Il Garante privacy, in seguito ad un’azione istruttoria, chiarisce che i dipendenti hanno diritto di accesso ai dati sulla loro geolocalizzazione, una società è stata infatti sanzionata per un importo pari a 20mila euro per non aver fornito le informazioni dei lavoratori che venivano raccolte attraverso lo smartphone aziendale.
L’Autorità di controllo ha imposto la multa ad una ditta che si occupa della lettura dei contatori di gas, luce e acqua. I dipendenti non avendo ricevuto dal datore di lavoro una risposta soddisfacente si sono pertanto mossi attraverso un reclamo.
Sanzionata società per non aver fornito ai dipendenti accesso ai dati di geolocalizzazione. Il fatto
I tre dipendenti – come chiarisce lo stesso Garante – “avevano chiesto di poter conoscere i dati raccolti attraverso lo smartphone fornito dalla società sul quale era stato istallato un sistema di geolocalizzazione che permetteva agli operatori di individuare il tragitto da effettuare per raggiungere i contatori”.
L’obiettivo dei tre lavoratori era quello di voler verificare che la busta paga fosse precisa e corretta, per questo si erano adoperati nelle loro richieste: 1) venire a conoscenza dei dati necessari per l’elaborazione ed il calcolo dei rimborsi chilometrici, nonché della retribuzione mensile oraria; 2) sapere relativamente alle modalità con le quali veniva stabilito il compenso che era loro dovuto.
Il risultato dell’istruttoria del Garante privacy
È stato accertato che la società (titolare del trattamento dati) – specifica l’Autorità – “non aveva fornito un riscontro idoneo a quanto richiesto dai reclamanti, nonostante la chiarezza e l’analiticità delle istanze, tra l’altro non comunicando loro i dati trattati attraverso il GPS. La società, infatti, si era limitata ad indicare le modalità e gli scopi per i quali venivano trattati. Una condotta risultata illecita in base ai principi della normativa sulla privacy. Dalla rilevazione del GPS, infatti – come ha sottolineato ancora il Garante privacy – deriva indirettamente la geolocalizzazione dei dipendenti e, di conseguenza, un trattamento di dati personali, quantomeno nel momento della lettura dei contatori”.
Infine viene ordinato all’azienda di mettere a disposizione dei dipendenti, che hanno fatto reclamo, non solo i dati delle specifiche rilevazioni e coordinate geografiche effettuate con il GPS dello smartphone, ma anche tutte le informazioni che vengono ricollegate al trattamento.
Il Garante per la protezione dei dati personali ha precisato inoltre che: “la società, anche qualora non avesse ritenuto di poter dare pieno riscontro alle richieste dei dipendenti, avrebbe dovuto indicare almeno i motivi specifici per i quali non poteva soddisfare le istanze di accesso, rammentando il diritto dell’interessato di presentare reclamo al Garante o ricorso giurisdizionale”.