Stop del Garante sul sistema “Gestore attese” di Poste Italiane S.p.A.
Lo scorso 16 novembre 2017 il Garante per la protezione dei dati personali ha vietato a Poste Italiane S.p.A. l’utilizzo del sistema di gestione delle attese allo sportello con modalità giudicate incompatibili con la vigente disciplina in materia di privacy e di lavoro dipendente.
“Gestore Attese”, così è stato denominato il sistema, prevedeva che il nome del singolo dipendente fosse visualizzato sul display luminoso posto in corrispondenza dello sportello. Da qui le segnalazioni al Garante provenienti dalle Organizzazioni sindacali e dai dipendenti di Poste Italiane S.p.A., che lamentavano una violazione del diritto alla riservatezza dei propri dati personali e delle norme di natura lavoristica intese ad evitare indebiti controlli a distanza dei lavoratori.
Nel corso dell’istruttoria condotta dal Garante, Poste Italiane ha dichiarato che il sistema aveva lo scopo di rendere manifesta l’organizzazione interna della società e di migliorare così il rapporto con gli utenti, andando ad integrare altri strumenti aziendali già in uso. Ha inoltre precisato che i dati (quali, tra gli altri, il nome dell’operatore, lo sportello, il ticket corrente) erano visibili in tempo reale sul display e alla console di monitoraggio dell’andamento delle attese (quest’ultima accessibile solo al personale addetto). La società ha infine sostenuto la tesi per cui il sistema utilizzato costituiva uno strumento di lavoro, e ha affermato che non era stata resa alcuna specifica informativa al personale ex art. 4, comma 3 della legge 300/70 (c.d. Statuto dei Lavoratori), dal momento che l’azienda non utilizzava i dati raccolti dal sistema per finalità connesse allo svolgimento del rapporto di lavoro.
L’Autorità, dopo aver valutato gli elementi acquisiti e le dichiarazioni rese, ha affermato che le operazioni di trattamento dei dati personali dei dipendenti risultavano “per alcuni profili non conformi alla disciplina in materia di protezione dei dati personali, con particolare riferimento ai principi di liceità e proporzionalità (art. 11, comma 1, lett. a) e d) del Codice)”. In particolare, il Garante ha censurato la carenza di informativa ai dipendenti, osservando che la documentazione fornita dalla società alle organizzazioni sindacali “non può sostituire l’adempimento all’articolo 13 del Codice” e non risulta “idonea a rendere edotti individualmente tutti gli interessati con riguardo alle operazioni di trattamento effettuate”.
Il sistema “Gestore attese”, ha continuato il Garante, “non ponendosi come indispensabile per rendere la prestazione lavorativa, rientra in quegli strumenti anche organizzativi, dai quali può indirettamente derivare il controllo a distanza dell’attività dei lavoratori”. La visualizzazione continuativa delle informazioni personali da parte di più di 12000 utenti autorizzati, la memorizzazione dei dati e la possibilità di estrarne dei report non sono “proporzionate alla luce delle stesse finalità “organizzative e produttive” “di sicurezza del lavoro” e “di tutela del patrimonio aziendale” consentite dalla richiamata disciplina di settore”.
Il Garante, al termine dell’indagine, ha pertanto dichiarato illecito il trattamento effettuato da Poste Italiane S.p.A., con conseguente inutilizzabilità dei dati trattati in violazione di legge. Ha quindi posto il divieto all’ulteriore trattamento delle informazioni personali oggetto del provvedimento.