Privacy e GPS dipendenti


Il sistema di geolocalizzazione viene usato sempre più spesso dalle aziende. Il gps, infatti, possiamo trovarlo ovunque: sull’auto e sui telefoni aziendali o personali, su un macchinario, nei dispositivi uomo a terra. Esistono perciò diverse implicazioni sulla privacy dei dipendenti derivanti dall’utilizzo del gps da parte di un’azienda. Abbiamo chiesto ad un nostro consulente quali siano queste implicazioni e quali regole l’azienda debba seguire per non ledere la privacy e non incorrere in sanzioni da parte del Garante.

 

Indice

Premessa

Fonti

Installazione del gps su auto e dispositivi mobili

Tutela della privacy nel trattamento dei dati

Abusi, violazioni e sanzioni

 

 

Premessa

Privacy e GPS dipendenti

L’articolo 41 della Costituzione prevede la libertà di iniziativa economica del datore di lavoro, purchè esercitata nel rispetto della libertà e dignità umana. È perciò il datore di lavoro a dettare le regole per l’esecuzione e la disciplina del lavoro, pena la comminazione di sanzioni disciplinari. Il datore di lavoro, di conseguenza, ha facoltà di controllare che l’attività lavorativa dei dipendenti sia eseguita secondo le regole aziendali. Il potere di controllo del datore di lavoro è però limitato dal diritto dei lavoratori al rispetto della loro riservatezza e della dignità personale. Questo bilanciamento è disciplinato prevalentemente dallo Statuto dei Lavoratori: la normativa prevede un rigoroso divieto dei controlli lesivi dei diritti inviolabili. Con la modernizzazione delle tecniche lavorative e lo sviluppo tecnologico, i controlli a distanza dei lavoratori sono diventati una pratica piuttosto frequente. Si è reso quindi necessario aggiornare le regole volte alla tutela del lavoratore e alla sua privacy ad esempio con il Jobs Act che ha riscritto l’art. 4 dello Statuto dei Lavoratori.

 

Fonti

Privacy e GPS dipendenti

La geolocalizzazione, dicevamo, implica il trattamento di dati personali. Per questo motivo l’utilizzo dei sistemi gps sulle vetture, sui mezzi di lavoro e nei dispositivi mobili dei dipendenti deve avvenire nel pieno rispetto della loro privacy. Per regolare perciò l’utilizzo del gps da parte dei datori di lavoro, sono intervenuti, negli anni, in aggiunta a quanto indicato nello Statuto dei Lavoratori prima e nel Jobs Act poi, diverse circolari del Ministero del Lavoro, dell’Ispettorato del Lavoro e molti interventi del Garante della privacy. Per quanto riguarda invece il più attuale GDPR, l’art. 88 stabilisce che gli Stati membri possono emanare regole particolari per garantire la protezione dei diritti e delle libertà dei dipendenti in occasione di trattamenti di dati personali degli stessi nell’ambito del rapporto di lavoro. Tali regole possonoessere introdotte tramite accordi collettivi o disposizioni legislative. Il GDPR prevede, quindi, che le attività di controllo del lavoratore siano svolte in un contesto di trasparenza e di adeguata protezione dei dati personali. Il datore di lavoro, nell’effettuare i controlli sui lavoratori anche tramite gps, è obbligato a rispettare i principi in materia di tutela dei dati personali: principio di necessità, finalità, trasparenza, proporzionalità e sicurezza.

 

Installazione del gps

Privacy e GPS dipendenti

L’installazione di impianti da cui possa anche potenzialmente derivare la possibilità di un controllo a distanza del lavoratore, è di norma vietata a meno che non ricorrano due condizioni: esigenze organizzative e produttive, di sicurezza del lavoro o di tutela del patrimonio aziendale e preventivo accordo sindacale o, in mancanza, autorizzazione amministrativa.

Sui veicoli

Buona prassi, per quanto riguarda l’installazione del gps sui veicoli aziendali, è esporre all’interno del mezzo aziendale un modello semplificato di informativa, come ad esempio una targhetta “veicolo geolocalizzato”. La posizione del veicolo non deve essere monitorata continuativamente. Nel caso in cui le auto, con relativo monitoraggio, dovessero essere utilizzate anche al di fuori dell’orario di lavoro e da congiunti dei dipendenti (sempre previa autorizzazione da parte dell’azienda) una sproporzionata attività di raccolta e conservazione dei dati tratti dalla geolocalizzazione del veicolo consentirebbe di fornire informazioni sul lavoratore non rilevanti rispetto allo svolgimento dell’attività lavorativa nonché su terzi estranei. In questi casi le aziende dovranno trattare i dati dei lavoratori in base al principio di minimizzazione e conservandoli per il periodo strettamente necessario. A tal proposito le aziende fornitrici del servizio di geolocalizzazione dovranno rendere disponibili le funzioni di disattivazione del dispositivo senza eccessivi costi aggiuntivi. Nel caso in cui, invece, i dipendenti dovessero utilizzare l’auto aziendale per uso personale senza previa autorizzazione dell’azienda, tale comportamento comporterebbe una violazione delle regole contenute nel regolamento aziendale e sarebbe quindi perseguibile con provvedimenti disciplinari.

Sui dispositivi mobili

Privacy e GPS dipendenti

Sempre più spesso, ormai, il personale di un’azienda utilizza strumenti mobili per  avere l’accesso a email, al calendario, ai database o agli applicativi aziendali in qualsiasi momento e in qualsiasi luogo si trovi. Mediante un’applicazione (es. ClickMobile Touch o Click Schedule) installata sullo smartphone del dipendente, il datore di lavoro è in grado di determinare le coordinate gps del lavoratore durante l’attività lavorativa. Il Garante della privacy ha stabilito che l’uso del gps sul cellulare in dotazione al lavoratore è lecito se finalizzato a migliorare il servizio e ottimizzare il lavoro; a supportare la gestione delle attività di emergenza e a garantire la sicurezza del dipendente coinvolto in attività di servizio allocate in aree remote o disagiate. Come nel caso dei dispositivi installati sulle auto, l’utente deve poter disattivare la geolocalizzazione quando non è in servizio. Le informazioni accessibili all’azienda devono essere solo dati di localizzazione e non può essere effettuata una rilevazione continuativa della posizione del lavoratore. Non deve essere mantenuto il tracciamento e l’accesso ai dati di localizzazione deve essere ristretto a soggetti incaricati e identificati. Nelle aziende è sempre più frequente la presenza del BYOD – Bring your own device, ovvero la possibilità di lasciare al lavoratore l’utilizzo dei propri dispositivi per fini lavorativi.  In questo caso bisogna essere molto chiari su quando e come i dispositivi personali sono autorizzati a collegarsi alla rete aziendale. Va anche ideata una policy aziendale ad hoc.

 

Tutela della privacy nel trattamento dei dati

L’azienda che utilizza il gps per i dipendenti deve valutare l’impatto che questo strumento ha sulla privacy dei propri dipendenti e prevedere misure di sicurezza che ne tutelino i dati. Le misure indicate dal garante per gps nello smartphone sono:

  • Icona ben visibile sullo smartphone
  • Il dipendente può disabilitare la app quando non è in servizio
  • Le informazioni accessibili sono solo dati di localizzazione
  • Non può essere effettuata una rilevazione continuativa della posizione del lavoratore
  • Non viene mantenuto il tracciamento: sarà disponibile solo l’ultimo dato di localizzazione
  • L’accesso ai dati di localizzazione va ristretto a soggetti incaricati e identificati

 

Abusi, violazioni e sanzioni

Se si è in presenza di un abuso, il dipendente può intentare una causa di natura giuslavorista nei confronti del datore di lavoro. Inoltre, se l’azienda eccede nel controllo dei dipendenti, gli artt. 4 e 38 dello Statuto dei lavoratori indicano un’ammenda da 154 a 1549 euro o l’arresto da 15 giorni a un anno con applicazione di entrambe le pene nei casi più gravi.

Se ti è piaciuto l'articolo condividi:

Matteo Colombo

Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Consulente d’impresa e formatore, esperto in materia privacy e lavoristica. Dopo un’esperienza di alcuni anni in una primaria multinazionale del settore Agenzie per il Lavoro quale Risk Manager e componente del Team ufficio legale, è socio fondatore di Labor Project Srl, azienda che da quindici anni opera nel campo della “compliance” in tema Privacy e 231/01 e di cui è a tutt’oggi l’Amministratore Delegato. A capo di un pool di tecnici, nel corso di questi anni ha seguito imprese private e pubbliche amministrazioni nell’adempimento del Testo Unico Privacy e GDPR. È DPO di alcune importanti società multinazionali. Relatore in molteplici eventi in tutta Italia sui temi Privacy e autore di diversi libri sul Regolamento (UE) Privacy. Esperto in materia di reati societari D.Lgs. 231/01 e componente di Organismi di Vigilanza. Relatore in molteplici eventi in tutta Italia sui temi Privacy e 231 e ideatore del progetto E-Learning “Master DPO”. CIPP/E: Certified Information Privacy Professional/Europe Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Fondatore del gruppo Linkedin “ASSO DPO | Data Protection Officer”. Componente del Comitato Scientifico di Istituto Italiano Privacy Componente del gruppo di Esperti Italiani di Privacy Italia