta dei lavoratori, senza un controllo umano diretto e senza che il dipendente ne abbia piena consapevolezza.

Il panorama internazionale: differenze normative e convergenze culturali

Nel contesto internazionale il tema dei controlli digitali sui lavoratori assume configurazioni molto diverse, anche se, nella sostanza, emerge un trend comune, rappresentato da una progressiva legittimazione degli strumenti tecnologici come mezzi ordinari di gestione del personale.

Nella Ue: il caso della Francia

Nei Paesi dell’Unione europea prevale un approccio fortemente garantista, in
cui il trattamento dei dati relativi alla localizzazione diretta o indiretta del lavoratore è ammesso solo se strettamente necessario alla finalità organizzativa o di sicurezza, e se accompagnato da misure idonee a proteggere i diritti fondamentali.

In Francia, la Cnil ha stabilito in più occasioni che qualsiasi sistema capace di monitorare spostamenti, tempi di inattività o comportamenti operativi, richiede trasparenza assoluta e una proporzionalità rigorosa.

Ha inoltre considerato illegittimo l’uso di software che raccolgono dati di attività in modo continuo o occulto, una posizione che limita fortemente l’utilizzo di tecnologie invasive come keylogger sistemi di screenshot automatico o geolocalizzazioni permanenti.

In Germania e Spagna

In Germania il quadro è ancora più restrittivo, dato che il principio della dignità del lavoratore è costituzionalmente protetto e ha un peso superiore rispetto agli interessi organizzativi dell’impresa.

I sistemi di controllo, anche se integrati negli strumenti di lavoro, devono essere concordati con i consigli di fabbrica e sono soggetti a negoziazione collettiva obbligatoria. Questo crea una barriera molto solida contro qualsiasi forma di monitoraggio implicito o non dichiarato.

In Spagna la normativa consente un margine più ampio all’introduzione di strumenti tecnologici, ma riconosce un vero e proprio diritto alla disconnessione e richiede che ogni forma di controllo digitale sia preventivamente comunicata con indicazione chiara della finalità della base giuridica e delle misure di tutela.

In Portogallo

Il Portogallo ha introdotto disposizioni ancora più avanzate, vietando esplicitamente qualsiasi forma di controllo remoto non dichiarato durante il telelavoro e imponendo sanzioni severe per i datori che utilizzano meccanismi tecnologici non proporzionati alle esigenze produttive.

Usa e Canada

Fuori dall’Europa il quadro cambia radicalmente. Negli Stati Uniti, dove il principio prevalente è quello della libertà contrattuale, il datore di lavoro può introdurre sistemi di monitoraggio anche molto invasivi, purché dichiarati nel contratto o nel manuale aziendale e la normativa federale non offre protezioni comparabili a quelle europee.

Per attenuare gli effetti più estremi di queste pratiche, il Canada si trova in una posizione intermedia, con una disciplina complessivamente più restrittiva rispetto a quella degli Usa, ma comunque lontana dai vincoli europei.

Il datore può utilizzare strumenti di monitoraggio se dimostra che sono ragionevoli, necessari e proporzionati allo scopo dichiarato.

Australia e Nuova Zelanda

In Australia e Nuova Zelanda, in materia di sorveglianza dei lavoratori, prevale un approccio basato sulla trasparenza piena e sulla comunicazione preventiva, con particolare attenzione al concetto di reasonable expectation of privacy, che tutela il lavoratore da forme di controllo non dichiarate o eccedenti le reali necessità operative dell’impresa.

La tendenza comune

Il quadro globale mostra quindi una tendenza comune: le tecnologie di collaborazione e di gestione digitale del lavoro stanno diventando infrastrutture attraverso cui passa la produttività e, soprattutto, la rappresentazione misurabile della condotta professionale del lavoratore.

Questo genera una nuova responsabilità in chi adotta questi strumenti nel definire regole limiti e finalità coerenti con i diritti fondamentali.

Le esperienze
internazionali dimostrano che i modelli più efficaci sono quelli che integrano trasparenza, negoziazione e controlli proporzionati, evitando sia la sorveglianza
continua sia l’anarchia tecnologica che lascia spazi incontrollati a pratiche invasive.

Il quadro giuridico italiano

Il GDPR interviene in modo netto nel delimitare gli usi consentiti dei dati di posizione anche quando derivati da semplici connessioni di rete.

Il trattamento è lecito solo se proporzionato necessario e fondato su una base giuridica adeguata e, nel contesto lavorativo, il consenso non può essere considerato valido perché ritenuto non libero.

Inoltre, l’introduzione di un meccanismo simile che incide sui diritti fondamentali di soggetti considerati “deboli” (come i lavoratori) richiede una valutazione d’impatto.

Lo Statuto dei lavoratori aggiunge limiti ulteriori: l’articolo 4 distingue infatti nettamente tra strumenti di lavoro e strumenti di controllo. Se un dato raccolto tramite uno strumento di lavoro viene utilizzato per monitorare la condotta del lavoratore, allora il datore deve attivare la procedura prevista mediante stipula di un accordo sindacale o mediante richiesta di autorizzazione dell’Ispettorato del lavoro.

Il punto decisivo è il fatto che un dato come “sei in ufficio o da remoto” non è neutrale, perché può produrre conseguenze disciplinari ed è quindi soggetto alle tutele rafforzate previste dal diritto del lavoro italiano.

Un test di maturità organizzativa

Utilizzare una tecnologia capace di dedurre la presenza fisica del lavoratore significa assumersi una responsabilità molto più ampia del semplice rispetto formale delle norme.

È un test di maturità organizzativa, un banco di prova che divide le aziende che credono davvero nella collaborazione digitale da quelle che la usano come paravento per pratiche di controllo sempre più sofisticate. Infatti, ogni dato sulla presenza può diventare uno strumento di potere, e il confine tra efficienza e sorveglianza è sottile quasi quanto un segnale Wi-Fi.

Per questo, il primo passo consiste nel tracciare un perimetro chiaro, verificabile e non aggirabile. Se l’azienda raccoglie dati, deve raccoglierne pochi. Se li conserva, deve conservarli per pochissimo. E se li utilizza, deve farlo solo per lo scopo dichiarato.

Nessun “magari ci può servire dopo”, nessun archivio nascosto sotto la superficie dei log, nessuna deriva che trasformi un’informazione logistica in un indizio disciplinare.

Le tecnologie di anonimizzazione e pseudonimizzazione non sono optional: sono una cintura di sicurezza contro future tentazioni manageriali.

A livello organizzativo, la trasparenza deve essere totale. L’informativa non può essere un Pdf dimenticato nella intranet, scritto in burocratese e letto da nessuno. Deve diventare un documento politico, un impegno pubblico: come funziona la tecnologia, quali dati cattura, chi può vederli, per quanto tempo restano, per quali scopi non saranno mai utilizzati.

Una promessa chiara, verificabile e controllabile, perché, senza trasparenza vera, la fiducia non è possibile, e il lavoro ibrido vive precisamente di questo delicato equilibrio.

La legge italiana non concede scorciatoie

Sul piano giuridico il margine è ancora più stretto, in quanto non basta dire che si tratta di uno “strumento di lavoro”: se il dato può essere utilizzato per valutare anche indirettamente la condotta, allora siamo di fronte a un potenziale controllo a distanza.

La legge italiana non concede scorciatoie e pone solo le due alternative dell’accordo sindacale o dell’autorizzazione da parte dell’Ispettorato del Lavoro. Chi prova a giocare su ambiguità interpretative apre la porta all’illiceità e al rischio concreto che ogni dato raccolto diventi inutilizzabile proprio quando l’azienda pensa di potersene servire.

La DPIA, poi, non può essere trattata come pura formalità “da compilare”, magari in fretta, poiché è uno strumento che serve a immaginare ciò che può andare storto prima che accada. Dove la tecnologia può spingersi troppo oltre, dove può essere abusata, dove può ribaltarsi sul lavoratore.

Una DPIA fatta bene impone limiti, accessi segregati, divieti di riutilizzo dei dati per finalità disciplinari, sistemi di controllo interno, e soprattutto la separazione netta tra dati “organizzativi” e informazioni che potrebbero trasformarsi
n indicatori di comportamento.

Un supporto alla collaborazione

Solo combinando tutto questo, cioè rigore tecnico, disciplina giuridica e una visione culturale onesta, la funzione di rilevamento della posizione può diventare ciò che Microsoft dice di voler offrire: un supporto alla collaborazione.

Senza questa integrazione, invece, rischia di diventare un osservatore silenzioso, una presenza che accompagna ogni lavoratore e che trasforma il lavoro ibrido in un presenzialismo digitale più pervasivo di quello che tutti pensavamo di esserci lasciati alle spalle.

La funzione di rilevamento tramite Wi-Fi non è necessariamente un problema, ma richiede condizioni precise per essere utilizzata in modo legittimo, trasparente e non invasivo.

Servono dunque chiarezza sulle finalità, un perimetro rigido e garanzie sulla non utilizzabilità disciplinare dei dati, se non previa procedura formale.

Il lavoro ibrido richiede un passaggio definitivo dalla cultura del controllo alla cultura dei risultati e questo passaggio non può essere compromesso da strumenti che rischiano di ricreare forme di sorveglianza implicita invisibile e psicologicamente gravosa.

La tecnologia deve supportare la collaborazione senza trasformarsi in un badge
permanente che accompagna il dipendente in ogni istante della sua vita lavorativa.