La tutela dei diritti e le specifiche aspettative dei lavoratori nella materia della geolocalizzazione dei mezzi aziendali è stata più volte oggetto di approfondimento da parte del Garante nazionale.
L’argomento spazia tra i diritti e le libertà dei lavoratori-interessati e il legittimo interesse dell’impresa a vedere tutelato il proprio patrimonio aziendale; naturalmente l’obiettivo principale è quello di individuare il corretto bilanciamento tra i due poli apparentemente contrastanti.
Naturalmente, se la localizzazione dei veicoli viene riferita esclusivamente alla gestione del parco veicoli senza direzionarsi verso il trattamento dei dati personali degli interessati, allora il problema della tutela dei diritti dei lavoratori non si pone.
Viceversa, la localizzazione dei veicoli nell’ambito di un rapporto di lavoro per soddisfare le esigenze organizzative, produttive o per la sicurezza sul lavoro pone un problema giuridico quando la possibilità del rilevamento in tempo reale dei mezzi va ad incidere su aspetti relativi a dati personali dei lavoratori, poiché in tal caso esiste una forma di trattamento, nello specifico il monitoraggio della posizione dei lavoratori assegnatari del veicolo.
Ipotesi, questa, che può verificarsi indipendentemente dal fatto di correlare il posizionamento del veicolo con uno specifico assegnatario; infatti, il trattamento dei dati del soggetto può essere aggregato ad una specifica mansione o attraverso l’incrocio dei dati utili a riferire la posizione ad uno specifico individuo.
Indice degli argomenti
Sistemi di geolocalizzazione dei mezzi aziendali: le norme
Nel Regolamento generale sulla protezione dei dati (GDPR), i rapporti di lavoro sono specificamente richiamati nell’articolo 9, paragrafo 2, che stabilisce che i dati personali possono essere trattati per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro.
Ai sensi del GDPR, quindi, il dipendente dovrebbe essere messo in grado di distinguere chiaramente rispetto a quali dati intende prestare liberamente il consenso al trattamento/conservazione dei dati e le finalità per le quali essi vengono conservati.
I dipendenti dovrebbero altresì essere informati dei loro diritti e circa il periodo di conservazione dei dati, prima che possa essere fornito il consenso.
Se la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il datore di lavoro deve comunicare la violazione al dipendente. L’articolo 88 del regolamento permette agli Stati membri di prevedere norme più specifiche per assicurare la protezione dei diritti e delle libertà dei dipendenti con riguardo ai loro dati personali nell’ambito dei rapporti di lavoro.
La normativa europea
Anche il Consiglio d’Europa (Comitato dei Ministri, Raccomandazione agli Stati membri sul trattamento dei dati personali nel contesto dell’occupazione, 2015), con la raccomandazione sul trattamento dei dati in ambito lavorativo ha avuto riguarda il trattamento dei dati personali per scopi di lavoro nel settore sia privato che pubblico.
Il trattamento deve rispettare determinati principi e restrizioni, come il principio di trasparenza e la consultazione dei rappresentanti dei dipendenti prima di introdurre sistemi di sorveglianza sul posto di lavoro. La raccomandazione stabilisce, inoltre, che i datori di lavoro devono applicare misure preventive, come filtri, anziché controllare l’utilizzo di Internet da parte dei dipendenti.
Infine, il Gruppo di lavoro Art. 29 (WP29) nel parere 13 del 2011 ha espressamente vietato al datore di lavoro il monitoraggio costante, in quanto i dispositivi di localizzazione hanno la funzione di tracciare e monitorare i veicoli sui quali sono installati piuttosto che quella del tracciamento del personale.
Inoltre, stante la circostanza che il consenso come motivazione alla liceità del trattamento è di difficile applicazione in ambito lavorativo, si deve ricercare un legittimo interesse datoriale sulla base degli aspetti giustificativi del trattamento medesimo.
In tale senso, il trattamento è legittimo se la liceità si rinviene per soddisfare le esigenze produttive (ad es. esigenze della logistica, di elaborazione della busta paga sulla base dei rapporti di guida del veicolo, per commisurare i costi da imputare al cliente, per monitorare una gestione ottimale della manutenzione del parco veicoli aziendale) o sulla sicurezza sul lavoro dell’azienda (ad es. per il rispetto delle ore di riposo per le tratte più lunghe), rispettando così il bilanciamento dei contrapposti diritti ed interessi delle parti.
Misure per l’applicazione del sistema di geolocalizzazione
Gli scopi perseguiti con l’installazione del sistema di geolocalizzazione vanno ricondotti a finalità:
- organizzative;
- produttive;
- di sicurezza;
- tutela del patrimonio aziendale;
e mai preordinati all’esecuzione della prestazione lavorativa in conformità dell’Accordo-quadro che l’azienda stipula con le territoriali organizzazioni sindacali.
I trattamenti coerenti con questa impostazione rispettano il “bilanciamento di interessi” delle parti ed individua un legittimo interesse al trattamento (ad es. la comunicazione dei dati raccolti dal sistema di rilevamento geografico ed inviati all’istituto assicurativo in caso di incidente).
Vengono così rispettati anche i principi di pertinenza e non eccedenza in relazione alle finalità perseguite per il tempo strettamente necessario per la richiesta di soccorso del lavoratore o di assistenza al veicolo; e così anche l’archiviazione dei dati e la loro conservazione per il tempo necessario è legittima nei casi di violazione del Codice della strada e l’imputazione della relativa sanzione.
L’Ispettorato nazionale per il lavoro, nella circolare n. 2 del 7 novembre 2016 ha considerato i sistemi di geolocalizzazione come rappresentativi di un elemento “aggiuntivo” agli strumenti di lavoro, non utilizzati in via primaria ed essenziale per l’esecuzione dell’attività lavorativa.
Le deliberazioni imposte dal Garante nazionale anche a seguito della piena operatività del GDPR, rispecchiano le linee generali di inquadramento dell’istituto sia da un punto di vista di applicazione di misure organizzative che delle misure tecniche.
Le misure organizzative che offrono liceità al trattamento sono classificate come:
- l’individuazione di profili differenziati di autorizzazione relativi alle diverse tipologie di dati e di operazioni eseguibili;
- l’individuazione di tempi di conservazione dei dati in concreto trattati tenendo conto delle finalità perseguite;
- la predisposizione di rapporti per i clienti privi di qualunque riferimento che consenta l’identificazione di dipendenti;
- la designazione quale responsabile esterno del trattamento del fornitore del software di localizzazione;
- la predisposizione di periodiche verifiche di test sulla funzionalità e l’affidabilità dei parametri adottati, in vista della valutazione di eventuali falsi positivi o negativi effettuati dal sistema e la conseguente predisposizione di correttivi a tutela della qualità dei dati trattati.
Per quanto concerne le misure tecniche, su un piano non esaustivo si possono tracciare:
- la configurazione del sistema che permetta il posizionamento sul dispositivo di un’icona che indichi che la funzionalità di localizzazione è attiva;
- la configurazione del sistema che consenta la disattivazione della funzionalità di localizzazione durante le pause consentite dell’attività lavorativa;
- la configurazione del sistema che permetta di oscurare la visibilità della posizione geografica decorso un periodo determinato di inattività dell’operatore sul monitor presente nella centrale operativa relativamente a tale funzionalità.
Sistemi di geolocalizzazione dei mezzi aziendali: approccio tecnico
Come abbiamo evidenziato, l’approccio di una progettazione dei sistemi di trattamento è sviluppato in un’ottica di privacy by design e privacy by default: implica l’interazione tra misure tecniche (dispositivi e strumenti utilizzati) e misure organizzative (privacy policy, minimizzazione del trattamento, rilascio dell’informativa, analisi dei rischi e valutazione di impatto), che insieme mirano a progettare, strutturare, gestire e monitorare un assetto organizzativo e un sistema di trattamento dati che in ogni sua fase è rivolto a tutelare e proteggere i dati personali.
La protezione dei dati personali, in questi casi, perde la mera formalità basata sull’adempimento delle misure minime di sicurezza ed assume una struttura che pone al centro i dati personali dei legittimi interessati nel momento in cui il titolare del trattamento “determina i mezzi del trattamento”.
In linea di principio, il trattamento basato sulla “privacy by design” e “privacy by default”, previste e disciplinate all’art. 25 GDPR, anticipano il primo momento utile per la tutela dei dati personali dall’inizio del trattamento alla fase di progettazione, per poi intervenire attraverso strumenti ed interfacce che consentano il posizionamento per impostazione predefinita al massimo livello di tutela dei dati personali.
Il principio di privacy by default segue le impostazioni predefinite del dispositivo di geolocalizzazione che dovrebbero essere configurate con modalità proporzionate rispetto al principio di riservatezza degli interessati (come sottolineato anche dal Garante) attraverso l’adozione di misure che consentano la rilevazione della posizione ad intervalli non estremamente ravvicinati, la disattivazione della rilevazione geografica durante le pause previste dall’attività lavorativa, oltre che una conservazione della disponibilità del dato per un periodo non eccedente rispetto al perseguimento delle finalità prestabilite (rif. Provvedimento n. 396 del 28 giugno 2018).
Qualora sia un soggetto esterno a sovrintendere alla procedura di acquisizione e conservazione dei dati rilevati, gli elementi innanzi descritti dovrebbero essere oggetto di specifica regolamentazione e definizione del contratto stipulato ai sensi dell’art. 28 GDPR, attraverso il quale, il citato fornitore, verrebbe ad assumere l’incarico di Responsabile del trattamento.
Sistemi di geolocalizzazione dei mezzi aziendali: l’informativa
Il trattamento effettuato secondo i canoni sin dalla progettazione alla tutela dei dati personali, è costituito dall’informativa redatta ai sensi dell’art. 13 GDPR.
Il lavoratore dovrà in primo luogo essere reso edotto del funzionamento del dispositivo (e quindi della modalità di rilevazione, degli intervalli di rilevazione, dei periodi di non funzionamento…), delle finalità di trattamento e della relativa condizione di liceità, riscontrabile in tal caso nel legittimo interesse del titolare del trattamento.
Tutte queste informazioni e le altre previste e disciplinate all’interno del citato articolo, devono essere rese al lavoratore prima dell’inizio del percorso.
Nel caso di possibilità di uso promiscuo del mezzo dovrebbe inoltre essere consentito al lavoratore di disattivare il sistema di localizzazione.
