Posted by Un datore di lavoro può installare un’applicazione che rivela la loro localizzazione geografica dei dipendenti, a condizione che siano adottate adeguate cautele a protezione della vita privata dei lavoratori interessati.
Queste le conclusioni cui giunge il Garante Privacy (provvedimenti n. 3505371 e 3474069 del 9 ottobre scorso) in relazione alla richiesta, formulata da due società telefoniche, di verificare l’ammissibilità di un’applicazione capace di localizzare la posizione dei tecnici di rete impiegati sul territorio; lo scopo dell’applicazione è di migliorare il servizio di assistenza sul territorio, garantendo interventi rapidi e qualificati.
Il meccanismo fornisce indicazioni sulla posizione geografica persona che lo possiede, senza distinzione tra tempo di lavoro e tempo di non lavoro; il trattamento dei dati di localizzazione può presentare, quindi, rischi specifici per la libertà (es. di circolazione e di comunicazione), i diritti e la dignità del dipendente.
Il Garante evidenzia che la finalità di ottimizzare la gestione ed il coordinamento degli interventi effettuati dai tecnici sul campo, incrementandone la tempestività e migliorando la qualità del servizio, rientra tra quelle ritenute legittime dalla legge, e che l’applicazione sembra coerente con i principi di pertinenza e non eccedenza del trattamento dei dati; tuttavia, il sistema può essere utilizzato solo nel rispetto di alcune precise misure di sicurezza (oltre alla firma di un accordo sindacale, ritenuto necessario dalle stesse aziende richiedenti).
In particolare, evidenzia il Garante, ciascun datore di lavoro dovrà adottare misure volte a garantire che le informazioni visibili o utilizzabili dal telefono siano solo quelle di geolocalizzazione, impedendo l’accesso ad altri dati (sms, email, traffico telefonico, ecc.).
Inoltre, il telefono dovrà sempre indicare, in maniera visibile sullo scherzo, che la funzione di localizzazione è attiva (l’applicazione può comunque essere disattivata alla fine della giornata lavorativa).
In aggiunta a queste misure, il datore di lavoro dovrà consentire l’accesso ai dati trattati ai soli incaricati della società che, in ragione delle mansioni svolte o degli incarichi affidati, possono prenderne legittimamente conoscenza.
In ogni caso, prosegue il Garante, in applicazione del principio di correttezza, il trattamento dei dati dovrà essere reso noto agli interessati, i quali dovranno essere posti nella condizione di conoscere chiaramente finalità e modalità del trattamento stesso, mediante una puntuale informativa.
Il Garante infine ricorda che l’utilizzo di questo sistema dovrà comunque rispettare le Linee guida per posta elettronica e internet emanate nel 2007, e che prima di attivare il sistema le società dovranno notificare all’Autorità il trattamento di dati sulla localizzazione.
(Giampiero Falasca, Il Sole 24 Ore)