La relazione del 2017 del Garante della Privacy che rappresenta una guida per le aziende per capire come applicare il Regolamento UE 2016/679 (GDPR), operativo dal 25 maggio 2018, sembra autorizzare i controlli sui dipendenti tramite smartphone e GPS, anche senza consenso, in alcuni casi, ma con garanzie per i lavoratori e i terzi.
Si tratta in particolare di situazioni che comportano il cosiddetto bilanciamento degli interessi, cioè quando la tracciabilità del telefonino usato dal dipendente o del GPS dell’auto aziendale è fondamentale per il buon andamento della società. Indispensabile però prendere cautele e precauzioni di sicurezza, ovvero fornire garanzie per lavoratori e terzi.
Va però precisato che per quanto concerne il concetto del legittimo interesse dell’azienda nell’uso di apparecchiature che consentono di trattare i dati dei lavoratori senza chiedere il loro consenso, è indispensabile il parere positivo dell’Autorità al trattamento dei dati a certe condizioni.
Possibile anche il il trattamento dei dati senza consenso nel caso di tracciabilità di smartphone e tablet usati dai dipendenti per legittimo interesse dell’azienda, come per esempio nel caso di un servizio di controllo di qualità della distribuzione di materiale pubblicitario nelle cassette postali (volantini, dépliant, ecc.), in cui il sistema di tracciabilità consente di migliorare l’efficacia della certificazione ai clienti dei risultati del servizio.
Il Garante ha dunque ritenuto legittimo un sistema di tracciamento senza preventivo consenso nel caso in cui:
- i rapporti sull’attività svolta non contengano dati che consentano di identificare il dipendente, ad esempio prevedendo l’utilizzo di pseudonimi;
- la rilevazione della posizione geografica del lavoratore non avvenga in base ad un intervallo di tempo predeterminato ma in base al comportamento attivo del dipendente e soltanto durante l’orario di lavoro;
- sui dispositivi sia presente un’icona attiva per tutto il tempo in cui il sistema di tracciabilità è in funzione.
Riportiamo sotto uno stralcio della Relazione del Garante riguardante il controllo a distanza
Il Garante ha valutato le finalità e le concrete modalità di funzionamento dei sistemi di geolocalizzazione portati alla sua attenzione alla luce dell’aggiornato quadro normativo in materia di controlli a distanza, la cui osservanza costituisce condizione di liceità del trattamento dei dati personali (art. 4, l. n. 300/1970; artt. 11, comma 1, lett. a), e 114 del Codice).
Sotto tale ultimo profilo, in alcune decisioni il Garante ha ritenuto determinati sistemi non “direttamente preordinati all’esecuzione della prestazione lavorativa”, con conseguente applicazione dell’art. 4, comma 1.
Al riguardo anche l’Ispettorato nazionale del lavoro, con circolare n. 2/2016, relativamente all’installazione di apparecchiature di localizzazione satellitare GPS su autovetture aziendali, ha chiarito che “in linea di massima e in termini generali […] i sistemi di geolocalizzazione rappresentano un elemento “aggiunto” agli strumenti di lavoro”, e pertanto “le relative apparecchiature possono essere installate solo previo accordo con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione dell’Ispettorato nazionale del lavoro.
Se le finalità perseguite dal sistema di geolocalizzazione sono risultate preordinate ad una pluralità di scopi, in particolare alla ottimizzazione della gestione delle attività aziendali in occasione di richieste di intervento o emergenze (conformemente ai livelli di garanzia e qualità delle prestazioni indicati dalla Carta
Il Garante ha ribadito che ogni operazione di trattamento ulteriore, ancorché effettuata nell’ambito della gestione del rapporto contrattuale con il lavoratore e nell’esercizio del potere di verifica dell’effettivo adempimento della prestazione (artt. 2086, 2087 e 2104 c.c.), deve essere ispirata alla liceità, proporzionalità e gradualità nel trattamento dei dati evitando interferenze ingiustificate nella sfera privata dei lavoratori, pena l’inutilizzabilità dei dati stessi (art. 11, comma 2, del Codice; cfr. punto 5, provv. 13 luglio 2016, n. 303, doc. web n. 5408460; ancorché con riferimento al quadro normativo previgente, con riguardo alla non utilizzabilità del dato sulla geolocalizzazione acquisito in violazione di legge, v. Cass. civ., sez. lav., n. 19922/2016).
Rekazione del Garante della Privacy (pag. 111 e seguenti)
Notizie correlate: L’art. 4 Statuto dei Lavoratori dopo la riforma di cui al D. Lgs. 151/2015
Decreto Legislativo 30 giugno 2003, n. 196
Piattaforma per il rinnovo CCNL