Una società di trasporto pubblico ferroviario potrà dotare di body cam (videocamere indossabili) gli addetti alla sicurezza e i capitreno per contrastare e prevenire aggressioni furti e atti vandalici, in aumento negli ultimi anni. Ma dovrà adottare precise misure a tutela della riservatezza delle persone riprese. Per dare il suo via libera al progetto sperimentale, il Garante privacy ha considerato l’impossibilità tecnica di installare telecamere a bordo dei treni di più vecchia costruzione, le specifiche finalità di sicurezza anche dei numerosi utenti del servizio e le finalità di tutela dei beni aziendali.
Un braccialetto elettronico al polso di ogni operatore ecologico. Un sistema che "dialoga" con i cestini e segnala se sono stati svuotati. Succede a Livorno, dove l'azienda Avr, che gestisce in appalto il servizio di pulizia strade per conto della municipalizzata Aamps, ha introdotto da qualche giorno questa nuova tecnologia.
L’uso dei dati biometrici come strumenti di accesso all’azienda non richiede un accordo sindacale ma richiede una valutazione di impatto privacy. Il monitoraggio dei costi dei telefoni aziendali richiede sia l’accordo, sia la valutazione di impatto. Sono solo due delle situazioni pratiche nelle quali può trovarsi il datore di lavoro: l’uso di strumenti informatici che possano comportare un controllo a distanza dell’attività lavorativa deve rispettare i paletti dettati dallo Statuto dei lavoratori (come modificato nel 2015) e dal Regolamento Ue sulla privacy, in vigore dal 25 maggio scorso.
Se la riforma dell’articolo 4 dello Statuto dei lavoratori e il GDPR sembravano aver reso meno tortuosa la strada dei controlli preventivi ed investigativi per le aziende, alcuni interventi e provvedimenti del Garante rischiano, se non interpretati correttamente, di diffondere incertezze o paralisi.
Il Garante per la privacy ha dichiarato illecito e ha vietato l’ulteriore trattamento di dati effettuato da SkyItalia senza aver fornito agli operatori di customer care una completa informativa sul funzionamento di un sistema che gestisce le chiamate degli abbonati, e senza aver stipulato uno specifico accordo sindacale.
Il giornale non può aprire l'account di posta elettronica aziendale dei giornalisti. Anche dopo il Jobs Act il datore è legittimato a raccogliere informazioni dagli strumenti che il dipendente usa per svolgere la prestazione soltanto se rispetta le norme del codice privacy e dello statuto dei lavoratori, come modificate dal decreto legislativo 151/15: diversamente compie un illecito trattamento di dati personali.
Per le body cam ci vuole un regolamento aziendale interno. I dispositivi indossabili non sono tabù per la privacy, ma le aziende devono dotarsi di un disciplinare interno e prevedere le garanzie per chi è ripreso e per i lavoratori. Il provvedimento del Garante della privacy n. 362 del 22 maggio 2018 studia le body cam in relazione alle norme del Codice della privacy, con alcune considerazioni «ponte» rispetto al regolamento europeo sulla privacy (n. 2016/679), operativo dal 25 maggio 2018.
Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del Garante della privacy; una lettura particolare, orientata non solo a conoscere il bilancio di quanto si è fatto in un anno di attività, ma anche indicazioni pratiche per trattare i dati valide nell'era europea della privacy appena iniziata. Così considerata la relazione del 2017 è una miniera d'oro: alle imprese e ai consulenti il compito di estrarre le informazioni utilizzabili dalle imprese per districarsi nella ragnatela del Regolamento Ue 2016/679 (o Gdpr, come comunemente siglato), operativo dal 25 maggio 2018.
