Il trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone, rispetto alle ipotesi prese in considerazione dall’Autorità nel provvedimento di carattere generale (n. 370 del 4 ottobre 2011) sui sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro, presenta caratteristiche particolari proprio in considerazione dell’utilizzo di un dispositivo smartphone.
Tale dispositivo, in considerazione delle normali potenzialità d’uso nonché in ragione dell’utilizzo oramai comune dello stesso, può essere agevolmente impiegato anche per finalità diverse da quelle lavorative. Inoltre lo smartphone è, per le proprie caratteristiche, destinato inevitabilmente a “seguire” la persona che lo detiene, indipendentemente dalla distinzione tra tempo di lavoro e tempo di non lavoro.
Il descritto trattamento pertanto presenta rischi specifici per la libertà (es. di circolazione e di comunicazione), i diritti e la dignità del dipendente ed ha richiesto una specifica ed attenta valutazione da parte dell’Autorità.
In pratica, quali sono le caratteristiche tecniche e giuridiche che deve avere uno smartphone di localizzazione per essere a prova di Garante Privacy?
Oltre a disciplinare i tipi di dati trattabili, il Garante ha precisato che l’invio della posizione geografica del dispositivo al sistema non deve essere continuativo ma periodico; il dipendente deve poter abilitare o disabilitare la APP all’inizio e alla fine del servizio, così come durante il servizio stesso, qualora risulti necessario per esigenze personali, compatibilmente con le procedure aziendali in essere (es. pausa pranzo) e le occorrenze previste dal contratto (es. permessi, malattia, etc.). Infine, il sistema non deve eseguire alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione continuativa della posizione del singolo tecnico sia un’eventuale ricostruzione dei relativi percorsi.
Solo così si riescono a rispettare i principi di pertinenza e di non eccedenza del trattamento.
I trattamenti di dati personali risultano leciti nell’ambito del rapporto di lavoro (coerentemente con quanto stabilito dalla disciplina di settore in materia di controllo a distanza dei dipendenti) se effettuati per:
– soddisfare esigenze organizzative e produttive;
– per la sicurezza del lavoro.
I dati riferiti alla posizione geografica non devono in alcun modo essere utilizzati per finalità diverse da quella rappresentate né possono essere usati per qualsivoglia fine disciplinare.
Il menzionato trattamento può essere lecitamente effettuato anche senza il consenso degli interessati, poiché, in applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g del Codice Privacy), vi è un legittimo interesse al trattamento di tale tipologia di dati (diversi da quelli sensibili) in relazione alle finalità rappresentate.
Altro principio da non trascurare è quello della trasparenza o correttezza: i trattamenti in esame devono essere resi noti agli interessati, i quali devono essere posti nella condizione di conoscere chiaramente la natura dei dati trattati e le caratteristiche del dispositivo, tenuto conto delle finalità mediante lo stesso perseguite. A tal fine la società dovrà fornire ai dipendenti una puntuale informativa, comprensiva di tutti gli elementi contenuti nell’art. 13 del Codice.
Gli interessati devono poter esercitare i diritti di cui agli artt. 7 ss. del Codice in relazione ai dati personali che li riguardano rilevati mediante il dispositivo in esame.
Considerato che il dispositivo che si intende installare comporta il trattamento di dati relativi alla localizzazione, vige l’obbligo di effettuare la notificazione ai sensi dell’art. 37, comma 1, lett. a, del Codice.
Infine devono essere adottate le misure di sicurezza previste dagli artt. 31 ss. del Codice al fine di preservare l’integrità dei dati trattati e prevenire l’accesso agli stessi da parte di soggetti non autorizzati e/o incaricati.
Esempi di alcune misure poste a tutela dei diritti degli interessati sono quelle idonee a garantire che le informazioni presenti sul dispositivo mobile visibili o utilizzabili dall’applicazione installata siano riferibili esclusivamente a dati di geolocalizzazione nonché ad impedire l’eventuale trattamento di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o altro); oppure il fatto di configurare il sistema in modo tale che sul dispositivo sia posizionata un’icona che indichi che la funzionalità di localizzazione è attiva; l’icona dovrà essere sempre chiaramente visibile sullo schermo del dispositivo, anche quando l’applicazione lavora in background.
