g-docweb-display Portlet

Newsletter 21/12/17 - Lavoro: stop del Garante a sistema gestione code di Poste - Minori: foto su quotidiano online, ma sposa bambina non è lei

Stampa Stampa Stampa

Newsletter 21/12/17 - Lavoro: stop del Garante a sistema gestione code di Poste - Minori: foto su quotidiano online, ma sposa bambina non è lei

 

Lavoro: stop del Garante al sistema di gestione code di Poste
Può consentire il monitoraggio pervasivo dei lavoratori

 

Il sistema adottato negli uffici postali per gestire la coda agli sportelli non potrà essere più utilizzato perché può consentire, di fatto, anche il monitoraggio pervasivo e costante dei dipendenti. Questa la decisione del Garante della privacy all´esito di un´istruttoria avviata per approfondire le numerose segnalazioni inviate da dipendenti e sindacati sulle modalità di funzionamento del "gestore attese" implementato dalla società [doc. web n. 7355533].

I dipendenti si erano rivolti al Garante lamentando il fatto che la società aveva installato un sistema che rendeva visibili i nomi degli operatori sul display luminoso collocato sopra lo sportello senza averli prima informati. I sindacati, da parte loro, hanno evidenziato che la società non aveva stipulato alcun specifico accordo sindacale in merito. Il Garante ha però accertato che le criticità del sistema riguardavano aspetti ben più significativi di quelli rilevati.

Nel corso dell´istruttoria, la società aveva innanzitutto affermato che l´esposizione al pubblico del nome degli operatori, al pari dei cartellini di riconoscimento apposti sulla divisa dei dipendenti, era funzionale a migliorare il rapporto con gli utenti. Riguardo poi alle concrete modalità di funzionamento del sistema, e al relativo trattamento dei dati personali, Poste aveva invece dichiarato di aver agito nel pieno rispetto del Codice della privacy e della disciplina in materia di lavoro, dato che  il sistema adottato "costituisce uno strumento aziendale nell´ambito della libertà di organizzazione del lavoro". E aveva aggiunto di non essere tenuta a presentare un´apposita informativa ai dipendenti in quanto i dati raccolti dal sistema non erano utilizzati per finalità connesse allo svolgimento del rapporto di lavoro.

Nel proprio provvedimento l´Autorità ha invece riscontrato diversi profili di illiceità del trattamento. Ha innanzitutto ribadito che deve sempre essere rilasciata un´informativa completa ai dipendenti sul trattamento dei loro dati personali. Ha poi evidenziato che le caratteristiche del sistema per la gestione delle attese, e il controllo penetrante che ne conseguiva, non erano proporzionate alle finalità "organizzative e produttive", "di sicurezza del lavoro" e "di tutela del patrimonio aziendale", ammesse dalla normativa lavoristica. La cosiddetta "console di monitoraggio" con cui la società gestiva il sistema, infatti, consentiva a oltre 12.000 soggetti incaricati - con visibilità differenziata a livello nazionale e periferico - di accedere in tempo reale e in via continuativa, ai dati relativi a tutte le postazioni e a tutti gli operatori in servizio, in qualunque momento, presso un determinato ufficio. Tali dati potevano essere raccolti e memorizzati, anche sulla base di non ben specificate "anomalie", e potevano essere estratti in report individuali.

Il Garante ha osservato inoltre che ai sensi della disciplina di settore, il sistema non poteva configurarsi quale mero "strumento di lavoro" indispensabile per rendere la prestazione, potendo consentire, anche indirettamente, il controllo a distanza del lavoratore. Per tale motivo Poste avrebbe dovuto adottare le specifiche garanzie previste dalla legge, tra cui l´apposito accordo da stipulare con i sindacati.

Il Garante ha quindi vietato a Poste, con decorrenza immediata, l´utilizzo dei dati trattati in modo illecito. Ne ha però disposto la conservazione al fine di garantire la tutela dei diritti in sede giudiziaria e l´eventuale acquisizione da parte delle autorità competenti.

 

Minori: la sua foto finisce sul quotidiano on line, ma la sposa bambina non è lei

 

Il Garante per la privacy ha dato ragione ad un padre che si era rivolto all´Autorità per tutelare il diritto all´immagine e all´identità personale della figlia minore [doc. web n. 7354837].

Oggetto della segnalazione una foto della bimba, ritratta vestita da sposa nell´atto di infilare un anello nuziale nella mano di un adulto, pubblicata sulla pagina web di una testata online a corredo di un articolo che riguardava  una ragazzina ridotta in schiavitù dal padre e promessa in sposa ad un connazionale dietro pagamento di una somma di denaro.

La bambina fotografata però non era quella a cui si riferiva l´articolo ma la figlia del segnalante, che era stata ritratta in abito matrimoniale per una campagna di sensibilizzazione contro la pratica delle spose bambine promossa da una ong internazionale. La testata on line dunque aveva utilizzato la foto in un contesto improprio, che poteva indurre i lettori a ritenere che la minore ritratta fosse la vera protagonista del fatto di cronaca.

L´associazione della fotografia della bambina protagonista della campagna di sensibilizzazione, figlia del segnalante, configura - secondo il Garante - un trattamento illecito di dati personali. L´accostamento, infatti, dell´immagine al fatto di cronaca è lesivo del diritto all´identità personale della minore (artt. 2 e 11 e 137 del Codice privacy) e può arrecare un danno alla bambina fotografata e la cui immagine era stata diffusa con obiettivi del tutto diversi.  La testata, inoltre, non ha adottato alcun accorgimento per prevenire l´identificazione della minore, ad es., pixelandone il volto. Una misura che, se richiesta (in astratto)  rispetto alla eventuale diffusione della foto della vera protagonista della vicenda (art. 7 del codice deontologico dei giornalisti e Carta di Treviso), a maggior ragione  si sarebbe dovuta adottare per la figlia del segnalante che nulla ha a che vedere con i fatti di cronaca riportati nell´articolo.

All´editore della testata, che nel corso dell´istruttoria ha rimosso la fotografia dal sito, l´Autorità ha prescritto di adottare le misure necessarie affinché l´immagine non sia ulteriormente utilizzata in violazione del diritto all´identità personale della bambina.

 

 

 



Auto a noleggio non restituite, il Garante autorizza una banca dati

 

Autorizzata dal Garante privacy la costituzione di una banca dati nel settore dell´autonoleggio [doc. web n. 7355034]. Il progetto sottoposto a verifica preliminare dell´Autorità ha come finalità la tutela del patrimonio aziendale, la pianificazione di strategie di mercato e le analisi statistiche. La banca dati può rappresentare un supporto per contrastare anomalie e condotte patologiche nei rapporti contrattuali  (dietro le quali si possono anche celare furti e appropriazioni indebite riconducibili a organizzazioni criminali), fenomeni che incidono negativamente sull´intero comparto, specie in alcune zone a più alta densità criminale e che rischiano di compromettere la stessa disponibilità del servizio.

Nella banca dati alimentata e consultabile dalle imprese aderenti ad Aniasa, l´organizzazione che rappresenta circa il 95% delle società di autonoleggio, potranno confluire dati relativi al contratto (nome e cognome dell´intestatario, tipo di contratto, data e luogo di stipula), quelli relativi all´evento (ad es.: mancata riconsegna dell´automezzo), alle vetture coinvolte (marca, modello) e alla denuncia eventualmente presentata (data e luogo dell´evento, autorità verbalizzanti, ritrovamento o meno del veicolo).

Non vi dovranno figurare invece  dati sensibili e giudiziari né dati identificativi di vittime di furti di identità. Per evitare iscrizioni ingiustificate, la registrazione nel database dati dovrà avvenire solo al verificarsi di più condizioni (irreperibilità del cliente, decorrenza di almeno 30 giorni dalla mancata restituzione del veicolo, stipula di altri contratti di noleggio nei 6 mesi precedenti). Per garantire elevati standard di sicurezza la nuova banca dovrà essere logicamente e fisicamente separata dalle altre banche dati gestite da Aniasa  e l´accesso al sistema, basato su procedure di strong authentication, dovrà avvenire attraverso canali criptati e su connessioni sicure.

La banca dati, gestita da Aniasa, non potrà essere impiegata a fini di profilazione della clientela o utilizzata con fini discriminatori (ad es.: per negare il servizio o applicare tariffe più alte agli utenti censiti). 

L´accesso alla banca dati da parte della società che erogano il servizio dovrà essere consentito solo quando il cliente abbia formalizzato la richiesta di noleggio di un veicolo. Sarà inoltre esclusa la possibilità di interrogare massivamente il database e memorizzare o duplicare le informazioni che contiene.

Aniasa, cui spetta la verifica del rispetto delle norme da parte delle società partecipanti al sistema, dovrà anche provvedere a fornire ai clienti una informativa chiara e completa, attraverso la pubblicazione sul proprio sito web e  tramite le singole imprese di autonoleggio.

I dati personali della clientela, che potranno essere utilizzati senza consenso in base all´istituto del bilanciamento degli interessi, dovranno essere conservati solo per il tempo strettamente necessario a chiarire le singole posizioni  censite e poi cancellati dal database.

 

L´ATTIVITÁ DEL GARANTE - PER CHI VUOLE SAPERNE DI PIÚ
Gli interventi e i provvedimenti più importanti recentemente adottati dall´Autorità

 


NEWSLETTER
del Garante per la protezione dei dati personali (Reg. al Trib. di Roma n. 654 del 28 novembre 2002).
Direttore responsabile: Baldo Meo.
Direzione e redazione: Garante per la protezione dei dati personali, Piazza di Monte Citorio, n. 121 - 00186 Roma.
Tel: 06.69677.2752 - Fax: 06.69677.3755
Newsletter è consultabile sul sito Internet www.garanteprivacy.it