NEWS

Il Garante Privacy sanziona un'azienda che conservava e riascoltava le telefonate dei dipendenti del customer care

Non è possibile attivare sistemi con funzioni di controllo a distanza dei lavoratori senza aver adottato tutte le tutele previste dallo Statuto dei lavoratori e dal Codice privacy.Questa la decisione del Garante per la protezione dei dati personali in merito al reclamo di un dipendente di una società di trasporto pubblico che lamentava il monitoraggio del personale tramite il sistema di gestione delle telefonate del call center dedicato al customer care.

Sanzionata società di trasporto pubblico: il sistema utilizzato non era un semplice “strumento di lavoro”

Nel corso dell’istruttoria, la società aveva giustificato l’utilizzo di tali strumenti tecnologici con la necessità di verificare gli standard qualitativi e di gestire eventuali reclami, precisando di averne informato i lavoratori e i sindacati.

In seguito a un’attività ispettiva è però emerso che i dipendenti in realtà non erano stati adeguatamente informati. Tale sistema, inoltre, non si limitava alla gestione delle telefonate, ma consentiva la registrazione, il riascolto delle telefonate e la conservazione per un tempo imprecisato anche di altre informazioni relative all’attività lavorativa del singolo operatore, come la durata delle telefonate, i numeri contattati, data e ora della chiamata.

Queste caratteristiche del software, che configuravano un’attività di controllo a distanza dei dipendenti, non lo rendevano classificabile come semplice “strumento di lavoro”, ma richiedevano per la sua implementazione uno specifico accordo sindacale o, in alternativa, l’autorizzazione dell’Ispettorato. Lo stesso Regolamento europeo – ha ricordato il Garante - consente l’impiego di strumenti che possono comportare il monitoraggio sul posto di lavoro solo qualora vengano adottate, nel rispetto delle norme di settore, misure appropriate e specifiche a salvaguardia della dignità e dei diritti fondamentali dei lavoratori interessati.

L’azienda di trasporto aveva invece trattato i dati dei dipendenti in modo non conforme ai principi di minimizzazione e di limitazione del periodo di conservazione dei dati, e non aveva neppure adottato misure tecniche e organizzative adeguate a garantire la riservatezza e l’integrità dei dati personali trattati.

Considerata la collaborazione offerta dalla società, che aveva anche prontamente disattivato il sistema, l’Autorità le ha applicato una sanzione amministrativa di 30.000 euro.

Fonte: Garante Privacy

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Garante Privacy, il super Green Pass non va chiesto nei luoghi dove la legge non lo prescrive
Next Green Pass: il Garante Privacy aveva già segnalato i profili di criticità sulla revoca del certificato ai positivi

Il Gdpr per far decollare economia digitale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy