Più attacchi informatici e (ancora) poca consapevolezza nel dare libere informazioni alla rete. Oligopolio delle piattaforme web sottovalutato dai Governi e, soprattutto, ancora troppe fake news e troppi casi di bullismo. Questo, in breve, il riassunto della relazione annuale al Parlamento presentata ieri dal presidente dell’Autorità garante per la protezione dei dati personali, Antonello Soro.
Questo, ma non solo. Nella relazione c’è molto di più. A pagina 109, infatti, nel paragrafo “Il trattamento dei dati relativi ai dipendenti tramite sistemi di geolocalizzazione”, si parla della possibilità di un’azienda di geocalizzare auto e smartphone dei propri dipendenti (anche senza esplicito consenso) al fine di migliorare i servizi offerti. Proviamo ad approfondire la questione.
LAVORO E DIPENDENTI: GEOLOCALIZZAZIONE DEI VEICOLI
Spulciando all’interno della relazione, ci si imbatte in una questione rilevante ai fini della privacy: il trattamento dei dati dei dipendenti da parte dei datori di lavoro. “Nel corso dell’anno di riferimento il Garante ha valutato le finalità e le concrete modalità di funzionamento dei sistemi di geolocalizzazione portati alla sua attenzione alla luce dell’aggiornato quadro normativo in materia di controlli a distanza, la cui osservanza costituisce condizione di liceità del trattamento dei dati personali (art. 4, l. n. 300/1970; artt. 11, comma 1, lett. a ), e 114 del Codice)”, spiega l’Autorità.
Facendo riferimento alla geolocalizzazione dei veicoli, scrive il Garante, “al riguardo anche l’Ispettorato nazionale del lavoro, con circolare n. 2/2016, relativamente all’installazione di apparecchiature di localizzazione satellitare GPS su autovetture aziendali, ha chiarito che ‘in linea di massima e in termini generali […] i sistemi di geolocalizzazione rappresentano un elemento ‘aggiunto’ agli strumenti di lavoro, e pertanto ‘le relative apparecchiature possono essere installate solo previo accordo con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione dell’Ispettorato nazionale del lavoro”.
Le decisioni dellAutorità, in merito ad alcuni casi analizzati singolarmente, sono “risultate preordinate ad una pluralità di scopi, in particolare alla ottimizzazione della gestione delle attività aziendali in occasione di richieste di intervento o emergenze (conformemente ai livelli di garanzia e qualità delle prestazioni indicati dalla Carta dei servizi); all’innalzamento delle condizioni di sicurezza sul lavoro nonché della protezione della flotta aziendale in caso di furto; alla più efficiente programmazione delle attività sul territorio e degli interventi di manutenzione dei veicoli; all’effettiva commisurazione del tempo di lavoro; alla gestione di eventuali sinistri; alla gestione delle contestazioni di violazione amministrativa di disposizioni del codice della strada”. Tuttavia, viene sempre specificato all’interno della relazione, “come misure a tutela dei diritti e delle libertà degli interessati, è stato prescritto alla società di configurare il sistema in modo da rilevare la posizione geografica con una cadenza temporale strettamente proporzionata alle finalità perseguite e in modo da consentire la conservazione dei dati trattati esclusivamente nelle ipotesi e con le modalità indicate”.
IL CONTROLLO DI SMARTPHONE E TABLET
Non solo veicoli. “Il Garante ha autorizzato, nell’ambito di un procedimento di verifica preliminare avviato da una società, l’installazione di un sistema tecnologico completo di funzionalità di localizzazione geografica di dispositivi smartphone e tablet preordinato al miglioramento dell’efficacia della certificazione ai clienti dei risultati di un servizio di controllo sulla qualità della distribuzione di materiale pubblicitario all’interno delle cassette postali (es. volantini, depliant commerciali, etc.) (provv. 30 novembre 2017, n. 505, doc. web n. 7522639)”, si legge sulla relazione.
“L’Autorità ha ritenuto che il sistema deve ritenersi “non direttamente preordinato all’esecuzione della prestazione lavorativa”, con conseguente applicazione dell’art. 4, comma 1, l. n. 300/1970. Sotto tale profilo il complessivo trattamento è stato ritenuto lecito considerato che la società aveva
dichiarato di voler attivare la procedura di garanzia prevista dalla menzionata disciplina di settore in materia di controlli a distanza”, spiega l’Autorità, sottolineando che “ ha in particolare valutato positivamente le concrete caratteristiche del sistema alla luce dei principi di necessità e proporzionalità. Si segnala in particolare la prevista pseudonimizzazione dei dati del dipendente addetto al controllo di qualità e la scelta di configurare la rilevazione della posizione geografica del dispositivo non in base ad un intervallo temporale predeterminato bensì all’esito del comportamento attivo del dipendente/controller e solo nell’ambito temporale di riferimento della specifica attività programmata nel turno di lavoro. Inoltre ciascun supervisore potrà accedere al sistema esclusivamente per finalità di gestione, coordinamento e migliore organizzazione dell’attività e i rapporti consegnati ai clienti circa i risultati dell’attività svolta non potranno contenere dati identificativi dei dipendenti/controller, conformemente a quanto già affermato dall’Autorità (v. provv. 2 ottobre 2014, n. 434)”.
Il Garante della privacy “prescritto l’adozione di specifiche misure volte ad impedire l’eventuale trattamento di dati presenti sui dispositivi non afferenti all’attività lavorativa e comunque privati, quali quelli tratti dalla posta elettronica o dalla navigazione in internet o relativi al traffico telefonico, considerato anche che la società intende consentire ai dipendenti l’uso dei dispositivi aziendali anche per fini personali. Sui dispositivi, infine, dovrà essere visualizzata un’icona per tutto il tempo in cui la funzionalità di localizzazione è attiva”, si legge.
BOOM DI ATTACCHI INFORMATICI
Troppi attacchi informatici in Italia, il numero cresce a dismisura: dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach al Garante.
“In un mondo dove tutto di noi sarà sempre più connesso, saremo sempre più vulnerabili perché ogni oggetto con cui veniamo a contatto può diventare il canale di accesso per un attacco informatico, per una violazione della nostra persona”, ha affermato Soro in Parlamento. Nel solo mese di maggio 2018, gli attacchi informatici “hanno toccato la soglia di 140 al giorno. Dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach (violazione dei dati personali, ndr) al Garante, che hanno interessato, assieme a quelli notificati a partire da marzo, oltre 330.000 persone”.
SERVE PiU’ CONSAPEVOLEZZA DI QUELLO CHE E’ IL WEB
“Come cittadini dobbiamo tutti farci carico di accrescere il livello di consapevolezza, dei nuovi confini della libertà che esistono nella società digitale e dei rischi che corriamo. Dobbiamo conoscere l’architettura nella quale viviamo buona parte del nostro tempo quando siamo connessi”, ha detto Antonello Soro. “Conoscendo tutto questo meglio saremo più prudenti, anche nell’uso delle informazioni che consegneremo alla rete. Pretenderemo da parte dei nostri interlocutori, che siano imprese o pubbliche amministrazioni, una protezione robusta dei dati che a loro affidiamo. In tal senso un sistema generale di protezione può servire a vivere gli sviluppi delle tecnologie e dell’innovazione con maggiore sicurezza personale”.
PIATTAFORME WEB SOTTOVALUTATE DAI GOVERNI
Il Garante della privacy ha anche parlato di piattaforme web, del loro potere e del ruolo dei Governi, che fino ad oggi ne hanno sottovalutato le potenzialità e i pericoli. “I governi, in ogni angolo del pianeta, hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli. Questi hanno acquisito il potere di orientare i comportamenti di diversi miliardi di persone”.
“È cresciuta la consapevolezza del fatto che non possono essere i protocolli informatici o le condizioni generali di contratto, unilateralmente stabilite dai big tech, il codice normativo del digitale, su cui fondare diritti e doveri, nel contesto in cui più di ogni altro si dispiega la nostra esistenza”, ha detto Soro.
Articoli correlati
Eni, tutto sul piano di azionariato diffuso per i dipendenti
Accenture e Capgemini, ecco l’ultima sberla a Bnl
Google e Meta hanno un problema con i dipendenti infedeli?
Ecco come Thales si allea con Google per leSim sulla rete di smartphone Android
