Garante privacy: trattamento di dati personali mediante geolocalizzazione dei dispositivi aziendali

Garante privacy: trattamento di dati personali mediante geolocalizzazione dei dispositivi aziendali
image_pdfimage_print

Il Garante per la protezione dei dati personali, nella newsletter n. 441 del 29 maggio 2018, ha evidenziato la possibilità del trattamento di dati personali mediante un sistema di geolocalizzazione dei dispositivi aziendali.

Il Garante ha vietato ad una società il trattamento di dati personali effettuato sulle email aziendali dei dipendenti in violazione della normativa sulla protezione dei dati e di quella sulla disciplina lavoristica. La società dovrà ora limitarsi a conservare i dati a fini di tutela dei diritti nel giudizio pendente.

L’Autorità – intervenuta a seguito del reclamo di un dipendente – ha accertato che la società trattava in modo illecito i dati personali contenuti nelle email in entrata e in uscita, anche di natura privata e goliardica, scambiate dal lavoratore con alcuni colleghi e collaboratori. I dati raccolti nel corso di un biennio erano poi stati utilizzati per contestare un provvedimento disciplinare cui era seguito il licenziamento del dipendente poi annullato dal giudice del lavoro.

Nel disporre il divieto l’Autorità ha rilevato numerose e gravi violazioni. La società non ha infatti fornito ai dipendenti alcuna informazione su modalità e finalità di raccolta e conservazione dei dati relativi all’uso della posta elettronica, né con una informativa individualizzata né attraverso la policy aziendale. Un comportamento in contrasto con l’obbligo della società di informare i lavoratori riguardo alle caratteristiche essenziali dei trattamenti effettuati, comprese le operazioni che possono svolgere gli amministratori di sistema (ad es., accesso ai contenuti delle email). La società, inoltre, conservava in modo sistematico i dati esterni e il contenuto di tutte le email scambiate dai dipendenti per l’intera durata del rapporto di lavoro e anche dopo la sua interruzione, violando così i principi di liceità, necessità e proporzionalità stabiliti dal Codice privacy.

Garante privacy ha dato il via libera alla geolocalizzazione, attraverso smartphone e tablet, del personale di una società che effettua servizi di vigilanza privata e trasporto valori, ma ha prescritto misure a tutela della riservatezza dei lavoratori [doc. web n. 9358266].

Con l’applicazione installata sui dispositivi mobili si intende garantire la sicurezza delle pattuglie e l’ottimizzazione delle assegnazioni e distribuzioni degli interventi e consentirà  di inviare segnali di allarme in caso di pericolo.

I dati di geolocalizzazione raccolti,  le coordinate del dispositivo e  la velocità del veicolo saranno conservati  per un periodo non superiore alle 24 ore, fatte salve speciali esigenze, e il trattamento dati dovrà cessare al termine dell’attività lavorativa con la riconsegna a fine servizio dei dispositivi  da parte dei dipendenti. Le guardie dovranno attivare l’applicazione mediante codice identificativo e password fornita dalla centrale operativa.

Le guardie giurate non saranno direttamente identificate dal sistema e l’accesso in tempo reale ai dati di localizzazione effettuato dal personale autorizzato della centrale operativa sarà previsto solo in caso di necessità ed emergenza.

L’Autorità ha ritenuto il trattamento dei dati che la società intende effettuare lecito, necessario e proporzionato, anche in considerazione della specifica disciplina che prevede l’adozione di peculiari misure tecniche di controllo con geolocalizazione per il trasporto di contanti.

Il Garante ha però chiesto,  a maggiore tutela dei lavoratori, di posizionare sul dispositivo un’icona che indichi che la localizzazione è attiva e di configurare il sistema in modo tale da oscurare la posizione geografica dei dipendenti decorso un dato periodo di inattività dell’operatore sul monitor della centrale operativa.

I dati raccolti dal sistema potranno essere consultati dagli addetti alla centrale operativa e dalla direzione informatica della società muniti di apposite credenziali e profili autorizzativi, in particolare per l’estrazione dei dati. A ulteriore tutela dei dipendenti sarà escluso l’utilizzo dei dati per finalità di controllo dei lavoratori o per scopi disciplinari.

La società dovrà fornire alle guardie un’idonea informativa che consenta l’esercizio dei diritti.

In conformità a quanto previsto dallo Statuto dei lavoratori  la società si è impegnata a procedere alla convocazione delle rappresentanze sindacali  per sottoscrivere uno specifico accordo o, in mancanza di questo, ad acquisire l’autorizzazione del competente organo del Ministero del Lavoro.

 

Fonte: Garante per la protezione dei dati personali

Sull' autore

in collaborazione con dottrinalavoro.it
in collaborazione con dottrinalavoro.it 241 posts

www.dottrinalavoro.it è un sito privato di informazione sulle novità in materia di lavoro diretto dal dott. Eufranio Massi e curato dal dott. Roberto Camera.

Vedi tutti i post di questo autore →

Potrebbe interessarti anche

0 Commenti

Non ci sono commenti al momento!

Puoi essere il primo a commentare questo post!

Lascia un commento