Trattamento dati derivanti dalla rilevazione di coordinate satellitari relative alla geolocalizzazione di apparati elettronici di tipo radio mobile e veicolare.
Interessanti precisazioni del Garante per la privacy in materia di utilizzo di sistemi di localizzazione da parte di una Società operante nel trasporto rifiuti, pubblicate nella News letter n. 429 del 30 giugno 2017.
Una società addetta al trasporto rifiuti aveva rivolto al Garante una richiesta di verifica preliminare, ai sensi dell’art. 17 del Codice in materia di protezione dei dati personali, con riguardo al "trattamento dei dati personali derivanti dalla rilevazione di coordinate satellitari relative alla geolocalizzazione di apparati elettronici di tipo radio mobili e veicolari".
Il fine dell’utilizzo di tali dispositivi, a detta della Società, era quello di "agevolare le comunicazioni del personale operativo", "ottimizzare l'impiego delle risorse presenti sul territorio e migliorarne la gestione ed il coordinamento", incrementare la sicurezza del personale, specie se operante in aree "remote o disagiate, (omissis) ", razionalizzare la gestione del servizio in termini di copertura delle aree oggetto di intervento e "tutelare il patrimonio aziendale (rappresentato dai mezzi stessi)"
Il trattamento dei dati di cui è chiesta l’autorizzazione aveva ad oggetto "il personale addetto ai servizi di igiene urbana, con qualifica di operaio e autista"; i dispositivi mobili venivano dati in dotazione al personale addetto alla gestione dell'impianto di produzione di biogas e alle squadre che svolgevano i vari servizi "a piedi" senza l'ausilio di mezzi.
Era, altresì, prevista l’installazione di suddetti dispositivi di rilevazione anche sui mezzi adibiti alla raccolta "porta a porta".
Per ciò che attiene al trattamento dei dati, questi, una volta rilevati, verrebbero inviati alla centrale operativa e memorizzati, e consistono nel "codice del dispositivo, data, ora, secondi, coordinate geografiche" ma "non contengono informazioni relative al lavoratore assegnato alla guida del mezzo su cui è montato il dispositivo veicolare, quindi sono nativamente anonimi" e "dopo l'invio i dati vengono automaticamente cancellati dal dispositivo".
A seguito di istruttoria il Garante ha desunto che il trattamento che la società intende effettuare riguarda dati personali relativi alla posizione geografica (artt. 4, commi 1, lett. b) e 2, lett. i) e 37, comma 1, lett. a) del Codice) di dispositivi portatili e di quelli veicolari installati sulla flotta impiegata nel servizio erogato dalla società (e indirettamente dei lavoratori assegnatari dei mezzi).
Perplessità sono state espresse dal Garante in merito alla affermazione svolta dalla Società circa l’anonimato dei dati trattati in quanto il datore di lavoro è nelle condizioni di risalire in ogni momento al lavoratore di volta in volta assegnatario di ciascun dispositivo e del relativo veicolo.
Di conseguenza, la fattispecie in esame va ricondotta all’alveo normativo disciplinato dalla normativa in materia di trattamento dei dati personali.
Da ciò consegue l'applicabilità ai trattamenti in esame della disciplina in materia di protezione dei dati personali, oltre a quanto disciplinato dal legislatore attraverso la legge n. 300/1970 (cd Statuto dei lavoratori) e precisamente l’art. 4, comma 1, come modificato dall'art. 23 del d. lg. n. 151/2015).
A seguito di tale inquadramento il Garante ha ritenuto che le finalità che la società intende perseguire: ottimizzazione e razionalizzazione del servizio anche in relazione agli obblighi di consuntivazione dello stesso, rafforzamento della sicurezza dei dipendenti e tutela di beni aziendali, appaiono riconducibili a quelle "esigenze organizzative e produttive, per la sicurezza del lavoro e per tutela del patrimonio aziendale" , in presenza delle quali il legislatore consente controlli a distanza.
Ben ha fatto, quindi, la società ad acquisire specifica autorizzazione da parte della Direzione territoriale del lavoro che ha autorizzato l'impiego del descritto.
Il Garante, ha precisato che il trattamento dei dati deve avvenire nel rispetto dei principi di finalità e proporzionalità e con congrui tempi di conservazione.
A tutela dei diritti degli interessati (i dipendenti) la società è onerata di dare corso ai seguenti adempimenti:
- provvedere a fornire una informativa adeguata ai dipendenti coinvolti;
- nominare la ditta che eroga il servizio in qualità di responsabile del trattamento con autorizzazione a trattare i dati, in prima battuta, in forma aggregata a meno che non si renda necessario risalire al dato personale;
- adottare le misure di sicurezza richiesta dalla normativa di settore;
- garantire agli interessati l'esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice
L'articolo continua dopo la pubblicità
Segui il Dossier gratuito dedicato alla Privacy
Per approfondire ti consigliamo il "Commento breve al Regolamento per la privacy"
