Il Garante Privacy ha avviato un’istruttoria per approfondire le numerose segnalazioni inviate da dipendenti e sindacati sulle modalità di funzionamento di un sistema per le gestione delle attese adottato da Poste Italiane S.p.a.
I dipendenti si erano rivolti al Garante lamentando il fatto che la società aveva installato un sistema che rendeva visibili i nomi degli operatori sul display luminoso collocato sopra lo sportello senza averli prima informati, ma nel corso dell’indagine l'Autorità ha ha però accertato che le criticità del sistema riguardavano aspetti ben più significativi di quelli lamentati.
La società ha da subito affermato che l'esposizione al pubblico del nome degli operatori, al pari dei cartellini di riconoscimento apposti sulla divisa dei dipendenti, era funzionale a migliorare il rapporto con gli utenti, riguardo poi alle modalità di funzionamento del sistema, e al relativo trattamento dei dati personali, sostiene di aver agito nel pieno rispetto del Codice della privacy e della disciplina in materia di lavoro, dato che il sistema adottato "costituisce uno strumento aziendale nell'ambito della libertà di organizzazione del lavoro".
Ed ha aggiunto di non essere tenuta a presentare un'apposita informativa ai dipendenti in quanto i dati raccolti dal sistema non erano utilizzati per finalità connesse allo svolgimento del rapporto di lavoro.
I sindacati, da parte loro, hanno evidenziato che la società non aveva stipulato alcun specifico accordo sindacale in merito.
Il Garante ha quindi espresso il suo parere con un
provvedimento nel quale ha innanzitutto ribadito che deve sempre essere rilasciata un'informativa completa ai dipendenti sul trattamento dei loro dati personali, ha poi evidenziato che le caratteristiche del sistema per la gestione delle attese, e il controllo penetrante che ne conseguiva, non erano proporzionate alle finalità "organizzative e produttive", "di sicurezza del lavoro" e "di tutela del patrimonio aziendale", ammesse dalla normativa lavoristica.
La cosiddetta "console di monitoraggio" con cui la società gestiva il sistema, consentiva a oltre 12.000 soggetti incaricati - con visibilità differenziata a livello nazionale e periferico - di accedere in tempo reale e in via continuativa, ai dati relativi a tutte le postazioni e a tutti gli operatori in servizio, in qualunque momento, presso un determinato ufficio. Tali dati potevano essere raccolti e memorizzati, anche sulla base di non ben specificate "anomalie", e potevano essere estratti in report individuali.
Inoltre anche ai sensi della disciplina di settore, il sistema non poteva configurarsi quale mero "strumento di lavoro" indispensabile per rendere la prestazione, potendo consentire, anche indirettamente, il controllo a distanza del lavoratore. Per tale motivo Poste avrebbe dovuto adottare le specifiche garanzie previste dalla legge, tra cui l'apposito accordo da stipulare con i sindacati.
Il Garante ha quindi vietato a Poste, con decorrenza immediata, l'utilizzo dei dati trattati in modo illecito. Ne ha però disposto la conservazione al fine di garantire la tutela dei diritti in sede giudiziaria e l'eventuale acquisizione da parte delle autorità competenti.
FONTE GARANTE PRIVACY