Oggetto: Localizzazione di veicoli aziendali tramite sistemi GPS. Nuovo intervento del Garante per la privacy.
Sulla newsletter a cura del Garante per la privacy del 31 Luglio u.s, è stata pubblicata una decisione del medesimo organismo (datata 28 giugno 2018) in materia di localizzazione dei veicoli aziendali tramite dispositivi GPS, che contiene alcune puntualizzazioni sulle formalità connesse all’utilizzo di questi sistemi.
Di seguito riportiamo il testo della notizia diffusa dal Garante sul proprio sito internet (raggiungibile al link
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9025406).
“La privacy va tutelata fin dalla fase di progettazione di un prodotto o di un servizio. L’Autorità, in applicazione del Regolamento Ue, ha ingiunto per la prima volta a un fornitore di servizi di geolocalizzazione, di incorporare il “diritto alla privacy” direttamente nelle funzionalità del prodotto, attenendosi al principio di minimizzazione dei dati e a quello di privacy by design e privacy by default. Il cliente potrà cosi usufruire di un sistema pienamente adattabile alle proprie esigenze organizzative e di sicurezza.
Il servizio “standard” dovrà essere rimodulato con particolare riguardo agli intervalli temporali di rilevazione della posizione geografica dei veicoli (allo stato fissati, rispettivamente, tra i 30 e i 120 secondi) ed ai tempi di conservazione dei dati (ora stabiliti in 365 giorni) nonché alla memorizzazione e messa a disposizione delle mappe di tutti i percorsi effettuati. La società dovrà, inoltre, informare chiaramente i propri clienti circa la possibilità di adattare le caratteristiche del servizio alle concrete finalità perseguite. La funzione che consente la disattivazione del GPS dovrà essere resa disponibile per tutti i tipi di abbonamento al servizio senza eccessivi costi aggiuntivi. L’intervento del Garante ha preso l’avvio dalla segnalazione di un dipendente di una società che utilizza il servizio di localizzazione sulla propria flotta aziendale e si è reso necessario a causa della diffusione sul mercato del servizio le cui caratteristiche non sono risultate conformi alla normativa in materia di protezione dei dati e a quella sui controlli a distanza dei lavoratori.
Dagli accertamenti, svolti dall’Autorità anche con la collaborazione ispettiva della Guardia di Finanza, è emerso, infatti, che il sistema, delle cui caratteristiche peraltro i dipendenti non erano stati informati, consentiva il monitoraggio continuo dell’attività del dipendente, in violazione dei principi di necessità e proporzionalità. Per di più, visto che le autovetture potevano essere utilizzate anche al di fuori dell’orario di lavoro e pure da congiunti dei dipendenti, tale sproporzionata attività di raccolta e conservazione dei dati tratti dalla geolocalizzazione del veicolo consentiva di fornire informazioni sul lavoratore non rilevanti rispetto allo svolgimento dell’attività lavorativa (in violazione di legge, in particolare dell’art. 8 dello Statuto dei lavoratori) nonché su terzi estranei.
Il Garante, quindi, ha vietato l’ulteriore trattamento dei dati alla società che ha installato il sistema ed ha altresì prescritto al fornitore di adeguare il sistema alla disciplina europea sulla protezione dei dati.”
In buona sostanza, il Garante ha imposto alla società che offre il sistema di geolocalizzazione e all’impresa utilizzatrice, di adottare quelle cautele volte a rendere l’utilizzo conforme con le norme sulla privacy.
In particolare, il Garante ha ritenuto che le modalità di raccolta delle informazioni da parte del sistema, non fossero proporzionate rispetto agli scopi evidenziati dall’utente (tra cui quelli di consentire la rapida individuazione del veicolo in caso di richiesta di intervento, di rendere più efficiente la gestione del parco aziendale e di rafforzare la sicurezza dei dipendenti e dei beni aziendali). Ciò tenuto conto di una serie di fattori, quali:
- la distanza troppo ravvicinata dei rilevamenti della posizione del veicolo (ogni 120 sec),in contrasto con il provvedimento del Garante del 4.10.2011 secondo il quale “nel rispetto del principio di necessità…la posizione del veicolo di regola non dovrebbe essere monitorata continuativamente dal titolare del trattamento, ma solo quando ciò si renda necessario per il conseguimento delle finalità legittimamente perseguite”;
- l’eccessivo periodo di conservazione dei dati raccolti (365 gg) sempre in relazione alle finalità perseguite, il quale si risolve, nella sostanza, in un monitoraggio dell’attività dei dipendenti in contrasto con la disciplina sui controlli a distanza (art. 4 della Legge 300/1970, come modificato dal d.lgs 151/2015, che prevede la necessità di un accordo con le rappresentanze sindacali o, in mancanza, dell’autorizzazione dell’Ispettorato del Lavoro competente).
Inoltre, altro elemento oggetto di contestazione alla società di servizio, è quello della mancata adozione di un dispositivo che permetta al conducente di disattivare la posizione geografica del veicolo, durante le pause consentite dell’attività lavorativa (cd funzione privacy).
Per tutte queste ragioni, il Garante ha ritenuto che il sistema fosse “in concreto idoneo a realizzare il monitoraggio continuo dell’attività del dipendente, in violazione dei principi di necessità, pertinenza e non eccedenza…”, ritenendo quindi illecito il trattamento dati effettuato dall’impresa utilizzatrice.
Inoltre, la società fornitrice è stata chiamata a rivedere il servizio di localizzazione:
- informando i clienti sulla possibilità di modificare il sistema rispetto all’impostazione standard per adeguarlo alle finalità perseguite, e sull’attivazione della cd. funzione privacy;
- configurando la versione standard dei servizi offerti con il sistema di localizzazione, con modalità proporzionate rispetto al diritto di riservatezza degli interessati, in particolare con riferimento agli intervalli temporali di rilevamento della posizione del veicolo, ai tempi di conservazione dei dati e alla messa a disposizione delle mappe dei percorsi effettuati.
Cordiali saluti.