Risale ormai all’anno scorso la notizia balzata agli onori della cronaca circa la possibilità che Amazon introducesse, in dotazione ai propri magazzinieri, un braccialetto elettronico ideato dal colosso dell’ e-commerce per velocizzare la ricerca dei prodotti, attraverso l’incrocio dei dati relativi al posizionamento del lavoratore rispetto ai pacchi da prelevare.
Con la pronuncia del 28 febbraio 2019, il Garante della Privacy affronta una questione assai simile, riguardante l’utilizzo del braccialetto elettronico da parte di dipendenti di una società di raccolta dei rifiuti per conto della municipalizzata di un comune toscano.
Questi dispositivi indossabili dotati anche di un gps, sono collegati alle aree di spazzamento e consentono la lettura delle etichette elettroniche collocate sui cestini getta rifiuti e la segnalazione dell’eventuale spostamento di quelli non ancorati al suolo. Solo dopo l’avvio dell’istruttoria dell’Autorità Garante della Privacy la società aveva raggiunto un’intesa sindacale con la quale veniva stabilita la consultazione quotidiana dei tag per ogni turno di lavoro, limitando invece l’attivazione del gps al massimo ad un turno di lavoro a settimana, previa comunicazione al lavoratore. Inoltre, l’obbiettivo perseguito era quello di rendicontare il lavoro svolto all’Azienza municipalizzata comunale.
Dal canto suo, il Garante della Privacy, pur giudicando tale configurazione non in contrasto con i principi di necessità e proporzionalità del Regolamento Ue rispetto alle finalità perseguite dalla società, ha tuttavia ritenuto necessario suggerire ulteriori misure maggiormente rispettose della dignità dei lavoratori.
Il sistema consente infatti il trattamento di dati personali di lavoratori identificabili. Sebbene i “braccialetti” siano collegati alle zone di spazzamento e non ai singoli dipendenti, attraverso i registri dei turni di lavoro è possibile individuare il dipendente che ha effettuato le rilevazioni dei tag e, quando previsto, la relativa geolocalizzazione mediante il gps. Il Garante ha quindi prescritto alla società di individuare tempi di conservazione dei registri, cartacei e digitali, strettamente necessari a gestire le eventuali contestazioni da parte della società municipalizzata e descrivere nel dettaglio i casi specifici nei quali sarà possibile incrociare le informazioni. Analoghe cautele dovranno essere adottate nei confronti dei dati raccolti attraverso la lettura giornaliera dei tag, in grado di ricostruire nel dettaglio l’attività del lavoratore. La società dovrà, inoltre, adottare misure tecnologiche e organizzative per mantenere separate le basi di dati, in particolare quelli trattati attraverso i registri, quando ne sia comunque necessaria la conservazione a fini amministrativi.
Il Garante ha peraltro raccomandato, come indicato anche nell’accordo sindacale, l’adozione di un dispositivo che per le sue caratteristiche esteriori non sia lesivo della dignità e comunque non sia percepito come tale dal dipendente, considerato che dovrà essere utilizzato, anche se con diverse funzionalità, dai lavoratori per ogni turno di servizio.
L’Autorità ha ricordato, infine, alla società di effettuare una valutazione di impatto sulla protezione dei dati, come previsto dal Regolamento Ue, tenuto conto delle concrete caratteristiche del sistema tecnologico.
Fonte Garante Privacy