Privacy – La decisione del Garante sulla geolocalizzazione

Via libera alla geolocazizzazione per i datori di lavoro che potranno utilizzare i dati di localizzazione geografica provenienti da dispositivi smartphone, purché adottino adeguate cautele.

È quanto sembra esser stato stabilito dal Garante Privacy il quale ha accolto le istanze di verifica preliminare presentate da due diverse società.

In particolare, le due società presentavano nel corso dell’anno due diverse richieste di verifica preliminare relative al trattamento di dati personali dei propri dipendenti effettuato mediante l’attivazione di una nuova funzionalità di localizzazione dei dispositivi smartphone dati in dotazione agli stessi.

Le finalità poste a base delle suddette richieste sembrerebbero essere rappresentate dall’esigenza di ottimizzare l’impiego delle risorse presenti sul territorio, oltre che di garantire il miglioramento della gestione nonché il coordinamento e la tempestività degli interventi tecnici.

Nel complesso, l’Autorità ha ritenuto tale sistema conforme ai principi contenuti dal Decreto Legislativo 30 giugno 2003 n. 196 (Codice Privacy). Le finalità del trattamento dei dati, così come rappresentate dalle società, risultano lecite ed espressione del bilanciamento di interessi, oltre che rispettose dei c.d. principi di necessità, pertinenza e non eccedenza. La funzionalità di localizzazione, infatti si legge, consente di ottimizzare la gestione e il coordinamento degli interventi effettuati sul campo, incrementandone la tempestività (soprattutto in caso di emergenze e calamità naturali), nonché di rafforzare le condizioni di sicurezza sul lavoro, permettendo l’invio mirato di eventuali soccorsi soprattutto in aree remote o non facilmente raggiungibili. A ciò si aggiunge, così come prospettato dalle società, che la rilevazione dei dati di geolocalizzazione non sarebbe continuativa, ma avverrebbe ad intervalli stabiliti (è previsto che l’ultima rilevazione cancelli quella precedente).

Tuttavia, il Garante Privacy ha tenuto conto delle particolari peculiarità relative al trattamento dei dati mediante l’utilizzo di un dispositivo smartphone, il quale oltre a poter essere agevolmente impiegato anche per finalità diverse da quelle lavorative (tra l’atro consentite dalle società), è per le proprie caratteristiche, inevitabilmente destinato a “seguire” la persona che lo possiede, indipendentemente dalla distinzione tra tempo di lavoro e tempo di non lavoro[1].

Ciò, dunque, richiede una particolare attenzione volta a scongiurare il rischio di arrecare pregiudizio alla libertà, ai  diritti e alla dignità dei dipendenti, motivo per il quale l’Autorità ha previsto comunque l’adozione di una serie di accorgimenti e stringenti misure di sicurezza.

Pertanto, le società dovranno:

a)   adottare specifiche misure volte a garantire che le informazioni presenti sul dispositivo mobile visibili o utilizzabili dall’applicazione installata siano riferibili esclusivamente a dati di geolocalizzazione, impedendo l’accesso ad altri dati, quali ad esempio sms, posta elettronica, traffico telefonico etc.;

b)   configurare il sistema in modo tale che sul dispositivo compaia sempre, in modo ben visibile, una icona che indichi ai dipendenti lo stato attivo o meno della funzione di localizzazione;

c)    posto che il sistema è configurato in modo tale da consentire agli utenti autorizzati all’accesso la visualizzazione in tempo reale dei dati di localizzazione, anche al di fuori della periodizzazione stabilita in via ordinaria, dovranno garantire che tale eventuale trattamento di dati in tempo reale avvenga solo in presenza di specifiche esigenze individuate all’interno di appositi protocolli.

Inoltre le società, dovranno sempre informare idoneamente i dipendenti sulle caratteristiche della funzione di localizzazione (ad es. sui tempi e le modalità di attivazione) e sui trattamenti di dati effettuati dalle società.

Non da ultimo, in ottemperanza all’art. 37 del Codice privacy, le società, prima di attivare il sistema, dovranno notificare all’Autorità il trattamento di dati sulla localizzazione.

I provvedimenti doc.web n.305371 e doc.web n.3474069 sono consultabili sul sito www.garanteprivacy.it

12 novembre 2014

Ornella Carleo – o.carleo@lascalaw.com

 


[1] Vedi per confronto il Provvedimento di carattere generale n. 370 del 4 ottobre 2011 relativo all’utilizzo di sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro in www.garanteprivacy.it.

Print Friendly

Condividi su

Potrebbe interessarti anche

Il totem alla stazione sa che sei lì, sa cosa fai e sa di che umore sei. Ma nessuno te lo ha detto!...

Privacy

Se, come insegna la filosofia digitale, tutto è informazione, e se tutta l’informazione può cons...

Privacy

Con recente deliberazione, il Garante per la protezione dei dati personali ha individuato i settori ...

Privacy