di Gabriella Lax - Rivoluzionano anche la fornitura di beni e servizi le norme del Regolamento Ue sulla privacy 2016/679 entrato in vigore da più di due mesi. I rivenditori dovranno assicurare la conformità di prodotti e sistemi alle regole sulla protezione dei dati.
Garante, prodotti e sistemi elettronici in linea con la privacy
Con provvedimento n. 396 del 28 giugno 2018, il Garante della privacy fissa dei nuovi limiti e impone al fornitore di sistemi di controllo satellitare (Gps) di configurare la versione standard con riferimento ad alcuni parametri di funzionamento (periodizzazione temporale della rilevazione della posizione geografica, tempi di conservazione dei dati e messa a disposizione delle mappe dei percorsi effettuati).
Garante privacy e gps, ecco come cambiano le regole
Ecco cosa era accaduto nella fattispecie presa in esame dal Garante: un dipendente di una società avrebbe lamentato con segnalazione che quest'ultima avrebbe effettuato il trattamento di dati personali tramite l'installazione di un dispositivo gps a bordo dell'autovettura aziendale, senza alcuna comunicazione in proposito. Tale sistema tecnologico avrebbe consentito al datore di lavoro la raccolta ed il successivo trattamento di dati relativi alla posizione geografica del dipendente anche fuori dell'orario di servizio. In questo caso una simile raccolta di dati consente, di fatto, alla società di effettuare il controllo dell'attività dei dipendenti. Quindi l'accertamento da parte della società attraverso il sistema di localizzazione dei veicoli aziendali oggetto di accertamento risulta illecito. Ai sensi dell'articolo 11, comma 2, del Codice i dati personali trattati in violazione della disciplina in materia di trattamento dei dati personali "non possono essere utilizzati".
Con questa pronuncia relativa all'utilizzo dei sistemi di Gps sui veicoli, il Garante fornisce nuovi spunti per l'interpretazione del Regolamento sulla privacy. Non mancano gli effetti sugli appalti pubblici: le P.a. dovranno inserire nei bandi di gara la richiesta di forniture e servizi rispettosi delle norme sulla protezione dei dati e sicurezza dei trattamenti. Nel caso di specie il Garante respinge l'atteggiamento dell'impresa che utilizza il Gps: rilevandone una raccolta dati sproporzionata (monitoraggio massivo e continuo del lavoratore); la mancanza di informativa; la omessa notifica al garante (obbligatoria fino al 25 maggio 2018); l'inosservanza delle regole sul controllo a distanza dei lavoratori.
Ma non solo. Anche il fornitore del Gps (nominato responsabile esterno del trattamento) è stato tirato in ballo e si è visto ordinare di mettere in regola il prodotto. Il Garante ha prescritto al fornitore del gps di spiegare sia le possibilità di modificare il sistema rispetto alla impostazione standard così da adeguarlo alle finalità perseguite, sia la modalità di disattivazione del dispositivo, in relazione a tutte le modalità di abbonamento ai servizi, senza eccessivi costi aggiuntivi.