Lavoro: le indicazioni dei Garanti privacy europei

Proteggere l’uso privato dei social network e le comunicazioni dei lavoratori, spazi riservati sul cloud.

• Possibili i controlli contro la fuga di dati o la compromissione dei sistemi ma senza spiare le comunicazioni dei dipendenti,
• eventuale consultazione dei social network  limitata ai soli profili professionali,
• offerta di spazi privati su computer aziendali e servizi cloud,
• necessità di ulteriori basi legali
  rispetto al consenso per trattare i dati personali dei lavoratori.

Sono queste alcune delle indicazioni date alle imprese dai Garanti europei della privacy riuniti nel Gruppo “Articolo 29” (WP29), al fine di sfruttare le potenzialità delle reti sociali e delle nuove tecnologie senza violare la privacy del lavoratori.

Il documento, che tiene conto sia della normativa vigente sia delle novità introdotte dal Regolamento UE 2016/679 che si applicherà a partire dal maggio 2018, definisce un quadro dei principi fondamentali ed esempi concreti per il corretto trattamento dei dati in ambito professionale.

I Garanti hanno ricordato che ogni lavoratore, indipendentemente dal tipo di contratto a lui applicato, ha diritto al rispetto della vita privata, della sua libertà e dignità.

Deve innanzi tutto essere adeguatamente informato sulle modalità di trattamento dei dati personali in maniera chiara, semplice ed esaustiva, soprattutto quando siano previste forme di controllo del lavoratore, che comunque dovranno essere rispettose anche delle norme nazionali.

Le Autorità per la privacy hanno poi rimarcato che aziende ed enti pubblici difficilmente potranno avvalersi del consenso dei dipendenti come base legale per poter procedere all’utilizzo dei loro dati.

Il consenso, infatti, per essere considerato valido, deve essere libero, diversamente da quanto accade nella realtà lavorativa dove c’è una forte disparità di potere tra datore di lavoro e dipendente.

Il datore di lavoro potrà quindi valutare, in alternativa, il ricorso a disposizioni normative o contrattuali, oppure far valere il proprio “legittimo interesse”: ad esempio, alla sicurezza e alla corretta allocazione delle risorse.

A questo proposito, i Garanti hanno ribadito che occorre bilanciare il legittimo interesse del datore di lavoro con i diritti e le libertà dei lavoratori alla luce dei principi di necessità e proporzionalità.

In particolare, ogni trattamento deve essere proporzionato alla finalità perseguita, e deve essere limitato quanto più possibile l’uso dei dati personali.

Gli strumenti di geolocalizzazione, ad esempio, possono essere utilizzati per finalità strettamente aziendali e al lavoratore deve essere lasciata la possibilità di disattivare, se necessario, il localizzatore (come i gps).

Si possono inoltre introdurre strumenti e tecnologie, come quelle per l’analisi del traffico, per ridurre i rischi di attacchi informatici e la diffusione di informazioni riservate, ma non si può spiare la posta dei dipendenti o la loro navigazione internet. Anche in questo caso devono essere privilegiate misure preventive, assolutamente trasparenti, che segnalino ad esempio ai dipendenti la violazione che potrebbero stare per commettere.

Anche l’eventuale consultazione o il monitoraggio dei social network devono essere limitati ai soli profili professionali, escludendo la vita privata di dipendenti o candidati all’assunzione. Vale sempre, infatti, il diritto fondamentale a non essere oggetto di discriminazione come quelle basate sulle idee politiche, l’impegno sociale o altri aspetti della sfera personale o familiare.

Proprio per favorire il corretto utilizzo degli strumenti e delle policy aziendali nel rispetto della privacy dei lavoratori, i Garanti invitano i datori di lavoro a offrire, ad esempio, connessioni WiFi ad hoc e a definire spazi riservati – su computer e smartphone, su cloud e posta elettronica – dove possono essere conservati documenti o inviate comunicazioni personali, non accessibili al datore di lavoro se non in casi assolutamente eccezionali.

Lavoro: geolocalizzazione flotte aziendali, sì con accordo sindacale

Per i sistemi di geolocalizzazione rimane necessario l’accordo sindacale – come previsto dallo Statuto dei lavoratori – e va garantita la riservatezza dei dipendenti.

Questa la decisione del Garante della privacy [doc. web n. 6275314] in merito alla richiesta di verifica preliminare presentata da una compagnia che offre servizi idrici e assistenza in caso di problemi alla rete.

In base alla documentazione presentata, la localizzazione geografica dei veicoli utilizzati per gli interventi sarà attivata per molteplici scopi come:

• l’ottimizzazione delle richieste di intervento o delle emergenze,
• l’innalzamento delle condizioni di sicurezza sul lavoro dei dipendenti,
• la corretta manutenzione dei veicoli,
• la tutela del patrimonio aziendale,
• il calcolo del tempo di lavoro effettivo,
• la gestione di eventuali incidenti stradali o di sanzioni subite per violazioni del codice della strada.

Nel corso dell’istruttoria l’Autorità ha riconosciuto il legittimo interesse della società a rilevare la posizione dei propri mezzi per le molteplici finalità indicate, ma solo nel pieno rispetto della privacy dai lavoratori.

Visto che tale sistema potrebbe consentire il controllo a distanza dei lavoratori, anche dopo le modifiche introdotte dal cosiddetto Jobs Act, per poterlo attivare dovrà prima essere raggiunto un apposito accordo con le rappresentanze sindacali o, in sua assenza, si dovrà richiedere l’autorizzazione all’Ispettorato nazionale del lavoro.

Dovranno inoltre essere attentamente definite le modalità di raccolta, di elaborazione e di conservazione dei dati di geolocalizzazione e degli altri dati personali, differenziando le tutele in base alla singola finalità perseguita.

Ad esempio, se la società intende avvalersi del sistema di localizzazione per la regolare tenuta del libro unico del lavoro, potrà conservare i dati necessari per cinque anni.

I dati da utilizzare in caso di contestazione di violazione amministrativa con modalità non immediata, invece, potranno essere conservati al massimo per 90 giorni, ovvero il tempo previsto dalla normativa per notificare un eventuale verbale di contestazione.

Al termine del periodo individuato, i dati personali raccolti dovranno essere automaticamente cancellati o anonimizzati.

Deve essere inoltre escluso il monitoraggio dei tracciati percorsi, salvo il possibile trattamento dei relativi dati in forma aggregata o anonima per finalità statistiche e di programmazione del lavoro.

Dovranno essere adottate anche precise misure di sicurezza e l’accesso ai dati trattati dovrà essere consentito al solo personale incaricato, definendo per i dati di geolocalizzazione appositi profili autorizzativi individuali per ogni singolo utente.

La società potrà comunque avviare il trattamento delle informazioni sulla posizione geografica dei veicoli di lavoro solo dopo:

• aver effettuato la notificazione al Garante e
• aver fornito un’informativa completa ai dipendenti

Lavoro, “timbrare” con la app: ok, ma solo con adeguate garanzie

Due società appartenenti a un gruppo che si occupa di ricerca, selezione e somministrazione di lavoro a tempo determinato potranno chiedere ai propri dipendenti – impiegati presso altre ditte o che svolgono sistematicamente attività “fuori sede” – di installare una app sugli smartphone di loro proprietà,  ai fini della rilevazione di inizio e fine dell’attività lavorativa.

Chi non intende scaricare la app potrà continuare a entrare e uscire dal posto di lavoro impiegando i sistemi tradizionali in uso.

Lo ha stabilito il Garante privacy che ha accolto, in applicazione della disciplina sul cosiddetto “bilanciamento di interessi”, un’istanza di verifica preliminare presentata dalle due società e ha dettato una serie di misure a tutela dei lavoratori.

Con l’adozione della app, che prevede l’uso dei dati di geolocalizzazione, le società intendono snellire le procedure relative alla gestione amministrativa del personale, di volta in volta collocato presso altre ditte o semplificare e rendere più efficiente la rilevazione della presenza dei dipendenti che lavorano per lo più all’esterno della sede aziendale.

Il Garante ha tuttavia prescritto alle società di perfezionare il sistema nella prospettiva della “privacy by design”, applicando il principio di necessità e anche alla luce dei possibili errori nell’accuratezza dei sistemi di localizzazione.

In particolare, verificata la associazione tra le coordinate geografiche della sede di lavoro e la posizione del lavoratore, il sistema

• potrà conservare ˗ se del caso ˗ il solo dato relativo alla sede di lavoro (oltre a data e orario della “timbratura” virtuale),
• cancellando il dato relativo alla posizione del lavoratore.

Inoltre, sullo schermo del  telefonino dovrà essere sempre ben visibile un’icona che indichi che la funzione di localizzazione è attiva.

L’applicazione dovrà poi essere configurata in modo tale da impedire il trattamento, anche accidentale, di altri dati contenuti nel dispositivo di proprietà del lavoratore (ad esempio, dati relativi al traffico telefonico, agli sms, alla posta elettronica, alla navigazione in Internet o altre informazioni presenti sul dispositivo).

Prima dell’avvio del nuovo sistema di accertamento delle presenze, le società dovranno effettuare la notificazione al Garante, indicando i tipi di trattamenti e le operazioni che intendono compiere, e fornire ai dipendenti  un’informativa comprensiva di tutti gli elementi (tipologia dei dati, finalità e modalità del trattamento, tempi di conservazione, natura facoltativa del conferimento, soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati del trattamento).

Le società dovranno, infine, adottare tutte le misure di sicurezza previste dalla normativa per preservare l’integrità dei dati e l’accesso a persone non autorizzate.

Rc auto: app su stile di guida, solo se garantisce la privacy

Il software proposto da una assicurazione per ottenere sconti sulle polizze

Una compagnia assicurativa, la Zuritel s.p.a,  potrà attivare una app per monitorare lo stile di guida degli utenti che decideranno di installarla sul proprio smartphone e proporre a ai più prudenti e attenti al Codice della strada dei buoni sconto per l’acquisto di polizze auto. La società dovrà però informare correttamente i guidatori, limitare i tempi di conservazione dei dati e garantire la privacy degli automobilisti.

Il progetto, sottoposto alla verifica preliminare del  Garante per la privacy [doc. web n. 5175960], prevede lo sviluppo di un’applicazione gratuita da installare sul cellulare, che attribuisce un diverso punteggio basato sullo stile di guida rilevato, e consente agli utenti la visualizzazione dei luoghi in cui si sono verificati eventi potenzialmente rischiosi (quali inversioni ad U, brusche frenate e accelerate).

Obiettivo dichiarato della società quello di:

• promuovere modalità di guida più sicure, 
• contribuire a un minor consumo di carburante e
• offrire al contempo ai guidatori che hanno raggiunto un certo punteggio eventuali promozioni per l’acquisto di una polizza auto.

La società potrà attivare l’applicativo solo dopo averlo modificato per garantire maggiormente la riservatezza degli automobilisti come richiesto dal Garante.

Il partner tecnologico coinvolto nella fornitura del servizio, ad esempio:

• non potrà conservare i dati sulla geo-localizzazione dei guidatori per più di 90 giorni e
• potrà trasmettere alla compagnia assicuratrice informazioni statistiche sulle strade percorse esclusivamente dopo aver anonimizzato i dati, eliminando così ogni riferimento agli automobilisti.

I dati necessari a contattare gli utenti che manifesteranno uno specifico consenso alla profilazione del loro stile di guida per finalità di marketing potranno invece essere conservati dalla compagnia assicuratrice al massimo per un anno.

Il Garante ha infine prescritto alla società assicuratrice di modificare l’informativa fornita agli utenti che decideranno di installare l’applicativo, chiarendo con precisione quali dati personali saranno trattati e per quale finalità.

Tali indicazioni, ad esempio, non dovranno limitarsi a riportare generici riferimenti al monitoraggio dello “stile di guida”,  ma dovranno specificare i parametri su cui sarà basata la profilazione del guidatore, come:

• il tipo di strada percorsa,
• le accelerazioni e le frenate brusche,
• l’eventuale superamento della velocità consentita.

 

Videosorveglianza e geolocalizzazione, guida al nuovo modello

• Fonte: PMI.it
• di: Avv. Emiliano Vitelli

Compilazione del nuovo modello unificato per l’installazione di apparati di videosorveglianza o geolocalizzazione: novità normative, requisiti tecnici, responsabilità penali.

Il 5 maggio 2016 il Ministero del Lavoro ha pubblicato il modello unificato con cui richiedere l’autorizzazione a installare impianti di videosorveglianza e/o di geolocalizzazione, completo anche negli aspetti più tecnici: l’impresa dovrà limitarsi a compilarlo ed allegare la documentazione richiesta. Allo stesso tempo, l’impegno è notevole laddove le dichiarazioni rilasciate siano sottoscritte nel rispetto dell’art. 76 Dlgs 445/00 in materia di responsabilità penali per le dichiarazioni mendaci.

Il nuovo articolo 4 dello Statuto dei Lavoratori, a seguito delle modifiche introdotte dal Jobs Act in combinato con la normativa privacy, prevede che gli impianti audiovisivi e gli altri strumenti dai quali derivi la possibilità di controllo a distanza dei lavoratori possano essere impiegati:

“esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale”.

Il tutto, previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o aziendali, oppure con autorizzazione della DTL.

Nel rispetto dello Statuto dei Lavoratori e del Codice Privacy l’impresa deve quindi impegnarsi a trattare i dati personali esclusivamente per soddisfare esigenze organizzative e produttive o per la sicurezza sul lavoro, nonché a non utilizzare i dispositivi di tracciamento al fine di monitorare il comportamento e gli spostamenti di autisti o altro personale. Allo stesso modo dovrà essere fornita adeguata informazione (dipendenti, terzi, clienti, ecc.) in merito all’adozione di detti strumenti, per mezzo di opportuna informativa e di apposita segnaletica.

Le dichiarazioni elencate nel modello non sono mere enunciazioni di principio: se da una parte si semplifica le procedura autorizzativa, dall’altra diventa cruciale che azienda provveda a dare concreta attuazione a quanto ivi dichiarato. Vediamo di seguito quelle obbligatorie (tra le altre).

Videosorveglianza

• L’angolo di ripresa delle telecamere (fisse o mobili) dovrà essere indirizzato soltanto verso le aree di rischio e nel rispetto della riservatezza dei lavoratori;
• le registrazioni dovranno essere custodite sotto chiave o “sotto password” e vi potranno accedere solo gli indicati legale rappresentante (o delegato) e il rappresentante dei lavoratori;
• andranno rispettate le prescrizioni in materia di conservazione (24 ore) dettate dal Codice Privacy e dai provvedimenti del Garante;
• dovrà essere allegata la planimetria dell’impianto specificando anche numero e posizione delle telecamere, lunghezza focale e profondità di campo, posizione dei monitor e dispositivo di registrazione;
• dovrà essere allegata una dettagliata relazione tecnico-descrittiva sulla gestione e l’utilizzo dell’impianto di videosorveglianza

Geolocalizzazione

• Nella fase di installazione, utilizzo dei sistemi di rilevazione e gestione dei dati acquisiti saranno rispettati i principi di pertinenza e non eccedenza, per mezzo di dispositivi opportunamente configurati che potranno rilevare, oltre all’ubicazione del veicolo, la distanza percorsa, i tempi di percorrenza, il carburante consumato, la velocità media del veicolo;
• il monitoraggio della posizione non deve essere effettuato in via continuativa ma solo quando necessario;
• dovranno essere rispettati i tempi di conservazione così come prescritto dal Garante;
• gli operatori economici che forniscono i servizi di localizzazione dovranno essere nominati responsabili del trattamento;
• dovrà essere allegata una dettagliata relazione tecnico-descrittiva contenente le modalità di localizzazione del sistema satellitare GPS, con la descrizione e disposizione delle apparecchiature nella sede ricevente.

Qui il link per scaricare il modello

Si rimane lievemente perplessi in merito alle modalità di comunicazione e di informazione prese in considerazione dal modello. Nella nota in calce, infatti, si specifica che il modello deve essere obbligatoriamente compilato in digitale e poi inviato per posta elettronica (!) o PEC all’ufficio competente. 

Parrebbe dedursi che soltanto in via facoltativa l’invio del modello potrebbe essere eseguito a mezzo di posta certificata, laddove, a giudizio di chi scrive, sarebbe dovuto esser obbligatorio tout court; ma soprattutto non si prevede la possibilità di firmare il modello digitalmente chiedendo tra l’altro di allegare un documento di riconoscimento in caso di invio a mezzo fax o per posta certificata. Allo stesso modo, anche per il pagamento dei bolli, si obbliga la consegna a mano non prevedendo –neanche in via alternativa– la possibilità di pagamento per via telematica.

In ogni caso, accantonando queste ultime considerazioni operative, si deve ritenere che senz’altro il modello aiuterà molto le aziende a regolarizzare la loro posizione nel momento in cui decidano di adottare sistemi di videosorveglianza o geolocalizzazione.

Privacy e app: le Authority europee intervengono

Il consenso libero ed informato degli utenti finali è essenziale per garantire il rispetto della legislazione europea sulla protezione dei dati.

Le Autorità europee per la protezione dei dati, riunite nel “Gruppo Articolo 29“, hanno adottato un parere che esamina i rischi fondamentali per la protezione dei dati derivanti dalle applicazioni per terminali mobili. Nel parere sono indicati gli obblighi specifici che, in base alla legislazione Ue sulla privacy, sviluppatori, ma anche distributori e produttori di sistemi operativi e apparecchi di telefonia mobile, sono tenuti a rispettare. Particolare attenzione viene posta nel parere alle applicazioni rivolte ai minori.

Chi possiede uno smartphone ha normalmente attive in media circa 40 applicazioni. Queste applicazioni sono in grado di raccogliere grandi quantità di dati personali: ad esempio, accedendo alle raccolte di foto oppure utilizzando dati di localizzazione. 

I rischi per la privacy delle applicazioni per smartphone

Gli smartphone e i tablet contengono grandi quantità di dati molto personali che riguardano direttamente o indirettamente gli utenti: indirizzi, dati sulla localizzazione geografica, informazioni bancarie, foto, video. Smartphone e tablet sono, inoltre, in grado di registrare o catturare in tempo reale varie tipologie di informazioni attraverso molteplici sensori quali microfoni, bussole o altri dispositivi utilizzati per tracciare gli spostamenti dell’utente. Anche se l’obiettivo degli sviluppatori è rendere disponibili servizi nuovi e innovativi, le app possono comportare rischi significativi per la privacy e la reputazione degli utenti.

La legislazione sulla privacy Ue prevede che ogni persona ha il diritto di decidere sui propri dati personali. Le applicazioni, dunque,  per trattare i dati degli utenti devono:

• prima fornire informative adeguate, in modo da
• ottenere un consenso che sia veramente libero e informato.

Un altro rischio per la protezione dei dati deriva da misure di sicurezza insufficienti. Insufficienza che  può comportare trattamenti non autorizzati di dati personali a causa della tendenza a raccogliere quantità sempre più consistenti di informazioni e della elasticità e genericità degli scopi per i quali queste vengono raccolte, ad esempio a fini di  “ricerche di mercato”. Tutto ciò aumenta la possibilità di violazioni dei dati.

Obblighi e raccomandazioni

Il parere individua precise raccomandazioni e obblighi per ciascuno degli attori coinvolti, evidenziando che la protezione di dati personali degli utenti e la relativa sicurezza sono il risultato di azioni coordinate di sviluppatori, produttori dei sistemi operativi e distributori (“app stores”)  che devono durare nel tempo, e non la semplice applicazione di regole una tantum. In particolare, sono richiamati gli obblighi sull’informativa e sul consenso riguardo:

• all’archiviazione di informazioni sui terminali degli utenti,
• per l’utilizzo da parte delle app di dati di localizzazione o delle rubriche dei contatti.

Best practices

Si raccomandano inoltre alcune “buone pratiche” che devono intervenire sin dalle fasi iniziali di sviluppo delle app, quali:

• l’impiego di identificativi non persistenti, in modo da ridurre al minimo il rischio di tracciamenti degli utenti per tempi indefiniti,
• la definizione di precisi tempi di conservazione dei dati raccolti,
• l’impiego di icone “user friendly” per segnalare che specifici trattamenti di dati sono in corso (ad es. dati di geolocalizzazione).

In caso di app rivolte specificamente ai minori, si ribadisce la necessità del consenso dei genitori.

Si sottolinea, infine, la necessità di una più efficace assistenza all’utente mediante la designazione di “punti di contatto” presso gli “stores” che consentano agli utenti di risolvere in modo rapido problemi legati al trattamento di dati personali da parte delle app installate.

 

45.478085 9.184919

Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro: il via libera del Garante

Si ai sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro ma solo per soddisfare esigenze organizzative, produttive ovvero per la sicurezza sul lavoro.

Con un Provvedimento a carattere generale, lo scorso 4 ottobre il Garante Privacy, attraverso lo strumento del c.d. Bilanciamenti di interessi già utilizzato nei settori della videosorveglianza e dell’utilizzo degli strumenti elettronici nei luoghi di lavoro,  ha individuato le condizioni alle quali i datori di lavoro possono ricorrere  all’installazione di sistemi di localizzazione e di comunicazione (anche in tempo reale) della posizione rilevata a bordo dei veicoli impiegati, senza l’acquisizione del consenso dell’Interessato (lavoratore).

La possibilità di individuare in un dato momento la posizione dei veicoli (e quindi dei lavoratori) mediante sistemi di localizzazione risulta utile per soddisfare esigenze organizzative e produttive ovvero per la sicurezza sul lavoro. Tali finalità ricorrono senz’altro, ad esempio, in caso di impiego dei sistemi in esame per:

• soddisfare esigenze logistiche (consentendo di impartire tempestive istruzioni al conducente del veicolo oggetto di localizzazione);
• elaborare rapporti di guida allo scopo di commisurare il tempo di lavoro del conducente (con la conseguente determinazione della retribuzione dovuta, anche in vista dell’assolvimento degli obblighi legali connessi alla tenuta del libro unico del lavoro previsto dall’art. 6, D.M. 9 luglio 2008);
• commisurare i costi da imputare alla clientela;
• assicurare una più efficiente gestione e manutenzione del parco veicoli, con effetti vantaggiosi anche sulla sicurezza sul lavoro e per la sicurezza della collettività.

 

Le condizioni di legittimità del trattamento

 

Rispetto dello Statuto dei Lavoratori

La localizzazione dei veicoli può comportare una  forma di controllo a distanza dell’attività dei lavoratori, pertanto, oltre alla disciplina di protezione dei dati personali, deve altresì essere rispettata la disciplina dettata dall’art. 4 della legge 20 maggio 1970, n. 300 (Norme sulla tutela della libertà e dignità dei lavoratori, della libertà sindacale e nell’attività sindacale nei luoghi di lavoro e norme sul collocamento).

 

Principi di pertinenza e non eccedenza

Possono formare oggetto di trattamento, mediante sistemi opportunamente configurati (art. 3 del Codice), solo i dati pertinenti e non eccedenti. Tali possono essere, oltre all’ubicazione del veicolo:

• la distanza percorsa,
• i tempi di percorrenza,
• il carburante consumato,
• la velocità media del veicolo (restando riservata alle competenti autorità la contestazione di eventuali violazioni dei limiti di velocità fissati dal codice della strada).

Nel rispetto del principio di necessità (artt. 3 e 11, comma 1, lett. d), del Codice):

• la posizione del veicolo di regola non dovrebbe essere monitorata continuativamente dal titolare del trattamento, ma solo quando ciò si renda necessario per il conseguimento delle finalità legittimamente perseguite,
• i tempi di conservazione delle diverse tipologie di dati personali eventualmente trattati siano commisurati tenendo conto di ciascuna delle finalità in concreto perseguite.

 

Informativa degli interessati

Tenuto conto delle diverse finalità perseguite, ai lavoratori dovranno essere forniti gli elementi informativi prescritti dall’art. 13 del Codice unitamente a compiuti ragguagli sulla natura dei dati trattati e sulle caratteristiche del sistema (sì che risulti chiaramente che il veicolo è soggetto a localizzazione).

A tal fine, i datori di lavoro che si avvalgano di sistemi di localizzazione sui veicoli utilizzati per l’esecuzione di prestazioni lavorative dovranno anche collocare all’interno dei veicoli vetrofanie recanti la dizione “VEICOLO SOTTOPOSTO A LOCALIZZAZIONE” o comunque avvisi ben visibili che segnalino la circostanza della geolocalizzazione del veicolo, anche avvalendosi del modello riportato in fac-simile.

 

Responsabili e incaricati del trattamento dei dati di localizzazione

I dati relativi alla localizzazione dei veicoli devono essere trattati unicamente dagli Incaricati che, in ragione delle mansioni svolte, devono poter accedere a tali informazioni per dare attuazione ai propri compiti (quali il personale incaricato di gestire la logistica, i servizi di magazzino e di manutenzione del parco veicoli, ovvero quello operante nell’ambito della gestione delle risorse umane).

Considerato che i trattamenti dei dati di localizzazione sono di regola effettuati con l’ausilio di operatori economici che forniscono i servizi di localizzazione del veicolo e di trasmissione della posizione del medesimo e tenuto conto che tali soggetti sono terzi rispetto al titolare del trattamento, questi ultimi devono essere designati Responsabili del trattamento ai sensi dell’art. 29 del Codice e i titolari del trattamento sono tenuti ad impartire le necessarie istruzioni in ordine all’utilizzo legittimo dei dati raccolti per le sole finalità previste dall’accordo che regola la fornitura del servizio di localizzazione, determinando altresì le tipologie di dati da trattare nonché le modalità e i tempi della loro eventuale conservazione.

 

Obbligo di Notificazione al Garante

Il trattamento dei dati di localizzazione deve formare oggetto di Notificazione al Garante (cfr. art. 37, comma 1, lett. a), del Codice).

 

45.478085 9.184919

Localizzazione dei veicoli aziendali a prova di privacy

Sì alla localizzazione satellitare dei veicoli aziendali, ma solo per migliorare il servizio di trasporto e quantificare in modo corretto i costi al cliente.

E’ questa la decisione adottata dal Garante privacy su un sistema di controllo sottoposto da due aziende a verifica preliminare [vedi doc web n. 1828371 e doc web n. 1828354]. Due le  finalità del sistema Gps che le  aziende intendono installare sui veicoli della propria flotta:

• in primo luogo consentire, in caso di necessità, di localizzare il veicolo e trasmettere la posizione rilevata; 
• in secondo luogo, fornire dati per l’elaborazione di un rapporto di guida (tempo di percorrenza, velocità media, distanza e consumo di carburante).

Il Garante ha ritenuto leciti gli scopi perseguiti con l’uso della localizzazione satellitare in quanto volti a rendere più efficiente il trasporto dei prodotti. Potranno però essere trattati i soli dati idonei a rilevare la posizione dei veicoli e quelli indispensabili alla compilazione del rapporto di guida.

Non potranno invece essere trattati dati ulteriori, come quelli tecnici relativi ai giri del motore e alla frenata, che il Garante ritiene non necessari perché suscettibili di controllo sulla condotta di guida del conducente. D’altronde, si tratta di una finalità che le società hanno dichiarato di non voler perseguire e comunque non autorizzata dal competente Ufficio provinciale tutela sociale del lavoro.

Entrambe le aziende dovranno comunque, come richiesto dal Garante, adottare soluzioni tecnologiche affinché non vengano trattate informazioni non necessarie.

Le società potranno conservare i dati personali occorrenti alla regolare tenuta del libro unico del lavoro (presenze dei dipendenti, ferie, prestazioni straordinarie, riposi) per i cinque anni previsti dalle disposizioni di settore.

Ulteriori dati tecnici, come la velocità del veicolo, potranno essere trattati per attività di monitoraggio o di pianificazione solo se resi opportunamente anonimi.

Inoltre:

• Obbligo di Informativa: le due società dovranno informare gli autisti dell’attivazione dei sistema di localizzazione specificando  in particolare  i tempi di conservazione dei dati.
• Nomina Responsabile: il fornitore del servizio di localizzazione Gps dovrà essere designato responsabile del trattamento.

45.478085 9.184919