Braccialetto elettronico al polso degli operatori ecologici.
Garante per la protezione dei dati personali, provvedimento del 28 febbraio 2019.
Il Garante ha avviato un procedimento circa i trattamenti dei dati personali dei dipendenti effettuati da una società di raccolta e gestione dei rifiuti mediante dispositivi tecnologici indossabili (sul polso) consegnati ai lavoratori.
La società ha consegnato ai dipendenti che svolgono servizio di spazzamento su strada dispositivi indossabili sul polso (tipo braccialetto) idonei ad effettuare la lettura di etichette elettroniche mediante una precisa tecnologia ed altresì dotati di funzionalità di localizzazione geografica mediante sistema GPS.
Il Garante ha formulato alcune osservazioni.
Quanto alle caratteristiche del sistema, questo è idoneo a consentire il trattamento di dati personali riferibili (benché indirettamente, attraverso il raffronto con altri dati) ad interessati identificabili. Infatti, sebbene i dispositivi indossabili (ed il relativo numero identificativo univoco) sono collegati alle zone di spazzamento e non ai singoli dipendenti, attraverso i registri contenenti il turno di lavoro, la zona di spazzamento e l’identità del lavoratore, è possibile individuare il dipendente che ha effettuato le rilevazioni delle etichette elettronica e, quando previsto, la relativa localizzazione geografica mediante GPS, in particolare qualora il turno in una determinata zona di spazzamento sia effettuato da un solo dipendente (o da un numero esiguo di dipendenti). Tali registri sono redatti in formato cartaceo (e conservati per sette giorni, poi distrutti) e in formato digitale nei server aziendali esclusivamente per il tempo necessario a gestire eventuali contestazioni da parte della stazione appaltante.
Il Garante ha rammentato alla società la necessità di individuare tempi di conservazione dei registri strettamente necessari rispetto alla finalità perseguita (avuto riguardo ad eventuali tempistiche relative alle contestazioni di inadempimento di obblighi contrattuali), di indicare preventivamente e tassativamente i casi specifici (descritti nel dettaglio) nei quali si renderà necessario interconnettere le informazioni allo scopo di poter ricostruire fatti oggetto di contestazione, nonché la necessità di adottare misure organizzative e tecnologiche per mantenere distinte (segregate) le basi di dati (in particolare quelli trattati attraverso i menzionati registri) qualora non sia più necessaria l’eventuale interconnessione in vista dell’eventuale ricostruzione di fatti oggetto di contestazione ma sia comunque necessaria per fini amministrativi l’ulteriore conservazione dei registri dei turni.
Lo scopo principale perseguito dalla società nella adozione del sistema è quello di adempiere a quanto prescritto nel capitolato d’appalto, in relazione alla consuntivazione del servizio effettuato. Il contenuto delle clausole contrattuali non può disporre, però, in contrasto con le disposizioni ed i principi vigenti in materia di protezione dei dati personali (in particolare, liceità, correttezza, trasparenza, finalità, minimizzazione dei dati).
La società ha poi riferito che, in base a quanto pattuito nell’accordo stipulato ai sensi dell’articolo 4 della legge 300/1970, la cui osservanza costituisce condizione di liceità del trattamento, il dispositivo mobile volto a permettere l’attestazione della vuotatura dei cestini getta rifiuti dovrà essere utilizzato dai lavoratori per ogni turno di lavoro, mentre l’attivazione della funzionalità di geolocalizzazione sarà attivata al massimo per un turno di lavoro a settimana. L’attivazione della predetta funzionalità verrà comunicata al lavoratore prima della consegna del dispositivo o mediante programmazione nel tempo dei turni che prevedano l’impiego della tecnologia satellitare.
Il Garante ha preso, pertanto, atto che l’operatività della funzionalità di localizzazione geografica sarà limitata ad un turno settimanale e non riguarderà tutti i turni di servizio. Tale configurazione risulta conforme ai principi di necessità e proporzionalità in relazione alle finalità perseguite.
Il Garante ha rammentato, in ogni caso, alla società la necessità di individuare modalità di trattamento dei dati raccolti mediante la lettura giornaliera delle etichette elettroniche sui cestini getta rifiuti conformi ai principi di protezione dei dati, compresi i tempi di conservazione, limitando la memorizzazione ai dati strettamente necessari per il raggiungimento della finalità perseguita.
Considerato anche che il dispositivo deve essere utilizzato dai dipendenti per ogni turno di servizio (seppure con diverse funzionalità), il Garante ha sottolineato la necessità di individuare una tipologia di dispositivo che, anche per le sue caratteristiche esteriori, non sia lesiva della dignità del dipendente.
Il Garante ha ammonito la società anche della necessità di provvedere ad aggiornare la menzionata informativa da fornire ai dipendenti ai sensi dell’articolo 13 del Regolamento generale sulla protezione dei dati.
Il Garante ha sollecitato, infine, la società ad effettuare una valutazione di impatto sulla protezione dei dati alla luce delle concrete caratteristiche del sistema tecnologico.
05 giugno 2019