Il ricorso alla tecnologia di geolocalizzazione sta diventando sempre più frequente andando ben oltre l’esigenza di localizzare i veicoli aziendali in caso di furto. Questo strumento, se correttamente gestito, permette infatti di alzare la soglia di sicurezza per il business dell’impresa nonché di intraprendere percorsi di marketing altamente innovativi.
Questo articolo non affronterà quest’ultimo aspetto – rimandando a maggiori approfondimenti in materia di geo-social network, mobile marketing, geomarketing, ecc., tutte attività che hanno visto Google (basti pensare a Google maps, a Google locale, a Google places) fare da battistrada e pioniere ma che ora, anche per il diffusissimo utilizzo di smartphone, sono diventate la nuova frontiera del marketing -; sul punto ci si limita a rammentare che, anche sotto questi profili, occorrerà pur sempre tener conto della normativa vigente e del corretto trattamento dei dati, onde evitare di incorrere in sanzioni che a volte possono avere un impatto rilevante anche sotto il profilo economico.
=> Privacy e impresa: Vademecum del Garante
Ci si concentrerà invece sugli aspetti più strettamente legati all’organizzazione dell’attività di impresa e sulle prescrizioni che devono essere rispettate alla luce degli ultimissimi provvedimenti adottati dal Garante Privacy. Come non sempre sufficientemente noto, infatti, il ricorso agli strumenti di geolocalizzazione deve inevitabilmente adeguarsi tanto alla disciplina in materia di trattamento dei dati personali (d.lgs 196/2003) quanto ai limiti imposti dallo Statuto del Lavoratori (l. 300/70) in materia di controllo a distanza dell’attività svolta dai lavoratori.
Normativa
Al datore di lavoro è vietato (art. 4 della L. 300/1970) predisporre strumenti che gli permettano di monitorare l’attività dei lavoratori. Strumenti che vanno dalla videosorveglianza sino ai controlli sui computer aziendali per arrivare alla geolocalizzazione. Si ricorda anche, senza addentrarsi eccessivamente sul tale problematica, che lo Statuto dei Lavoratori fa tuttavia salva la possibilità da parte del datore (previo coinvolgimento, però, delle rappresentanze sindacali o dell’ispettorato del lavoro competente) di utilizzare apparecchiature -che per loro natura potrebbero determinare un controllo sull’attività dei lavoratori- volte tuttavia a perseguire esigenze organizzative e produttive o ad assicurare esigenze di sicurezza a tutela dell’azienda.
=> Controllo dipendenti social e web: gli strumenti legali
=> Email aziendali: i poteri di controllo del datore di lavoro
Non solo, ma – ha ormai da tempo spiegato la Cassazione – all’imprenditore, in presenza di determinate condizioni, è permesso predisporre procedure ed apparecchiature per i c.d. controlli difensivi (sul cui tema si richiama la recentissima sentenza della Corte di Cassazione civile, Sez. Lav., 27/05/2015, n. 10955). Anche il Garante per la tutela dei dati personali è intervenuto su tale tema con alcuni provvedimenti molto importanti. Ha infatti avuto modo di chiarire quale sia il giusto contemperamento tra sicurezza ed efficienza aziendale, divieto di controllo dell’attività lavorativa, e tutela della privacy. In particolare, si devono richiamare i provvedimenti in materia di videosorveglianza e di utilizzo di Internet e posta elettronica in azienda.
Cosa avviene allora quando un’impresa intende sfruttare i sistemi di geolocalizzazione e più in particolare quando per far ciò ricorre all’utilizzo di smartphone consegnati ai dipendenti?
Vantaggi
Il ricorso alla tecnologia di geolocalizzazione permette a molte aziende di fare un salto in avanti nella gestione ed erogazione efficiente e competitiva dei propri servizi e prodotti. In particolare, tra i tanti vantaggi che possono essere individuati oltre al monitoraggio dei veicoli aziendali, è possibile segnalare: l’utilizzo delle c.d. scatole nere nelle auto per quanto concerne il settore assicurativo; la garanzia di elevati livelli di tutela per le attività di soccorso ed intervento; il netto miglioramento dei livelli di servizio; una pianificazione ottimizzata del lavoro; la gestione delle attività d’emergenza mediante la conoscenza della posizione dei tecnici e l’identificazione del tecnico più qualificato e più vicino al sito per il quale è richiesto l’intervento ed altro ancora.
Regole di utilizzo
Ma per far ciò la normativa in materia ed i provvedimenti del Garante impongono regole molto stringenti che è necessario conoscere affinché sia possibile sfruttare a pieno le potenzialità di questa tecnologia e quindi si sia in grado di redigere un accordo sull’utilizzo degli strumenti di geolocalizzazione in ambito aziendale che sia al contempo efficace, ma anche che tuteli l’impresa sotto ogni aspetto.
Orbene, la questione centrale che va affrontata e risolta attraverso la redazione dell’accordo è la seguente: un dispositivo mobile, proprio in quanto tale, segue la persona che lo detiene e, pertanto, il trattamento dei dati legato ad un tale strumento presenta rischi specifici per la libertà, i diritti e la dignità del dipendente.
In merito alla corretta redazione di tal tipo di accordi, che se affrontati con il corretto approccio possono essere scritti senza particolare difficoltà giuridiche e con alcuni importanti accorgimenti tecnici, vanno tenuti in debito conto i provvedimenti adottati dal Garante Privacy: sia quelli sopra accennati e sia quelli recentissimi emanati dall’Autorità in seguito a specifiche istanze inoltrate da parte di due società di telecomunicazioni proprio in materia di utilizzo di smartphone e geolocalizzazione datati 11 settembre 2014 e 9 ottobre 2014, nonché quello del 22 gennaio 2015 a seguito di un’istanza di verificazione proposta in materia di interventi si emergenza e soccorso.
Il Garante ha avallato le istanze che gli sono state sottoposte partendo dalla verifica di uno degli aspetti più importanti in materia e cioè il bilanciamento di interessi ai sensi dell’art. 24, comma 1, lett. g, del d.lgs 296/2003; proprio in ragione di tale verifica l’Autorità per la tutela dei dati personali ha avuto modo di chiarire che il trattamento dei dati personali se ben strutturato secondo le direttive che sono state dettate ed in particolare tenendo conto dei principi di proporzionalità e non eccedenza, non necessita di un previo consenso degli interessati.
Contenuto dell’accordo di geolocalizzazione
In primo luogo va ricordato che – come stabilito dall’art. 4 l. 300/70 trattandosi, come detto, di strumenti che implicano la possibilità del controllo dell’attività dei dipendenti – l’accordo va concluso tra la parte datoriale e le rappresentanze sindacali o, in assenza, sede di DPL. Tale aspetto i contrattazione, purtroppo si rivela più difficile di quanto ci si aspetterebbe in considerazione del fatto che spesso gli strumenti che possono implicare un controllo dell’attività lavorativa spesso sono visti con una certa ostilità.
E’ proprio per tale ragione che è opportuno presentarsi con un documento organico che affronti ogni aspetto di questa delicata questione; documento che, oltre alle indicazioni del Garante, dovrà essere necessariamente redatto tenendo in debito conto la situazione contestuale dell’azienda e del business o servizio offerto.
Vediamo quindi quali sono concretamente gli accorgimenti, indicati dal Garante nei provvedimenti su richiamati, da prendere in considerazione e attivare nel caso di trattamento di dati conseguente all’utilizzo di sistemi di localizzazione geografica tramite smartphone aziendale:
- vanno individuate in maniera chiara e ben comprensibile le ragioni per le quali l’impresa ha deciso di utilizzare strumenti che permettono la geolocalizzazione;
- va identificato il software installato nel dispositivo mobile;
- il software deve permettere al dipendente di attivarlo e disattivarlo in modo da essere utilizzato soltanto nell’orario di lavoro;
- l’applicazione deve essere facilmente identificabile sul dispositivo in modo da capire se e quando è attiva;
- il software deve essere costruito in modo tale da non avviarsi in automatico, da non registrare e/o interagire (anche in background) con le altre applicazione del dispositivo;
- l’invio dei dati di localizzazione non deve essere continua e non deve essere possibile la storicizzazione dei trattamenti, pertanto i dati devono essere man mano eliminati all’arrivo degli aggiornamenti;
- si consiglia altresì la creazione di un canale criptato di trasmissione;
- gli addetti all’accesso ai dati che vengono trasmessi, nonché -in caso di malfunzionamento del sistema- il tecnico che è autorizzato ad intervenire, devono essere previamente e specificatamente individuati ed autorizzati. Deve essere noto l’elenco di questi addetti;
- tutte le attività relative alla gestione del sistema devono essere registrate e l’eventuale accesso a queste informazioni deve essere correttamente disciplinato nel rispetto del bilanciamento degli interessi tra datore e dipendenti;
- pur non essendo necessario il consenso dei singoli lavoratori, comunque l’azienda deve rendere nota ed comunicare efficacemente ai propri dipendenti un’opportuna e completa informativa;
- devono essere in ogni caso predisposte tutte le opportune misure minime di sicurezza previste dal Codice Privacy, nonché quelle relative all’utilizzo di internet e posta elettronica.
- Come si può facilmente arguire le indicazioni fornite dal Garante non sono poche, ma a ben vedere la loro implementazione non si presenta particolarmente gravosa inserendosi perfettamente nel sistema già collaudato di relazione tra Statuto dei Lavoratori e Codice Privacy.
Un’ultima considerazione va tuttavia fatta, anche se si tratta di una questione prettamente tecnica. Ragionando in termini di sicurezza l’imprenditore, ritengo, dovrà sempre tenere in debito conto le informazioni che l’applicazione potrebbe comunque lasciare all’interno del dispositivo e pertanto dovrà anche correttamente formare i propri dipendenti sulla corretta gestione ed utilizzo in sicurezza del dispositivo mobile consegnato dall’azienda.
__________