Il BLOG pubblico di Verbania: News, Notizie, eventi, curiosità, vco : Verbania : LegalNews

LegalNews: Controllo del datore di lavoro sulle utenze cellulari aziendali e tutela della privacy

Con il provvedimento del 11.01.2018 (doc. web n. 7554790) il Garante per la protezione dei dati personali ha esaminato il tema della possibilità, per il datore di lavoro, di controllare il traffico sulle utenze cellulari aziendali per analizzare i consumi e verificare l’adeguatezza del contratto sottoscritto con la compagnia telefonica.

Verbania
LegalNews: Controllo del datore di lavoro sulle utenze cellulari aziendali e tutela della privacy
Come noto, avvicinandosi la data del 25.05.2018 fissata per l’applicabilità del Reg. UE n. 679/2016, il tema della privacy in Italia - come in tutta l’Unione Europea - è divenuto attualissimo. D’altra parte, anche a prescindere dalle novità introdotte dalla normativa europea, il Garante per la protezione dei dati personali spesso viene preventivamente interpellato da aziende che intendono operare forme di trattamento dei dati personali di clienti, fornitori, terzi oppure lavoratori, per evitare di commettere violazioni della normativa in tema di privacy.

Il caso valutato dal Garante è il seguente: una primaria società operante nel campo della cosmesi e dei medicinali intendeva introdurre uno strumento di monitoraggio dei consumi delle proprie utenze cellulari aziendali in uso ai dipendenti, in modo da valutare l’adeguatezza del contratto sottoscritto con la compagnia telefonica per la fornitura del servizio.

L’azienda era perciò intenzionata a introdurre un sistema che avrebbe consentito di raccogliere ed elaborare i dati personali dei dipendenti relativi al traffico telefonico (le numerazioni delle utenze chiamate, la durata delle comunicazioni, il tipo di servizio utilizzato, i paesi di provenienza o di destinazione della chiamata, l'orario di inizio della chiamata) ad opera di una società inglese, in occasione dell’emissione delle bollette bimestrali relative a ciascuna utenza.

La misura a tutela della privacy dei lavoratori sarebbe consistita nella anonimizzazione dei numeri del chiamante e del chiamato, mediante mascheramento delle ultime quattro cifre. I dati sarebbero stati conservati per un anno ed i dipendenti interessati sarebbero stati informati in occasione della prima attivazione del servizio. La società, inoltre, stipulava un apposito accordo sindacale con le Rsu, come previsto dallo Statuto dei lavoratori (art. 4) in caso di potenziale sorveglianza sui dipendenti.

In presenza di consumi anomali il dipendente sarebbe stato segnalato al manager competente in modo da essere sensibilizzato al contenimento dei costi; non erano invece previsti utilizzi per finalità ulteriori né per finalità disciplinari. Il concetto di consumo anomalo veniva individuati nelle ipotesi in cui i costi complessivi in bolletta relativi al dipendente fossero risultati superiori del 50% alla media dei costi rilevati per tutti i dipendenti nella medesima bolletta.

Investito della questione il Garante ha innanzitutto, in linea di principio, qualificato come lecito il trattamento dei dati personali dei lavoratori, così come descritto dalla società. Ha però previsto una serie di misure ulteriori, necessarie a garantire la piena tutela della privacy dei lavoratori:

1. trattamento dei dati relativi all’uso delle utenze telefoniche solo se in base alle condizioni contrattuali applicabili tale tipo di chiamata comporti specifici costi per la società;
2. abbreviamento dei tempi di conservazione dei dati trattati entro un limite temporale di sei mesi, come richiesto dall’art. 123, co. II del Codice privacy;
3. adozione di un disciplinare interno per regolare sia le condizioni di utilizzo delle sim, sia gli altri profili relativi ai trattamenti che la società intendeva effettuare;
4. fornitura ai lavoratori di una completa informativa relativa al trattamento dei loro dai ai sensi dell’art. 13 del Codice privacy;
5. adozione di tecniche di cifratura e di anonimizzazione dei dati personali dei lavoratori più incisive di quelle previste dalla società.

Si comprende agevolmente perciò come il Garante, pur rilevando la sostanziale liceità del trattamento dei dati personali dei lavoratori relativi all’uso delle sim aziendali, abbia richiesto alla società interessata di adottare cautele molto più stringenti, tese a garantire una tutela effettiva della riservatezza dei lavoratori, anche a fronte dell’obbiettivo legittimo di contenere i costi per le utenze cellulari aziendali

Avv. Mattia Tacchini
www.novastudia.com



0 commenti  Aggiungi il tuo



Per commentare occorre essere un utente iscritto
×
Ricevi gratuitamente i nostri aggiornamenti