Riferimenti normativi: art. 4 Statuto dei Lavoratori; artt. 11, comma 1, lett. a) e d), 17 e 18, comma 2, del codice sulla protezione dei dati personali.
Fatto
Un comune italiano della Lombardia, che aveva deciso di installare all’interno dei veicoli dati in dotazione agli agenti di polizia locale un sistema di localizzazione satellitare, aveva rivolto al Garante per la protezione dei dati personali una richiesta di verifica preliminare sulla conformità del sistema di localizzazione alla normativa in materia di privacy.
In particolare, il Comune aveva intenzione di installare su tutti i veicoli utilizzati per il servizio di polizia locale – gestito in forma associata tramite convenzione con altri due comuni – un sistema Gps, anche, al fine di fornire, ai comuni convenzionati, periodicamente dati statistici necessari per la rendicontazione dei costi di gestione dei veicoli.
Il Comune, nell’istanza presentata, aveva altresì chiarito al Garante le ulteriori finalità per cui si rendeva necessaria l’installazione di un sistema di geolocalizzazione, vale a dire:
- garantire la sicurezza e l’incolumità del personale;
- fornire ausilio per ottimizzare l’utilizzo operativo del personale e dei veicoli utilizzati;
- fornire ausilio per rilevazioni di tipo quantitativo e statistico;
- ragioni di sicurezza;
- utilizzo, previa autorizzazione da parte della Magistratura, dei dispositivi GPS in caso di particolari indagini.
La decisione del Garante
Il Garante, esaminata l’istanza presentata dal Comune, ha ammesso il trattamento dei dati che l’Ente pubblico avrebbe effettuato attraverso l’utilizzo di strumenti di geolocalizzazione ritenendolo lecito nonché legittimo sotto l’aspetto della proporzionalità. Il Garante ha, ciononostante ritenuto doveroso prescrivere al Comune alcune precauzioni, quali:
- l’effettiva cancellazione dei dati idonei ad identificare gli interessati;
- l’assegnazione di credenziali differenziate al fine di consentire l’accesso ai dati solo al personale autorizzato.
Entrando più nel dettaglio della valutazione di conformità del trattamento dei dati personali operato dal Comune rispetto alla normativa sulla privacy, il Garante, tenuto conto delle finalità perseguite attraverso il monitoraggio in diretta degli spostamenti eseguiti dai veicoli, ha ritenuto conforme ai principi di pertinenza e non eccedenza sia la rilevazione dei dati operata dal Comune con una cadenza di 30 secondi, sia la conservazione degli stessi dati per un periodo di 30 giorni.
Nonostante tale considerazione il Garante ha voluto ribadire la propria posizione su quei principi cardini in materia di privacy, vale a dire i principi di necessità e proporzionalità, riaffermando il concetto secondi cui i principi appena indicati non consentono, almeno generalmente, la rilevazione costante e continuativa della posizione del veicolo. Il Garante, infatti, ha ribadito che i dispositivi di rilevazione della posizione dei veicoli non sono dispositivi di tracciamento del personale, e il datore di lavoro non può utilizzarli in tal senso, al fine cioè di osservare gli spostamenti dei lavoratori. Per tale ragione il sistema di rilevazione deve essere configurato in modo da consentire la rilevazione del punto geografico con una periodizzazione temporale tale che possa rispettare i principi di pertinenza e non eccedenza. Principi che il Garante ha ritenuto rispettati nonostante la rilevazione dei dati avvenga con una frequenza così elevata (ogni soli 30 secondi) e la conservazione dei dati per un tempo così lungo (ben 30 giorni) soltanto perché è previsto che la tabella che permette di associare i dati a un soggetto identificato viene cancellata alla fine di ogni giorno e perché l’accesso al sistema di rilevazione dei dati è permesso soltanto a personale autorizzato cui sono assegnate delle credenziali differenziate.
E’ interessante soffermarsi, infine, sull’analisi, se pur breve, che il Garante nel provvedimento in esame ha fatto rispetto al sistema di geolocalizzazione nell’ambito giuslavoristico.
Il Garante ha rilevato, infatti, come i dati raccolti dal sistema installato su ogni vettura fossero associabili ai singoli agenti di polizia locale, a cui era stata assegnata quella determinata vettura, attraverso un codice identificativo risultante da una tabella di presa in carico dei veicoli, la quale quotidianamente viene redatta dal Comune in ragione delle assegnazioni delle auto al personale di Polizia municipale.
Il datore di lavoro, dunque, attraverso il codice identificativo assegnato di volta in volta all’agente, risultante da tabella, è in grado di verificare e di ricostruire, attraverso il sistema di geolocalizzazione, l’attività svolta dai lavoratori a cui è stata assegnata quell’autovettura, ponendo in essere così un controllo a distanza dei lavoratori stessi. Il Garante riconoscendo nel sistema di geolocalizzazione, almeno in questo caso, non uno strumento per rendere la prestazione lavorativa, ma un vero e proprio strumento di controllo a distanza del lavoratore, ha preteso, conformemente alla normativa, che il datore di lavoro addivenga ad un accordo con le rappresentanze sindacali o chieda l’autorizzazione all’installazione all’Ispettorato territoriale del lavoro, conformemente a quanto previsto dall’art 4 dello Statuto dei Lavoratori.
Volume consigliato
Il nuovo regolamento privacy
Aggiornato con lo schema di decreto per l’adeguamento della normativa nazionale alle disposizioni UE (approvato in CdM il 21 marzo 2018)La data del 25 maggio 2018 segna l’entrata in vigore del nuovo Regolamento UE 2016/679 ma non fuga dubbi interpretativi e di ordine pratico della nuova disciplina. Strutturato in forma di quesiti, il testo, in oltre 200 domande e risposte, esplica termini, modalità e obblighi derivanti dalla nuova disciplina, con qualche anticipazione su aspetti di rilievo contenuti nello schema di decreto legislativo recante le disposizioni per l’adeguamento della normativa nazionale al Regolamento. Completa il volume l’appendice normativa contenente i “considerando” e l’intero Regolamento.CARLO NOCERAAvvocato in Roma, dopo avere maturato un’esperienza accademica di oltre un lustro in “Diritto dell’informazione e della comunicazione” si occupa da diversi anni di questioni legali in materia di trattamento e protezione dei dati personali e di reati informatici. Collabora stabilmente con i più prestigiosi quotidiani giuridico-economici e svolge assidua attività di formazione per primarie Società di formazione nonché per Ordini professionali ed Enti istituzionali.
Carlo Nocera | 2018 Maggioli Editore
Scrivi un commento
Accedi per poter inserire un commento