Il mancato riscontro da parte del datore di lavoro alle richieste dei lavoratori interessati a conoscere le modalità di elaborazione dei dati di geolocalizzazione in loro in possesso costituisce un illecito che viola la disciplina sulla privacy.
Lo ha comunicato il Garante della privacy nella news letter del 10 ottobre 2023 a margine di una delibera emessa dall’autorità medesima per sanzionare una società di lettura dei contatori datrice di lavoro.
La finalità della richiesta era diretta a conoscere le informazioni, cioè i dati utilizzati per elaborare i rimborsi chilometrici e la retribuzione mensile oraria dovuta.
Secondo il Garante, il riscontro formale delle richieste non evita l’obbligo di comunicare gli specifici dati richiesti e raccolti, tra l’altro, attraverso la geolocalizzazione sul terminale loro fornito nell’ambito della prestazione lavorativa, né tutte le informazioni richieste in proposito al trattamento dei predetti dati.
La società avrebbe dovuto, al contrario, fornire ai lavoratori i dati relativi alle specifiche rilevazioni e alle coordinate geografiche effettuate con il gps dello smartphone attivato dai lavoratori in prossimità del contatore per la lettura delle forniture di energia.
Infatti, dalla rilevazione del Gps deriva indirettamente la geolocalizzazione dei dipendenti e, di conseguenza, un trattamento di dati personali come tale soggetto alla disciplina in materia di privacy.
In ogni caso, anche qualora il datore di lavoro non fosse stato nella condizione di poter soddisfare pienamente le richieste di esercizio del diritto di accesso, avrebbe dovuto esplicitamente indicare, sempre secondo il provvedimento emesso dall’autorità Garante, almeno i motivi specifici del diniego, conformemente all’articolo 12, paragrafo, 4 del Regolamento europeo.
Fonte: Il Sole 24Ore