Garante privacy: lavoratore localizzabile con lo smartphone aziendale

In base a due recenti decisioni del Garante della Privacy (n. 401 dell’11 settembre 2014 e n. 448 del 9 ottobre 2014), due compagnie telefoniche sono state autorizzate a utilizzare i dati di localizzazione geografica rilevati da un’applicazione attiva nello smartphone aziendale, senza necessità di ottenere il consenso del dipendente.
 
Tale autorizzazione è stata concessa in quanto i trattamenti di dati personali nell'ambito del rapporto di lavoro sono finalizzati a soddisfare esigenze organizzative e produttive o alla sicurezza del lavoro. La localizzazione geografica, infatti, consente, da un lato, di ottimizzare la gestione ed il coordinamento degli interventi effettuati dai tecnici sul campo, accrescendo la tempestività verso le richieste dei clienti; dall’altro lato, permette di rafforzare le condizioni di sicurezza del lavoro effettuato dai tecnici stessi, permettendo di soccorrere e supportare più rapidamente i lavoratori in caso di difficoltà.
 
Il Garante della Privacy, però, ha stabilito una serie di cautele per bilanciare le esigenze produttive dell’impresa con gli interessi dei dipendenti:
 
- Trattativa sindacale, prevista dall’articolo 4 dello Statuto dei lavoratori, preventiva all’installazione di sistemi da cui possa discendere un controllo a distanza dei lavoratori;
-  Adozione di specifiche misure idonee a garantire che le informazioni presenti sul dispositivo mobile visibili o utilizzabili dall'applicazione installata siano riferibili esclusivamente a dati di geolocalizzazione nonché ad impedire l'eventuale trattamento di dati ultronei (ad esempio dati relativi al traffico telefonico, agli sms, alla posta elettronica o altro);
- Configurazione del sistema in modo che sul dispositivo sia posizionata un'icona, indicante se la localizzazione è attiva e sempre chiaramente visibile sullo schermo del dispositivo;
- Permesso di trattare i dati in tempo reale solo in presenza di specifiche esigenze (ad esempio legate al verificarsi di situazioni di emergenza e/o di pericolo per il dipendente), individuate all'interno di appositi protocolli;
- Permesso di accedere ai dati trattati ai soli incaricati della società che, in ragione delle mansioni svolte o degli incarichi affidati, possono prenderne legittimamente conoscenza;
- Raccomandazione da parte della società ai dipendenti di effettuare periodicamente la pulizia dei dati memorizzati localmente attivando la funzione "clear stored data", salvo la presenza di eventuali esigenze di conservazione da parte del lavoratore;
- Notifica da parte della società al Garante del trattamento dei dati relativi alla localizzazione;
- Ricezione dell’informativa chiara e completa da parte dei dipendenti della società e informazione dei dipendenti sulle ipotesi in cui è consentita la disattivazione della funzione di localizzazione nel corso dell'orario di lavoro e sulle eventuali conseguenze nel caso in cui la disattivazione avvenga con modalità non consentite;
- Conformità da parte della società alle prescrizioni ed alle raccomandazioni contenute nel provvedimento n. 13 dell’1 marzo 2007 "Linee guida per posta elettronica e internet" (ad esempio in caso di trattamenti effettuati in occasione della predisposizione di idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati);
- Possibilità per gli interessati di esercitare i diritti di accesso ai dati personali (articolo 7 e seguenti del Codice in relazione ai dati personali) rilevati mediante il dispositivo in esame;
- Adozione delle misure di sicurezza, previste dagli articoli 31 e seguenti del Codice, al fine di preservare l'integrità dei dati trattati e di prevenire l'accesso agli stessi da parte di soggetti non autorizzati.
 
 

 

Guarda le altre notizie di Privacy
04/02/2019 GDPR, il bilancio della Commissione UE a otto mesi dalla sua applicazione

A otto mesi dall’entrata in vigore del regolamento comunitario sulla protezione dei dati personali (GDPR del 25 maggio 2018) la Commissione fa un primo bilancio dei risultati ottenuti con l’introduzione delle nuove norme.   

11/01/2019 Horizon 2020 finanzia la Privacy con un bando

Scadrà ad agosto un bando di Horizon 2020 finalizzato destinato a finanziare progetti di ottimizzazione del trattamento dei dati in ottemperanza al GDPR.

10/04/2018 Privacy: il Garante ha pubblicato l'aggiornamento 2018 della Guida applicativa al Regolamento UE

Il Garante della Privacy ha pubblicato l'aggiornamento 2018 della Guida all'applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali. Il documento individua le principali novità e criticità che le imprese dovranno affrontare per dare piena applicazione al Regolamento.

Scarica il documento completo in allegato!