Salta al contenuto

DIRITTI E PREVENZIONE > COME TUTELARE LA TUA PRIVACY

ricerca avanzata

Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Wind Telecomunicazioni s.p.a. - 9 ottobre 2014

Vedi anche newsletter del 3 novembre 2014

 

[doc. web n. 3505371]

Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone. Verifica preliminare richiesta da Wind Telecomunicazioni s.p.a. - 9 ottobre 2014

Registro dei provvedimenti
n. 448 del 9 ottobre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano, componente, e del dott. Giuseppe Busia, segretario generale;

VISTO il Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196, di seguito "Codice") ;

ESAMINATA la richiesta di verifica preliminare presentata da Wind Telecomunicazioni s.p.a. ai sensi dell'art. 17 del Codice;

VISTI gli atti d'ufficio;

VISTE le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;

RELATORE la prof.ssa Licia Califano;

PREMESSO

1. Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone.

1.1. Wind Telecomunicazioni s.p.a. (di seguito: la società) ha presentato il 28 maggio 2014 una richiesta di verifica preliminare ai sensi dell'art. 17 del Codice, in relazione al trattamento di dati personali connesso all'attivazione "di un'innovativa soluzione di Work Force Management (WFM), che prevede, tra l'altro, l'utilizzo di tecniche di geolocalizzazione del dispositivo mobile in dotazione ai […] dipendenti con qualifica di tecnico di rete" operanti sul territorio (pari a "circa 900" lavoratori; cfr. Allegato tecnico, comunicazione 28.5.2014, p. 4).

La nuova funzionalità di localizzazione di dispositivi smartphone – che verrebbero forniti in dotazione dalla società ai propri dipendenti nell'ambito di un sistema di Work Force Management (WFM) già esistente – verrebbe attivata attraverso l'installazione di ClickSoftware, prodotto che mediante l'utilizzo di una apposita applicazione (ClickMobile Touch) "installata sul dispositivo mobile del tecnico […] integrerà tutte le funzionalità di dialogo con la piattaforma WFM" (cfr. Allegato cit., p. 6).

1.2 I dati che sarebbero in concreto trattati dalla società attraverso il menzionato sistema, peraltro solo dopo aver fornito agli interessati "una dettagliata informativa […] che sarà pubblicata sulla intranet aziendale" (cfr. Allegato cit., p. 7), consistono:

• nell'ID del dispositivo aziendale affidato al tecnico;

• nel numero di telefono aziendale;

• nelle coordinate GPS "del tecnico durante lo svolgimento dell'attività operativa";

• nelle coordinate GPS della "home base del tecnico per la determinazione dell'area di competenza".

1.3 Gli scopi che la società intende perseguire attraverso l'attivazione della menzionata funzionalità di localizzazione (cfr. Allegato cit., p. 8) sono volti a:

a. "migliorare i livelli di servizio, assicurando una pianificazione ottimizzata del lavoro";

b. "supportare la gestione delle attività d'emergenza […] mediante la conoscenza della posizione dei tecnici e l'identificazione del tecnico più qualificato e più vicino al sito per il quale è richiesto l'intervento";

c. "supportare le misure di sicurezza a tutela dei tecnici coinvolti in attività di servizio allocate in aree remote e/o disagiate".

Ciò posto, la società ha dichiarato che i dati relativi alla posizione geografica dei dipendenti non saranno utilizzati per finalità diverse  da quelle rappresentate "né potranno essere usati […] per qualsivoglia fine disciplinare".

1.4 Quanto alle modalità del trattamento dei dati relativi alla localizzazione la società (cfr. Allegato cit., p. 9) ha dichiarato che:

a. l'invio della posizione geografica del dispositivo al sistema di Work Force Management effettuata attraverso l'applicazione ClickMobile "non è continuativo ma periodico; la frequenza di rilevamento dei dati, infatti, è configurabile a sistema mediante un parametro specifico (ogni x minuti) ed è completamente scollegata dalla frequenza di utilizzo";

b. il dipendente può "abilitare o disabilitare la APP all'inizio e alla fine del servizio, così come durante il servizio stesso, qualora risulti necessario per esigenze personali, compatibilmente con le procedure aziendali in essere";

c. "la piattaforma WFM gestisce l'informazione relativa all'ultima posizione inviata dal dispositivo mobile del tecnico, cancellando quella immediatamente precedente e l'ultima rilevazione verrà cancellata nel momento in cui termina la sua giornata lavorativa";

d. "il sistema non esegue alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione continuativa della posizione del singolo tecnico sia un'eventuale ricostruzione dei relativi percorsi".

In relazione al descritto sistema verrebbero adottate misure di sicurezza "sia minime che idonee"; inoltre tutti coloro che effettueranno i connessi trattamenti di dati personali verranno designati quali incaricati del trattamento (cfr. Allegato cit., p. 9).

1.5 Quanto all'osservanza della disciplina di settore posta in materia di controlli a distanza dei dipendenti, la società ha rappresentato che "attualmente sono in corso gli incontri [con] le rappresentanze sindacali aziendali per la revisione dell'accordo sindacale, in ossequio al disposto di cui all'art. 4 della L. 300/70" (cfr. Allegato cit., p. 7).

1.2. A seguito di una richiesta di chiarimenti ed integrazioni formulata dall'Autorità (in data 25.6.2014), la società ha successivamente precisato che:

a. benché l'intervallo temporale preimpostato dal fornitore del software relativamente all'invio delle coordinate riferite alla posizione geografica sia pari a tre minuti, si ritiene "che un intervallo di 10 minuti possa essere idoneo a garantire l'efficacia del sistema" (cfr. punto a), nota del 15.7.2014);

b. relativamente alla possibilità (o meno) di accedere alla posizione geografica del dispositivo in un momento dato al di fuori dell'intervallo temporale prestabilito, si è ribadito che "il dato rilevato è esclusivamente quello inviato dall'APP secondo la frequenza impostata sul sistema" (cfr. punto b), nota cit.);

c. ai dipendenti è consentito disattivare la funzionalità di localizzazione "compatibilmente con le occorrenze previste dal contratto (permessi, malattia, etc.) e dalle normative aziendali (es. pausa pranzo)" (cfr. cfr. punto c), nota cit.);

d. "il dispositivo è ad uso promiscuo ed è pertanto sempre garantito l'utilizzo dello stesso a titolo personale" (cfr. cfr. punto c), nota cit.);

e. l'applicazione installata sul dispositivo smartphone "non ha nessuna interazione con le informazioni presenti sul dispositivo. […] La società Click Software, produttore responsabile della progettazione e dello sviluppo della soluzione in oggetto, comunica che non vi sono estensioni diverse dalle funzionalità per la quale l'APP è progettata"; pertanto "l'applicazione non dispone di interfacce […] in grado di interagire con dati attinenti alla vita privata del dipendente" (cfr. punto d) ed e), nota cit.);

f. i dipendenti potranno "agire sul dispositivo non solo al fine di disattivare le funzionalità di geolocalizzazione […] ma anche al fine di disattivare l'App a conclusione dell'attività lavorativa della giornata. Infatti, per garantire la massima autonomia/riservatezza del tecnico nella gestione dell'applicativo installato sul proprio smartphone è esclusa ogni possibilità di interventi da remoto, ivi inclusa la previsione di automatismi finalizzati a disattivare l'APP al termine dell'orario di lavoro" (cfr. punto f), nota cit.);

g. in caso di furto o smarrimento del dispositivo "il dipendente dovrà seguire quanto indicato nella procedura aziendale, che prevede […] la disattivazione della scheda Sim e contestualmente il blocco del telefono" (cfr. punto g), nota cit.).

2. Trattamento di dati personali dei dipendenti attraverso la localizzazione di dispositivi smartphone.

Il trattamento di dati personali che la società ha sottoposto a verifica preliminare è connesso all'attivazione di un'applicazione (ClickSoftware) del sistema di gestione della mano d'opera già in uso (WFM), in grado di interagire – attraverso l'applicazione ClickMobile Touch – con i dispositivi mobili geolocalizzati (smartphone) posti in dotazione ai tecnici che effettuano interventi sul campo.

Il descritto trattamento, rispetto alle ipotesi prese in considerazione dall'Autorità nel provvedimento di carattere generale n. 370 del 4 ottobre 2011, relativo all'utilizzo di sistemi di localizzazione dei veicoli nell'ambito del rapporto di lavoro [in www.garanteprivacy.it, doc. web n. 1850581], presenta caratteristiche particolari proprio in considerazione dell'utilizzo di un dispositivo smartphone messo a disposizione dei dipendenti allo scopo di procedere alla raccolta dei dati di localizzazione. Tali dispositivi, in considerazione delle normali potenzialità d'uso nonché in ragione dell'utilizzo oramai comune degli stessi, possono essere agevolmente impiegati anche per finalità diverse da quelle lavorative. Queste ulteriori (e comuni) modalità di impiego sono d'altra parte, ragionevolmente, consentite dalla società (cfr. punto 1.2 "è (…) sempre garantito l'utilizzo [del dispositivo] a titolo personale"). Inoltre lo smartphone è, per le proprie caratteristiche, destinato inevitabilmente a "seguire" la persona che lo detiene, indipendentemente dalla distinzione tra tempo di lavoro e tempo di non lavoro.

Il descritto trattamento pertanto presenta rischi specifici per la libertà (es. di circolazione e di comunicazione), i diritti (v. artt. 10, D.Lg. 276/2003 e 8, l. n. 300/1970) e la dignità del dipendente e richiede una specifica ed attenta valutazione da parte dell'Autorità.

3. Liceità del trattamento dei dati di localizzazione: bilanciamento di interessi.

3.1 Le finalità del trattamento, così come rappresentate dalla società, risultano lecite. La funzionalità di localizzazione geografica consente infatti di ottimizzare la gestione ed il coordinamento degli interventi effettuati dai tecnici sul campo, incrementandone la tempestività e migliorando la qualità del servizio, soprattutto in caso di emergenze e/o calamità naturali. La localizzazione consente altresì di rafforzare le condizioni di sicurezza del lavoro effettuato dai tecnici stessi, permettendo l'invio mirato di eventuali soccorsi soprattutto in aree remote o non facilmente raggiungibili e comunque di supportare più rapidamente i lavoratori in caso di difficoltà.

I trattamenti di dati personali, pertanto, sarebbero effettuati nell'ambito del rapporto di lavoro per soddisfare esigenze organizzative e produttive ovvero per la sicurezza del lavoro, coerentemente con quanto stabilito dalla disciplina di settore in materia di controllo a distanza dei dipendenti (cfr. artt. 11, comma 1, lett. a) e 114 del Codice e 4, legge n. 300/1970). In proposito la società ha dichiarato che i dati riferiti alla posizione geografica "non verranno in alcun modo utilizzati […] per finalità diverse da quella rappresentata né potranno essere usati per qualsivoglia fine disciplinare" (cfr. Allegato tecnico, comunicazione 28.5.2014, p. 8).

3.2 Pertanto, considerato anche che la società ha dichiarato di aver attivato le procedure previste dall'art. 4, comma 2, della legge n. 300/1970 visto che la localizzazione di dispostivi associati a dipendenti identificati può comportare il controllo a distanza dell'attività degli stessi, il menzionato trattamento potrà essere lecitamente effettuato anche senza il consenso degli interessati, per effetto del presente provvedimento che, in applicazione della disciplina sul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g) del Codice), individua un legittimo interesse al trattamento di tale tipologia di dati (diversi da quelli sensibili) in relazione alle finalità rappresentate.

4. Principi di pertinenza e non eccedenza del trattamento.

4.1 Il trattamento dei dati di localizzazione per le finalità sopra indicate appare altresì nel complesso conforme ai principi di necessità nonché di pertinenza e non eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice), alla luce delle circostanze rappresentate nell'istanza e in particolare considerato che:

a. non si effettuerebbe la rilevazione continuativa di dati relativi alla localizzazione geografica dei tecnici bensì con periodizzazione temporale pari a 10 minuti;

b. il sistema sarebbe configurato in modo tale da trattare l'informazione relativa all'ultima posizione inviata dallo smartphone cancellando quella immediatamente precedente, mentre "l'ultima rilevazione verrà cancellata nel momento in cui termina la sua giornata lavorativa".

5. Misure ed accorgimenti posti a tutela dei diritti degli interessati.

5.1. Considerate le menzionate potenzialità dei dispostivi smartphone e segnatamente la possibilità di raccogliere per loro tramite, anche accidentalmente, informazioni relative alla vita privata del dipendente, la società dovrà:

a.   adottare specifiche misure idonee a garantire che le informazioni presenti sul dispositivo mobile visibili o utilizzabili dall'applicazione installata siano riferibili esclusivamente a dati di geolocalizzazione nonché ad impedire l'eventuale trattamento di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o altro);

b. configurare il sistema in modo tale che sul dispositivo sia posizionata un'icona che indichi che la funzionalità di localizzazione è attiva; l'icona dovrà essere sempre chiaramente visibile sullo schermo del dispositivo, anche quando l'applicazione Click Mobile Touch lavora in background.

5.2. In applicazione del principio di correttezza (art. 11, comma 1, lett. a) del Codice) i trattamenti in esame devono essere resi noti agli interessati, i quali devono essere posti nella condizione di conoscere chiaramente finalità e modalità del trattamento. A tal fine la società dovrà fornire ai dipendenti una puntuale informativa, comprensiva di tutti gli elementi contenuti nell'art. 13 del Codice.

6. Adempimenti ulteriori e misure di sicurezza.

6.1. Resta fermo che:

a. considerato che il dispositivo che si intende installare comporta il trattamento di dati relativi alla localizzazione, la società è tenuta ad effettuare la notificazione ai sensi dell'art. 37, comma 1, lett. a), del Codice;

b. la società dovrà attenersi, in quanto applicabili, alle prescrizioni ed alle raccomandazioni contenute nel provvedimento n. 13 del 1° marzo 2007 "Linee guida per posta elettronica e internet" (doc. web n. 1387522) (es. in caso di trattamenti effettuati in occasione della predisposizione di idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati; a seguito della riconsegna del dispositivo per interventi di manutenzione o a seguito della cessazione del rapporto di lavoro);

c. gli interessati potranno esercitare i diritti di cui agli artt. 7 ss. del Codice in relazione ai dati personali che li riguardano rilevati mediante il dispositivo in esame;

d. dovranno essere adottate le misure di sicurezza previste dagli artt. 31 ss. del Codice al fine di preservare l'integrità dei dati trattati e prevenire l'accesso agli stessi da parte di soggetti non autorizzati.

TUTTO CIÒ PREMESSO IL GARANTE

1. ai sensi dell'art. 17 del Codice, preso atto della richiesta di verifica preliminare presentata da Wind Telecomunicazioni s.p.a. in relazione ai trattamenti da effettuare mediante l'attivazione di una funzionalità di localizzazione di dispositivi mobili smartphone forniti in dotazione ai propri dipendenti per finalità organizzative, produttive e connesse alla sicurezza del lavoro, ritiene ammissibile il trattamento da effettuarsi nei termini di cui in motivazione, fermo restando che:

a. la società, quali misure necessarie, dovrà:

i. adottare specifiche misure idonee a garantire che le informazioni presenti sul dispositivo mobile visibili o utilizzabili dall'applicazione installata siano riferibili esclusivamente a dati di geolocalizzazione nonché ad impedire l'eventuale trattamento di dati ultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o altro);

ii. configurare il sistema in modo tale che sul dispositivo sia posizionata un'icona che indichi che la funzionalità di localizzazione è attiva; l'icona dovrà essere sempre chiaramente visibile sullo schermo del dispositivo, anche quando l'applicazione Click Mobile Touch lavora in background (punto 5.1, lett. b.);

iii. consentire l'accesso ai dati trattati ai soli incaricati della società che, in ragione delle mansioni svolte o degli incarichi affidati, possono prenderne legittimamente conoscenza;

b. la società dovrà notificare al Garante il trattamento dei dati relativi alla localizzazione (punto 6.1, lett. b);

c. ai dipendenti della società, unitamente agli elementi previsti dall'art. 13 del Codice, dovranno essere fornite informazioni chiare e complete sulla natura dei dati trattati e sulle caratteristiche del dispositivo, tenuto conto delle finalità mediante lo stesso perseguite (punto 5.2); i dipendenti dovranno altresì essere compiutamente informati sulle ipotesi in cui è consentita la disattivazione della funzione di localizzazione nel corso dell'orario di lavoro nonché circa le eventuali conseguenze nel caso in cui la disattivazione avvenga con modalità non consentite;

d. la società dovrà attenersi, in quanto applicabili, alle prescrizioni ed alle raccomandazioni contenute nel provvedimento n. 13 del 1° marzo 2007 "Linee guida per posta elettronica e internet" (doc. web n. 1387522) (es. in caso di trattamenti effettuati in occasione della predisposizione di idonee misure di sicurezza per assicurare la disponibilità e l'integrità di sistemi informativi e di dati; a seguito della riconsegna del dispositivo per interventi di manutenzione o a seguito della cessazione del rapporto di lavoro);

e. gli interessati potranno esercitare i diritti di cui agli artt. 7 ss. del Codice in relazione ai dati personali che li riguardano rilevati mediante il dispositivo in esame;

f. dovranno essere adottate le misure di sicurezza previste dagli artt. 31 ss. del Codice al fine di preservare l'integrità dei dati trattati e prevenire l'accesso agli stessi da parte di soggetti non autorizzati.

2. ai sensi dell'art. 24, comma 1, lett. g) del Codice, in applicazione della disciplina sul c.d. bilanciamento di interessi, per effetto del presente provvedimento il trattamento descritto può essere effettuato senza che sia necessario acquisire il consenso degli interessati, individuando in capo a Wind Telecomunicazioni s.p.a., in relazione all'installazione di un sistema di localizzazione degli smartphone dati in dotazione ai dipendenti, un legittimo interesse volto a soddisfare esigenze organizzative, produttive e legate alla sicurezza del lavoro previa attivazione delle procedure previste dall'art. 4, comma 2, della legge n. 300/1970 (punto 3.2).

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all'autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all'estero.

Roma, 9 ottobre 2014

IL PRESIDENTE
Soro

IL RELATORE
Califano

IL SEGRETARIO GENERALE
Soro