NEWS

I sistemi di localizzazione installati su mezzi aziendali devono essere adattabili alle esigenze del cliente

I sistemi di localizzazioni Gps installati su furgoni aziendali devono essere già forniti in configurazione adattabile e configurabile alla normativa privacy nonché alle specifiche esigenze del cliente utilizzatore: è il contenuto dell'innovativo provvedimento n. 396 della Autorità Garante per la protezione dei dati del 28 giugno scorso. Una società esercente attività di distribuzione e commercializzazione di impianti per saldatura/macchine per saldare e relativa assistenza ai clienti aveva installato sui propri furgoni, a scopo di tutela dei beni aziendali e per garantire interventi di riparazione tempestivi, dispositivi di geo-localizzazione mediante sistema Gps.

Erano tuttavia emersi, in esito alla attività istruttoria condotta dal Garante e sollecitata dalla segnalazione di uno dei dipendenti, profili non conformi alla disciplina in materia di protezione dei dati personali. In primo luogo è stata accertata, contrariamente alle dichiarazioni rese in istruttoria dalla società, la continua identificabilità degli autisti alla guida dei veicoli aziendali sottoposti a localizzazione in considerazione sia del numero limitato dei veicoli, sia dei compiti ad essi assegnati (effettuazione di interventi in loco).

In tali termini il sistema di geo-localizzazione adottato è apparso idoneo a consentire il continuo monitoraggio dell'attività del dipendente, in violazione dei principi di necessità, pertinenza e non eccedenza del Regolamento (UE) 2016/679. Gli stessi veicoli dotati di sistema di localizzazione potevano essere usati, per esplicita ammissione degli organi di vertice della società, dai dipendenti e dai loro familiari per finalità personali in assenza della possibilità di disattivare il sistema, consentendo in tal modo il trattamento di dati «non rilevanti ai fini della valutazione dell'attitudine professionale» del dipendente, in espressa violazione dell'articolo 8 della legge 20 maggio 1970, n. 300 (Statuto dei lavoratori). Da qui la dichiarazione di illiceità del trattamento dei dati e il conseguente divieto di ulteriore prosecuzione del medesimo.

Ma nello stesso provvedimento, ed è qui la sua parte più innovativa, la Autorità non ha mancato di “bacchettare” la stessa società fornitrice ed installatrice del sistema di geo-localizzazione. È stato infatti ingiunto a quest'ultima di informare i propri clienti, indipendentemente da una richiesta in tal senso, circa la possibilità di modificare il sistema rispetto alla impostazione standard (privacy by design e by default), selezionando i parametri principali (in particolare quelli riferiti alla periodizzazione temporale della rilevazione della posizione geografica, ai tempi di conservazione dei dati ed alla messa a disposizione e memorizzazione delle mappe dei percorsi effettuati) in relazione alle finalità perseguite dal cliente, ivi inclusa la possibilità di attivare la funzione Privacy (disattivazione del dispositivo).

Fonte: Il Sole 24 Ore - Articolo a cura di Antonio Carlo Scacco

Note sull'Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati, iscritta presso il Ministero delle Imprese e del Made in Italy (MISE) ai sensi della Legge 4/2013. Email: [email protected] 

Prev Esigenze da bilanciare nel whistleblowing
Next Gdpr, "sospensione" di 8 mesi per le ispezioni a imprese e p.a.

Camera dei Deputati: Artificial intelligence e sostenibilità

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy