Tutela privacy per la geolocalizzazione

Tutela privacy – Quando si parla di geolocalizzazione, la tutela privacy è un argomento delicato ma fondamentale. Il tracciamento dei movimenti di un soggetto implica infatti la raccolta di dati ritenuti sensibili e personali, a cui bisogna necessariamente far seguire un’attenta gestione.

In linea generale la geolocalizzazione può essere messa in pratica in diversi contesti e per diversi motivi. Può ad esempio interessare funzioni specifiche presenti in un’applicazione mobile, così come essere utile nel contesto lavorativo coinvolgendo lo spostamento di dipendenti in concordanza ai devices che utilizzano o al mezzo di trasporto usato durante l’attività lavorativa.

Un documento molto utile da analizzare per comprendere come muoversi nel contesto della tutela privacy in relazione alla geolocalizzazione lo offre l’European Data Protection Board nella Dichiarazione formale in merito al trattamento dei dati personali nel contesto dell’epidemia da Covid-19.

 

Tutela privacy – Regolamento

Ovviamente si tratta di un documento che si lega a specifiche condizioni connesse alla situazione di emergenza creata dal COVID-19, ma è molto utile per comprendere in linea generale come ragionare quando ci si confronta con questa materia. In questo caso specifico si fa riferimento ad un’applicazione di tracciamento degli spostamenti.

Viene fatta pressione su un approccio decentralizzato, in cui i dati vengano registrati sono a livello locale sui device, assicurando la possibilità di una loro cancellazione nel momento in cui cadrà il loro reale bisogno.
Si associa un uso esclusivamente volontario e libero, correlato ad una trasparenza in termini di utilizzo e trattamento esclusivamente dettati dalla finalità.

Il documento mette però in luce principi validi universalmente, che approfondiamo di seguito.
Per la garanzia della tutela privacy nei processi di geolocalizzazioni è possibile individuare principalmente 4 aspetti:

  1. liceità del trattamento;
  2. principi fondamentali per il trattamento dei dati personali;
  3. utilizzo dei dati di localizzazione derivanti dai dispositivi mobili;
  4. contesto lavorativo.

 

Tutela privacy – Liceità del trattamento

La liceità del trattamento è un principio che si basa sulla piena ammissibilità.
Secondo il GDPR, ossia il General Data Protection Regulation, quando ad essere trattati sono dati “sensibili”, come appunto lo possono essere dati relativi a posizioni e spostamenti geografici, il consenso da parte del soggetto coinvolto deve essere esplicito, libero, specifico e inequivocabile, escludendo perciò forme di consensi taciti o presunti.

Questo non implica necessariamente un documentato sotto forma scritta, ma il titolare del trattamento dei dati deve essere sempre in grado di dimostrare e comprovare che vi sia stato un consenso al trattamento specifico.

Se però stiamo considerando la geolocalizzazione di automezzi aziendali condotti da collaboratori, il consenso non è la base giuridica corretta. Infatti, il consenso raramente rappresenta, nel caso di collaboratori, una scelta che si può dimostrare totalmente libera. Inoltre, è l’autorizzazione, rilasciata dall’RSA o dell’Ispettorato del Lavoro che determina la legittimazione del trattamento.

Tutela privacy – Trattamento dei dati personali

I principi fondamentali di cui tener conto nell’operazione di trattamento dei dati personali implicano l’esplicitazione degli scopi per cui tali dati verranno raccolti e trattati, specificando allo stesso tempo in modo chiaro e trasparente quali saranno le modalità con cui verranno elaborati e i tempi di conservazione dei dati.

Nello specifico, sarà necessario informare su:

  • Finalità del trattamento
  • Durata trattamento
  • Modalità del trattamento
  • Ambito di comunicazione e diffusione dei dati
  • Eventuale trasferimento dei dati personali verso Paesi non appartenenti all’Unione Europea
  • Informazioni sul Titolare dei dati e sul Responsabile del trattamento dei dati
  • Elenco dei fornitori del servizio di geolocalizzazione
  • Diritti dell’interessato

Questi ultimi saranno strettamente limitati in base allo scopo.

Si precisa inoltre che dovrà essere vietata la divulgazione dei dati a soggetti non autorizzati.

 

Tutela privacy – Mobile e geolocalizzazione

L’utilizzo dei dati di localizzazione deriva soprattutto dall’utilizzo di dispositivi mobili, che permettono facilmente di seguire e tracciare gli spostamenti. Molte sono le applicazioni che ricorrono a questa funzione.

I responsabili del tracciamento devono farsi carico di preoccuparsi di adottare misure che siano quanto meno invasive possibili, rispettando in primis il principio di proporzionalità, che prescrive proprio la scelta di messi adeguati e proporzionali allo scopo prefissatosi.

Nell’ottica di rendere sempre più trasparente e chiara l’attività di raccolta e trattamento dei dati in ambito digitale, sono fondamentali i principi di Privacy by design e Privacy by default.

Secondo quest’ultimi, le scelte con cui si progetta e si dà forma a una piattaforma digitale che toccherà il trattamento dei dati, devono essere già da principio prese al fine di poter rendere la piattaforma immediatamente privacy compliant e facilitare il rispetto della normativa vigente.

Tutela privacy – Contesto lavorativo

Per quanto concerne l’attività di geolocalizzazione in ambito lavorativo, ad esempio per mezzo dell’installazione di appositi programmi e software di monitoring su vetture o dispositivi utilizzati dai lavoratori, è obbligatorio che sussistano almeno una delle due seguenti condizioni:

  1. esigenze lavorative e produttive dell’azienda
  2. esigenze di sicurezza del lavoro o di tutela del patrimonio aziendale

Per entrambi queste casistiche vige ugualmente l’obbligo di garanzia da parte del datore di lavoro di proteggere e rispettare i diritti e le libertà dei dipendenti.

Trattandosi sempre di dati personali sarà necessaria quindi un’informativa.
Per esempio, nel caso in cui si ricorrerà ad un tracking della posizione del mezzo utilizzato dal dipendente, sarà necessario inserire all’interno del mezzo stesso un avviso, come una targhetta informativa, che indichi l’attività di geolocalizzazione.
Nel caso in cui, invece, sia un dispositivo mobile, si ricorrerà ad un’icona ben visibile sullo schermo.

Un’altra accortezza risiede nel non monitorare costantemente lo spostamento, ma fare rilevamenti ad intervalli periodici.
Il lavoratore può infatti disattivare la geolocalizzazione quando non sta lavorando, limitando perciò i dati raccoglibili al solo orario lavorativo. Per quanto concerne qualsiasi funzionalità di disattivazione del tracciamento, sarà l’azienda a farsi carico di fornire tale funzione e dei relativi possibili costi.

Tenendo conto anche del fatto che inclusi nella registrazione potrebbero rientrare anche dati connessi a terzi, sarà opportuno da parte delle aziende di concentrarsi solo ed esclusivamente sui dati dei propri dipendenti, applicando perciò il principio di minimizzazione. In questo caso si intende che il titolare dovrà trattare solo i dati di cui ha realmente bisogno e per il tempo necessario in base allo scopo. Il tracciamento dovrà essere disattivabile durante le pause lavorative e non dovrà scansionare la posizione troppo frequentemente.

La tutela della privacy e l’attività di geolocalizzazione trovano sempre più una stretta connessione. È importante saper gestire correttamente ogni aspetto al fine di evitare ogni rischio di sanzione.
Attraverso una consulenza mirata Kruzer supporta in maniera serie e competente diverse realtà coinvolte nella gestione privacy.

 

Daniele Umberto Spano – Ceo Kruzer

 

Per approfondimenti, adeguamenti, consulenza privacy e analisi di sicurezza del sistema informatico contattaci CLICCANDO QUI

Condividi
autisti collaboratori covid19 datipersonali dipendente DPO garanteprivacy geolocalizzazione gps gpsautomezzi localizzazioneautomezzi privacy