A seguito di richieste di verifica preliminare, ex art. 17, D.Lgs. n. 196/2003, con i provvedimenti n. 401 dell’11 settembre 2014 e n. 448 del 9 ottobre 2014, il Garante per la Privacy ha stabilito che due società telefoniche potranno utilizzare i dati di localizzazione geografica, rilevati da una app attiva sugli smartphone dati in dotazione ai dipendenti, purché adottino adeguate cautele a protezione della vita privata di questi ultimi.
Nei casi di specie, le finalità dei sistemi di geolocalizzazione (ottimizzazione dell'impiego delle risorse presenti sul territorio e miglioramento della gestione, del coordinamento e della tempestività degli interventi tecnici) rispondono a esigenze organizzative e produttive, ovvero della sicurezza del lavoro ma, poiché ne deriva anche la possibilità di controllo a distanza dei lavoratori, le aziende dovranno cercare l’accordo con le RSA o, in mancanza, richiedere specifica autorizzazione alle DTL competenti, ai sensi dell’art. 4, comma 2, Legge 300/1970.
Tuttavia, a tutela della riservatezza dei dipendenti, l'Autorità ha prescritto l'adozione di una serie di accorgimenti e stringenti misure di sicurezza:
- le società dovranno adottare specifiche misure volte a garantire che le informazioni visibili o utilizzabili dalla app siano solo quelle di geolocalizzazione, impedendo l'accesso ad altri dati, quali sms, posta elettronica, traffico telefonico;
- il sistema dovrà essere configurato in modo tale che sullo schermo dello smartphone compaia sempre, ben visibile, un'icona che indichi ai dipendenti che la funzione di localizzazione è attiva.
Inoltre, il Garante ha evidenziato la necessità che i dipendenti siano informati sulle caratteristiche dell'applicazione (ad es. sui tempi e le modalità di attivazione) e sui trattamenti di dati effettuati dalle società.
Infine, come stabilito dal Codice per la privacy, prima di attivare il sistema le aziende dovranno notificare all'Autorità il trattamento di dati sulla localizzazione.