Innovazione

Le aziende possono controllare gli smartphone dei dipendenti (senza il loro consenso). Parola del Garante

di

malware SMARTPHONE

Le società possono geolocalizzare i veicoli, gli smartphone e i tablet dei dipendenti per meglio organizzare il lavoro. Ecco che cosa c’è scritto nella relazione annuale dell’Autorità garante per la riservatezza dei dati personali. Articolo di Giusy Caretto 

Più attacchi informatici e (ancora) poca consapevolezza nel dare libere informazioni alla rete. Oligopolio delle piattaforme web sottovalutato dai Governi e, soprattutto, ancora troppe fake news e troppi casi di bullismo. Questo, in breve, il riassunto della relazione annuale al Parlamento presentata ieri dal presidente dell’Autorità garante per la protezione dei dati personali, Antonello Soro.

Questo, ma non solo. Nella relazione c’è molto di più. A pagina 109, infatti, nel paragrafo “Il trattamento dei dati relativi ai dipendenti tramite sistemi di geolocalizzazione”, si parla della possibilità di un’azienda di geocalizzare auto e smartphone dei propri dipendenti (anche senza esplicito consenso) al fine di migliorare i servizi offerti. Proviamo ad approfondire la questione.

LAVORO E DIPENDENTI: GEOLOCALIZZAZIONE DEI VEICOLI

Spulciando all’interno della relazione, ci si imbatte in una questione rilevante ai fini della privacy: il trattamento dei dati dei dipendenti da parte dei datori di lavoro. “Nel corso dell’anno di riferimento il Garante ha valutato le finalità e le concrete modalità di funzionamento dei sistemi di geolocalizzazione portati alla sua attenzione alla luce dell’aggiornato quadro normativo in materia di controlli a distanza, la cui osservanza costituisce condizione di liceità del trattamento dei dati personali (art. 4, l. n. 300/1970; artt. 11, comma 1, lett. a ), e 114 del Codice)”, spiega l’Autorità.

Facendo riferimento alla geolocalizzazione dei veicoli, scrive il Garante, “al riguardo anche l’Ispettorato nazionale del lavoro, con circolare n. 2/2016, relativamente all’installazione di apparecchiature di localizzazione satellitare GPS su autovetture aziendali, ha chiarito che ‘in linea di massima e in termini generali […] i sistemi di geolocalizzazione rappresentano un elemento ‘aggiunto’ agli strumenti di lavoro, e pertanto ‘le relative apparecchiature possono essere installate solo previo accordo con la rappresentanza sindacale ovvero, in assenza di tale accordo, previa autorizzazione dell’Ispettorato nazionale del lavoro”.

Le decisioni dellAutorità, in merito ad alcuni casi analizzati singolarmente, sono “risultate preordinate ad una pluralità di scopi, in particolare alla ottimizzazione della gestione delle attività aziendali in occasione di richieste di intervento o emergenze (conformemente ai livelli di garanzia e qualità delle prestazioni indicati dalla Carta dei servizi); all’innalzamento delle condizioni di sicurezza sul lavoro nonché della protezione della flotta aziendale in caso di furto; alla più efficiente programmazione delle attività sul territorio e degli interventi di manutenzione dei veicoli; all’effettiva commisurazione del tempo di lavoro; alla gestione di eventuali sinistri; alla gestione delle contestazioni di violazione amministrativa di disposizioni del codice della strada”. Tuttavia, viene sempre specificato all’interno della relazione, “come misure a tutela dei diritti e delle libertà degli interessati, è stato prescritto alla società di configurare il sistema in modo da rilevare la posizione geografica con una cadenza temporale strettamente proporzionata alle finalità perseguite e in modo da consentire la conservazione dei dati trattati esclusivamente nelle ipotesi e con le modalità indicate”.

IL CONTROLLO DI SMARTPHONE E TABLET

Non solo veicoli. “Il Garante ha autorizzato, nell’ambito di un procedimento di verifica preliminare avviato da una società, l’installazione di un sistema tecnologico completo di funzionalità di localizzazione geografica di dispositivi smartphone e tablet preordinato al miglioramento dell’efficacia della certificazione ai clienti dei risultati di un servizio di controllo sulla qualità della distribuzione di materiale pubblicitario all’interno delle cassette postali (es. volantini, depliant commerciali, etc.) (provv. 30 novembre 2017, n. 505, doc. web n. 7522639)”, si legge sulla relazione.

“L’Autorità ha ritenuto che il sistema deve ritenersi “non direttamente preordinato all’esecuzione della prestazione lavorativa”, con conseguente applicazione dell’art. 4, comma 1, l. n. 300/1970. Sotto tale profilo il complessivo trattamento è stato ritenuto lecito considerato che la società aveva
dichiarato di voler attivare la procedura di garanzia prevista dalla menzionata disciplina di settore in materia di controlli a distanza”, spiega l’Autorità, sottolineando che “ ha in particolare valutato positivamente le concrete caratteristiche del sistema alla luce dei principi di necessità e proporzionalità. Si segnala in particolare la prevista pseudonimizzazione dei dati del dipendente addetto al controllo di qualità e la scelta di configurare la rilevazione della posizione geografica del dispositivo non in base ad un intervallo temporale predeterminato bensì all’esito del comportamento attivo del dipendente/controller e solo nell’ambito temporale di riferimento della specifica attività programmata nel turno di lavoro. Inoltre ciascun supervisore potrà accedere al sistema esclusivamente per finalità di gestione, coordinamento e migliore organizzazione dell’attività e i rapporti consegnati ai clienti circa i risultati dell’attività svolta non potranno contenere dati identificativi dei dipendenti/controller, conformemente a quanto già affermato dall’Autorità (v. provv. 2 ottobre 2014, n. 434)”.

Il Garante della privacy “prescritto l’adozione di specifiche misure volte ad impedire l’eventuale trattamento di dati presenti sui dispositivi non afferenti all’attività lavorativa e comunque privati, quali quelli tratti dalla posta elettronica o dalla navigazione in internet o relativi al traffico telefonico, considerato anche che la società intende consentire ai dipendenti l’uso dei dispositivi aziendali anche per fini personali. Sui dispositivi, infine, dovrà essere visualizzata un’icona per tutto il tempo in cui la funzionalità di localizzazione è attiva”, si legge.

BOOM DI ATTACCHI INFORMATICI

Troppi attacchi informatici in Italia, il numero cresce a dismisura: dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach al Garante.
“In un mondo dove tutto di noi sarà sempre più connesso, saremo sempre più vulnerabili perché ogni oggetto con cui veniamo a contatto può diventare il canale di accesso per un attacco informatico, per una violazione della nostra persona”, ha affermato Soro in Parlamento. Nel solo mese di maggio 2018, gli attacchi informatici “hanno toccato la soglia di 140 al giorno. Dal 25 maggio sono aumentate di oltre il 500% le comunicazioni di data breach (violazione dei dati personali, ndr) al Garante, che hanno interessato, assieme a quelli notificati a partire da marzo, oltre 330.000 persone”.

SERVE PiU’ CONSAPEVOLEZZA DI QUELLO CHE E’ IL WEB

“Come cittadini dobbiamo tutti farci carico di accrescere il livello di consapevolezza, dei nuovi confini della libertà che esistono nella società digitale e dei rischi che corriamo. Dobbiamo conoscere l’architettura nella quale viviamo buona parte del nostro tempo quando siamo connessi”, ha detto Antonello Soro. “Conoscendo tutto questo meglio saremo più prudenti, anche nell’uso delle informazioni che consegneremo alla rete. Pretenderemo da parte dei nostri interlocutori, che siano imprese o pubbliche amministrazioni, una protezione robusta dei dati che a loro affidiamo. In tal senso un sistema generale di protezione può servire a vivere gli sviluppi delle tecnologie e dell’innovazione con maggiore sicurezza personale”.

PIATTAFORME WEB SOTTOVALUTATE DAI GOVERNI

Il Garante della privacy ha anche parlato di piattaforme web, del loro potere e del ruolo dei Governi, che fino ad oggi ne hanno sottovalutato le potenzialità e i pericoli. “I governi, in ogni angolo del pianeta, hanno sottostimato gli effetti e i rischi di un regime privo di regolamentazione, nel quale i grandi gestori delle piattaforme del web hanno scritto le regole, promuovendo un processo inarrestabile di acquisizioni e concentrazioni, dando vita all’attuale sistema di oligopoli. Questi hanno acquisito il potere di orientare i comportamenti di diversi miliardi di persone”.
“È cresciuta la consapevolezza del fatto che non possono essere i protocolli informatici o le condizioni generali di contratto, unilateralmente stabilite dai big tech, il codice normativo del digitale, su cui fondare diritti e doveri, nel contesto in cui più di ogni altro si dispiega la nostra esistenza”, ha detto Soro.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati