Con provvedimento n. 226 del 18 maggio 2016, il Garante Privacy si è pronunciato sul trattamento di dati personali effettuato attraverso la localizzazione degli smartphone aziendali dei dipendenti.

Click here to view image.

La pronuncia è stata emanata nell’ambito di una verifica preliminare richiesta ai sensi dell’art. 17 del Codice Privacy da un’azienda italiana che intendeva installare un’applicazione per la geolocalizzazione sugli smartphone aziendali dei dipendenti che svolgono l’attività lavorativa fuori dalle sedi aziendali. Tale app raccoglierebbe gli orari di inizio e fine del lavoro, della pausa pranzo e degli eventi meteorologici di maltempo, combinati con la posizione geografica del dipendente. I dati così raccolti verrebbero memorizzati nel sistema informatico aziendale di gestione del personale e sarebbero utilizzati per calcolare la busta paga e le indennità di viaggio e di trasferta, nonché per conoscere la località ove si verifica l’evento meteorologico che impedisce la prestazione lavorativa, che l’azienda deve indicare nella richiesta di cassa integrazione ordinaria per maltempo. L’app consentirebbe peraltro al dipendente di inserire manualmente i dati in caso di malfunzionamento, e potrebbe essere disattivata per il periodo non lavorativo.

Nel provvedimento in esame, il Garante premette che in via generale “i dati personali relativi alla geolocalizzazione devono essere trattati adottando particolari cautele” e che “i dispositivi smartphone sono destinati a ‘seguire’ la persona che li detiene indipendentemente dalla distinzione tra tempo di lavoro e tempo di non lavoro”, ragion per cui un simile trattamento “presenta rischi specifici per la libertà, i diritti e la dignità del dipendente”.

Nel caso di specie, tuttavia, il Garante conclude che il trattamento ipotizzato dall’azienda è legittimo, a condizione che quest’ultima rispetti le prescrizioni impartite dal Garante medesimo nel provvedimento in esame.

Il Garante rileva infatti che “in termini generali le finalità del prospettato trattamento risultano lecite”, e che l’azienda ha debitamente stipulato con le organizzazioni sindacali l’accordo richiesto dall’art. 114 Codice Privacy – art. 4 Statuto dei Lavoratori (l. 300/70), secondo cui “gli impianti e le apparecchiature di controllo che siano richiesti da esigenze organizzative e produttive ovvero dalla sicurezza del lavoro, ma dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori, possono essere installati soltanto previo accordo con le rappresentanze sindacali aziendali”. Inoltre, secondo il Garante il trattamento in questione “risulta conforme al principio di pertinenza e non eccedenza dei dati trattati rispetto alle finalità perseguite” e, quanto alle sue modalità di realizzazione, “risultano altresì proporzionate la predisposizione di una procedura alternativa in caso di malfunzionamento del dispositivo (anche per assenza o insufficiente copertura del GPS) nonché la consentita disattivazione dell’applicativo al di fuori dell’orario di lavoro e nella pausa per il pranzo, e la predisposizione del sistema in modo da non consentire la rilevazione della posizione geografica al di fuori della attivazione della funzionalità nei casi stabiliti”.

Il Garante precisa quindi, quanto ai tempi di conservazione dei dati, che:

  1. quelli che per legge vanno annotati nel libro unico del lavoro potranno essere conservati per cinque anni come da normativa di riferimento;
  2. quelli necessari per far valere o difendere un proprio diritto in sede giudiziaria dovranno essere conservati per il tempo strettamente necessario a tal fine;
  3. quelli relativi all’impossibilità di svolgere il lavoro per maltempo dovranno essere conservati per il tempo richiesto dalla disciplina della cassa integrazione per maltempo.

In conclusione, poi, il Garante detta le prescrizioni a cui l’azienda dovrà attenersi perché il trattamento sia legittimo, tra cui in particolare:

  1. garantire che l’applicazione tratti solo dati di geolocalizzazione e non di altro tipo (es. relativi al traffico telefonico/internet, agli sms, alla posta elettronica etc.);
  2. fare in modo che sia sempre chiaramente visibile sullo schermo del dispositivo un’icona che indichi che la funzionalità di localizzazione è attiva, anche quando lavora in background;
  3. limitare il più possibile gli incaricati con funzioni di modifica ed estrazione dei dati dal sistema informatico aziendale, e registrarne gli accessi ai dati tramite un apposito file di log riportante la data e l’ora dell’operazione, il tipo di operazione effettuata, i dipendenti visualizzati e l’identificativo dell’incaricato;
  4. individuare tempi certi per la cancellazione dei dati conservati temporaneamente sul dispositivo del singolo dipendente, cancellazione che deve essere effettuata da quest’ultimo salvaguardando eventuali esigenze di ulteriore conservazione da parte dello stesso.

Il Garante ricorda infine la necessità di notificare il trattamento al Garante medesimo ai sensi dell’articolo 37, comma 1, lett. a) del Codice Privacy.