Geolocalizzazione: il dipendente ha diritto di accedere ai dati

---

Condividi l'articolo:

---

Il Garante per la protezione dei dati personali ha irrogato una sanzione pari a 20mila euro a carico di una società per non aver dato idoneo riscontro alle istanze che alcuni lavoratori le avevano presentato al fine di accedere ai dati raccolti mediante il sistema di geolocalizzazione istallato nello smartphone dato loro in dotazione.

E' quanto si apprende dalla lettura della newsletter del Garante Privacy n. 511 del 10 ottobre 2023 in cui è riportata, tra le altre, la notizia del provvedimento sanzionatorio adottato nei confronti di un'azienda, incaricata della lettura dei contatori di gas, luce e acqua.

I dipendenti avevano presentato reclamo davanti al Garante dopo che la datrice di lavoro non aveva fornito loro una risposta soddisfacente.

Al fine di verificare la correttezza della propria busta paga, infatti, gli stessi avevano chiesto all'azienda di poter conoscere le informazioni utilizzate per elaborare i rimborsi chilometrici e la retribuzione mensile oraria, nonché la procedura utilizzata per stabilire il compenso dovuto.

Avevano chiesto, in particolare, di poter conoscere i dati che la società aveva raccolto attraverso lo smartphone loro fornito, sul quale, come detto, era stato istallato un sistema di geolocalizzazione che permetteva agli operatori di individuare il tragitto da effettuare per raggiungere i contatori.

Mancato riscontro a richiesta di accesso? Azienda sanzionata

Di fatto, l'impresa non aveva fornito un riscontro idoneo alle domande dei dipendenti, limitandosi solo a trasmettere alcune minime informazioni in merito alle modalità e agli scopi del trattamento effettuato.

Secondo quanto emerso dall'istruttoria, infatti, la società non aveva comunicato gli specifici dati trattati, né tutte le informazioni richieste dai reclamanti.

Nonostante la chiarezza e l’analiticità delle istanze inoltrate dagli interessati, la datrice non aveva nemmeno comunicato loro i dati trattati attraverso il GPS.

Dalla rilevazione del GPS, infatti, era derivata indirettamente la geolocalizzazione dei dipendenti e, di conseguenza, un trattamento di dati personali, quantomeno nel momento della lettura dei contatori.

La società, ciò posto, avrebbe dovuto fornire ai reclamanti i dati relativi alle specifiche rilevazioni/coordinate geografiche effettuate con il GPS dello smartphone.

Del resto - si legge nel testo del provvedimento Privacy n. 403 del 14 settembre 2023 - il diritto riconosciuto all’interessato di accedere ai propri dati oggetto di trattamento nonché alle informazioni previste dall’art. 15 del Regolamento, in applicazione dei principi di trasparenza e correttezza, non può ritenersi soddisfatto attraverso il mero rinvio a quanto contenuto nell’informativa sul trattamento dei dati, senza alcun riferimento al trattamento effettuato nel concreto.

La condotta posta in essere dalla datrice di lavoro, in definitiva, è stata giudicata illecita in relazione alle previsioni contenute nel Regolamento Privacy.

Di conseguenza, il Garante ha ordinato alla società di fornire ai reclamanti i dati relativi alle specifiche rilevazioni/coordinate geografiche effettuate e tutte le informazioni ricollegate al medesimo trattamento.

Ed è stato ordinato, come sopra anticipato, il pagamento della somma di 20mila euro a titolo di sanzione amministrativa pecuniaria per le rilevate violazioni.

Per finire, il Garante ha sottolineato che la società, anche laddove non avesse ritenuto di poter dare pieno riscontro alle richieste dei dipendenti, avrebbe dovuto indicare almeno i motivi specifici per i quali non poteva soddisfare le istanze di accesso, rammentando il diritto dell’interessato di presentare reclamo al Garante o ricorso in via giurisdizionale.