Può consentire il monitoraggio pervasivo dei lavoratori
Il sistema adottato negli uffici postali per gestire la coda agli sportelli non potrà essere più utilizzato perché può consentire, di fatto, anche il monitoraggio pervasivo e costante dei dipendenti. Questa la decisione del Garante della privacy all’esito di un’istruttoria avviata per approfondire le numerose segnalazioni inviate da dipendenti e sindacati sulle modalità di funzionamento del “gestore attese” implementato dalla società.
I dipendenti si erano rivolti al Garante lamentando il fatto che la società aveva installato un sistema che rendeva visibili i nomi degli operatori sul display luminoso collocato sopra lo sportello senza averli prima informati. I sindacati, da parte loro, hanno evidenziato che la società non aveva stipulato alcun specifico accordo sindacale in merito. Il Garante ha però accertato che le criticità del sistema riguardavano aspetti ben più significativi di quelli rilevati.
Nel corso dell’istruttoria, la società aveva innanzitutto affermato che l’esposizione al pubblico del nome degli operatori, al pari dei cartellini di riconoscimento apposti sulla divisa dei dipendenti, era funzionale a migliorare il rapporto con gli utenti. Riguardo poi alle concrete modalità di funzionamento del sistema, e al relativo trattamento dei dati personali, Poste aveva invece dichiarato di aver agito nel pieno rispetto del Codice della privacy e della disciplina in materia di lavoro, dato che il sistema adottato “costituisce uno strumento aziendale nell’ambito della libertà di organizzazione del lavoro”. E aveva aggiunto di non essere tenuta a presentare un’apposita informativa ai dipendenti in quanto i dati raccolti dal sistema non erano utilizzati per finalità connesse allo svolgimento del rapporto di lavoro.
Nel proprio provvedimento l’Autorità ha invece riscontrato diversi profili di illiceità del trattamento. Ha innanzitutto ribadito che deve sempre essere rilasciata un’informativa completa ai dipendenti sul trattamento dei loro dati personali. Ha poi evidenziato che le caratteristiche del sistema per la gestione delle attese, e il controllo penetrante che ne conseguiva, non erano proporzionate alle finalità “organizzative e produttive”, “di sicurezza del lavoro” e “di tutela del patrimonio aziendale”, ammesse dalla normativa lavoristica.
La cosiddetta “console di monitoraggio” con cui la società gestiva il sistema, infatti, consentiva a oltre 12.000 soggetti incaricati – con visibilità differenziata a livello nazionale e periferico – di accedere in tempo reale e in via continuativa, ai dati relativi a tutte le postazioni e a tutti gli operatori in servizio, in qualunque momento, presso un determinato ufficio. Tali dati potevano essere raccolti e memorizzati, anche sulla base di non ben specificate “anomalie”, e potevano essere estratti in report individuali.
Il Garante ha osservato inoltre che ai sensi della disciplina di settore, il sistema non poteva configurarsi quale mero “strumento di lavoro” indispensabile per rendere la prestazione, potendo consentire, anche indirettamente, il controllo a distanza del lavoratore. Per tale motivo Poste avrebbe dovuto adottare le specifiche garanzie previste dalla legge, tra cui l’apposito accordo da stipulare con i sindacati.
Il Garante ha quindi vietato a Poste, con decorrenza immediata, l’utilizzo dei dati trattati in modo illecito.
Ne ha però disposto la conservazione al fine di garantire la tutela dei diritti in sede giudiziaria e l’eventuale acquisizione da parte delle autorità competenti.
(dalla Newsletter del Garante della Privacy del 21.12.2017)