Con la newsletter n. 439 del 29 marzo, il Garante Privacy ha comunicato l’adozione di alcuni provvedimenti in materia di controllo dei lavoratori, in particolare degli operatori addetti ad un customer care e di accesso e conservazione della mail aziendali, ma ha anche sottolineato l’importanza delle Linee guida su profilazione e decisioni automatizzate adottate dalle Autorità di protezione dati europee alla luce del Regolamento UE 2016/679.
Profilazione. Profilazione più trasparente, no a decisioni completamente automatizzate che possono produrre effetti giuridici per la persona o che incidano su di essa in modo significativo, pieno riconoscimento e tutela dei diritti e delle libertà degli utenti . Così il Garante riassume i principi cardine delle Linee guida su profilazione e decisioni automatizzate adottate dal Gruppo di lavoro Articolo 29 in virtù del Regolamento UE 2016/679. Alla luce della nuova normativa che, ricordiamo, giungerà alla piena operatività il prossimo 25 maggio , le imprese private e le PA dovranno adeguare i loro sistemi di trattamento dati in principi di privacy by design e privacy by default e minimizzare il loro uso. Dovranno poi porre particolare attenzione agli obblighi di trasparenza che il Regolamento Ue attribuisce loro nell'ambito delle decisioni automatizzate. Ciò significa che dovranno informare chiaramente gli utenti sull'attività di profilazione e garantire loro il diritto di conoscere quali dati e quali categorie di dati personali sono stati utilizzati . Controllo dei lavoratori. Con la newsletter di oggi, il Garante ha inoltre comunicato l’adozione di un provvedimento che dichiara illecito e vieta a Sky Italia il trattamento dei dati relativi agli operatori di customer care poiché effettuato in assenza di una completa informativa sul funzionamento del sistema che gestisce le chiamate degli abbonati e senza aver stipulato uno specifico accordo sindacale. Si tratta infatti di un sistema in grado di risalire all'identità del dipendente attraverso l'associazione del codice operatore con altre informazioni relative alla sua attività lavorativa il tipo di operazione svolta, la durata della chiamata, data e orario di termine della chiamata o mediante l'eventuale incrocio tra informazioni conservate in sistemi separati . Il Garante ha dunque ravvisato un sistema di controllo, anche se potenziale, dell’attività lavorativa. L’Autorità è intervenuta anche in tema di controllo e conservazione delle mail aziendali, vietando il controllo massivo e la conservazione illimitata da parte del datore di lavoro. LA società destinataria del provvedimento dovrà dunque limitarsi a conservare i dati ai fini di tutela dei diritti nel giudizio pendente relativo all’impugnazione del licenziamento intimato al lavoratore anche sulla base dei elementi contenuti nelle mail in entrata e in uscita, anche di natura privata e goliardica, scambiate dal lavoratore con alcuni colleghi e collaboratori. Videosorveglianza e trasporto locale. Infine il Garante ha autorizzato l’azienda di trasporto pubblico di Genova ad installare sul parabrezza anteriore dei propri veicoli un dispositivo denominato Roadscan DTW , in grado di registrare, in caso di incidenti, le immagini relative alla sede stradale prospiciente il veicolo o, su comando attivato dall'autista, le immagini della zona interna del mezzo e di localizzarlo senza riprendere il conducente. Il sistema permetterà la ricostruzione dinamica di eventuali sinistri e la prevenzione ed il contrasto di atti di vandalismo, potenziando la sicurezza dei passeggeri e degli autisti.
PP_AMM_18GarantePrivacyNL_s