scarica l `allegato

Garante privacy, provvedimento 7 ottobre 2010
Bloccata la localizzazione dei dipendenti di un’azienda - 7 ottobre 2010
IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Nella riunione odierna, in presenza del prof. Francesco Pizzetti, presidente, del dott. Giuseppe Chiaravalloti, vice
presidente, del dott. Mauro Paissan e del dott. Giuseppe Fortunato, componenti, e del dott. Daniele De Paoli,
segretario generale;
Vista la segnalazione formulata ai sensi dell'art. 144 del Codice da XY nei confronti di Telefonia Alto Adige s.r.l.;
Esaminata la documentazione acquisita agli atti;
Viste le osservazioni formulate dal segretario generale ai sensi dell'art. 15 del regolamento del Garante n. 1/2000;
Relatore il dott. Mauro Paissan;
PREMESSO
1. Trattamento di dati personali mediante sistemi di localizzazione satellitare.
Con comunicazioni del 20 maggio, del 24 agosto 2009 e del 25 marzo 2010, XY, dipendente di Telefonia Alto Adige
s.r.l., ha segnalato (anche nell'interesse di altri colleghi) presunti profili di violazione della disciplina di protezione dei
dati personali in relazione all'avvenuta installazione, a bordo di alcuni autoveicoli in dotazione alla società, di un
sistema di localizzazione satellitare a tecnologia gps (global positioning system).
In particolare, secondo quanto riferito, l'adozione di tale sistema ―dichiaratamente preordinato all'acquisizione di
molteplici informazioni (relative, in particolare, a: la localizzazione del veicolo; la verifica del tragitto percorso; la
verifica degli orari relativi alle soste effettuate; il calcolo della velocità e dei chilometri percorsi)― sarebbe avvenuta in
assenza di preventiva informativa ai lavoratori e "senza spiegarne le funzioni né lo scopo del suo utilizzo". Peraltro,
soltanto dopo diversi giorni la società avrebbe messo a conoscenza i dipendenti dell'avvenuta installazione dei
dispositivi in esame, giustificandone l'utilizzo "solo per scopi produttivi".
Lo stesso segnalante ha inoltre rappresentato che l'installazione dei predetti dispositivi sarebbe stata effettuata
"senza avvisare l'ispettorato del lavoro e senza avvisare il sindacato", con conseguente possibile violazione della
pertinente disciplina di settore in tema di controlli a distanza dell'attività dei lavoratori (art. 4, legge n. 300/1970).
Alla luce di tali considerazioni, e tenuto altresì conto che gli interventi effettuati dai dipendenti presso la clientela (ivi
compresi l'ora e il luogo dell'operazione) risultano previamente pianificati per il tramite di un apposito "foglio
"giornaliero"", il segnalante ha richiesto delucidazioni all'Autorità sulla legittimità dell'utilizzo di tali apparecchi da parte
della società.
2. Le osservazioni della società.
2.1. Con note del 16 settembre 2009 e del 26 febbraio 2010, la società ha fatto pervenire le proprie osservazioni in
merito alla vicenda, evidenziando di aver ottenuto in prova da Mobivision s.r.l. (società fornitrice degli apparecchi e
del connesso servizio di comunicazione elettronica) alcuni dispositivi di localizzazione satellitare onde valutarne le
molteplici funzionalità in relazione agli scopi che la stessa intende perseguire (meglio specificati al successivo punto
2.3).
Alla luce della documentazione prodotta, tali dispositivi consentirebbero alla società, dietro pagamento di un canone
mensile al fornitore del servizio, di:
- localizzare il veicolo in tempo reale su mappa cartografica (con possibilità, tra le altre, di ricerca dei mezzi
più vicini ad un determinato indirizzo);
- verificare il percorso effettuato (con possibilità anche di controllare la velocità sostenuta, la percorrenza
chilometrica del mezzo, i tempi di guida e le soste effettuate);
- controllare gli "eventi" verificatisi lungo il percorso (soste o spostamenti in orari non previsti, arrivo in aree
predeterminate, ecc.), con eventuale ricezione di una comunicazione di avviso via sms;
- comunicare costantemente con il conducente;
- gestire i c.d. "punti di interesse" (indirizzi riferiti alla clientela, ai magazzini, agli impianti, ecc.), con
possibilità di verificare mediante report sintetici le soste ivi effettuate e i relativi tempi di fermata;
- gestire la manutenzione ordinaria e straordinaria del veicolo.
L'installazione di detti sistemi, secondo quanto dichiarato dalla società, è stata preceduta da una "specifica riunione
con i dipendenti" volta a spiegare loro "le finalità dell'utilizzo di detti sistemi (esigenze organizzative e produttive,
esigenze di sicurezza del lavoro e di sicurezza stradale), [nonché] le modalità di trattamento dei dati". La società ha
inoltre dichiarato di avere predisposto un testo recante l'informativa completa di tutti gli elementi previsti dall'art. 13
del Codice, da consegnare ai lavoratori contestualmente all'acquisizione del relativo consenso.
A tale riguardo, la società ha peraltro affermato di avere già ottenuto, da parte di alcuni dipendenti (tra cui lo stesso
segnalante), il consenso all'installazione e alla "sperimentazione" temporanea ("per un breve periodo transitorio")
degli apparecchi in esame, inizialmente impiegati a bordo di tre degli autoveicoli in dotazione alla società.
Quest'ultima, intenzionata ad installare i menzionati sistemi di localizzazione anche a bordo dei restanti veicoli
aziendali, ha peraltro precisato di non essere "ancora riuscit[a] a trovare il tempo di accedere costantemente alle
registrazioni per valutarli precisamente e testarli a pieno", sì da porre fine al periodo di sperimentazione.
Inoltre, al fine di evitare contestazioni relativamente all'eventuale controllo a distanza dell'attività dei lavoratori, la
società ha affermato, stante la dichiarata assenza di rappresentanze sindacali in azienda, di aver interessato della
vicenda l'Ufficio tutela sociale del lavoro di Bolzano, formulando apposita istanza di autorizzazione all'installazione
dei suddetti sistemi di localizzazione.
2.2. I dispositivi in esame, secondo le delucidazioni fornite, consentirebbero quindi di visualizzare, tra l'altro, "le tratte
giornaliere con i chilometri percorsi e la posizione corrente" del veicolo (e, indirettamente, del relativo conducente,
tramite incrocio dei dati con quelli rilevabili dal "file dei turni e d[a]ll'assegnazione delle auto del giorno"), permettendo
alla società di rilevare anche "se il mezzo ha superato i limiti di velocità o se entra in zone a traffico limitato".
Più precisamente, per ogni singolo veicolo sarebbe possibile visualizzarne "la velocità media, i chilometri totali
percorsi nella giornata e per ogni singola tratta più le velocità di ogni singola traccia, [nonché] le fermate"; ciò, anche
al fine di "quantificare i chilometri percorsi per ogni cliente ed addebitare al cliente [stesso] i costi di trasferta corretti".
Il sistema risulta inoltre utilizzabile anche per verificare lo "stile" di guida dei conducenti "in caso di multe" o di
"incidenti", potendo in quest'ultimo caso consentire la ricostruzione della dinamica di eventuali sinistri (con
conseguente riaddebito dei costi sopportati per danni al relativo responsabile).
I dati complessivamente raccolti a mezzo del fornitore del servizio (nella dichiarata veste di responsabile del
trattamento) sono resi fruibili alla società mediante accesso telematico (previa digitazione di appositi user name e
password) e conservati presso il server dello stesso fornitore per un arco temporale pari a trenta giorni.
In base alle dichiarazioni rese con la nota del 16 settembre 2009, non vi sarebbero inoltre "incaricati [della società]
che gestiscono o che possono accedere a tali dati al di fuori del legale rappresentante"; successivamente, la stessa
società ha affermato che "tutte queste informazioni […] sono a disposizione del legale rappresentante […] e di
nessun altro che non abbia la password" (cfr. nota del 26 febbraio 2010).
La società ha infine precisato che provvederà a effettuare la notifica del trattamento ai sensi dell'art. 37 del Codice
"qualora [ritenuto] necessario"; tanto, sul presupposto che la stessa memorizzerebbe "solo codici numerici che in
seguito possono essere connessi ai dipendenti ma solo indirettamente".
2.3. La società ha affermato di aver installato i sistemi in esame per finalità correlate alle proprie necessità
organizzative e produttive, nonché per esigenze di sicurezza sul lavoro.
Tra le prime andrebbero annoverate, in particolare:
- "la pianificazione in tempo reale […] dell'intervento dei dipendenti";
- l'"individuazione immediata del veicolo […] più vicino per assicurare un pronto intervento nel caso di
richieste urgenti da parte dei clienti";
- la "diminuzione dei costi per danni agli automezzi occorsi a seguito di sinistri stradali e per multe inflitte per
violazione del codice della strada";
- la "determinazione dei costi di trasferta e di intervento per ciascun cliente".
Tra le seconde (stante anche la natura impervia del territorio in cui la società si trova ad operare) rientrerebbe, in
particolare, il "reperimento immediato del veicolo per facilitare il ritrovamento del dipendente in caso di incidente sul
lavoro occorso in zone remote", anche al fine di agevolare gli eventuali interventi di soccorso da parte degli organismi
preposti.
La società ha inoltre precisato di perseguire finalità connesse ad "esigenze di sicurezza stradale" attraverso il
controllo della "conformità dello stile di guida dei dipendenti alle norme del codice della strada ed alle direttive
aziendali per diminuire il rischio di sinistri stradali".
Alla luce di tali finalità, la società ritiene giustificata l'installazione e l'utilizzo del sistema in esame; ciò, tenuto anche
conto della necessità per la stessa di garantire interventi tempestivi all'utenza in ragione delle specifiche previsioni
derivanti dall'aggiudicazione dell'appalto "di protezione civile", che la obbligherebbero ad intervenire entro il tempo
limite di due ore.
Inoltre, in base all'art. 1, Titolo VII, del ccnl 20 gennaio 2008 per le lavoratrici e i lavoratori addetti all'industria
metalmeccanica privata e alla installazione di impianti (asseritamente applicabile, ratione materiae, al caso di specie)
il lavoratore sarebbe tenuto, tra l'altro, ad "avere cura […] di tutto quanto è a lui affidato (mobili, attrezzi, macchinari,
utensili, strumenti, ecc.), rispondendo delle perdite, degli eventuali danni che siano imputabili a sua colpa o
negligenza"; ciò legittimerebbe la società al trattamento dei predetti dati anche per finalità di "riaddebito" dei costi
eventualmente sopportati a fronte di sanzioni amministrative irrogate per violazioni al codice della strada o di
eventuali sinistri ascrivibili ai dipendenti.
2.4. A sostegno delle proprie deduzioni, la società ha prodotto documentazione relativa, in particolare, a: l'"istanza di
autorizzazione all'installazione di sistemi di controllo satellitare", recante data 15 maggio 2009, indirizzata all'Ufficio
tutela sociale del lavoro di Bolzano; il consenso alla "sperimentazione" degli apparecchi di rilevazione satellitare
manifestato da alcuni dipendenti (tra cui il segnalante), datato 22 maggio 2009; le modalità di funzionamento del
sistema.
3. Ulteriori osservazioni.
Con successiva nota del 25 marzo 2010, il segnalante ha comunicato che la società avrebbe installato ulteriori nove
dispositivi di localizzazione satellitare a bordo di altrettanti mezzi in dotazione alla flotta; ciò, peraltro, nella ribadita
inosservanza dell'art. 4 della legge n. 300/1970, in quanto dalle informazioni a sua disposizione risulterebbe che
"all'ispettorato del lavoro non è arrivata alcuna richiesta" di autorizzazione all'installazione dei predetti dispositivi.
4. Profili di illiceità del trattamento.
4.1. La segnalazione ha ad oggetto il trattamento di dati personali effettuato per il tramite di sistemi di localizzazione
satellitare installati a bordo di autoveicoli aziendali.
La società, attraverso il sistema di cui si è dotata (ancorché in fase di asserita sperimentazione), tratta dati personali
dei dipendenti nella misura in cui le informazioni acquisite siano "associabili" ad altri dati (nel caso di specie, relativi al
conducente del veicolo), tali da rendere identificabile l'interessato (art. 4, comma 1, lett. b), del Codice) (cfr. al
riguardo, Provv. 5 giugno 2008, doc. web n. 1531604; Provv. 18 febbraio 2010, doc. web n. 1703103; cfr. altresì,
Parere n. 5/2005 sull'uso di dati relativi all'ubicazione al fine di fornire servizi a valore aggiunto del Gruppo di lavoro
ex art. 29, direttiva n. 95/46/Ce, WP115). Ciò, peraltro, anche nel caso in cui le informazioni non siano
immediatamente abbinate dal sistema all'interessato medesimo, consentendone tuttavia l'identificazione solo a
posteriori (per il tramite della loro combinazione, appunto, con altri dati).
Tale è il caso di specie, atteso che la società risulta in condizione di poter risalire in ogni momento all'utilizzatore del
dispositivo attraverso il "file dei turni e dell'assegnazione delle auto del giorno" (cfr. nota del 26 febbraio 2010).
Ciò premesso, la società ha valutato l'installazione di detti strumenti rispondente alle proprie esigenze organizzative e
produttive, nonché di sicurezza sul lavoro, tenuto anche conto delle molteplici funzionalità connesse al loro utilizzo.
Al riguardo, merita evidenziare che gli strumenti in questione possono indubbiamente concorrere a rendere più
efficienti i processi produttivi e organizzativi, sia direttamente (attraverso una migliore allocazione delle risorse
disponibili, con conseguente beneficio anche per l'utenza), sia indirettamente, attraverso l'analisi a posteriori dei
viaggi effettuati (anche in termini di costi sopportati e di risparmi ottenuti). Inoltre, tali strumenti possono rivelarsi utili
anche per incrementare la sicurezza delle persone (anche in ragione di quanto previsto, in particolare, dagli artt. 15,
comma 1, lett. c), e 18, comma 1, lett. f), del d.lg. n. 81/2008), specie se queste si trovino a operare in luoghi impervi
o soggetti a condizioni ambientali sovente avverse (cfr., al riguardo, anche il menzionato Parere n. 5/2005, p. 2.2.),
come pure contribuire, ancorché indirettamente, a migliorare la sicurezza stradale; ciò, attraverso l'incentivazione
(sotto forma di eventuali verifiche lecitamente effettuate dal datore di lavoro) di comportamenti più virtuosi da parte
dei conducenti, potenzialmente chiamati a rispondere, nel rispetto delle pertinenti disposizioni collettive, di eventuali
condotte foriere di danno a carico della società.
Nondimeno, l'impiego di tali strumenti deve comunque avvenire nel rispetto dei principi in materia di protezione dei
dati personali e con modalità concretamente idonee a garantire, in particolare, l'osservanza dei diritti e delle libertà
fondamentali, nonché della dignità degli interessati (art. 2 del Codice).
Alla luce degli elementi complessivamente acquisiti agli atti –e tenuto altresì conto che la fase di sperimentazione
dichiarata dalla società avrebbe dovuto concludersi nell'arco di "un breve periodo" e, comunque, all'esito di un
procedimento di verifica preliminare (cfr. all. 1 alla nota del 16 settembre 2009), la cui istanza non risulta mai
pervenuta presso l'Autorità–, si ritiene che, allo stato, il trattamento di dati personali effettuato dalla società per il
tramite dei menzionati dispositivi di localizzazione satellitare non sia conforme alla disciplina in materia di protezione
dei dati personali per le ragioni di seguito indicate.
4.2. Occorre preliminarmente rilevare che, al momento, non risulta dimostrato che la società abbia concretamente
rispettato il precetto di cui all'art. 4, comma 2, della legge n. 300/1970, essendosi quest'ultima limitata a documentare
soltanto l'avvenuta presentazione, presso il preposto ufficio territoriale di Bolzano, dell'istanza di autorizzazione
all'installazione dei dispositivi in esame, senza ottenere, allo stato, il prescritto provvedimento autorizzatorio.
Il mancato rispetto, da parte della società, dei requisiti contemplati dal menzionato art. 4 riverbera i propri effetti
anche sulla liceità del trattamento svolto, allo stato effettuato in violazione dell'art. 11, comma 1, lett. a), del Codice;
ne consegue che, nelle more dell'eventuale rilascio del menzionato provvedimento autorizzatorio, deve essere
disposto nei confronti di Telefonia Alto Adige s.r.l. il blocco dell'ulteriore trattamento dei dati personali riferiti ai
lavoratori effettuato per il tramite dei citati sistemi di localizzazione (artt. 143, comma 1, lett. c), 144 e 154, comma 1,
lett. d), del Codice).
4.3. Dalle risultanze istruttorie è inoltre emerso che la società non ha preventivamente fornito un'idonea informativa
agli interessati in ordine al trattamento svolto, essendosi limitata ad indire una "specifica riunione con i dipendenti"
allo scopo di renderli edotti circa "le finalità dell'utilizzo di detti sistemi […], [nonché] le modalità di trattamento dei
dati".
Al riguardo, riservata ogni valutazione di questa Autorità in ordine all'eventuale applicazione della sanzione di cui
all'art. 161 del Codice, vale nondimeno rilevare che la società ha dichiarato, con assunzione di responsabilità ex art.
168 del Codice, di aver predisposto un apposito testo (da consegnare ai dipendenti) recante la prescritta informativa
completa degli elementi di cui al predetto art. 13; quindi, nel prendere atto di tali dichiarazioni (la cui mendacità può
formare oggetto di eventuale sindacato penale innanzi all'autorità giudiziaria), si ritiene che, limitatamente a detto
profilo, allo stato non sussistano i presupposti per formulare specifiche prescrizioni nei confronti della società.
4.4. Diversamente –e riservata ogni verifica in ordine ai presupposti per l'applicabilità dell'art. 163 del Codice–,
occorre prescrivere a Telefonia Alto Adige s.r.l., all'esito della procedura di rilascio dell'eventuale provvedimento
autorizzatorio da parte del preposto ufficio territoriale di Bolzano, di notificare il trattamento dei dati personali relativi
alla localizzazione degli interessati in base agli artt. 37 e ss. del Codice (artt. 143, comma 1, lett. b), 144 e 154,
comma 1, lett. c), dello stesso Codice); tale prescrizione tiene conto, da un lato, delle dichiarazioni rese dalla società
(cfr. punto 2.2) e, dall'altro, dell'esito negativo della ricerca effettuata presso il registro dei trattamenti istituito presso
l'Autorità alle date del 13 aprile e del 15 giugno 2010 (in atti).
4.5. Sotto distinto profilo, occorre rilevare che, alla luce delle risultanze istruttorie, allo stato non risulta provato che la
società abbia formalmente provveduto a designare i soggetti (invero non chiaramente individuati) asseritamente
legittimati ad avere accesso ai dati quali incaricati del trattamento ai sensi dell'art. 30 del Codice.
Alla specifica richiesta in tal senso formulata dall'Autorità (cfr. nota del'11 settembre 2009, in atti), infatti, la società si
è dapprima limitata a rispondere che non sussistono incaricati "che gestiscono o che possono accedere a tali dati al
di fuori del legale rappresentante", salvo poi "rettificare" le dichiarazioni rese, precisando che "tutte queste
informazioni […] sono a disposizione [oltre che] del legale rappresentante […] di nessun altro che non abbia la
password"; tanto, senza fornire indicazioni o documenti circa l'avvenuta designazione di costoro (quali che siano i
soggetti effettivamente legittimati ad avere accesso ai predetti dati) come incaricati del trattamento.
Deve dunque prescriversi a Telefonia Alto Adige s.r.l., fatto salvo l'eventuale adeguamento sul punto medio tempore
intercorso, di designare quali incaricati del trattamento ai sensi dell'art. 30 del Codice i soli soggetti (previamente
individuati) che, in ragione delle mansioni concretamente svolte, risultano effettivamente legittimati ad accedere alle
informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare installati (artt. 143, comma 1, lett. b),
144 e 154, comma 1, lett. c), del Codice).
Resta ovviamente impregiudicata ogni valutazione di questa Autorità in ordine all'applicabilità dell'art. 162, comma 2bis, del Codice.
4.6. Da ultimo, va rilevato che la società, ancorché richiesto espressamente da questa Autorità (cfr. nota del 15
febbraio 2010, in atti) non ha indicato le ragioni atte a giustificare la conservazione delle informazioni veicolate dal
fornitore del servizio di comunicazione elettronica per un arco temporale pari a 30 giorni.
Si invita pertanto Telefonia Alto Adige s.r.l. a valutare attentamente tali tempi di conservazione, commisurandoli, ove
necessario, alle effettive necessità di conservazione in rapporto alle specifiche finalità concretamente perseguite (art.
11, comma 1, lett. e), del Codice).
TUTTO CIÒ PREMESSO IL GARANTE
a) ai sensi degli artt. 143, comma 1, lett. c), 144 e 154, comma 1, lett. d), del Codice, dispone nei confronti di
Telefonia Alto Adige s.r.l., nelle more dell'eventuale rilascio del provvedimento autorizzatorio da parte del
preposto ufficio territoriale di Bolzano, il blocco dell'ulteriore trattamento dei dati personali riferiti ai lavoratori
effettuato per il tramite dei citati sistemi di localizzazione (punto 4.2);
b) ai sensi degli artt. 143, comma 1, lett. b), 144 e 154, comma 1, lett. c), del Codice
1. prescrive a Telefonia Alto Adige s.r.l., all'esito della procedura di rilascio dell'eventuale
provvedimento autorizzatorio da parte del preposto ufficio territoriale di Bolzano, di notificare il
trattamento dei dati personali relativi alla localizzazione degli interessati in base agli artt. 37 e ss.
del Codice (punto 4.4);
2. prescrive a Telefonia Alto Adige s.r.l., fatto salvo l'eventuale adeguamento sul punto medio
tempore intercorso, di designare quali incaricati del trattamento i soli soggetti (previamente
individuati) che, in ragione delle mansioni concretamente svolte, risultino effettivamente legittimati
ad accedere alle informazioni acquisite per il tramite dei dispositivi di localizzazione satellitare in
esame (punto 4.5);
c) invita Telefonia Alto Adige s.r.l. a valutare attentamente i tempi di conservazione dei dati acquisiti per il
tramite dei dispositivi in esame, commisurandoli, ove necessario, alle effettive necessità di conservazione in
rapporto alle specifiche finalità concretamente perseguite (art. 11, comma 1, lett. e), del Codice) (punto 4.6).
Roma, 7 ottobre 2010
IL PRESIDENTE
Pizzetti
IL RELATORE
Paissan
IL SEGRETARIO GENERALE
De Paoli