Dati di geolocalizzazione: il dipendente ha diritto di accesso al dettaglio dei dati di geolocalizzazione. Il Garante sanziona una cooperativa
Il contesto: la raccolta dei dati sulla geolocalizzazione
Nel 2020 quattro dipendenti di una cooperativa hanno presentato reclamo al Garante Privacy in merito ad alcune presunte violazioni del GDPR. In dettaglio, i quattro dipendenti lamentavano l’impossibilità di esercitare il proprio diritto di accesso ai dati, in violazione dell’Art 15 del GDPR. I dipendenti chiedevano cioè alla cooperativa di avere accesso ai dati personali che la stessa raccoglieva al fine di elaborare i rimborsi chilometrici e la retribuzione oraria.
In particolare i dipendenti richiedevano l’accesso ai dati raccolti dalla cooperativa tramite smartphone appositamente forniti e sui quali la società installa regolarmente un sistema di geolocalizzazione utilizzato per individuare il tragitto percorso dai lavoratori fino al luogo di intervento.
Il reclamo al Garante è stato presentato in seguito all’istanza di esercizio del diritto di accesso ai propri dati personali già presentato da alcuni dipendenti e ai quali la cooperativa avrebbe fornito solo parziale riscontro.
L’istruttoria del Garante Privacy
L’azienda ha, in prima battuta, specificato di aver:
- già dato riscontro alle richieste dei lavoratori indicando modalità di conservazione e di elaborazione dei dati e sull’uso degli strumenti elettronici utilizzati per tale trattamento;
- ottenuto il consenso al trattamento dati da parte dei lavoratori;
- specificato i criteri atti a giustificare l’uso di tali dati;
- inoltrato specifica istanza alla DTL territoriale di competenza chiedendo l’autorizzazione all’installazione e utilizzo della geolocalizzazione tramite GPS.
Il Garante in corso di istruttoria ha, anzitutto, potuto accertare come la cooperativa, in qualità di titolare del trattamento, non avesse fornito idoneo riscontro alle richieste dei lavoratori. In particolare il Garante ha rilevato come le richieste presentate dai legali dei dipendenti fosse estremamente chiara ed analitica mentre il riscontro fornito dalla società ha indicato modalità e scopi del trattamento ma non ha comunicato in alcuna forma i dati trattati tramite GPS.
Per saperne di più > Lavoro e GDPR: il dipendente ha diritto ad accedere ai propri dati personali
Il diritto di accesso ai dati personali vale anche per i dati di geolocalizzazione
Tale condotta dell’azienda è, per il Garante, illecita. La rilevazione di dati GPS infatti non può che derivare, indirettamente, dalla geolocalizzazione dei dipendenti ed è, questo, un trattamento di dati personali a tutti gli effetti. Di conseguenza la cooperativa aveva l’obbligo di fornire idoneo riscontro alle richieste dei lavoratori, che hanno diritto di accesso ai dati personali.
Il provvedimento del Garante obbliga quindi la società a fornire ai reclamanti tutti i dati richiesti relativi alle rilevazioni / coordinate geografiche effettuate tramite il GPS dello smartphone aziendale e tutte le altre informazioni correlate al trattamento. Questo non solio per soddisfare il diritto di accesso ai dati personali degli interessati, ma anche in rispetto del principio di trasparenza.
Inoltre il Garante ha precisato che la cooperativa aveva l’obbligo di indicare i motivi specifici per i quali non avrebbe potuto dare pieno riscontro alle istanze di accesso ai dati di geolocalizzazione dei dipendenti. Ribadendo comunque il diritto dell’interessato di presentare ricorso al Garante.
La sanzione comminata alla cooperativa ammonta a 20.000 euro.
Qui è disponibile il provvedimento completo
Per approfondire > Le Linee Guida sul diritto di accesso ai dati personali
Non sei sicuro se la tua azienda sia conforme al GDPR? Non improvvisare, chiedi ai nostri esperti
