Questo sito utilizza cookie Pi� informazioni

Italia

Il Gps aziendale deve essere disinseribile

di Marisa Marraffino
11 Settembre 2018

Il cosiddetto Gdpr, il Regolamento Ue 2016/679 in materia di privacy, ha trovato una sua prima applicazione in materia di Gps installati sui veicoli aziendali. A dare lo spunto per il provvedimento del Garante per la protezione dei dati personali dello scorso 28 giugno il caso di un dipendente di una ditta specializzata nella vendita di saldatrici che aveva contestato il monitoraggio continuo dell’azienda anche al di fuori dell’orario di lavoro. I furgoni aziendali erano infatti concessi in uso ai lavoratori anche per uso privato e l’impianto satellitare di cui erano dotati ne consentivano il controllo costante. Oltre alla localizzazione, venivano ricostruiti su mappa i percorsi effettuati dai dipendenti, pause comprese, il consumo del carburante e i chilometri percorsi, senza che venisse comunicata alcuna informativa o policy aziendale in merito.

L’azienda si era difesa sostenendo che l’impianto era stato installato per motivi di sicurezza e per l’incolumità dei lavoratori. La pronuncia ha dato l’occasione al Garante per fissare alcuni importanti principi in tema di geolocalizzazione dei dipendenti, dopo l’entrata in vigore del Gdpr avvenuta il 25 maggio scorso. In particolare le aziende dovranno trattare i dati dei lavoratori in base al principio di minimizzazione, conservandoli per il periodo strettamente necessario: quello di 365 giorni adottato dall’azienda oggetto del provvedimento è stato ritenuto eccessivo. Dovrà, poi, essere consentito al lavoratore di disattivare il monitoraggio durante le pause o al termine dell’orario di lavoro.

Il provvedimento si segnala anche perché impartisce precise disposizioni alle società che forniscono i servizi di geolocalizzazione che dovranno rendere disponibili le funzioni di disattivazione del dispositivo senza eccessivi costi aggiuntivi.

Si ribadisce infine l’obbligo gravante sul titolare di effettuare la notifica al Garante prima di effettuare il trattamento dei dati.