Diritti interna

Doveri interna

ricerca avanzata

Provvedimento del 1° marzo 2012 [1882100]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
1882100
Data:
01/03/12
Argomenti:
RFID , Lavoro dipendente
Tipologia:
Decisione su ricorso

[doc. web n. 1882100]

Provvedimento del 1° marzo 2012

Registro dei provvedimenti
n. 81 del 1° marzo 2012

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLA riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vicepresidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti e del dott. Daniele De Paoli, segretario generale;

VISTO il ricorso presentato il 23 novembre 2011 nei confronti di CISA S.p.A. con il quale Pompilio Conti, dopo l´introduzione di "un nuovo sistema di rilevamento delle presenze a radiofrequenza (RFID)" da parte dell´azienda resistente di cui è dipendente, nel richiamare quanto già chiesto con l´interpello preventivo, si è opposto all´ulteriore raccolta di dati personali che lo riguardano mediante tale sistema, ritenendolo in violazione delle disposizioni in materia di divieto di controllo a distanza dei lavoratori e di quelle in materia di protezione dei dati personali e ha chiesto la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; rilevato che il ricorrente ha chiesto di porre a carico della società resistente le spese sostenute per il procedimento;

VISTI gli ulteriori atti d´ufficio e, in particolare, la nota del 1° dicembre 2011 con la quale questa Autorità, ai sensi dell´art. 149 del Codice, ha invitato il titolare del trattamento a fornire riscontro alle richieste dell´interessato, nonché l´ulteriore nota del 20 gennaio 2012 con cui, ai sensi dell´art. 149, comma 7, del Codice, è stato prorogato il termine per la decisione sul ricorso;

VISTA la memoria datata 16 dicembre 2011 con la quale la resistente nel dichiarare di aver informato i dipendenti dell´introduzione "del nuovo sistema di rilevamento delle presenze dei lavoratori mediante sistema di prossimità a radiofrequenza (RFID)" già in data 10 giugno 2011, "mediante affissione in bacheca" della descrizione di tale nuova modalità (nota di cui la società ha allegato copia), ha precisato, tra l´altro, che "la timbratura con terminali a prossimità rileva le sole informazioni pertinenti e non eccedenti ossia il codice del cartellino e l´orario di ingresso e di uscita" e ciò – "come nel precedente sistema a timbratura" per la verifica dell´esatto adempimento della prestazione, la "commisurazione dell´importo della retribuzione, anche per lavoro straordinario, o dei premi da corrispondere, la quantificazione di ferie e permessi"; rilevato che la resistente, nel descrivere il sistema in questione ha altresì precisato che "la lettura del dispositivo necessita una distanza minima tra il badge e il lettore, oltre la quale non è possibile rilevare il movimento di entrata o uscita del dipendente" e che lo stesso "conferma la transazione mediante un suono e la visualizzazione a display di una risposta scritta";

VISTE le note pervenute il 21 e il 30 dicembre 2011 e la memoria del 5 gennaio 2012 con cui il ricorrente, nel contestare la validità della memoria fatta pervenire dalla resistente, riportando la stessa in calce "una firma senza alcuna specifica indicazione delle generalità di colui il quale ha sottoscritto il documento", ha ribadito le istanze già avanzate;

VISTA la nota datata 31 gennaio 2012 con la quale la società resistente ha inoltrato copia della precedente nota con sottoscrizione autenticata del direttore responsabile delle risorse umane che l´ha sottoscritta;

VISTA la nota datata 11 febbraio 2012 con la quale il ricorrente ha ribadito le proprie richieste, ritenendo comunque non idonea l´informativa resa dalla società;

RILEVATO che il trattamento dei dati personali effettuato dalla società resistente per mezzo del sistema di rilevamento delle presenze a radiofrequenza (RFID) inserito nel badge del ricorrente non risulta effettuato in violazione di legge; rilevato infatti che, sulla base della documentazione acquisita in atti, la resistente – che risulta aver provveduto ad informare i lavoratori circa le modalità di funzionamento di tale sistema – non risulta raccogliere dati personali eccedenti rispetto alle finalità di gestione del rapporto di lavoro, essendo raccolti esclusivamente i dati relativi all´entrata o all´uscita del lavoratore, non più attraverso la "timbratura manuale" prevista dal precedente sistema, ma attraverso l´accostamento dell´attuale badge al lettore, il quale segnala, in modo evidente, la registrazione dei dati medesimi ed evita pertanto la raccolta di dati all´insaputa del lavoratore;

RITENUTO alla luce di ciò di dover dichiarare infondato il ricorso avanzato dal ricorrente;

RITENUTO che sussistono giusti motivi per compensare le spese tra le parti;

VISTI gli artt. 145 e s. del Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n. 196);

VISTE le osservazioni dell´Ufficio formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

RELATORE il dott. Giuseppe Fortunato;

TUTTO CIÒ PREMESSO IL GARANTE

a) dichiara infondato il ricorso;

b) dichiara compensate le spese tra le parti.

Ai sensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 1° marzo 2012

IL PRESIDENTE
Pizzetti

IL RELATORE
Fortunato

IL SEGRETARIO GENERALE
De Paoli