Localizzazione del lavoratori e privacy

Scarica PDF Stampa

Recentemente il Garante della Privacy ha adottato un provvedimento (doc. web n. 1763071) per bloccare la tracciatura degli spostamenti dei dipendenti, mediante GPS, effettuata da una società che non aveva preventivamente sottoscritto un accordo con la Rappresentanza Sindacale Aziendale od, in sua assenza, acquisito l’autorizzazione del competente Ispettorato del lavoro, così come previsto dall’art. 4, comma 2, Legge 300/1970 (Statuto dei lavoratori).

In passato il Garante aveva invece autorizzato il trattamento dei dati relativi alla localizzazione dei lavoratori, in due casi (doc. web n. 1531604 e 1763071) in cui il datore di lavoro aveva posto in essere tutti gli adempimenti previsti sia dalla Statuto dei lavoratori, sia dal Codice della Privacy, che di seguito riassumiamo schematicamente.

Prima di redigere lo schema sopra accennato è necessario valutare se i dati sulla localizzazione sono qualificabili come dati personali o come dati anonimi; al riguardo il Garante, nel provvedimento del 07.10.2010, precisa che “l‘acquisizione dei dati di localizzazione (unitamente alla data e all’ora della rilevazione, nonché al numero seriale del dispositivo satellitare) può costituire un trattamento di dati personali … nella misura in cui tali informazioni siano “associabili” ad altri dati … ciò, peraltro, anche nel caso in cui i dati di localizzazione non siano immediatamente abbinati dal sistema informativo a dati identificativi dell’interessato, consentendone tuttavia l’individuazione solo a posteriori (per il tramite della loro combinazione con altri dati).

Pertanto i dati ottenuti da un rilevatore GPS, abbinabili ai dati identifivi di un soggetto, si considerano dati personali, nell’accezione prevista dall’art. 4, comma 1, lettera b), D.Lgs. 196/2003.

Inoltre i dati di localizzazione sarebbero non solo personali, ma anche sensibili, nel caso in cui dalla loro associazione con dei dati identificativi si potesse rilevare ad esempio il possibile credo religioso di una persona (in quanto viene rilevata l’entrata in un edificio religioso) o la possibile appartenenza ad un organizzazione sindacale (nel caso in cui rilevino l’ingresso di una persona nella sede di un sindacato); comunque, per semplicità espositiva, nello schema di seguito riportato si è presa in considerazione solo l’ipotesi di dati personali comuni e non sensibili.

Schema degli adempimenti preventivi:

  • istanza di verifica preliminare al Garante, ex art. 17 D.Lgs. 196/2003, in quanto i dati trattati presentano rischi specifici per “per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato”;

  • notificazione al Garante prima dell’inizio del trattamento, ex art. 37 D.Lgs. 196/2003, comma 1, lettera a);

  • accordo con Rappresentanza Sindacale Aziendale o, in assenza di RSA, autorizzazione dell’Ispettorato del lavoro;

  • informativa ai titolari dei dati (lavoratori), dove devono essere riportate le finalità del trattamento dei dati localizzazione;

  • consenso, opportuno ma non necessario, in virtù del “bilanciamento degli interessi” ex art. 24, comma 1, lettera g); infatti, “per tale bilanciamento si è tenuto conto delle garanzie che lo Statuto prevede per il controllo “indiretto” a distanza presupponendo non il consenso degli interessati, ma un accordo con le rappresentanze sindacali”, come previsto dalle Linee guida del Garante per posta elettronica e internet (doc. web n. 1387522), richiamate nel provvedimento del Garante del 05.06.2008 (doc. web n. 1531604);

  • adozione delle necessarie misure di sicurezza previste dal Codice della Privacy, ex artt. da 33 a 37 e Allegato B, D.Lgs. 196/2003.

 

Recchia Antonio

Scrivi un commento

Accedi per poter inserire un commento