Con il provvedimento n. 139 del 8.03.2017, il Garante della Privacy ha dichiarato illecito il trattamento di dati effettuato da una nota emittente televisiva nei confronti dei dipendenti, realizzato mediante un software per la gestione delle chiamate dei clienti.
Dagli accertamenti effettuati è emerso che il software, utilizzato per la gestione dei contatti con la clientela, non si limitava ad associare la chiamata all’anagrafica del cliente, ma consentiva altresì ulteriori elaborazioni, tra le quali la memorizzazione di dati personali riferibili all’attività dei singoli operatori call center e l’estrazione di report giornalieri relativi alla durata delle chiamate, al numero di chiamate ricevute e alla causale delle chiamate.
Nonostante i dati raccolti non risultassero immediatamente associati ad un nominativo, era tuttavia possibile abbinare i dati al dipendente mediante l’assegnazione di codice operatore o mediante l’eventuale incrocio tra informazioni conservate in sistemi separati.
Il Garante ha ravvisato una duplice violazione:
- Art. 4, L.300/1970: Con riferimento alla disciplina gius-lavoristica in materia di controlli a distanza sull’attività lavorativa, l’Autorità garante ha escluso che il sistema in questione possa essere considerato uno "strumento di lavoro" per la sola gestione del contatto con il cliente e dunque utilizzato dall'operatore per rendere la prestazione, perché rientra piuttosto - a parere del Garante - tra gli "strumenti organizzativi" per soddisfare esigenze organizzative e produttive del datore di lavoro dai quali può derivare il controllo a distanza dei lavoratori, anche se potenziale e indiretto. Data la loro invasività, prima di impiegare questi strumenti la società avrebbe dovuto attivare tutte le procedure previste dallo Statuto dei lavoratori (accordo sindacale o in mancanza di questo autorizzazione delle direzioni territoriali del lavoro), procedure che non sono state espletate.
- Art. 13, D.Lgs. 196/2003: A essere violato è inoltre il Codice della Privacy in quanto è emerso che ai dipendenti non è stata fornita un’informativa completa e dettagliata circa le effettive modalità e finalità delle operazioni di trattamento rese possibili dall’applicativo.
L'Autorità si riserva di valutare con un autonomo procedimento l'applicazione di sanzioni amministrative per gli illeciti riscontrati.
Fonte: Garante della Privacy