Trattamento di dati personali dei dipendenti effettuato attraverso la localizzazione di dispositivi smartphone

Trattamento di dati personali dei dipendentieffettuato attraverso la localizzazione di dispositivi smartphone
PROVVEDIMENTO DEL 9 OTTOBRE 2014

Registrodei provvedimenti  n. 448 del 9 ottobre 2014

IL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

NELLAriunione odierna, in presenza del dott. Antonello Soro, presidente, delladott.ssa Augusta Iannini, vicepresidente, della prof.ssa Licia Califano,componente, e del dott. Giuseppe Busia, segretario generale;

VISTO ilCodice in materia di protezione dei dati personali (d.lg. 30 giugno 2003, n.196, di seguito "Codice") ;

ESAMINATAla richiesta di verifica preliminare presentata da Wind Telecomunicazionis.p.a. ai sensi dell'art. 17 del Codice;

VISTIgli atti d'ufficio;

VISTE leosservazioni formulate dal segretario generale ai sensi dell'art. 15 delregolamento del Garante n. 1/2000;

RELATOREla prof.ssa Licia Califano;

PREMESSO

1.Trattamento di dati personali dei dipendenti effettuato attraverso lalocalizzazione di dispositivi smartphone.

1.1.Wind Telecomunicazioni s.p.a. (di seguito: la società) ha presentato il 28maggio 2014 una richiesta di verifica preliminare ai sensi dell'art. 17 delCodice, in relazione al trattamento di dati personali connesso all'attivazione"di un'innovativa soluzione di Work Force Management (WFM), che prevede,tra l'altro, l'utilizzo di tecniche di geolocalizzazione del dispositivo mobilein dotazione ai [ä] dipendenti con qualifica di tecnico di rete" operantisul territorio (pari a "circa 900" lavoratori; cfr. Allegato tecnico,comunicazione 28.5.2014, p. 4).

La nuovafunzionalità di localizzazione di dispositivi smartphone – che verrebberoforniti in dotazione dalla società ai propri dipendenti nell'ambito di unsistema di Work Force Management (WFM) già esistente – verrebbe attivataattraverso l'installazione di ClickSoftware, prodotto che mediante l'utilizzodi una apposita applicazione (ClickMobile Touch) "installata suldispositivo mobile del tecnico [ä] integrerà tutte le funzionalità di dialogocon la piattaforma WFM" (cfr. Allegato cit., p. 6).

1.2 Idati che sarebbero in concreto trattati dalla società attraverso il menzionatosistema, peraltro solo dopo aver fornito agli interessati "una dettagliatainformativa [ä] che sarà pubblicata sulla intranet aziendale" (cfr.Allegato cit., p. 7), consistono:

Ä nell'ID del dispositivo aziendale affidato altecnico;

Ä nel numero di telefono aziendale;

Ä nelle coordinate GPS "del tecnico durante losvolgimento dell'attività operativa";

Ä nelle coordinate GPS della "home base deltecnico per la determinazione dell'area di competenza".

1.3 Gliscopi che la società intende perseguire attraverso l'attivazione dellamenzionata funzionalità di localizzazione (cfr. Allegato cit., p. 8) sono voltia:

a. "migliorare i livelli di servizio,assicurando una pianificazione ottimizzata del lavoro";

b. "supportare la gestione delle attivitàd'emergenza [ä] mediante la conoscenza della posizione dei tecnici el'identificazione del tecnico più qualificato e più vicino al sito per il qualeè richiesto l'intervento";

c. "supportare le misure di sicurezza atutela dei tecnici coinvolti in attività di servizio allocate in aree remotee/o disagiate".

Ciòposto, la società ha dichiarato che i dati relativi alla posizione geograficadei dipendenti non saranno utilizzati per finalità diverse da quellerappresentate "né potranno essere usati [ä] per qualsivoglia finedisciplinare".

1.4Quanto alle modalità del trattamento dei dati relativi alla localizzazione lasocietà (cfr. Allegato cit., p. 9) ha dichiarato che:

a. l'invio della posizione geografica deldispositivo al sistema di Work Force Management effettuata attraversol'applicazione ClickMobile "non è continuativo ma periodico; la frequenzadi rilevamento dei dati, infatti, è configurabile a sistema mediante unparametro specifico (ogni x minuti) ed è completamente scollegata dallafrequenza di utilizzo";

b. il dipendente può "abilitare o disabilitare laAPP all'inizio e alla fine del servizio, così come durante il servizio stesso,qualora risulti necessario per esigenze personali, compatibilmente con leprocedure aziendali in essere";

c. "la piattaforma WFM gestiscel'informazione relativa all'ultima posizione inviata dal dispositivo mobile deltecnico, cancellando quella immediatamente precedente e l'ultima rilevazioneverrà cancellata nel momento in cui termina la sua giornata lavorativa";

d. "il sistema non esegue alcuna storicizzazionedel dato di geolocalizzazione, impedendo sia una visione continuativa dellaposizione del singolo tecnico sia un'eventuale ricostruzione dei relativipercorsi".

Inrelazione al descritto sistema verrebbero adottate misure di sicurezza"sia minime che idonee"; inoltre tutti coloro che effettueranno iconnessi trattamenti di dati personali verranno designati quali incaricati deltrattamento (cfr. Allegato cit., p. 9).

1.5Quanto all'osservanza della disciplina di settore posta in materia di controllia distanza dei dipendenti, la società ha rappresentato che "attualmentesono in corso gli incontri [con] le rappresentanze sindacali aziendali per larevisione dell'accordo sindacale, in ossequio al disposto di cui all'art. 4della L. 300/70" (cfr. Allegato cit., p. 7).

1.2. Aseguito di una richiesta di chiarimenti ed integrazioni formulata dall'Autorità(in data 25.6.2014), la società ha successivamente precisato che:

a. benché l'intervallo temporale preimpostatodal fornitore del software relativamente all'invio delle coordinate riferitealla posizione geografica sia pari a tre minuti, si ritiene "che un intervallodi 10 minuti possa essere idoneo a garantire l'efficacia del sistema"(cfr. punto a), nota del 15.7.2014);

b. relativamente alla possibilità (o meno) di accederealla posizione geografica del dispositivo in un momento dato al di fuoridell'intervallo temporale prestabilito, si è ribadito che "il datorilevato è esclusivamente quello inviato dall'APP secondo la frequenzaimpostata sul sistema" (cfr. punto b), nota cit.);

c. ai dipendenti è consentito disattivare lafunzionalità di localizzazione "compatibilmente con le occorrenze previstedal contratto (permessi, malattia, etc.) e dalle normative aziendali (es. pausapranzo)" (cfr. cfr. punto c), nota cit.);

d. "il dispositivo è ad uso promiscuo ed èpertanto sempre garantito l'utilizzo dello stesso a titolo personale"(cfr. cfr. punto c), nota cit.);

e. l'applicazione installata sul dispositivosmartphone "non ha nessuna interazione con le informazioni presenti suldispositivo. [ä] La società Click Software, produttore responsabile dellaprogettazione e dello sviluppo della soluzione in oggetto, comunica che non visono estensioni diverse dalle funzionalità per la quale l'APP èprogettata"; pertanto "l'applicazione non dispone di interfacce [ä]in grado di interagire con dati attinenti alla vita privata deldipendente" (cfr. punto d) ed e), nota cit.);

f. i dipendenti potranno "agire suldispositivo non solo al fine di disattivare le funzionalità digeolocalizzazione [ä] ma anche al fine di disattivare l'App a conclusionedell'attività lavorativa della giornata. Infatti, per garantire la massimaautonomia/riservatezza del tecnico nella gestione dell'applicativo installatosul proprio smartphone è esclusa ogni possibilità di interventi da remoto, iviinclusa la previsione di automatismi finalizzati a disattivare l'APP al terminedell'orario di lavoro" (cfr. punto f), nota cit.);

g. in caso di furto o smarrimento del dispositivo"il dipendente dovrà seguire quanto indicato nella procedura aziendale,che prevede [ä] la disattivazione della scheda Sim e contestualmente il bloccodel telefono" (cfr. punto g), nota cit.).

2.Trattamento di dati personali dei dipendenti attraverso la localizzazione didispositivi smartphone.

Iltrattamento di dati personali che la società ha sottoposto a verificapreliminare è connesso all'attivazione di un'applicazione (ClickSoftware) delsistema di gestione della mano d'opera già in uso (WFM), in grado di interagire– attraverso l'applicazione ClickMobile Touch – con i dispositivimobili geolocalizzati (smartphone) posti in dotazione ai tecnici che effettuanointerventi sul campo.

Ildescritto trattamento, rispetto alle ipotesi prese in considerazionedall'Autorità nel provvedimento di carattere generale n. 370 del 4 ottobre2011, relativo all'utilizzo di sistemi di localizzazione dei veicolinell'ambito del rapporto di lavoro,presenta caratteristiche particolari proprio in considerazione dell'utilizzo diun dispositivo smartphone messo a disposizione dei dipendenti allo scopo diprocedere alla raccolta dei dati di localizzazione. Tali dispositivi, inconsiderazione delle normali potenzialità d'uso nonché in ragione dell'utilizzooramai comune degli stessi, possono essere agevolmente impiegati anche perfinalità diverse da quelle lavorative. Queste ulteriori (e comuni) modalità diimpiego sono d'altra parte, ragionevolmente, consentite dalla società (cfr.punto 1.2 "è (ä) sempre garantito l'utilizzo [del dispositivo] a titolopersonale"). Inoltre lo smartphone è, per le proprie caratteristiche,destinato inevitabilmente a "seguire" la persona che lo detiene,indipendentemente dalla distinzione tra tempo di lavoro e tempo di non lavoro.

Ildescritto trattamento pertanto presenta rischi specifici per la libertà (es. dicircolazione e di comunicazione), i diritti (v. artt. 10, D.Lg. 276/2003 e 8,l. n. 300/1970) e la dignità del dipendente e richiede una specifica ed attentavalutazione da parte dell'Autorità.

3. Liceitàdel trattamento dei dati di localizzazione: bilanciamento di interessi.

3.1 Lefinalità del trattamento, così come rappresentate dalla società, risultanolecite. La funzionalità di localizzazione geografica consente infatti diottimizzare la gestione ed il coordinamento degli interventi effettuati daitecnici sul campo, incrementandone la tempestività e migliorando la qualità delservizio, soprattutto in caso di emergenze e/o calamità naturali. Lalocalizzazione consente altresì di rafforzare le condizioni di sicurezza dellavoro effettuato dai tecnici stessi, permettendo l'invio mirato di eventualisoccorsi soprattutto in aree remote o non facilmente raggiungibili e comunquedi supportare più rapidamente i lavoratori in caso di difficoltà.

I trattamentidi dati personali, pertanto, sarebbero effettuati nell'ambito del rapporto dilavoro per soddisfare esigenze organizzative e produttive ovvero per lasicurezza del lavoro, coerentemente con quanto stabilito dalla disciplina disettore in materia di controllo a distanza dei dipendenti (cfr. artt. 11, comma1, lett. a) e 114 del Codice e 4, legge n. 300/1970). In proposito la societàha dichiarato che i dati riferiti alla posizione geografica "non verrannoin alcun modo utilizzati [ä] per finalità diverse da quella rappresentata népotranno essere usati per qualsivoglia fine disciplinare" (cfr. Allegatotecnico, comunicazione 28.5.2014, p. 8).

3.2Pertanto, considerato anche che la società ha dichiarato di aver attivato leprocedure previste dall'art. 4, comma 2, della legge n. 300/1970 visto che lalocalizzazione di dispostivi associati a dipendenti identificati può comportareil controllo a distanza dell'attività degli stessi, il menzionato trattamentopotrà essere lecitamente effettuato anche senza il consenso degli interessati,per effetto del presente provvedimento che, in applicazione della disciplinasul c.d. bilanciamento di interessi (art. 24, comma 1, lett. g) del Codice),individua un legittimo interesse al trattamento di tale tipologia di dati(diversi da quelli sensibili) in relazione alle finalità rappresentate.

4.Principi di pertinenza e non eccedenza del trattamento.

4.1Il trattamento dei dati di localizzazione per le finalità sopra indicate apparealtresì nel complesso conforme ai principi di necessità nonché di pertinenza enon eccedenza (artt. 3 e 11, comma 1, lett. d), del Codice), alla luce dellecircostanze rappresentate nell'istanza e in particolare considerato che:

a. non si effettuerebbe la rilevazionecontinuativa di dati relativi alla localizzazione geografica dei tecnici bensìcon periodizzazione temporale pari a 10 minuti;

b. il sistema sarebbe configurato in modo taleda trattare l'informazione relativa all'ultima posizione inviata dallosmartphone cancellando quella immediatamente precedente, mentre "l'ultimarilevazione verrà cancellata nel momento in cui termina la sua giornatalavorativa".

5.Misure ed accorgimenti posti a tutela dei diritti degli interessati.

5.1.Considerate le menzionate potenzialità dei dispostivi smartphone e segnatamentela possibilità di raccogliere per loro tramite, anche accidentalmente,informazioni relative alla vita privata del dipendente, la società dovrà:

a. adottare specifiche misure idonee agarantire che le informazioni presenti sul dispositivo mobile visibili outilizzabili dall'applicazione installata siano riferibili esclusivamente adati di geolocalizzazione nonché ad impedire l'eventuale trattamento di datiultronei (es. dati relativi al traffico telefonico, agli sms, alla posta elettronicao altro);

b. configurare il sistema in modo tale che suldispositivo sia posizionata un'icona che indichi che la funzionalità dilocalizzazione è attiva; l'icona dovrà essere sempre chiaramente visibile sulloschermo del dispositivo, anche quando l'applicazione Click Mobile Touch lavorain background.

5.2. Inapplicazione del principio di correttezza (art. 11, comma 1, lett. a) delCodice) i trattamenti in esame devono essere resi noti agli interessati, iquali devono essere posti nella condizione di conoscere chiaramente finalità emodalità del trattamento. A tal fine la società dovrà fornire ai dipendenti unapuntuale informativa, comprensiva di tutti gli elementi contenuti nell'art. 13del Codice.

6.Adempimenti ulteriori e misure di sicurezza.

6.1. Resta fermo che:

a. considerato che il dispositivoche si intende installare comporta il trattamento di dati relativi allalocalizzazione, la società è tenuta ad effettuare la notificazione ai sensidell'art. 37, comma 1, lett. a), del Codice;

b. la società dovrà attenersi, in quantoapplicabili, alle prescrizioni ed alle raccomandazioni contenute nelprovvedimento n. 13 del 1∞ marzo 2007 "Linee guida per posta elettronica einternet" (doc. web n. 1387522) (es. in caso di trattamenti effettuati inoccasione della predisposizione di idonee misure di sicurezza per assicurare ladisponibilità e l'integrità di sistemi informativi e di dati; a seguito dellariconsegna del dispositivo per interventi di manutenzione o a seguito dellacessazione del rapporto di lavoro);

c. gli interessati potrannoesercitare i diritti di cui agli artt. 7 ss. del Codice in relazione ai datipersonali che li riguardano rilevati mediante il dispositivo in esame;

d. dovranno essere adottate le misure disicurezza previste dagli artt. 31 ss. del Codice al fine di preservarel'integrità dei dati trattati e prevenire l'accesso agli stessi da parte disoggetti non autorizzati.

TUTTO CIO' PREMESSO IL GARANTE

1.ai sensi dell'art. 17 del Codice, preso atto della richiesta di verifica preliminarepresentata da Wind Telecomunicazioni s.p.a. in relazione ai trattamenti daeffettuare mediante l'attivazione di una funzionalità di localizzazione didispositivi mobili smartphone forniti in dotazione ai propri dipendenti perfinalità organizzative, produttive e connesse alla sicurezza del lavoro,ritiene ammissibile il trattamento da effettuarsi nei termini di cui inmotivazione, fermo restando che:

a. la società, quali misure necessarie, dovrà:

i. adottare specifiche misure idonee a garantire che leinformazioni presenti sul dispositivo mobile visibili o utilizzabilidall'applicazione installata siano riferibili esclusivamente a dati digeolocalizzazione nonché ad impedire l'eventuale trattamento di dati ultronei(es. dati relativi al traffico telefonico, agli sms, alla posta elettronica oaltro);

ii. configurare il sistema in modo tale che suldispositivo sia posizionata un'icona che indichi che la funzionalità dilocalizzazione è attiva; l'icona dovrà essere sempre chiaramente visibile sulloschermo del dispositivo, anche quando l'applicazione Click Mobile Touch lavorain background (punto 5.1, lett. b.);

iii. consentire l'accesso ai dati trattati ai soliincaricati della società che, in ragione delle mansioni svolte o degliincarichi affidati, possono prenderne legittimamente conoscenza;

b. la società dovrà notificare al Garanteil trattamento dei dati relativi alla localizzazione (punto 6.1, lett. b);

c. ai dipendenti della società,unitamente agli elementi previsti dall'art. 13 del Codice, dovranno esserefornite informazioni chiare e complete sulla natura dei dati trattati e sullecaratteristiche del dispositivo, tenuto conto delle finalità mediante lo stessoperseguite (punto 5.2); i dipendenti dovranno altresì essere compiutamenteinformati sulle ipotesi in cui è consentita la disattivazione della funzione dilocalizzazione nel corso dell'orario di lavoro nonché circa le eventualiconseguenze nel caso in cui la disattivazione avvenga con modalità nonconsentite;

d. la società dovrà attenersi, in quantoapplicabili, alle prescrizioni ed alle raccomandazioni contenute nelprovvedimento n. 13 del 1∞ marzo 2007 "Linee guida per posta elettronica einternet" (doc. web n. 1387522) (es. in caso di trattamenti effettuati inoccasione della predisposizione di idonee misure di sicurezza per assicurare ladisponibilità e l'integrità di sistemi informativi e di dati; a seguito dellariconsegna del dispositivo per interventi di manutenzione o a seguito dellacessazione del rapporto di lavoro);

e. gli interessati potrannoesercitare i diritti di cui agli artt. 7 ss. del Codice in relazione ai datipersonali che li riguardano rilevati mediante il dispositivo in esame;

f. dovranno essere adottate lemisure di sicurezza previste dagli artt. 31 ss. del Codice al fine dipreservare l'integrità dei dati trattati e prevenire l'accesso agli stessi daparte di soggetti non autorizzati.

2.ai sensi dell'art. 24, comma 1, lett. g) del Codice, in applicazione delladisciplina sul c.d. bilanciamento di interessi, per effetto del presenteprovvedimento il trattamento descritto può essere effettuato senza che sianecessario acquisire il consenso degli interessati, individuando in capo a WindTelecomunicazioni s.p.a., in relazione all'installazione di un sistema dilocalizzazione degli smartphone dati in dotazione ai dipendenti, un legittimointeresse volto a soddisfare esigenze organizzative, produttive e legate allasicurezza del lavoro previa attivazione delle procedure previste dall'art. 4,comma 2, della legge n. 300/1970 (punto 3.2).

Aisensi degli artt. 152 del Codice e 10 del d.lg. n. 150/2011, avverso ilpresente provvedimento può essere proposta opposizione all'autorità giudiziariaordinaria, con ricorso depositato al tribunale ordinario del luogo ove ha laresidenza il titolare del trattamento dei dati, entro il termine di trentagiorni dalla data di comunicazione del provvedimento stesso, ovvero di sessantagiorni se il ricorrente risiede all'estero.

Roma, 9 ottobre 2014

Il presidente
Soro

Il relatore
Califano

Il segretario generale
Busia