Diritti interna

Doveri interna

Search Form Portlet

ricerca avanzata

g-docweb-display Portlet

Verifica preliminare. Attivazione di una funzionalità di localizzazione di telefoni cellulari o altri strumenti (device) forniti da una società ai propri agenti di vendita - 30 marzo 2017 [6407700]

SCHEDA
Garante per la protezione dei dati personali
Doc-Web:
6407700
Data:
30/03/17
Argomenti:
Dati telefonici e telematici , Imprese , Geolocalizzazione
Tipologia:
Verifica preliminare

[doc. web n. 6407700]

Verifica preliminare. Attivazione di una funzionalità di localizzazione di telefoni cellulari o altri strumenti (device) forniti da una società ai propri agenti di vendita - 30 marzo 2017

Registro dei provvedimenti
n. 167 del 30 marzo 2017

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Nella riunione odierna, in presenza del dott. Antonello Soro, presidente, della dott.ssa Giovanna Bianchi Clerici e della prof.ssa Licia Califano, componenti, e del dott. Giuseppe Busia, segretario generale;

Esaminata la richiesta di verifica preliminare presentata da Technogym s.p.a. ai sensi dell´art. 17 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali; di seguito "Codice");

Visti gli atti d´ufficio;

Esaminata la documentazione acquisita agli atti;

Viste le osservazioni formulate dal segretario generale ai sensi dell´art. 15 del regolamento del Garante n. 1/2000;

Relatore la dott.ssa Giovanna Bianchi Clerici;

PREMESSO

1. L´istanza della società.

Con istanza pervenuta inizialmente il 17 giugno 2015 (e successivamente integrata con comunicazioni del 16 dicembre 2015 e del 27 gennaio 2017), Technogym s.p.a. ha presentato una richiesta di verifica preliminare ai sensi dell´art. art. 17 del Codice in relazione al trattamento dei dati personali connesso all´attivazione di una nuova funzionalità di localizzazione di "telefoni cellulari o altri strumenti (device)" forniti dalla società ai propri agenti di vendita al fine di migliorare la tempestività e l´accuratezza del sevizio di supporto alla clientela, attraverso una conoscenza più puntuale della posizione dei diversi agenti sul territorio.

La suddetta funzionalità di localizzazione si comporrebbe di una componente client che verrebbe installata sul device dell´agente di vendita e da una componente di back-end che verrebbe installata sui sistemi del partner tecnologico  Zeitgroup s.a.s. e che comunque sarebbe accessibile da parte degli addetti di Technogym.

I dati destinati in concreto ad essere trattati dalla società, peraltro solo dopo aver fornito agli interessati "idonea informativa" (cfr. allegato B, nota Technogym del 16 dicembre 2015), rilevati dalla componente client ed inviati al sistema di back-end saranno:

- le coordinate spaziali dell´agente;

- il serial number del device;

-  l´indice di accuratezza della rilevazione spaziale;

- le coordinate geospaziali (GPS, triangolazione GSM o entrambe) dell´agente durante lo svolgimento dell´attività operativa.

L´applicazione rileverà le coordinate geo-spaziali dell´utente (latitudine e longitudine) con una modalità di rilevazione ed una frequenza che potranno essere impostate direttamente da Technogym (lato back-end dell´applicazione).

Gli scopi che la società intende perseguire attraverso la suddetta funzionalità sono:

1) migliorare i livelli di servizio, assicurando una pianificazione ottimizzata delle visite presso i clienti;

2) supportare le gestione dei rapporti con la clientela mediante la conoscenza della posizione del venditore più vicino al cliente per il quale sia richiesto un intervento.

Inoltre, il trattamento in questione "permetterebbe di conseguire l´ulteriore finalità di incrementare la produttività anche a vantaggio dell´agente, consentendo un intervento tempestivo nel caso si presenti un´opportunità di business".

Ciò posto, la società ha dichiarato che i dati relativi alla posizione geografica dei soggetti interessati non saranno in nessun caso utilizzati per finalità diverse da quelle sopra citate (cfr. nota Technogym datata 5 giugno 2015).

Quanto alle modalità del trattamento dei dati relativi alla localizzazione, la società (cfr. nota Technogym del 16 dicembre 2015) ha dichiarato che:

- il rilevamento dei dati non è continuativo ma periodico, avviene ogni 10 minuti in determinati intervalli (8/12.30; 14.30/18.30) dei giorni in cui l´agente svolge la propria prestazione. Nelle fasce orarie suddette l´applicazione è sempre attiva in background e sul device è visibile un´icona indicante che la geolocalizzazione è attiva. Al di fuori delle indicate fasce orarie i dati di localizzazione non vengono rilevati;

- l´agente ha la possibilità di disattivare manualmente la funzionalità di localizzazione dell´applicazione in qualunque momento, compatibilmente con gli obblighi assunti nel contratto di agenzia;

- l´applicazione gestisce l´informazione relativa all´ultima posizione rilevata, cancellando quella immediatamente precedente e l´ultima rilevazione verrà cancellata nel momento in cui termina la giornata lavorativa;

- l´applicazione installata sul device non ha nessuna interazione con altre informazioni presenti sul dispositivo.

La società ha dichiarato che sono previsti due profili autorizzati all´accesso dei dati di back-end, entrambi forniti di credenziali costituite da userid e password: "Admin" abilitato alla gestione dell´anagrafica degli agenti di vendita, alla gestione delle assegnazioni dei device ai diversi agenti, alla visualizzazione delle rilevazioni, all´impostazione delle caratteristiche dell´applicazione (frequenza e intervalli di rilevazione, modalità di rilevazione) e "User" (abilitato alla sola visualizzazione delle rilevazioni).

2. Liceità del trattamento dei dati di localizzazione.

Le finalità del trattamento, così come rappresentate dalla società, risultano lecite, in quanto viene acquisito il consenso degli interessati. La funzionalità di localizzazione geografica consente infatti di ottimizzare la gestione ed il coordinamento degli interventi effettuati dagli agenti di vendita sul campo, incrementandone la tempestività e migliorando la qualità del servizio.

I trattamenti dei dati personali sarebbero pertanto effettuati per soddisfare esigenze organizzative e produttive. In proposito la società ha peraltro dichiarato che i dati riferiti alla posizione geografica dei soggetti interessati "non saranno in nessun caso utilizzati per finalità diverse da quelle sopra citate".

3. Principi di pertinenza e non eccedenza del trattamento.   

Il trattamento dei dati di geolocalizzazione per le finalità indicate dalla società appare conforme ai principi di necessità nonché di pertinenza e non eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice), alla luce delle ragioni rappresentate nell´istanza ed in particolare considerato che:

1) il rilevamento dei dati non avverrebbe in modo continuativo ma con una periodizzazione temporale pari a 10 minuti;

2) il sistema sarebbe configurato in modo tale da memorizzare solo l´ultima informazione relativa alla localizzazione del dispositivo al termine di una determinata sessione di lavoro, procedendo a cancellare la rilevazione precedente.

4. Misure ed accorgimenti poste a tutela dei diritti degli interessati.

Considerate le potenzialità dei dispositivi (device) e, più specificamente, la possibilità di raccogliere per loro tramite, anche accidentalmente, informazioni relative alla vita privata dell´agente di vendita, la società ha dichiarato:

- che saranno adottate specifiche misure idonee a garantire che le informazioni visibili o utilizzabili dall´applicazione siano riferibili esclusivamente a dati di geolocalizzazione con esclusione di ogni altra informazione presente sul dispositivo e relativa all´agente (es. mail, rubrica, dati relativi al traffico telefonico o altro);

- di aver configurato il sistema in modo tale che sul device sia sempre visibile un´icona indicante che la geolocalizzazione è attiva;

- che verrà applicato integralmente l´Allegato B del Codice;

- che verrà designato il fornitore Zeitgroup quale responsabile esterno del trattamento dei dati ai sensi dell´art. 29 del Codice;

- che, contestualmente alla sottoscrizione del contratto con l´agente monomandatario o al momento dell´assegnazione del device, verrà fornita idonea informativa all´interessato raccogliendone il relativo consenso.

5. Adempimenti ulteriori e misure di sicurezza.

Resta fermo che:

a. considerato che il dispositivo che si intende installare comporta il trattamento di dati relativi alla localizzazione, la società è tenuta ad effettuare la notificazione ai sensi dell´art. 37, comma 1, lett. a), del Codice;

b. la società dovrà attenersi, in quanto applicabili, alle prescrizioni ed alle raccomandazioni contenute nel provvedimento n. 13 del 1° marzo 2007 "Linee guida per posta elettronica e internet" (doc. web n. 1387522) (es. in caso di trattamenti effettuati in occasione della predisposizione di idonee misure di sicurezza per assicurare la disponibilità e l´integrità dei sistemi informativi e di dati; a seguito della riconsegna del dispositivo per interventi di manutenzione o a seguito della cessazione del rapporto di lavoro);

c. gli interessati potranno esercitare i diritti di cui all´art. 7 e ss. del Codice in relazione ai dati personali che li riguardano, rilevati mediante il dispositivo in esame;

d. dovranno essere adottate le misure di sicurezza previste dagli artt. 31 e ss. del Codice al fine di preservare l´integrità dei dati trattati e prevenire l´accesso agli stessi da parte di soggetti non autorizzati

TUTTO CIÒ PREMESSO, IL GARANTE

ai sensi dell´art. 17 del Codice, preso atto della richiesta di verifica preliminare presentata da Technogym s.p.a. in relazione ai trattamenti che verranno svolti tramite l´attivazione di una funzionalità di localizzazione dei dispositivi (device) forniti agli agenti di vendita, ritiene ammissibile il trattamento nei termini di cui in motivazione, fermo restando che la società dovrà:

- assegnare credenziali di autenticazione differenziate per ogni incaricato, nell´ambito dei due diversi profili autorizzativi individuati:

- registrare gli accessi alla componente di back-end, nel caso in cui l´operazione abbia riguardato l´accesso ai dati di rilevazione, tramite un apposito file di log riportante la data e l´ora dell´operazione, l´operazione effettuata, i device visualizzati e l´identificativo dell´incaricato.

Ai sensi degli artt. 152 del Codice e 10 del d.lgs. n. 150/2011, avverso il presente provvedimento può essere proposta opposizione all´autorità giudiziaria ordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha la residenza il titolare del trattamento dei dati, entro il termine di trenta giorni dalla data di comunicazione del provvedimento stesso, ovvero di sessanta giorni se il ricorrente risiede all´estero.

Roma, 30 marzo 2017

IL PRESIDENTE
Soro

IL RELATORE
Bianchi Clerici

IL SEGRETARIO GENERALE
Busia