Il Garante privacy nella Relazione sull’attività svolta nel 2017 e sullo stato di attuazione della normativa sulla privacy, ha ricordato che in ambito lavorativo sono state fissate le regole per l’uso delle nuove tecnologie dopo l’introduzione del Jobs Act, con particolare riguardo alla geolocalizzazione dei lavoratori, mentre ha vietato i controlli indiscriminati su mail e smartphone.

Più precisamente il Garante ha riportato le decisioni prese su alcuni casi pratici sottoposti alla sua valutazione.

Ad esempio riguardo ad una società che eroga servizi di fornitura di acqua potabile nonché di raccolta e trattamento delle acque reflue, ha precisato le condizioni di liceità del trattamento di dati di localizzazione dei veicoli aziendali, già oggetto del provvedimento di carattere generale del 4 ottobre 2011, n. 370 (provv. 16 marzo 2017, n. 138, doc. web n. 6275314).

In particolare l’Autorità ha innanzitutto ritenuto che il sistema di localizzazione dei veicoli non è “direttamente preordinato all’esecuzione della prestazione lavorativa”, con conseguente applicazione dell’art. 4, comma 1, l. n. 300/1970 (richiamato dall’art. 114 del Codice). In questa prospettiva i trattamenti sono stati ritenuti leciti, considerato altresì che la società aveva provveduto a stipulare accordi con le rappresentanze sindacali conformemente alla menzionata disciplina di settore in materia di controlli a distanza. Tuttavia, come misure a tutela dei diritti e delle libertà degli interessati, è stato prescritto alla società di configurare il sistema in modo da rilevare la posizione geografica con una cadenza temporale strettamente proporzionata alle finalità perseguite e in modo da consentire la conservazione dei dati trattati esclusivamente nelle ipotesi e con le modalità indicate in concreto nel provvedimento, in applicazione dei principi di protezione dei dati, distintamente per ciascuna finalità.

Un altro caso ha riguardato l’installazione di un sistema di localizzazione satellitare sui veicoli e sulle radio ricetrasmittenti affidate al personale che svolge attività di polizia municipale e amministrativa anche per conto di tre comuni limitrofi. Il Garante ha ritenuto lecite e coerenti con lo svolgimento delle funzioni istituzionali attribuite dall’ordinamento all’ente locale, le finalità di coordinamento e gestione di eventuali emergenze perseguite dal sistema attraverso la consultazione delle informazioni sulla posizione geografica di veicoli e dispositivi da parte del personale autorizzato addetto alla centrale operativa (provv. 19 ottobre 2017, n. 432, doc. web n. 7321142).

In un altro caso, a seguito di istanza di verifica preliminare presentata da un gestore per conto di vari committenti (comuni o consorzi di comuni) dei servizi di igiene urbana (raccolta differenziata e trasporto rifiuti solidi urbani), ha formato oggetto di esame un sistema radiomobile digitale (dispositivi portatili e veicolari installati sulla flotta impiegata nel servizio erogato dalla società) per le comunicazioni del personale operativo (provv. 24 maggio 2017, n. 247, doc. web n. 6495708). Il Garante ha ritenuto che le finalità perseguite con il menzionato sistema, tra le quali l’ottimizzazione della gestione, il coordinamento e la sicurezza delle risorse sul territorio, nonché la razionalizzazione del servizio in termini di copertura delle aree oggetto di intervento, fossero riconducibili alle “esigenze organizzative e produttive, per la sicurezza del lavoro e per tutela del patrimonio aziendale” in presenza delle quali la disciplina di settore in materia di controlli a distanza consente l’installazione di siffatti sistemi (artt. 11, comma 1, lett. a ), e 114 del Codice nonché art. 4, comma 1, l. n. 300/1970).

Invece riguardo alla localizzazione di smartphone e tablet in uso ai dipendenti, il Garante ha autorizzato, a una società, all’installazione di un sistema tecnologico completo di funzionalità di localizzazione geografica di dispositivi smartphone e tablet preordinato al miglioramento dell’efficacia della certificazione ai clienti dei risultati di un servizio di controllo sulla qualità della distribuzione di materiale pubblicitario all’interno delle cassette postali (es. volantini, depliant commerciali, etc.) (provv. 30 novembre 2017, n. 505, doc. web n. 7522639). Anche in questo caso, alla luce delle finalità perseguite dalla società e delle concrete modalità del trattamento prospettato, l’Autorità ha ritenuto che il sistema deve ritenersi “non direttamente preordinato all’esecuzione della prestazione lavorativa”, con conseguente applicazione dell’art. 4, comma 1, l. n. 300/1970. Sotto tale profilo il complessivo trattamento è stato ritenuto lecito considerato che la società aveva dichiarato di voler attivare la procedura di garanzia prevista dalla menzionata disciplina di settore in materia di controlli a distanza.

Infine, in merito al trattamento dei dati sanitari dei familiari e dei congiunti del dipendente ai fini della fruizione dei permessi e dei congedi, l’Autorità ha in proposito ribadito che il trattamento dei dati da cui si possa desumere lo stato di malattia o l’esistenza di patologie dei soggetti interessati può essere effettuato dal datore di lavoro nell’ambito della finalità di gestione del rapporto di lavoro, nel rispetto della disciplina di protezione dei dati personali; e ciò, anche ove i dati siano riferiti a soggetti terzi individuati dalla legge (art. 433 c.c.), come ad esempio i congiunti o conviventi del lavoratore (artt. 3, 11 e 26, comma 4, lett. d ), del Codice, e autorizzazione al trattamento dei dati sensibili nei rapporti di lavoro − n. 1/2016, n. 523, doc. web n. 5800451, punto 3), lett. a ) e b ) nonché autorizzazione al trattamento dei dati idonei a rivelare lo stato di salute e la vita sessuale − n. 2/2016, n. 424, doc. web n. 5803257, punto 1.3, lett. b ).