Microsoft Teams ora può rivelare la posizione dei dipendenti al datore di lavoro

Negli ultimi mesi Microsoft sta introducendo, con estrema cautela e continui rinvii, una funzionalità destinata a incidere in modo profondo sull’equilibrio tra lavoro ibrido, infrastrutture IT e controllo organizzativo. Si tratta del meccanismo di auto-rilevazione della posizione fisica dell’utente in Microsoft Teams, basato sulla connessione alla rete WiFi aziendale, una novità che appare marginale solo a una lettura superficiale, ma che in realtà apre scenari tecnici e giuridici complessi.

Ne avevamo parlato in un altro articolo spiegando che alcune applicazioni di uso comune stanno progressivamente integrando strumenti per il controllo dei dati dei dipendenti, in ambito aziendale.

Storicamente, in Teams la posizione di lavoro, ovvero il luogo in cui ci si trova, è stata un parametro dichiarativo, impostato manualmente dall’utente e utilizzato principalmente per finalità informative, come la pianificazione di riunioni o la gestione delle presenze in ufficio. Con la nuova funzionalità, l’approccio cambia radicalmente: la posizione non è più una dichiarazione volontaria, ma una deduzione automatica effettuata dal sistema sulla base di segnali di rete.

Architettura tecnica della rilevazione automatica della posizione

La funzione di autorilevamento della work location è strettamente integrata con Microsoft Places, il servizio introdotto da Microsoft per modellare gli spazi fisici dell’impresa all’interno dell’ecosistema Microsoft 365. Ogni sede, edificio o area può essere definita come “Place” e associata a metadati specifici, tra cui le reti WiFi riconosciute.

Dal punto di vista tecnico, Teams utilizza una combinazione di segnali:

• Identificazione della rete WiFi a cui il dispositivo è connesso, in particolare l’SSID, confrontato con quelli configurati dagli amministratori come reti aziendali valide.
• Associazione tra SSID e Place, mantenuta a livello di tenant, consente di mappare una rete a una sede fisica specifica.
• Persistenza temporale della posizione, limitata alla giornata lavorativa dell’utente, definita nelle impostazioni di Outlook e Teams.

È importante sottolineare che non viene utilizzato il GPS, né un tracciamento continuo del dispositivo. Tuttavia, dal punto di vista funzionale, il risultato è simile: il sistema è in grado di stabilire se l’utente si trova in ufficio o meno e di aggiornare automaticamente questa informazione nel profilo Teams oltre che, indirettamente, in altri servizi Microsoft 365.

Policy, PowerShell e controllo centralizzato

Uno degli aspetti più rilevanti è il livello di controllo offerto agli amministratori IT. L’abilitazione della funzione non è banale né automatica: richiede interventi espliciti tramite le policy di Teams, configurabili anche via PowerShell.

Attraverso cmdlet dedicate, gli amministratori possono abilitare o disabilitare la rilevazione automatica a livello di tenant; applicare la funzione solo a specifici gruppi di utenti; definire quali SSID sono considerati “fidati” e a quale sede fisica corrispondono.

Questa granularità tecnica è un’arma a doppio taglio. Da un lato permette implementazioni controllate e progressive; dall’altro consente l’imposizione centralizzata della funzione, rendendo di fatto irrilevante l’opt-in dell’utente finale se l’organizzazione decide di forzare la policy.

Il nodo critico dell’opt-in: consenso reale o formale?

Microsoft rassicura dicendo che la nuova funzione è disattivata per impostazione predefinita e richiede il consenso dell’utente. Tecnicamente, questo è vero. Organizzativamente, però, il concetto di consenso è fragile. In molti ambienti enterprise, un’impostazione resa obbligatoria da una policy IT non lascia spazio a un rifiuto.

Dal punto di vista della compliance GDPR, questo punto è cruciale. Il trattamento della posizione lavorativa, anche se limitato all’orario di lavoro, costituisce un dato personale. Se il consenso non è realmente libero, il fondamento giuridico del trattamento diventa discutibile, specialmente in contesti europei dove il rapporto di subordinazione invalida spesso il consenso come base legale.

Accuratezza, limiti tecnici e falsi positivi

Un ulteriore elemento di criticità è l’accuratezza del dato. La deduzione della posizione fisica basata sull’SSID WiFi presenta molteplici zone d’ombra.

In campus complessi o edifici multi-tenant, la stessa rete può coprire aree molto estese. SSID identici possono essere replicati su più sedi, in scenari di VPN, hotspot o reti bridge, la deduzione può risultare errata.

Dal punto di vista della sicurezza, esiste anche il tema dello spoofing degli SSID. Sebbene in ambienti aziendali ben gestiti il rischio sia contenuto, la possibilità teorica di simulare una rete aziendale pone interrogativi sulla robustezza del modello di fiducia adottato.

Dal miglioramento dell’esperienza al controllo comportamentale

Il vero motivo per cui la funzione di cui parla Microsoft genera resistenza non è tecnico. L’auto-impostazione della posizione può essere utilizzata per finalità legittime, come l’ottimizzazione degli spazi o la pianificazione delle riunioni in presenza. Tuttavia, nulla impedisce che sia usata come strumento di verifica del rispetto delle policy di presenza, specialmente nelle organizzazioni che stanno ridimensionando il lavoro da remoto.

In questo senso, Teams smette di essere un semplice strumento di collaborazione e diventa un sensore organizzativo, capace di tradurre segnali tecnici in indicatori comportamentali.

Il continuo slittamento del rilascio, inizialmente previsto per gennaio e ora spostato più avanti (forse a marzo 2026), è indicativo. Microsoft sembra consapevole che la funzione, pur tecnicamente matura, rischia di essere percepita come un passo verso la sorveglianza digitale.