In occasione di un provvedimento relativo alla richiesta di verifica preliminare dello scorso maggio, il Garante della privacy ha sancito che è ammissibile l’installazione di strumenti di geo-localizzazione dei mezzi di raccolta rifiuti solo se il controllo dei lavoratori non ha carattere continuativo.
All’interno della richiesta in analisi la società interessata ha esplicato le molteplici finalità della localizzazione, quali: agevolare le comunicazioni del personale operativo, ottimizzare l’impiego delle risorse presenti sul territorio e migliorarne la gestione ed il coordinamento, incrementare la sicurezza del personale, razionalizzare la gestione del servizio in termini di copertura delle aree oggetto di intervento e tutelare il patrimonio aziendale. Ed ancora sono state descritte le modalità di funzionamento ovvero di rilevamento in tempo reale del percorso da parte della centrale operativa, così da poter verificare il passaggio puntuale su tutti i punti di raccolta. La società ha poi specificato che tuttavia non verrebbero rilevate informazioni in merito al lavoratore assegnato alla guida del mezzo, il quale rimarrebbe sostanzialmente anonimo.
In risposta il Garante ha formulato una serie di obiezioni – ponendo i relativi limiti utili a rendere lecito il trattamento dei dati personali – ed alcune proposte di modifica utili a rendere lecito il trattamento dei dati personali.
In particolare, si è evidenziato come non siano da considerare anonimi i dati che possono sempre essere associati all’interessato, nel caso di specie mediante il prospetto relativo ai turni di lavoro. Ed ancora il Garante ha ricordato che possono formare oggetto di trattamento solamente i dati necessari, pertinenti e non eccedenti le finalità indicate. La rilevazione non può essere effettuata ogni 30 secondi, come prospettato dalla società, ma solamente nel momento in cui l’automezzo giunge nei pressi del punto di raccolta. Viceversa, è permessa la rilevazione in tempo reale della posizione geografica dell’automezzo in via del tutto eccezionale, qualora vengano riscontrate delle anomalie nella gestione del servizio.
Ciò detto, per poter rispettare le previsioni del codice della privacy la società dovrà: in primis informare i dipendenti in merito al sistema di raccolta dati, garantire a tutti gli interessati l’esercizio dei diritti di accesso ai dati per poterli visionare, modificare ed eventualmente cancellare qualora errati, porre in essere le misure di sicurezza idonee a preservare l’integrità dei dati e a vietare l’accesso da parte di soggetti non autorizzati. Infine, non per importanza, la società avrà l’onere di effettuare la notifica al Garante.
Articoli correlati: “L.300/1970: localizzazione GPS e autovetture aziendali”