Alpe Adria Imprese

----

SANZIONE DAL GARANTE PRIVACY PER VIOLAZIONE DATI GPS LAVORATORI

17 Ott 2023

I dati GPS degli smartphone dei lavoratori sono soggetti alla tutela del Garante per la privacy.
In un recente provvedimento (n. 9936174/2023) una società è stata sanzionata per non aver fornito ad alcuni dipendenti i dati da loro richiesti sulla geolocalizzazione dei dispositivi utilizzati nelle prestazioni lavorative.
La richiesta era motivata dalla necessità di verificare la correttezza dei calcoli della busta paga relativi ai rimborsi chilometrici.
Nello specifico il Garante privacy ha comminato una sanzione di 20mila euro a una società incaricata della lettura dei contatori di gas, luce e acqua, per non aver dato idoneo riscontro alle istanze di accesso ai dati di 3 dipendenti.
I lavoratori avevano chiesto alla ditta di conoscere le informazioni utilizzate dalla società per elaborare i rimborsi chilometrici e la retribuzione mensile oraria, nonché la procedura per stabilire il compenso dovuto.
In particolare avevano chiesto di poter conoscere i dati raccolti attraverso lo smartphone aziendale nel quale era presente un sistema di geolocalizzazione che permetteva di individuare la localizzazione dei contatori controllati. Non avendo ricevuto risposta dal datore di lavoro si erano rivolti al Garante privacy con un reclamo.
Nel corso dell’istruttoria l’Autorità ha accertato che la società, in qualità di titolare del trattamento, non aveva fornito un riscontro idoneo a quanto richiesto dai reclamanti, nonostante la chiarezza e l’analiticità delle istanze, tra l’altro non comunicando loro i dati trattati attraverso il GPS. La società, infatti, si era limitata ad indicare le modalità e gli scopi per i quali venivano trattati affermando che non riguardavano il trattamento di dati sensibili dei lavoratori.
La società aveva affermato inoltre nell’udienza al Garante di non aver accesso ai dati dei percorsi effettuati ma solo alla localizzazione dei contatori nel momento dell’effettuazione della misura.
Il Garante ha sottolineato invece che la condotta risulta illecita in base ai principi della normativa sulla privacy in quanto dalla rilevazione del GPS, deriva indirettamente la geolocalizzazione dei dipendenti e, di conseguenza, un trattamento di dati personali. Il Garante ha pertanto ordinato alla società di fornire ai reclamanti i dati relativi alle specifiche rilevazioni/coordinate geografiche effettuate con il GPS dello smartphone e tutte le informazioni ricollegate al trattamento richieste.
Il Garante ha precisato infine che la società, anche qualora non avesse ritenuto di poter dar riscontro alle richieste, avrebbe dovuto indicare almeno i motivi specifici per i quali non poteva soddisfare le istanze, rammentando il diritto degli interessati di presentare reclamo al Garante o ricorso giurisdizionale.

Iscrivi alla Newsletter