NEWS

Possibile tracciare i cellulari anche senza consenso se i dipendenti sono tutelati

Tracciabilità dello smartphone possibile, in alcuni casi anche senza consenso; ma con garanzie per i lavoratori e i terzi. È uno degli aspetti che emerge dalla relazione del 2017 del Garante della privacy; una lettura particolare, orientata non solo a conoscere il bilancio di quanto si è fatto in un anno di attività, ma anche indicazioni pratiche per trattare i dati valide nell'era europea della privacy appena iniziata. Così considerata la relazione del 2017 è una miniera d'oro: alle imprese e ai consulenti il compito di estrarre le informazioni utilizzabili dalle imprese per districarsi nella ragnatela del Regolamento Ue 2016/679 (o Gdpr, come comunemente siglato), operativo dal 25 maggio 2018.

Ad esempio la relazione serve a decodificare l'istituto del legittimo interesse: molto appetibile, perché significa trattare i dati senza dover chiedere e gestire il consenso dell'interessato; ma anche molto rischioso, perché ci si deve assumere la responsabilità di andare avanti senza l'autorizzazione del Garante e senza l'avallo dell'interessato e, quindi, esposti al rischio reclami dell'interessato e al rischio sanzioni per avere operato senza il lasciapassare della persona coinvolta. Eppure il legittimo interesse è già conosciuto dal codice della privacy (che in molti articoli sta per chiudere bottega), seppure inserito un procedimento che si conclude con un provvedimento del Garante, con cui si autorizza o meno il trattamento, dando prescrizioni e dettando condizioni.

A questo punto le decisioni del Garante per il bilanciamento di interessi (articolo 24, comma 1, lettera g, del Codice della privacy) sono un'autorevole fonte per capire se ci si muove o meno nel campo del legittimo interesse. Se il Garante ha dato il via libera, è un indizio pesantissimo a favore della ricorrenza del legittimo interesse. E allora ci si può ispirare ai provvedimenti di bilanciamento di interessi per prendere la decisione se trattare certi dati e se farlo senza consenso.

Naturalmente i provvedimenti del Garante vanno pressi nella loro interezza, anche nella parte in cui impongono cautele e precauzioni di sicurezza. Con questo monito, vediamo i casi censiti di legittimo interesse nella Relazione 2017. Un primo caso ha riguardato il trattamento di dati di localizzazione dei veicoli aziendali, di una società erogatrice di servizi idrici: gli obiettivi di gestione delle richieste di intervento o emergenze di sicurezza sul lavoro, della protezione della flotta aziendale e di più efficiente programmazione delle attività sul territorio hanno portato a riconoscere possibile il trattamento dei dati senza consenso.

Un secondo caso ha portato al medesimo risultato per il trattamento di localizzazione di smartphone o tablet in uso ai dipendenti; in quanto preordinato al miglioramento dell'efficacia della certificazione ai clienti dei risultati di un servizio di controllo sulla qualità della distribuzione di materiale pubblicitario all'interno delle cassette postali, ha ottenuto il bollino del «bilanciamento degli interessi». Il Garante ha, poi, effettuato la valutazione di apparecchiature preordinate alla registrazione di immagini e suoni all'interno di particolari aree tecniche delle navi da crociera gestite: risultato il Garante ha riconosciuto un legittimo interesse del titolare del trattamento dei dati. In un terzo caso il Garante ha esaminato una banca di dati nel settore dei veicoli a noleggio: anche in considerazione dei danni già subiti dal settore e della necessità di ridurre i rischi d'impresa, il Garante ha pronunciato il bilanciamento di interessi.

Un altro caso di bilanciamento di interessi è stato quello di una società di spedizioni espresse, con riferimento all'utilizzo di un dispositivo multifunzione fornito ai corrieri della società, dotato di localizzazione Gps. Beninteso il Garante ha anche bocciato richieste di bilanciamento di interessi, come è capitato a una società specializzata nella riparazione e sostituzione di cristalli degli autoveicoli, che aveva progettato una piattaforma web preordinata alla raccolta e all'elaborazione di informazioni utili a verificare eventuali richieste di risarcimento danni fraudolente.

Fonte: Italia Oggi dell'11 luglio 2018 - Articolo a cura di Antonio Ciccia Messina

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.it 

Prev La Rai condannata a risarcire professionista per riprese occulte
Next Corte di Giustizia UE: anche le comunità religiose devono rispettare le norme privacy

7° Privacy Day Forum: l'Intervento di Alessandra Toma

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali