Archivio

Geolocalizzazione

29 Mar 2019

Bocciato il “braccialetto” elettronico al polso degli operatori ecologici. Il Garante per la privacy ha chiesto ad una società che si occupa della raccolta dei rifiuti per conto della municipalizzata di un comune di utilizzare dispositivi elettronici alternativi che non ledano la dignità della persona.

La pronuncia è arrivata a conclusione di un procedimento aperto d’ufficio sull’onda dell’interesse mediatico suscitato dalla vicenda.

Nell’aprile dello scorso anno la società aveva consegnato a più di 70 dipendenti addetti alla pulizia delle strade dei dispositivi indossabili dotati anche di un gps, con i quali effettuare la lettura delle etichette elettroniche collocate sui cestini getta rifiuti e segnalare l’eventuale spostamento di quelli non ancorati al suolo. Obiettivo dichiarato della società era quello di rendicontare il lavoro svolto all’Azienza municipalizzata comunale.

Solo dopo l’avvio dell’istruttoria dell’Autorità la società aveva stipulato un accordo sindacale nel  quale si stabiliva, tra l’altro, la lettura quotidiana dei tag per ogni turno di lavoro e si limitava l’attivazione del gps al massimo ad un turno di lavoro a settimana, previa comunicazione al lavoratore.

E’ emerso che nel modello di informativa ai dipendenti, quanto alle finalità dei sistemi si fa riferimento ad “esigenze di sicurezza [e] tutela del patrimonio aziendale” che, con riguardo all’uso dei “dispositivi mobili”, non sono menzionate né nelle note di riscontro inviate all’Autorità nel presente provvedimento né nel menzionato accordo dell’11 giugno 2018.

Pertanto, la società  dovrà provvedere ad aggiornare l’ informativa da fornire ai dipendenti ai sensi dell’art. 13 del Regolamento, escludendo il riferimento alla menzionata finalità relativamente al trattamento dei dati da effettuarsi mediante dispositivi mobili.

Il Garante Privacy, pur giudicando tale configurazione non in contrasto con i principi di necessità e proporzionalità del Regolamento Ue rispetto alle finalità perseguite dalla società, ha tuttavia ritenuto necessario individuare ulteriori misure maggiormente rispettose della dignità dei lavoratori, prescrivendo alla società:

  • di individuare i tempi di conservazione dei registri necessari a gestire le eventuali contestazioni da parte della società municipalizzata
  • di indicare preventivamente e tassativamente i casi specifici (descritti nel dettaglio) nei quali si renderà necessario interconnettere le informazioni allo scopo di poter ricostruire fatti oggetto di contestazione
  • di adottare misure tecnologiche e organizzative idonee a mantenere separate le basi di dati, in particolare quelli trattati attraverso i registri, quando la conservazione è necessaria a fini amministrativi
  • di effettuare una valutazione di impatto sulla protezione dei dati (DPIA), come previsto dal GDPR, viste le concrete caratteristiche del sistema tecnologico
  • di adottare un dispositivo che per le sue caratteristiche esteriori (morfologia) non sia lesivo della dignità e comunque non sia percepito come tale dal dipendente.

Il sistema consente infatti  il trattamento di dati personali di lavoratori identificabili. Sebbene i “braccialetti” siano collegati alle zone di spazzamento e non ai singoli dipendenti, attraverso i registri dei turni di lavoro è possibile individuare il dipendente che ha effettuato le rilevazioni dei tag e, quando previsto, la relativa geolocalizzazione mediante il gps.

Il Garante ha peraltro raccomandato, come indicato anche nell’accordo sindacale, l’adozione di un dispositivo che per le sue caratteristiche esteriori non sia lesivo della dignità e comunque non sia percepito come tale dal dipendente, considerato che dovrà essere utilizzato, anche se con diverse funzionalità, dai lavoratori per ogni turno di servizio.

Fonte: Garante Privacy

Potrebbe interessarti:

Dispositivi indossabili per tutelare i pazienti non auto sufficienti
5 Mar 2019

L’Ispettorato Nazionale del Lavoro a seguito di richieste circa la corretta applicazione dell’art. 4 della L. n. 300/1970 in cui si chiede se sia necessario, in caso di cambio di titolarità dell’impresa, avviare una nuova procedura per accordo in sede sindacale o autorizzative oppure se si possa operare in una sorta di continuità comunicando alle sedi competenti la modifica societaria, risponde con la con la Circolare n. 1881 del 25 febbraio 2019.

L’art. 4 della L. n. 300/1970 (Statuto dei lavoratori), dispone che gli impianti audiovisivi e gli altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività dei lavoratori possono essere impiegati esclusivamente per esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale e possono essere installati previo accordo collettivo stipulato dalla rappresentanza sindacale unitaria o dalle rappresentanze sindacali aziendali.

L’Ispettorato Nazionale chiarisce che, qualora gli strumenti/impianti siano stati installati seguendo le procedure indicate dall’art. 4 dello Statuto dei Lavoratori e non siano intervenuti cambiamenti in merito ai presupposti legittimanti e modalità di funzionamento, non sarà necessario un rinnovo dell’autorizzazione.

“…il mero “subentro” di un’impresa in locali già dotati degli impianti/strumenti … non integra di per sé profili di illegittimità qualora gli impianti/strumenti stessi siano stati installati osservando le procedure (accordo collettivo o autorizzazione) previste dall’art. 4 della L. n. 300/1970 e non siano intervenuti mutamenti:

  • dei presupposti legittimanti (esigenze organizzative e produttive, per la sicurezza del lavoro e per la tutela del patrimonio aziendale);
  • delle modalità di funzionamento.

A tali fine, il titolare subentrante dovrà:

  • comunicare all’Ufficio [ITL] che ha rilasciato l’autorizzazione, gli estremi del provvedimento di autorizzazione alla installazione degli impianti;
  • rendere una dichiarazione con la quale attesti che, con il cambio di titolarità, non sono mutati né i presupposti legittimanti il suo rilascio, né le modalità di uso dell’impianto audiovisivo o dello strumento autorizzato.

Laddove peraltro non ricorra l’evidenziata condizione di invarianza dei richiamati presupposti, sarà necessario avviare nuovamente le procedure ex art. 4 L. n. 300/1970, fermo restando che sono in ogni caso assolutamente vietate eventuali modalità di uso diverse da quelle già autorizzate.

 

Fonte: Ispettorato Nazionale del Lavoro

 

Potrebbero interressarti:

Le novità dell’Ispettorato Nazionale del Lavoro in tema di videosorveglianza
29 Mar 2018

Il Garante per la privacy ha autorizzato [doc. web n. 8159431] l’Azienda Mobilità e Trasporti di Genova (AMT S.p.A.) ad installare sul parabrezza anteriore dei propri veicoli aziendali un dispositivo denominato “Roadscan DTW”, in grado di registrare, in caso di incidenti, le immagini relative alla sede stradale prospiciente il veicolo o, su comando attivato dall’autista, le immagini della zona interna del mezzo e di localizzarlo senza riprendere il conducente.

Il sistema permetterà la ricostruzione dinamica di eventuali sinistri e la prevenzione e il contrasto di atti di vandalismo, potenziando la sicurezza dei passeggeri e degli autisti.

Il trattamento potrà essere effettuato solo per le finalità previste e nel rispetto di idonee misure di sicurezza volte a preservare l’integrità dei dati e prevenire accessi abusivi da parte di personale non autorizzato. A tutela dei lavoratori, la società ha concordato con le organizzazioni sindacali l’utilizzo del dispositivo secondo le finalità dichiarate, in base all’art. 4 dello Statuto.

Le informazioni relative alla localizzazione tramite GPS non potranno essere utilizzate per rintracciare on line il veicolo, né per definirne a posteriori il percorso effettuato.

L’utilizzo di tale sistema, secondo quanto indicato dalla Società, consentirebbe la “registrazione di immagini riferite allo spazio esterno corrispondente allo specchio visivo del conducente con visuale fissa e lente grandangolare ed a quello interno”, relativamente ai soli 20 secondi antecedenti e successivi al verificarsi di un evento che lasci supporre un sinistro ovvero su diretta attivazione dell’autista. Ma non solo, lo stesso sistema è in grado di memorizzare anche ulteriori informazioni quali: accelerazione / decelerazione, deviazione della direzione a destra/sinistra, accelerazione / decelerazione zenitale (sobbalzo), velocità istantanea, localizzazione del veicolo con sistema GPS. Il tutto, secondo quanto dichiarato dalla Società, con l’obiettivo di permettere la ricostruzione dinamica di eventuali sinistri nonché per la prevenzione e il contrasto di atti di vandalismo, potenziando così la sicurezza dei passeggeri e degli autisti.

I dati raccolti in occasione di sinistro potranno essere conservati sino a 24 mesi, scadenza del temine di prescrizione previsto dal Codice civile.

La società dovrà adottare un modello semplificato di informativa inglobata in un pittogramma (da collocare su ogni veicolo aziendale), che renda noto agli interessati (utenti, dipendenti e terzi) che in caso di sinistro le immagini saranno registrate.

(Fonte Garante Privacy)

3 Mar 2018

L’Ispettorato Nazionale del Lavoro (INL) ha emanato la circolare n. 5 del 19 febbraio 2018, con la quale fornisce indicazioni operative in ordine alle problematiche inerenti l’installazione e l’utilizzazione di impianti audiovisivi e di altri strumenti di controllo, ai sensi dell’art. 4 della legge n. 300/1970.

Una prima questione che l’INL  prende in considerazione, riguarda le modalità secondo cui effettuare l’istruttoria, finalizzate al rilascio dei provvedimenti autorizzativi in materia, che non deve essere una valutazione tecnica dei dispositivi ma bensì una valutazione delle motivazioni che ne giustificano e legittimano l’utilizzo nonché della correlazione tra tali motivazioni e lo strumento da utilizzare.

“ ..l’oggetto dell’attività valutativa, infatti, va concentrata sulla effettiva sussistenza delle ragioni legittimanti l’adozione del provvedimento, tenendo presente in particolare la specifica finalità per la quale viene richiesta la singola autorizzazione e cioè le ragioni organizzative e produttive, quelle di sicurezza sul lavoro e quelle di tutela del patrimonio aziendale.”

Conseguentemente, le eventuali condizioni poste all’utilizzo delle varie strumentazioni utilizzate devono essere necessariamente correlate alla specifica finalità individuata nell’istanza senza, però, particolari ulteriori limitazioni di carattere tecnico. L’eventuale ripresa dei lavoratori, di norma, dovrebbe avvenire in via incidentale e con carattere di occasionalità ma nulla impedisce, se sussistono le ragioni giustificatrici del controllo (ad esempio tutela della “sicurezza del lavoro” o del “patrimonio aziendale”), di inquadrare direttamente l’operatore, senza introdurre condizioni quali, per esempio, “l’angolo di ripresa” della telecamera oppure “l’oscuramento del volto del lavoratore”.

Il Provvedimento non sarà più legato al posizionamento predeterminato e l’esatto numero delle telecamere da installare fermo restando, comunque, che le riprese effettuate devono necessariamente essere coerenti e strettamente connesse con le ragioni legittimanti il controllo e dichiarate nell’istanza, ragioni la cui effettiva sussistenza va sempre verificata in sede di eventuale accertamento ispettivo.

Ciò in quanto lo stato dei luoghi e il posizionamento delle merci o degli impianti produttivi è spesso oggetto di continue modificazioni nel corso del tempo (si pensi ad esempio alla rotazione delle merci nelle strutture della grande distribuzione) e pertanto rendono scarsamente utile una analitica istruttoria basata su planimetrie che nel corso del breve periodo non sono assolutamente rappresentative del contesto lavorativo.

Il provvedimento autorizzativo viene rilasciato sulla base delle specifiche ragioni dichiarate dall’istante in sede di richiesta. L’attività di controllo, pertanto, è legittima se strettamente funzionale alla tutela dell’interesse dichiarato, interesse che non può essere modificato nel corso del tempo nemmeno se vengano invocate le altre ragioni legittimanti il controllo stesso ma non dichiarate nell’istanza di autorizzazione. Gli eventuali controlli ispettivi successivi al rilascio del provvedimento autorizzativo, pertanto, dovranno innanzitutto verificare che le modalità di utilizzo degli strumenti di controllo siano assolutamente conformi e coerenti con le finalità dichiarate.

Nei casi in cui le videocamere o fotocamere si attivino esclusivamente con impianto di allarme antintrusione inserito, e quindi esclusivamente al di fuori dell’orario di lavoro, non sussiste alcuna possibilità di controllo “preterintenzionale” sul personale e pertanto il rilascio del provvedimento autorizzativo non richiede l’espletamento della valutazione istruttoria, secondo le modalità di cui  alla nota n. 299 del 28 novembre 2017.

L’accesso alle immagini registrate, sia da remoto che “in loco”, invece, deve essere necessariamente tracciato anche tramite apposite funzionalità che consentano la conservazione dei “log di accesso” per un congruo periodo, non inferiore a sei mesi. In considerazione di ciò, lo stesso INL ha ritenuto che l’utilizzo del sistema della “doppia chiave fisica o logica” non sia più una condizione necessaria nell’ambito dei provvedimenti autorizzativi da rilasciare.

Quanto invece al “perimetro” spaziale di applicazione della disciplina in esame, l’orientamento giurisprudenziale tende ad identificare come luoghi soggetti alla normativa in questione anche quelli esterni dove venga svolta attività lavorativa in modo saltuario o occasionale (ad es. zone di carico e scarico merci). La Corte di Cassazione penale (sent. n. 1490/1986) afferma infatti che l’installazione di una telecamera diretta verso il luogo di lavoro dei propri dipendenti o su spazi dove essi hanno accesso anche occasionalmente, deve essere preventivamente autorizzata da uno specifico accordo con le organizzazioni sindacali ovvero da un provvedimento dell’Ispettorato del lavoro.

Sarebbero invece da escludere dall’applicazione della norma quelle zone esterne estranee alle pertinenze della ditta, come ad es. il suolo pubblico, anche se antistante alle zone di ingresso all’azienda, nelle quali non è prestata attività lavorativa.

Il riconoscimento biometrico, installato sulle macchine con lo scopo di impedire l’utilizzo della macchina a soggetti non autorizzati, necessario per avviare il funzionamento della stessa, può essere considerato uno strumento indispensabile a “…rendere la prestazione lavorativa…” e pertanto si possa prescindere, ai sensi del comma 2 dell’art. 4 della L. n. 300/1970, sia dall’accordo con le rappresentanze sindacali sia dal procedimento amministrativo di carattere autorizzativo previsto dalla legge.

(circolare INL 5/2018 del 19 febbraio 2018)

Potrebbe interessarti:

 

28 Feb 2018

Una fondazione che si occupa anche di assistenza geriatrica potrà attivare all’interno della sua struttura un sistema di sorveglianza mediante dispositivi indossabili per consentire al personale sanitario di controllare, anche a distanza, i pazienti totalmente non autosufficienti.

Il sistema, che prevede l’uso di un bracciale o una cavigliera dotati di un localizzatore e di un misuratore di frequenza cardiaca, è stato ritenuto adeguato dal Garante privacy [doc. web n. 7810766] in considerazione delle provate e giustificate esigenze di tutela della salute e di incolumità dei pazienti, nonché delle misure di sicurezza  previste dalla fondazione. L’impiego del dispositivo sarà limitato a un esiguo numero di casi e sarà applicato solo con il consenso scritto dei malati, revocabile in ogni momento. La localizzazione del paziente non sarà sistematica, ma avverrà soltanto all’interno della struttura e al verificarsi di determinati eventi che possono esporre l’ospite a pericoli: l’allontanamento dal reparto, l’accesso ad aree precluse, come la farmacia della struttura, o la rilevazione di un’alterazione della frequenza cardiaca. In quest’ultimo caso, oltre alla localizzazione, si attiverà la telecamera più vicina al paziente, con registrazione delle immagini per 30 minuti e l’invio di un messaggio di allerta al personale. Le immagini registrate non saranno conservate per più di 72 ore, tranne i casi in cui sia necessario prolungare la conservazione per esigenze di prova.

L’Autorità considerata la peculiarità del sistema e l’estrema delicatezza dei dati ha ritenuto opportuno prescrivere ulteriori misure, oltre a quelle già previste dalla fondazione, per innalzare il livello di tutela della riservatezza e della dignità dei pazienti. Il bracciale o la cavigliera dovranno essere applicati con le modalità che risultino più accettabili per il paziente, al quale, qualora le condizioni lo consentano, dovrà essere fornita una informativa sul trattamento dei dati personali adeguata alle sue capacità di comprensione. Il giudizio della commissione interna, istituita per stabilire la necessità di una sorveglianza continua attraverso un dispositivo indossabile, dovrà essere oggetto di valutazione periodica. Almeno ogni settimana, infine, dovrà essere verificata la regolarità del funzionamento e la corretta attribuzione del bracciale o della cavigliera al singolo paziente per accertare che non si siano verificati scambi o altri comportamenti che possano alterarne la funzionalità. Le prescrizioni del Garante si aggiungono alle misure  già contemplate dalla fondazione che si è impegnata ad assicurare elevate misure di sicurezza a protezione dei dati e dei sistemi, oltre a una periodica attività di formazione del personale e di informazione di ospiti, familiari e lavoratori.

(Fonte Garante Privacy)

26 Gen 2018

 

Il Garante per la privacy si è espresso positivamente alla richiesta di verifica preliminare ad un sistema per il controllo dei consumi telefonici aziendali. La multinazionale che ha sottoposto il progetto al vaglio dell’Autorità dovrà però attenersi a  precise  misure a tutela della riservatezza dei lavoratori [7554790].

La multinazionale ha presentato “ha presentato una richiesta di verifica preliminare ai sensi dell’articolo 17 del Codice con riguardo al trattamento di dati personali dei propri dipendenti “cui sia stato assegnato un telefono aziendale”. Il trattamento avrebbe la finalità di “controllo delle fatture del provider del servizio telefonico” nonché di “analisi dell’andamento complessivo dei consumi in modo da valutare nel tempo l’adeguatezza del contratto con il provider […] con l’obiettivo di ridurre i costi aziendali e ottimizzare la qualità del servizio” nonché “rilevare eventuali situazioni anomale di consumi”. Il trattamento sarebbe effettuato mediante l’adozione di un sistema che consentirebbe di raccogliere ed elaborare i dati personali dei dipendenti ad opera della società inglese xx, specializzata nel settore, che la società istante si impegna a designare responsabile del trattamento ai sensi dell’articolo 29 del Codice (cfr. p. 2 nota 20.12.2016 e p. 2 nota 19.06.2017).”

Allo scopo esclusivo di ridurre i costi aziendali e valutare l’adeguatezza del contratto sottoscritto con il fornitore dei servizi telefonici, le società del gruppo potranno trattare, per effetto del bilanciamento di interessi riconosciuto dal Garante, alcune informazioni desunte dalla fatturazione bimestrale relative alle chiamate in uscita dei dipendenti assegnatari di una o più sim aziendali. In particolare, in conformità alla disciplina in materia di protezione di dati personali, il Garante ha prescritto che le informazioni sul traffico telefonico vengano trattate solo se necessarie, pertinenti e non eccedenti, o comunque se, in base alle condizioni contrattuali applicabili dal provider, comportino dei costi (ipotesi che non ricorre per le chiamate in entrata in  roaming senza specifici addebiti e in caso di tariffe flat).  Sui numeri delle chiamate in uscita e, nei casi consentiti, di quelle in entrata, sarà operato il mascheramento delle ultime quattro cifre. L’azienda specializzata che effettuerà  l’elaborazione di dati verrà designata quale responsabile del trattamento e dovrà restituire i risultati dell’analisi dei consumi a ciascuna società del gruppo solo per il personale di propria appartenenza.

In presenza di “consumi anomali“, la società provvederà a rilevarne le cause e, ove necessario, evidenzierà al proprio interno l’esigenza di contenere i costi aziendali, ma i dati non potranno essere trattati a fini disciplinari. In ogni caso, poiché il sistema è idoneo a realizzare un potenziale e indiretto controllo a distanza sull’attività dei dipendenti, dovrà comunque essere stipulato specifico accordo sindacale da parte di ciascuna società nel rispetto della disciplina di settore.

In base al Codice privacy, l’Autorità ha inoltre commisurato i tempi di conservazione dei dati entro un limite di sei mesi e non di un anno, come richiesto dalla società. La multinazionale dovrà  informare adeguatamente i dipendenti e adottare un  disciplinare interno per regolamentare le condizioni di uso delle sim in dotazione ai dipendenti.  È stato inoltre disposto che il file sul quale sono memorizzati i dati estratti dal portale del fornitore del servizio di comunicazione elettronica dovrà essere protetto mediante opportune tecniche di cifratura e che nell’ambito delle successive elaborazioni i dati dovranno essere anonimizzati mediante l’utilizzo di tecniche che non consentano la re-identificazione dell’interessato.

(Fonte Garante Privacy)

1 Nov 2017

Le Autorità di protezione dati europee hanno approvato un parere su un sistema di trasporto intelligente denominato C-ITS, in base al quale dal 2019 le autovetture in circolazione in Europa  potranno “comunicare” tra loro e con altre infrastrutture di trasporto (segnaletica stradale, stazioni di trasmissione/ricezione) scambiandosi informazioni utili alla circolazione.

Il parere, di cui è relatore il Garante italiano, rappresenta un primo, importante passo per tutelare, fin dalla fase di progettazione, i dati personali impiegati da queste nuove applicazioni tecnologiche.

La piattaforma C-ITS è un progetto della Commissione europea  nato con l’obiettivo di migliorare la sicurezza stradale, l’efficienza del traffico, il comfort di guida e di ridurre  le emissioni inquinanti, aiutando l’automobilista a prendere le decisioni più opportune al verificarsi di determinati eventi esterni (ingorghi, incidenti stradali, condizioni metereologiche, lavori in corso).

I Garanti europei, pur riconoscendo la validità del progetto della Commissione, sottolineano come la diffusione su vasta scala di questa nuova tecnologia, che comporterà la raccolta e l’elaborazione di quantità senza precedenti di dati (stile di guida, velocità, direzione, geolocalizzazione), ponga nuove sfide ai diritti fondamentali e alla riservatezza.

Il C-ITS,  grazie alle capacità di trasmissione e ricezione dei veicoli sarà in grado di comunicare a qualsiasi veicolo “ricevente” e alle infrastrutture presenti sul percorso spostamenti e informazioni sugli stili di guida. Una forma di monitoraggio comportamentale permanente e diffuso che potrebbe generare un acuto senso di disagio nelle persone.

Un altro rischio per la privacy potrebbe derivare dalla mancanza di trasparenza. Attraverso i loro veicoli, gli automobilisti sarebbero di fatto dei “trasmettitori” continui. Devono essere quindi pienamente consapevoli delle caratteristiche del trattamento operato dalla piattaforma e dagli altri soggetti  con i quali scambiano dati nell’ambiente C-ITS (altri veicoli, produttori di automobili, gestori di strade, altri soggetti pubblici o privati) e di come questi ultimi elaborano le informazioni che ricevono.

Gli automobilisti – affermano i  Garanti – non possono essere sottoposti ad una sorveglianza continua e devono avere la possibilità di selezionare le opzioni che preferiscono (tempi, frequenza, posizione),  compresa quella di disattivare completamente il sistema.

La scelta di trasmissione peer-to-peer comporta anche un’altra sfida: i messaggi possono essere ricevuti da un numero illimitato di soggetti, le cui intenzioni e capacità tecnologiche non sono e non possono essere conosciute dall’automobilista. Ciò provoca un’asimmetria informativa tra i “mittenti” e i “ricevitori” dei messaggi che deve essere riequilibrata innalzando il livello di controllo sui dati personali. Informazioni sugli stili di guida e sulla localizzazione, infatti, possono essere molto appetibili per produttori di automobili, compagnie di assicurazione, società di marketing.
È necessario, inoltre, secondo le Autorità, indicare chiaramente i periodi di conservazione dei dati elaborati da tutte le parti coinvolte nella piattaforma C-ITS, e e vietare la creazione di un database centralizzato.

Le Autorità, infine, raccomandano, a fondamento di un sistema così complesso, di avviare quanto prima, la procedura per l’adozione di una normativa a livello comunitario.

(Fonte Garante Privacy)

29 Mar 2017

Via libera del Garante privacy all’installazione di un sistema di registrazione audio-video nella sala macchine delle navi Costa Crociere volto a potenziare la sicurezza del viaggio [doc. web n. 6164054]. Il sistema monitorerà incidenti e eventi imprevisti che si possono verificare a bordo con gravi rischi per le persone e per l’ambiente.

La compagnia aveva chiesto all’Autorità Garante la verifica preliminare riguardante il trattamento dei dati personali connesso alla prospettata installazione di “apparecchiature audio-video in specifiche e limitate aree tecniche (c.d. Engine Control Room, vale a dire sala di controllo dell’intero apparato motore della nave) presenti sulle navi da crociera della società.

Il sistema di raccolta di immagini e di registrazioni audio renderà possibile accertare la corretta esecuzione delle procedure e manovre di bordo e soprattutto individuare eventuali azioni correttive a prevenzione dei sinistri. Le registrazioni potranno essere utilizzate anche allo scopo di addestrare i dipendenti.

A tutela del personale, il Garante ha chiesto che qualora la compagnia intenda utilizzare le registrazioni a scopo didattico-formativo dovrà  provvedere ad anonimizzare i dati degli operatori coinvolti, evitandone la ripresa dei volti o mascherandoli, alterando anche le loro voci per renderle irriconoscibili e eliminando qualunque elemento identificativo (nomi, appellativi, riferimenti temporali espliciti, ecc.).

La compagnia, inoltre, dovrà adottare stringenti misure di sicurezza, consentire l’accesso al sistema solo al personale incaricato, al Comandante e al personale del Dipartimento Investigation, munito di credenziali o dispositivi di autenticazione forte  e  tracciare gli accessi.

Le registrazioni saranno conservate in forma cifrata e cancellate irreversibilmente dopo 70 ore.

Costa Crociere, che si è impegnata ad attivare  la procedura prevista dallo Statuto dei lavoratori con un apposito accordo sindacale, dovrà fornire ai lavoratori coinvolti un’idonea informativa secondo le disposizioni del Codice privacy, in modo tale da consentire loro l’esercizio dei diritti (accesso ai dati,  aggiornamento, cancellazione ecc.).

(Fonte Garante Privacy)

24 Gen 2017

La recente modifica dell’art. 4 L. 300/70 (Statuto dei Lavoratori), intervenuta mediante l’art. 23 del Decreto Legislativo 151/2015 dal titolo gli “Impianti audiovisivi e altri strumenti di controllo”, cambia, dopo 45 anni di vigenza, il rapporto tra datore di lavoro e dipendenti. L’art. 4 si adegua all’evoluzione tecnologica, lasciando invariata la disciplina generale dei controlli a distanza dell’attività lavorativa effettuati mediante impianti audiovisivi o altri strumenti ed introducendo gli attuali dispositivi, come PC, smartphone e tablet, ormai in uso presso tutte le aziende e utilizzati dai dipendenti.
Il novellato art. 4 dello Statuto dei Lavoratori stabilisce che è consentito l’utilizzo di impianti audiovisivi e di altri strumenti dai quali derivi anche la possibilità di controllo a distanza dell’attività lavorativa, purchè siano rispettate alcune condizioni.

Tutti i dettagli nell’articolo A&S italia dicembre 2016, pag. 30.

 

13 Dic 2016

Sì del Garante Privacy alla sperimentazione di un progetto pilota di autenticazione basato sul riconoscimento vocale e facciale per la consegna dei cedolini on line. Il Consorzio per il Sistema Informativo (Csi) Piemonte potrà testare in un contesto “reale” e per un periodo di tempo limitato una app installata sugli smartphone di quei dipendenti che accetteranno di utilizzarla per accedere al servizio “cedolini on line“, in alternativa al sistema in uso basato su user id e password.

Il Consorzio per il Sistema Informativo – CSI Piemonte (di seguito, il consorzio) ha presentato una richiesta di verifica preliminare, in relazione al trattamento di dati personali biometrici ˗basato su sistemi di riconoscimento vocale e facciale ˗nell’ambito della partecipazione al progetto PIDaaS (Private IDentity as a Service), co-finanziato dal Programma quadro per l’innovazione e la competitività dell’Unione europea.

I “volontari”, tramite la app, potranno  visualizzare e scaricare il cedolino mensile, il modello CU,  la posizione assicurativa per chi aderisce al Fondo pensione. Il test consentirà al Consorzio di verificare l’accuratezza, la facilità d’uso e la sicurezza, anche sotto il profilo dei dati personali, del servizio di autenticazione biometrica.

L’ok del Garante si riferisce esclusivamente alla fase sperimentale e non riguarda eventuali future applicazioni “a regime” del sistema che dovranno essere sottoposte a un nuovo vaglio dell’Autorità.

Per innalzare il livello di protezione dei dati dei partecipanti al test  il Garante ha prescritto l’adozione di ulteriori misure rispetto a quelle già previste dal Csi. In primo luogo, il Consorzio dovrà fare in modo che la sperimentazione non coinvolga meccanismi e applicativi aziendali utilizzati nella gestione del rapporto di lavoro. Gli utenti che decideranno di aderire alla sperimentazione (dalla quale potranno recedere in qualsiasi momento) dovranno quindi accedere ad una installazione di test creata ad hoc, contenente solo i loro cedolini.

Il progetto prevede la comunicazione di alcuni dati personali riferiti ai partecipanti al partner spagnolo del progetto (EURECAT-Technology Centre of Catalonia, mentre secondo quanto dichiarato i dati condivisi con altri due partner sono previamente anonimizzati), il consorzio con propria determinazione dovrà individuare i termini e le condizioni delle operazioni di comunicazione e del successivo trattamento dei dati conferiti, compreso il profilo della sicurezza. In particolare, fermo restando l’obbligo di comunicare al Garante il verificarsi di violazioni dei dati biometrici (data breach) o incidenti informatici il consorzio dovrà predisporre una procedura per la gestione congiunta degli eventuali incidenti di sicurezza che dovessero verificarsi.

Il Consorzio, inoltre, dovrà fornire agli aderenti all’iniziativa apposite credenziali e un indirizzo di posta elettronica temporaneo per avere accesso alla sezione della intranet da cui si avvia la fase di registrazione per effettuare il login alla app. I dati biometrici poi, dovranno essere cancellati in modo irreversibile al termine della sperimentazione o su richiesta del partecipante.

Infine, il consorzio dovrà:

  1. effettuare la notificazione al Garante ai sensi dell’articolo 37, comma 1, lett. a), del Codice;
  2. fornire agli interessati un’informativa comprensiva di tutti gli elementi contenuti nell’articolo 13 del Codice, anche in conformità al principio di correttezza in base al quale il titolare è tenuto a rendere chiaramente riconoscibili agli interessati i trattamenti che intende effettuare (art. 11, comma 1, lett. a), del Codice);
  3. predisporre misure al fine di garantire agli interessati l’esercizio dei diritti previsti dagli articoli 7 e seguenti del Codice (anche alla luce di quanto stabilito dall’art. 100, comma 2, del Codice).

(Garante Privacy)

  • 1
  • 2