Dal Sole 24 ore del 6 agosto 2017

Via libera al trattamento di dati personali mediante il sistema di localizzazione geografica dei veicoli aziendali e dei dispositivi mobili, a patto che non implichi un monitoraggio costante dei lavoratori. Lo afferma il Garante per la protezione dei dati personali con il provvedimento n. 247/2017.

Il caso Una società di gestione dei servizi di igiene urbana, a capitale interamente pubblico, ha chiesto al Garante se sia legittimo il trattamento dei dati personali derivanti dalla rilevazione di coordinate satellitari relative alla geolocalizzazione di apparati elettronici di tipo radio mobili e veicolari (Gps). Nel parere, il Garante parte dalla premessa che tali i dati non possono considerarsi anonimi, essendo sempre possibile procedere all’associazione tra questi ed un interessato identificabile, ossia il lavoratore di volta in volta assegnatario di ciascun dispositivo e del relativo veicolo. È dunque necessario applicare la disciplina in materia di protezione dei dati personali nonché quella prevista dallo Statuto dei lavoratori in materia di impiego di strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori. Bene dunque ha fatto la società ad acquisire specifica autorizzazione da parte della Direzione territoriale del lavoro.

Il parere Il Garante riconosce la liceità del trattamento dei dati, che però deve essere effettuato tramite un «bilanciamento di interessi» in relazione alle finalità rappresentate, avendo a riferimento i soli dati necessari, pertinenti e non eccedenti. In particolare: • i dati relativi alla programmazione dei turni potranno essere conservati per tutta la durata del rapporto di lavoro; • i dati della pianificazione dei turni e dell’assegnazione delle priorità del servizio dovranno essere anonimizzati qualora rendano anche indirettamente identificabile il lavoratore; • la documentazione relativa alla consuntivazione del servizio dovrà contenere solo le informazioni strettamente necessarie a consentire il raffronto tra servizio reso e quello previsto; • le eventuali anomalie nella gestione del servizio potranno condurre alla identificazione degli interessati solo in caso di necessità, per scopi determinati, espliciti e legittimi, fornendo loro ogni dettaglio informativo necessario ad assicurare piena consapevolezza dei trattamenti che si riserva di effettuare e degli strumenti utilizzati; • i dati dovranno essere conservati per il periodo strettamente necessario, commisurato in modo congruo e proporzionato con riguardo alla specifica finalità perseguita, trascorso il quale potranno essere conservati solo se le informazioni relative alla localizzazione per l’intera flotta utilizzata saranno state opportunamente anonimizzate.

Le misure Oltre agli adempimenti previsti dalla legge (informativa agli interessati, notificazione al Garante, misure di sicurezza, designazione del responsabile del trattamento), il Garante impone ulteriori misure ed accorgimenti a tutela dei diritti degli interessati: • devono essere impartite le dovute istruzioni al fornitore del servizio di localizzazione e designato il responsabile del trattamento dei dati; • deve essere evitato il monitoraggio costante, posto che i dispositivi di tracciamento non servono per controllare il comportamento o gli spostamenti di autisti ma per seguire i veicoli sui quali sono installati; • la rilevazione del dato dovrà avvenire nel momento in cui l’automezzo giunge in prossimità dei punti di raccolta, predeterminati e precedentemente georeferenziati; • solo in presenza di anomalie predeterminate, non suscettibili di essere risolte mediante un controllo preliminare su dati aggregati, la società potrà rilevare la posizione geografica dell’automezzo quando quest’ultimo dovesse effettuare una sosta superiore a un tempo massimo individuato dalla società stessa e comunque non inferiore a cinque minuti; • sempre in tema di anomalie, le interrogazioni dei sistemi devono essere consentite solo a un numero ridotto di incaricati identificati mediante specifiche credenziali di autenticazione e devono essere registrate tramite apposito file di log riportante la data e l’ora, l’operazione effettuata, i codici dei dispositivi/veicoli visualizzati, l’identificativo dell’incaricato.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *