GPS E LOCALIZZAZIONE DEI VEICOLI AZIENDALI – IL GARANTE DELLA PRIVACY DICHIARA CHE ANCHE IL GPS DEVE RISPETTARE LA PRIVACY DEGLI UTENTI
18/09/2018
Per la prima volta con il provvedimento n. 396 del 28 giugno 2018 il Garante della Privacy ha ordinato ad un fornitore di servizi di geolocalizzazione di prevedere nella funzionalità del prodotto il rispetto del diritto alla privacy, attuando il principio di minimizzazione dei dati e della privacy by design e by default. In questo modo, il cliente potrà disporre di un sistema adattabile a tutte le proprie esigenze organizzative e di sicurezza.
Il Garante si è espresso a seguito di una segnalazione da parte di un dipendente di un’azienda che utilizza il servizio di geolocalizzazione sulla propria flotta aziendale, secondo il quale le caratteristiche del sistema non erano conformi alle norme sulla privacy.
Dalle verifiche effettuate dall’Autorità, con la collaborazione della Guardia di Finanza, è venuto alla luce che il sistema ha consentito il monitoraggio continuo dell’attività dei dipendenti senza che gli stessi ne fossero a conoscenza in totale violazione del principio di necessità e proporzionalità. Inoltre, poiché i veicoli dei dipendenti potevano essere utilizzati anche al di fuori dell’orario di lavoro e dai loro familiari, il sistema di geolocalizzazione ha permesso di raccogliere informazioni sul dipendente che non erano rilevanti per lo svolgimento dell’attività lavorativa e in totale violazione dell’articolo 8 dello Statuto dei lavoratori e dei diritti dei terzi.
Il Garante, quindi, è intervenuto vietando all’azienda, che ha installato il sistema sul proprio parco veicoli, l’elaborazione e l’utilizzo dei dati raccolti e ha anche richiesto al fornitore di servizi di geolocalizzazione di adeguare il sistema alle norme europee sulla protezione dei dati, indicando le seguenti condizioni da rispettare per la legalità del controllo e:
– il servizio standard deve essere rimodellato con particolare riguardo agli intervalli di tempo per la rilevazione della posizione geografica dei veicoli – attualmente fissati tra i 30 e i 120 secondi – e i tempi di memorizzazione dei dati – ora fissati a 365 giorni – e la memorizzazione e messa a disposizione di mappe di tutti i percorsi effettuati;
– l’azienda deve inoltre comunicare ai propri clienti la possibilità di adattare le caratteristiche del servizio alle specifiche finalità perseguite;
– la funzione che consente la disattivazione del GPS deve essere resa disponibile per tutte le tipologie di abbonamento al servizio senza costi aggiuntivi ed eccessivi.
In ogni caso, i dipendenti devono essere preventivamente informati del sistema di raccolta dati e devono essere predisposti dall’azienda tutte le misure che consentono ai lavoratori di accedere ai dati trattati per la visualizzazione o per eventuali modifiche. In questo modo, il Garante, oltre a ridimensionare e regolarizzare le attività dell’azienda che utilizza il servizio di localizzazione della propria flotta aziendale nel rispetto della normativa sulla privacy, ha anche creato un precedente fondamentale per la tutela dei lavoratori.